当前位置:七道奇文章资讯系统安全服务器安全
日期:2012-05-05 14:33:00  来源:本站整理

linux下https的搭建总结[服务器安全]

赞助商链接



  本文“linux下https的搭建总结[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  一:CA服务器的搭建

  [root@zzu ~]# yum install openssl*

  [root@zzu ~]# cd /etc/pki/

  [root@zzu pki]# vim tls/openssl.cnf

  45 dir = /etc/pki/CA

  88 countryName = optional

  89 stateOrProvinceName = optional

  90 organizationName = optional

  136 countryName_default = CN 一些默许选项

  141 stateOrProvinceName_default = beijing 一些默许选项

  144 localityName_default = beijing一些默许选项

  [root@zzu pki]# cd CA

  [root@zzu CA]# mkdir certs newcerts crl 成立3个目录和两个文件

  [root@zzu CA]# touch index.txt serial

  [root@zzu CA]# echo "01">serial 根索引文件

  [root@zzu CA]#openssl genrsa 1024 >private/cakey.pem 成立ca的私钥文件

  [root@zzu CA]# chmod 600 private/cakey.pem 改变私钥的权限

  [root@zzu CA]#openssl req -new -key private/cakey.pem -days 3650 -x509 -out cacert.pem 为ca产生一份证书

  二.为www服务器颁布证书

  [root@zzu ~]# cd /etc/httpd/

  [[root@zzu httpd]# mkdir certs

  [root@zzu httpd]# cd certs/

  [root@zzu certs]#openssl genrsa 1024 > httpd.key 产生服务器的私钥

  [root@zzu certs]# openssl req -new -key httpd.key -out httpd.csr产生服务器的恳求文件

  [root@zzu certs]# openssl ca -in httpd.csr -out httpd.cert 产生服务器的证书文件

  [root@zzu certs]#cp /etc/pki/CA/cacert.pem ./ 拷贝ca的证书文件

  [root@zzu certs]#chmod 600 *

  [root@zzu certs]#yum install mod_ssl*改变文件的权限增添安全

  [root@zzu certs]#vim /etc/httpd/conf.d/ssl.conf 捆绑证书文件和钥匙文件

  112 SSLCertificateFile /etc/httpd/certs/httpd.cert

  119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key

  128 SSLCertificateChainFile /etc/httpd/certs/cacert.pem

  192.168.1.200 www.abc.com

  [root@zzu certs]# netstat -tupln |grep httpd

  tcp 0 0 :::80 :::* LISTEN 5544/httpd

  tcp 0 0 :::443 :::* LISTEN 5544/httpd

  关闭本来的80端口

  [root@zzu certs]# vim /etc/httpd/conf/httpd.conf

  134 #Listen 80 注释掉该行

  [root@zzu certs]# service httpd restart

  Stopping httpd: [ OK ]

  Starting httpd: [ OK ]

  [root@zzu certs]# netstat -tupln|grep httpd

  tcp 0 0 :::443 :::* LISTEN 5483/httpd

  

这样www.abc.com 就只可以利用https举行拜候啦

增补:

一:为www.abc.com 颁布证书192.168.1.200的主机

[root@zzu certs]#vim /etc/httpd/conf.d/ssl.conf

nameVirtualHost 192.168.1.200:443

<VirtualHost 192.168.1.200:443> 

DocumentRoot "/var/www/html" 

ServerName www.abc.com:443 

ErrorLog logs/ssl_error_log 

TransferLog logs/ssl_access_log 

LogLevel warn 

SSLEngine on 

SSLProtocol all -SSLv2 

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW 

SSLCertificateFile /etc/httpd/certs/httpd.cert 

SSLCertificateKeyFile /etc/httpd/certs/httpd.key 

SSLCertificateChainFile /etc/pki/CA/cacert.pem 

<Files ~ "\.(cgi|shtml|phtml|php3?)$"> 

    SSLOptions +StdEnvVars 

</Files> 

<Directory "/var/www/cgi-bin"> 

    SSLOptions +StdEnvVars 

</Directory> 

SetEnvIf User-Agent ".*MSIE.*" \ 

         nokeepalive ssl-unclean-shutdown \ 

         downgrade-1.0 force-response-1.0 

CustomLog logs/ssl_request_log \ 

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 

</VirtualHost>

 

二:为 tec.abc.com 颁布证书192.168.1.100的主
  以上是“linux下https的搭建总结[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .