目的https サーバー用のカスタム証明書の Apache 展開をマスターする 実験環境https サーバーを構築するために、openssl コンポーネントと apache httpd がインストールされた Centos 7.2 ChromeブラウザがインストールされたWindows 10クライアント 実験原理OpenSSL は、一般的な暗号化アルゴリズムとアプリケーションを実装する、Linux に組み込まれたオープン ソース ツールです。 openssl 操作を通じて、さまざまな暗号化アルゴリズムを適用できます。 実験手順1. 独立したCAを生成する1. CAキーを生成する openssl genrsa -des3 -out ca.key 4096 2. CA証明書を生成する openssl req -new -x509 -days 365 -key ca.key -out ca.crt 2. サーバーの秘密鍵と署名要求ファイルcsrを生成する1. httpsサーバーの秘密鍵を生成する openssl genrsa -des3 -out myserver.key 4096 2. httpsサーバー証明書要求ファイルを生成する openssl req -new -key myserver.key -out myserver.csr CAの証明書とキーを使用して証明書を生成します openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt set_serialで設定された証明書番号 3. ApacheのSSLモジュールをインストールする1. サーバーに Apache がインストールされています。Apache の https 機能を実装するには、SSL モジュールをインストールする必要があります。 yum インストール -y mod_ssl インストール中にエラーが発生した場合は、ps -ef | grep yum を使用してプロセスを確認し、kill -9 + プロセス番号を使用してプロセスを強制終了してから再インストールしてください。 4. 証明書を対応するパスにコピーしますcp myserver.crt /etc/pki/tls/certs/ cp myserver.key /etc/pki/tls/private/ 5. 証明書を有効にするためにApache設定ファイルを変更するvim /etc/httpd/conf.d/ssl.conf 図に示すように証明書と秘密鍵のパスを指定します ファイルを保存して終了する 6. Apacheサービスを再起動するsystemctl で httpd を再起動します。 myserver.keyの暗号化されたパスワードをメモします 7. ウェブサイト証明書のテストクライアントの Chrome ブラウザを使用して、サーバーの https ページにアクセスします。私のサーバーの IP は 192.168.11.134 です。 https://192.168.11.134 高級な 続行 サーバー証明書を確認し、「安全ではありません」をクリックします 実験概要CA – サーバー証明書 – CA を使用してサーバー証明書に署名 – 証明書を展開 – 証明書を表示 暗号化と https の Apache 展開に関するこの記事はこれで終わりです。 https の Apache 展開に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。 今後とも 123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: Vue 学習 - VueRouter ルーティングの基礎
>>: HTML テキストフォーマットの簡単な例 (詳細な説明)
HTMLを学ぶとき、画像タグ<img>は画像を導入します <img src=&qu...
IE6 での CSS 背景画像のちらつきバグ (IE6 の背景画像キャッシュの問題) IE6 は、背...
目次Dockerを使用してMySQLサービスをデプロイする方法DockerでRedisサービスをデプ...
目次導入始めるインストール①直接ダウンロードする方法②CND法③NPM方式④糸法NPMインストールの...
ReactRouterの実装ReactRouterはReactのコアコンポーネントです。主にReac...
1. HTMLハイパーリンクによって開かれるウィンドウのサイズコードをコピーコードは次のとおりです...
クイックスタートガイドForeman インストーラーは、完全に機能する Foreman セットアップ...
Linux 仮想マシン: VMware + Ubuntu 16.04.4 Windows ネイティブ...
Vue3.0 がリリースされてからしばらく経ちましたが、勉強を始める必要があります。まず、達成したい...
高性能分散メモリオブジェクトキャッシュシステムMemcachedについては、別の記事「Windows...
コードをコピーコードは次のとおりです。 <html> <ヘッド> <m...
この記事では、MySQL 8.0.16 winx64.zipのインストールと設定方法の具体的なコード...
序文:前の記事を読んだ後、binlog はデータベースで実行されたすべての DDL および DML ...
目次1. 概要2. メモリ管理3. ガベージコレクション4. GCアルゴリズムの紹介5. 参照カウン...
実験環境は以下のとおりですここでは、4 台のサーバー (1 台の nginx、負荷用の 2 台の t...