`
long_yu2
  • 浏览: 334426 次
社区版块
存档分类
最新评论

rhel5.5_Apache配置openssl支持https服务

阅读更多

《rhel5.5_Apache配置openssl支持https服务》

1:切换到openssl证书目录:
# cd /etc/pki/tls/certs

2:创建私钥:
# make server.key
umask 77 ; \
    /usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
.++++++
...++++++
e is 65537 (0x10001)
Enter pass phrase:  123456
Verifying - Enter pass phrase:  123456

3:重写私钥,清除密码,让httpd启动时不必输入密码 
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: 123456
writing RSA key

4:证书签发请求(Certificate Signing Request) (CSR)
# make server.csr
umask 77 ; \
    /usr/bin/openssl req -utf8 -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ’.’, the field will be left blank.
-----
Country Name (2 letter code) [GB]:cn
State or Province Name (full name) [Berkshire]:fujian
Locality Name (eg, city) [Newbury]:xiamen
Organization Name (eg, company) [My Company Ltd]:xmu
Organizational Unit Name (eg, section) []:eda
Common Name (eg, your name or your server’s hostname) []:192.168.1.105     (注: 此处应与httpd.conf中的ServerName一致, 否则提示证书错误)
Email Address []:clough@eda.com
Please enter the following ’extra’ attributes
to be sent with your certificate request
A challenge password []:cliff
An optional company name []:xmu

5:给自己创建CA并签名
# openssl x509 -in server.csr -req -signkey server.key -days 365 -out server.crt
Signature ok
subject=/C=cn/ST=fujian/L=xiamen/O=lexie/OU=lexie/CN=192.168.1.105/emailAddress=clough@sohu.com
Getting Private key

6:调整/etc/httpd/conf.d/ssl.conf正确引用上面创建的证书。
# vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

7: 启动服务
# service httpd restart

分享到:
评论

相关推荐

    RHEL5.5_安装数据时需要的包

    RHEL5.5 安装oracle时验证缺少的包。需要安装的 libaio-devel-0.3.106(i386 x86_64) libaio-devel-0.3.106-3.2.i386 sysstat-7.0.2-3.el5.i386.rpm sysstat-9.0.4-27.el6.x86_64.rpm unixODBC-2.2.11-7.1.i386....

    oracle 11gR2 for RHEL5.5 x86_64的补丁包

    在Red Hat Enterprise Linux (RHEL) 5.5 x86_64环境下安装Oracle 11gR2,需要特别注意的是,由于RHEL 5.5已经过时,因此可能需要额外的兼容性和安全补丁来确保数据库的稳定运行。 首先,让我们详细了解一下Oracle ...

    rhel5_apache安装

    ### RHEL5 Apache安装配置详解 #### 一、Apache安装概述 在Red Hat Enterprise Linux 5(RHEL5)环境中安装Apache是搭建Web服务器的重要步骤之一。Apache作为世界上最流行的Web服务器软件之一,提供了强大的功能来...

    rhel-server-5.5-x86_64

    rhel-server-5.5-x86_64 redhat 5.5 64bit download 本人使用的就是这个

    Android on RHEL 5.5 64bit Installation SOP

    - 在启动时输入命令 `boot: linux ks=hd:sda1/rhel_5.5_64.cfg`。 - 系统会自动根据配置文件安装 RHEL 5.5。 2. **rhel_5.5_64.cfg Kickstart 文件** - 这个文件定义了安装过程中的所有配置选项,例如分区方案、...

    oracle 10g rac on rhel5.5 相关包

    在Red Hat Enterprise Linux 5.5 (RHEL5.5) 上部署Oracle 10g RAC,需要一系列特定的软件包和配置步骤。以下是对提供的文件名列表及其对应知识点的详细解释: 1. **ocfs2-2.6.18-194.el5-debuginfo-1.4.7-1.el5.i...

    ibm_dd_sraidmr_00.00.04.38-01_rhel5_32-64.tgz

    标题 "ibm_dd_sraidmr_00.00.04.38-01_rhel5_32-64.tgz" 暗示这是一个针对IBM服务器的存储阵列驱动程序更新,适用于Red Hat Enterprise Linux 5操作系统,支持32位和64位架构。描述和标签与标题相同,进一步确认这是...

    RHEL5.5 安装HTTP2.2、TOMCAT6、JDK1.6、MYSQL5.5、PHP5详细步骤和遇到的问题

    在本文中,我们将详细探讨如何在RHEL5.5系统上安装HTTP服务器(Apache HTTPD 2.2)、Java开发工具包(JDK 1.6)、Tomcat 6应用服务器、MySQL 5.5数据库以及PHP 5,并解决安装过程中可能遇到的问题,如MySQL远程访问...

    Red Hat Enterprise Linux (RHEL) 5.5 正式版 BT 高速下载

    RHEL 5.5 支持新的硬件平台,升级了既有的软件包,以及对虚拟化方面进行了增强。  根据 RHEL 5.5 Release Notes,该版本主要包含下列变化:  支持 Boxboro-EX、Boxboro-MC、Magny-Cours and Power7 等新的硬件...

    rhel5.5 yum本地源

    Rhel 5制作本地yum源 ,介绍了相关的用法和相关的步骤。

    RHEL5.5-LAMP.txt

    根据提供的文件信息,我们可以得出这份文档主要关注的是在Red Hat Enterprise Linux 5.5 (RHEL 5.5)上安装LAMP(Linux、Apache、MySQL、PHP)环境的过程。以下将详细介绍各部分的关键知识点: ### 一、RHEL 5.5 ...

    oracle11g rac+redhat5.5集群配置

    在Red Hat Enterprise Linux 5.5(RHEL 5.5)上配置Oracle 11g RAC涉及多个步骤和组件,下面将详细介绍这一过程。 1. **系统准备**: - 确保硬件符合Oracle 11g RAC的要求,包括足够的内存、处理器、磁盘空间和...

    RHEL5.5下Oracle RAC安装自动配置工具

    在RHEL5.5中安装Oracle,尤其是RAC,需要进行大量修改,本工具旨在将这些工作合并,减少修改工作量和误操作的发生,尽量实现傻瓜模式修改:) 本工具在RHEL5.5和Oracle 11.2.0.3(RAC)环境下测试通过。 使用之前请查看...

    GBase8sV8.8_TL_3.3.0_2_36477d_RHEL6_x86_64.tar

    GBase8s离线安装包

    RedHat.5.5_x64_oracle10g安装记录

    1. RHEL 5.5不支持串口硬盘(如SATA)。这意味着你需要确保你的硬件与RHEL 5.5兼容,或者寻找其他方法来适配SATA硬盘。 2. 为了运行Oracle 10g,至少需要2GB的物理内存和大于2GB的交换空间(swap)。/tmp分区应设置...

    基于Redhat_Enterprise_Linux_AS_5.5_的_XEN安装与配置

    Redhat Enterprise Linux (RHEL) AS 5.5 自带了对 Xen 虚拟化技术的支持,这使得用户能够更加轻松地安装和配置 Xen。 #### 安装 1. **基础环境准备**: - 首先确保已经安装了一个干净的 Redhat Enterprise Linux ...

    RHEL5.5安装LAMP

    下面将详细介绍如何在RHEL5.5系统上从零开始安装和配置LAMP环境。 #### 一、环境准备 - **操作系统**: RHEL5.5 - **硬件IP**: 192.168.203.200 - **域名**: lamp.cn #### 二、软件准备 在开始之前,请确保下载...

    ntfs-3g_for_rhel5.5.zip

    标题“ntfs-3g_for_rhel5.5.zip”涉及的是在Red Hat Enterprise Linux (RHEL) 5.5版本上安装NTFS-3G文件系统驱动的流程。NTFS-3G是一款开源的NTFS文件系统读写驱动,它使得Linux系统能够对Windows NTFS格式的磁盘...

    openssl和openssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve

    OpenSSL库是许多网络服务,如Web服务器(如Nginx或Apache)的基础,用于实现安全的HTTPS连接。 `openssl` 是OpenSSL项目的主库,它提供了加密、解密、签名、验证等核心功能。这个库包含了各种加密算法,如RSA、DSA...

Global site tag (gtag.js) - Google Analytics