一、apache:
安裝apache、ssl、openssl
yum -y install httpd httpd-pear mod_ssl opensslopenssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.crt
country name (2 letter code) [xx]:cn
state or province name (full name) :shanghai
locality name (eg, city) [default city]:shanghai
organization name (eg, company) [default company ltd]:ccc
organizational unit name (eg, section) :bbb
common name (eg, your name or your server's hostname) :www.test.com
email address :[email protected]
mv /etc/httpd/conf/vim /etc/httpd/conf/httpd.conf
修改為剛才生成證書檔案的路徑
測試:二、nginx:
生成私鑰檔案:
openssl genrsa -des3 -out server.key 2048mv
server
.key
server
.key
.back
openssl
rsa-in
server
.key
.back
-out
server
.key
openssl req -new -key server.key -out server.csropenssl
x509
-req
-days 365 -in
server
.csr
-signkey
server
.key
-out
server
.crt
ssl
測試:
Apache Nginx 配置虛擬目錄
apache 配置虛擬目錄 注釋掉apache預設的 目錄位址 documentroot apache htdocs 配置乙個虛擬目錄 設定主頁 direcotory index.html my.html 虛擬目錄位址及名字 alias myhome myhome 允許訪問許可權 讀取順序 先允許後...
自簽數字證書
1.數字證書認證機構 英語 certificate authority,縮寫為ca 也稱為電子商務認證中心 電子商務認證授權機構或證書授權中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。2.csr是cerificate signin...
k8s證書自簽筆記
獲取元件 wget wget wget 建立乙個名為tls的資料夾,並將元件檔案移動到該資料夾下,同時新增可習性許可權 建立tls資料夾 mkdir p tls 移動檔案 mv cfssl linux amd64 tls cfssl mv cfssljson linux amd64 tls cfss...