配置安全web服务

时间  2019-12-05
标签 配置 安全 web 服务 栏目 系统安全 繁體版
原文   原文链接

为站点 http://system1.group8.example.com 配置TLS加密:html

一、一个已签名证书从 http://server.group8.example.com/pub/tls/certs/system1.crt 获取web

二、此证书的密钥从 http://server.group8.example.com/pub/tls/private/system1.key 获取vim

三、此证书的签名受权信息从 http://server.group8.example.com/pub/tls/certs/ssl-ca.crt 获取curl

答:ui

再system1上执行:加密

一、安装 ssl 模块url

yum install mod_ssl -y

二、修改配置文件spa

vim /etc/httpd/conf.d/httd-vhosts.confrest

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
    
    <Directory "/var/www/html">
        <RequireAll>
            Require all granted
            Require not host .my133t.org
        </RequireAll>
    </Directory>

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateKeyFile /etc/pki/tls/certs/system1.crt
    SSLCertificateKeyFile /etc/pki/tls/private/system1.key
    SSLCACertificateFile /etc/pki/tls/certs/ssl-ca.crt

</VirtualHost>

三、下载证书code

# 下载证书到指定目录内
wget -O /etc/pki/tls/certs/system1.crt http://server.group8.example.com/pub/tls/certs/system1.crt
wget -O /etc/pki/tls/private/system1.key http://server.group8.example.com/pub/tls/private/system1.key
wget -O /etc/pki/tls/certs/ssl-ca.crt http://server.group8.example.com/pub/tls/certs/ssl-ca.crt

四、添加防火墙

firewall-cmd --permanent  --add-service=https
firewall-cmd --reload

五、重启web服务

systemctl restart httpd

验证:再system2上验证

curl -k https://system1.group8.example.com

 

更多详情:https://www.cnblogs.com/xiangsikai/p/9810290.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程