當前位置:首頁 » 密碼管理 » linuxhttps訪問

linuxhttps訪問

發布時間: 2023-01-16 20:45:13

linux裡面https默認埠是多少

http訪問埠是80,https訪問的埠是443。

⑵ Linux Apache 的SSL安裝完成後.無法用HTTPs訪問怎麼辦

一般apache里默認監聽的SSL埠是8443埠,你訪問時需要加埠號。如果想不加埠號訪問,請用443埠。
另外,如果不是埠問題,你需要確認下crt和key是否匹配。
你也可以本地測一下,如果本地訪問都有問題的話,建議你檢查下apache是否是編譯的有問題。還需要確認下是否已經將下面這段的注釋去掉了。
#LoadMole ssl_mole moles/mod_ssl.so

⑶ Linux Centos 怎麼安裝更新根證書實現支持https訪問

1. 使用最小化安裝盤安裝系統,設置好網路環境配置信息
2. 安裝所需工具包
# yum install openssh-server
# yum install wget
# yum update
# yum install setuptool
系統服務配置 # yum install ntsysv
安裝網路配置 # yum install system-config-network-tui
防火牆配置 # yum install system-config-firewall
# yum -y install gcc gcc-c++ autoconf make
# yum -y install vim
關機備份 # shutdown -h now

二、安裝openssl
切換到/tmp目錄下(安裝約定軟體全放在此目錄下)
cd /tmp
# tar zxvf openssl-1.0.0a.tar.gz
# cd openssl-1.0.0a
# ./config --prefix=/usr/local/openssl
# make && make install

三、創建證書
1.解壓工具包
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
2.創建根證書
# ./new-root-ca.sh
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long molus
....++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
Self-sign the root CA...
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:cn
State or Province Name (full name) [Perak]:cn
Locality Name (eg, city) [Sitiawan]:cn
Organization Name (eg, company) [My Directory Sdn Bhd]:cn
Organizational Unit Name (eg, section) [Certification Services Division]:cn
Common Name (eg, MD Root CA) []:172.16.17.132 //這里填站點域名,我是測試的就填ip
Email Address []:[email protected]
這個過程要設置證書密碼,要記住這個密碼後面要用到,還有證書的其它信息:國家、地區、公司名稱,域名,郵箱等,這些信息也要記住,與後面創建的證書主體信息一致
3.創建伺服器證書
# ./new-server-cert.sh server
...
即創建一個名為server的伺服器證書,主體信息與上面的一致就可,我這里就不貼出來了
簽名剛才生成的伺服器證書
# ./sign-server-cert.sh server
這個過程要輸入根證書密碼,後面都選Y即可
4.創建客戶端證書,如果是單向認證,這一步可以跳過
# ./new-user-cert.sh client
...
這里要注意證書信息不能與其它證書完全一樣,這里修改Email與伺服器證書不一樣就行
簽名客戶端證書
# ./sign-user-cert.sh client
轉換成p12格式證書,這樣才能在瀏覽器上安裝
# ./p12.sh client
下載並安裝client.p12證書
關機備份 # shutdown -h now
三、安裝Apache及其所需依賴軟體
# tar zxvf httpd-2.2.23.tar.gz
# cd httpd-2.2.23
# ./configure --prefix=/usr/local/apache \
--enable-ssl \
--enable-rewrite \
--enable-so \
--with-ssl=/usr/local/openssl
# make && make install
可以啟動httpd看看,啟動命令是/usr/local/apache/bin/apachectl start,在瀏覽器中訪問看看,顯示 It workds!說明安裝成功了

四、配置httpd
1.修改httpd.conf
#Include conf/extra/httpd-ssl.conf 把這句前面的#去掉
2.將前面生成的證書拷貝到conf/ssl 下
# mkdir ssl
# cd ssl
# cp /tmp/ssl.ca-0.1/ca.crt ./
# cp /tmp/ssl.ca-0.1/server.* ./
2.修改httpd-ssl.conf
SSLCertificateFile 「/usr/local/apache/conf/ssl/server.crt」
SSLCertificateKeyFile 「/usr/local/apache/conf/ssl/server.key」
下面是開啟客戶端認證,如果是單向認證就不用開啟了
SSLCACertificateFile 「/usr/local/apache/conf/ssl/ca.crt」
SSLVerifyClient require
SSLVerifyDepth 10

五、重啟httpd
[root@localhost extra]# ../../bin/apachectl -t
Syntax OK
[root@localhost extra]# ../../bin/apachectl stop
[root@localhost extra]# ../../bin/apachectl -D SSL -k start

六、安裝並配置Mysql
1、安裝Mysql
添加一個mysql標准組
# groupadd mysql
添加mysql用戶並加到mysql組中
# useradd -g mysql mysql
# tar zxvf mysql-5.0.45.tar.gz
# cd mysql-5.0.45
# ./configure \
--prefix=/usr/local/mysql/ \
--with-extra-charsets=all
出現錯誤:
checking for tgetent in -lncurses... no
checking for tgetent in -lcurses... no
checking for tgetent in -ltermcap... no
checking for tgetent in -ltinfo... no
checking for termcap functions library... configure: error: No curses/termcap library found
分析:缺少ncurses安裝包
解決:
# yum install ncurses-devel
# make && make install
2、配置Mysql
創建MySQL資料庫伺服器的配置文件
# cp support-files/my-medium.cnf /etc/my.cnf
用mysql用戶創建授權表,創建成功後,會在/usr/local/mysql目錄下生成一個var目錄
# /usr/local/mysql/bin/mysql_install_db --user=mysql
將文件的所有屬性改為root用戶
# chown -R root /usr/local/mysql
將數據目錄的所有屬性改為mysql用戶
# chown -R mysql /usr/local/mysql/var
將組屬性改為mysql組
# chgrp -R mysql /usr/local/mysql
啟動資料庫
# /usr/local/mysql/bin/mysqld_safe --user=mysql &
查看3306埠是否開啟
# netstat -tnl|grep 3306
簡單的測試
# /usr/local/mysql/bin/mysqladmin version
查看所有mysql參數
# /usr/local/mysql/bin/mysqladmin variables
設置Mysql開機自啟動
# cp /tmp/mysql-5.0.45/support-files/mysql.server /etc/rc.d/init.d/mysqld
# chown root.root /etc/rc.d/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# chkconfig --list mysqld
# chkconfig --levels 245 mysqld off
3、Mysql安全性設置
沒有密碼可以直接登錄本機伺服器
# /usr/local/mysql/bin/mysql -u root
查看mysql用戶許可權信息
mysql> select * from mysql.user;
刪除非localhost的主機
mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';
刷新授權表
mysql> FLUSH PRIVILEGES;
為root用戶添加密
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yuwan1986');
再次進入Mysql客戶端
# /usr/local/mysql/bin/mysql -u root -h localhost -p
關閉MySQL資料庫
# /usr/local/mysql/bin/mysqladmin -u root -p shutdown

七、 安裝和配置php
# tar zxvf php-5.2.6.tar.gz
# cd /tmp/php-5.2.6
# ./configure \
--prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-apxs2=/usr/local/apache/bin/apxs \
--with-mysql=/usr/local/mysql/
# make && make install
出現依賴錯誤,直接使用yum安裝即可
# yum -y install libxml2 libxml2-devel
簡單配置PHP
cp ./php.ini-dist /usr/local/php/etc/php.ini
使用vi編輯apache配置文件
# vim /usr/local/apache/conf/httpd.conf
添加這一條代碼
Addtype application/x-httpd-php .php .phtml
重啟Apache
# /usr/local/apache/bin/apachectl restart
簡單測試一下對PHP的支持

八、安裝安裝phpMyAdmin
1. 拷貝目錄到指定位置並改名為phpmyadmin
# tar zxvf phpMyAdmin-3.3.4-all-languages.tar.gz
# cp -a phpMyAdmin-3.3.4-all-languages /usr/local/apache/htdocs/phpmyadmin
# cd /usr/local/apache/htdocs/phpmyadmin/
# cp config.sample.inc.php config.inc.php
2. 配置phpMyAdmin
# vim /usr/local/apache/htdocs/phpmyadmin/config.inc.php
將auth_type 改為http
$cfg['Servers'][$i]['auth_type'] = 'http';
最後設置開機啟動項:
編輯開機啟動文件# vim /etc/rc.d/rc.local添加
service mysqld start
/usr/local/apache/bin/apachectl -D SSL -k start
至此簡單配置完成,可以安裝到伺服器上了

⑷ linux下安裝jboss7.1.1怎麼實現https訪問

自己配置,/etc/rc.d/ 下有rc1.d rc2.d ......等,和每個運行級別對應, 如圖: 啟動時讀取相應運行級別文件下的可執行文件,服務等等 。 你可以根據這個修改系統啟動時,所要運行的服務

⑸ Linux Apache 的SSL安裝完成後.無法用HTTPs訪問怎麼辦

一般apache里默認監聽的SSL埠是8443埠,你訪問時需要加埠號。如果想不加埠號訪問,請用443埠。x0dx0a另外,如果不是埠問題,你需要確認下crt和key是否匹配。x0dx0a你也可以本地測一下,如果本地訪問都有問題的話,建議你檢查下apache是否是編譯的有問題。還需要確認下是否已經將下面這段的注釋去掉了。x0dx0a#LoadMole ssl_mole moles/mod_ssl.so

⑹ linux配置好https後,http訪問可以正常顯示內容,https只顯示it works

出現此種情況,可能是你在apache配置中,http和https的首頁指定不一致,你可以在http和https的配置中分別找到DocumentRoot這個參數,https參考http配置就可以了。如還是又問題,建議到ssl證書論壇bbs.wosign.com發帖求助。

⑺ linux添加了證書還是訪問不到https

網路不好。linux在進行添加證書後,還是訪問不到https是網路不好導致的,可等待網路環境連接正常時重新訪問即可。Linux是一種自由和開放源代碼的類UNIX操作系統。

⑻ linux中的Firefox訪問https時報錯

此種情況多發生在自簽名的證書,報錯含義是簽發證書機構未經認證,無法識別。
解決辦法是將簽發該證書的私有CA公鑰cacert.pem文件內容,追加到/etc/pki/tls/certs/ca-bundle.crt。

⑼ linux中配置的tomcat https訪問不了,win7中已經成功,telnet到 linux的IP 8443 也能通,

如果伺服器設置8443埠,那麼您在防火牆也要允許8443埠。
本地有安全狗等伺服器安全軟體的,請同樣設置允許。

如果伺服器使用CDN請到CDN提供商配置。

⑽ linux怎麼查看https網站訪問量

訪問量統計 根據訪問IP統計UVawk '{print $1}' access.log|sort | uniq -c |wc -l。

閱讀全文

與linuxhttps訪問相關的資訊

熱點內容
彩虹源碼對接 發布:2025-08-25 02:12:19 瀏覽:898
sql欄位包含某欄位 發布:2025-08-25 02:04:09 瀏覽:372
百度網盤在線解壓 發布:2025-08-25 01:48:24 瀏覽:728
java反射數組 發布:2025-08-25 01:33:03 瀏覽:566
如何連接sqlserver 發布:2025-08-25 01:21:28 瀏覽:393
JAVA拳皇 發布:2025-08-25 01:16:34 瀏覽:716
少兒編程3 發布:2025-08-25 01:13:13 瀏覽:60
bi與資料庫 發布:2025-08-25 01:03:18 瀏覽:126
vscode怎樣預編譯 發布:2025-08-25 00:48:29 瀏覽:440
tomcatlinux配置 發布:2025-08-25 00:45:55 瀏覽:802
© Design www.ultimate-communications.com 2015-2022
本站內容源自於網路,如遇問題可聯系相關處理。