配置安全web服務

時間  2019-12-05
標籤 配置 安全 web 服務 欄目 系統安全 简体版
原文   原文鏈接

爲站點 http://system1.group8.example.com 配置TLS加密:html

一、一個已簽名證書從 http://server.group8.example.com/pub/tls/certs/system1.crt 獲取web

二、此證書的密鑰從 http://server.group8.example.com/pub/tls/private/system1.key 獲取vim

三、此證書的簽名受權信息從 http://server.group8.example.com/pub/tls/certs/ssl-ca.crt 獲取curl

答:ui

再system1上執行:加密

一、安裝 ssl 模塊url

yum install mod_ssl -y

二、修改配置文件spa

vim /etc/httpd/conf.d/httd-vhosts.confrest

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
    
    <Directory "/var/www/html">
        <RequireAll>
            Require all granted
            Require not host .my133t.org
        </RequireAll>
    </Directory>

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateKeyFile /etc/pki/tls/certs/system1.crt
    SSLCertificateKeyFile /etc/pki/tls/private/system1.key
    SSLCACertificateFile /etc/pki/tls/certs/ssl-ca.crt

</VirtualHost>

三、下載證書code

# 下載證書到指定目錄內
wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

四、添加防火牆

firewall-cmd --permanent  --add-service=https
firewall-cmd --reload

五、重啓web服務

systemctl restart httpd

驗證:再system2上驗證

curl -k https://system1.group8.example.com

 

更多詳情:https://www.cnblogs.com/xiangsikai/p/9810290.html

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程