精华内容
下载资源
问答
  • 原标题:Linux+Apache下安装SSL证书一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。注:这三个...

    原标题:Linux+Apache下安装SSL证书

    一、Apache安装SSL证书需要三个配置文件

    温馨提示:安装证书前请先备份您需要修改的服务器配置文件

    1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

    注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_ domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)

    二、安装证书

    1.修改apache下的httpd.conf文件。

    (1)打开apache安装目录下conf目录中的httpd.conf文件,找到

    #LoadModule ssl_module modules/mod_ssl.so

    #Include conf/extra/httpd-ssl.conf

    (2)删除行首的配置语句注释符号“#”,保存退出。

    2.修改apache下httpd-ssl文件。

    (1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:

    a).SSLCertificateFile /usr/local/apache/ssl/public.cer

    (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);

    b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

    (将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);

    c).#SSLCertificateChainFil?e /usr/local/apache/ssl/ca.cer

    (删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).

    d)把以下代码加入任意位置,指定ssl加密协议

    SSLProtocol all -SSLv2 -SSLv3

    SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

    (2)保存退出,并重启Apache。重启方式:

    进入Apache安装目录下的bin目录,运行如下命令

    ./apachectl -k stop

    ./apachectl -k start

    通过https方式访问您的站点,测试站点证书的安装配置。

    责任编辑:

    展开全文
  • linux命令安装ssl证书

    千次阅读 2015-04-29 17:02:23
    How to create a self-signed SSL Certificate  第一步:Generate a ...linux命令:openssl genrsa -des3 -out server.key 1024 终端会弹出一下信息 Generating RSA private key, 1024 bit long modulus .....

    How to create a self-signed SSL Certificate 

    第一步:Generate a Private Key(生成私人密钥)
    linux命令: openssl genrsa -des3 -out server.key 1024
    终端会弹出一下信息
    Generating RSA private key, 1024 bit long modulus
    .........................................................++++++
    ........++++++
    e is 65537 (0x10001)
    Enter PEM pass phrase:
    Verifying password - Enter PEM pass phrase:(pem子句)这里可以随便写,类似于密码一类的,
    按enter键后,重复以上的pem子句
    第二步:创建一个CSR证书签署的要求
    linux命令:openssl req -new -key server.key -out server.csr
    终端信息:
    Country Name (2 letter code) [GB]:CH
    State or Province Name (full name) [Berkshire]:Bern
    Locality Name (eg, city) [Newbury]:Oberdiessbach
    Organization Name (eg, company) [My Company Ltd]:Akadia AG
    Organizational Unit Name (eg, section) []:Information Technology
    Common Name (eg, your name or your server's hostname) []:public.akadia.com
    Email Address []:martin dot zahn at akadia dot ch
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:以上内容可以根据自己需要随便填写

    第三步:Remove Passphrase from Key(从key中删除刚才的pem子句)
    linux命令:
    cp server.key server.key.org(备份server.key文档并起名为:server.key.org)
    openssl rsa -in server.key.org -out server.key
    终端信息:

    Enter pass phrase for server.key.org:这里需要重新输入刚才的em子句

    第四步:Generating a Self-Signed Certificate(生成一个自签名证书)

    linux命令:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    openssl req -new -x509 -newkey rsa:1024  -out server.pem

    其中:-days 365是证书有效期,根据自己需要选填

    终端信息:

    Signature ok
    subject=/C=CH/ST=Bern/L=Oberdiessbach/O=Akadia AG/OU=Information
    Technology/CN=public.akadia.com/Email=martin dot zahn at akadia dot ch
    Getting Private key

    第五步:将证书内容输入到pem文档中

    linux命令:

    cat server.key >>server.pem

    cat server.crt >>server.pem 

    第六步:将证书文档server.pem拷贝到指定的目录下

    linux命令:cp server.pem /usr/local/**

    第七步:在ejabberd中使用证书

    在ejabberd的配置文件ejabberd.cfg(我的是ejabber.yml)中ejabberd_c2s的监听处加入证书文档

    listen:

     -

       port:5222

       module: ejabberd_c2s

        starttls:true

        certfile:"/usr/local/ejabberd/etc/ejabberd/server.pem"

        starttls_required:true












    展开全文
  • LINUX下安装SSL证书

    千次阅读 2019-07-04 13:45:27
    进入jdk路径\jre\lib\security 执行命令keytool -import -alias pm -keystore cacerts -file /usr/local/soft/pm.cer 其中-alias 后面的pm为别名,-file后面的为证书路径 输入密码 默认为changeit 出现是否...

    环境为CentOS,jdk1.8

    1. 进入jdk路径下\jre\lib\security
      在这里插入图片描述
    2. 执行命令keytool -import -alias pm -keystore cacerts -file /usr/local/soft/pm.cer
      在这里插入图片描述

    其中-alias 后面的pm为别名,-file后面的为证书路径

    1. 输入密码 默认为changeit
      在这里插入图片描述
    2. 出现是否信任此证书,输入y
      在这里插入图片描述
    3. 成功后通过命令查询证书是否正确添加进去
      keytool -list -keystore cacerts -alias pm
      在这里插入图片描述
    4. 查询到相应记录为添加成功

    在这里插入图片描述

    展开全文
  • LINUX环境安装PIP时可能遇到证书过期的问题,可通过如下命令解决   Download error on https://pypi.python.org/simple/pip: [SSL: CERTIFICATE_WERIFY_FAILED] certificate verify failed wget ...

     

    在LINUX环境下,安装PIP时可能遇到证书过期的问题,可通过如下命令解决

     

    Download error on https://pypi.python.org/simple/pip: [SSL: CERTIFICATE_WERIFY_FAILED] certificate verify failed

    wget http://curl.haxx.se/ca/cacert.pem

    mv cacert.pem ca-bundle.crt
    mv ca-bundle.crt /etc/pki/tls/certs

    下面的操作是可以成功安装的

    $ wget https://bootstrap.pypa.io/get-pip.py -o get-pip.py   # 下载安装脚本
    # python get-pip.py    # 运行安装脚本

     pip --version
     pip 19.0.1 from /usr/local/lib/python2.7/site-packages/pip (python 2.7)

    展开全文
  • 1.Apache 部署SSL证书(只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)a. 查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen 443否则没有443端口监听)打开 apache安装目录/conf...
  • 语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -...
  • 以下仅演示如果自动申请证书,如果你自己准备了证书,请查阅相关教程 安装 certbot 以及 certbot nginx 插件 $ sudo yum install certbot python2-certbot-nginx -y 注:如果是 CentOS 7 可能出现安装错误, 根据...
  • linux下 openssl证书签发

    千次阅读 2018-10-22 10:15:31
    linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器测试使用!
  • Linux虚拟机安装及常用命令(一)

    千次阅读 2020-06-24 16:04:16
    文章目录一、Linux安装1、vm的安装2、在vm上安装linux操作系统2、镜像下载地址3、创建虚拟机4、设置虚拟机名称、以及存放路径5、选择镜像路径、设置网络连接模式6、开启虚拟机,进入安装linux7、Lnux基本设置8、...
  • 我正在尝试在一系列CentOS系统为我的内部证书服务器安装证书,而且我发现这方面的文档几乎不存在.我的最终目标是能够在没有错误的情况对内部安全服务器使用git,curl和其他服务器.在Ubuntu,它很简单,您将证书...
  • 证书放置在本地路径,一般mac系统放置在.ssh文件夹,路径为: /Users/你的用户名/.ssh/ 登陆Linux服务器命令: `ssh -i /Users/您的用户名/.ssh/您的证书名称.pem root@您的服务器IP`
  • 最近很多站长在问linux系统平台如何安装SSL证书?Linux+Apache如何安装SSL证书?本文整理了关于Linux+Apache如何安装SSL证书的相关教程供大家参考,更多SSL证书安装部署问题可咨询沃通CA。 Linux+Apache如何...
  • openssl x509 -noout -text -in ca.crt
  • Linux下安装GmSSL

    千次阅读 2021-01-08 17:06:23
    Linux下安装GmSSL一、关于GmSSL二、解决与系统OpenSSL冲突的问题三、GmSSL源码准备四、编译与安装GmSSL1、解压并进入目录2、编译选项3、编译4、安装5、配置环境变量 一、关于GmSSL GmSSL是一个开源的密码工具箱,...
  • Linux keytool命令密钥和证书管理工具,生成ssl证书 keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/conf/.keystore -validity 36500 上述命令的含义是生成一个别名为“tomcat8”的证书证书...
  • Linux常用命令大全(非常全!!!)

    万次阅读 多人点赞 2019-07-25 16:40:12
    Linux常用命令大全(非常全!!!) 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解...
  • 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、环境二、方法1.安装mail程序2.关闭其他邮件工具3.开启SMTP并获得授权码4....Linux下Centos 7 [root@localhost /]# cat /etc/red
  • 最新 Linux 命令总结 大全

    千次阅读 多人点赞 2021-07-02 19:35:43
    今天,带来一篇 Linux 命令总结的非常全的文章,也是我们平时工作中使用率非常高的操作命令命令有点多,建议小伙伴们可以先收藏后阅读。 目录1. 基本命令2. 关机3. 文件和目录4. 文件搜索5. 挂载一个文件系统6. ...
  • openssl req命令 1.主要的功能: 生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。 2.主要命令选项: -new和-509 -new :说明生成证书请求文件 -x509 :说明生成自签名证书 ————...
  • 1、安装openssl openssl是一个开源的实现加解密和证书的专业系统。 查看使用的系统是否已经安装openssl: ...如果在联网状态可以使用如下命令安装openssl Ubuntu系统安装openssl: sudo apt-get install o...
  • Linux下安装Tomcat9.0

    2019-01-05 17:00:51
    Linux下安装Tomcat9.0,是安装ssl证书的具体操作之后,下面我在putty中使用命令进入到local下面创建文件夹:kencery #cd usr/local #mkdir kencery #cd kencery 解析完成启动Tomcat,检查是否安装成功,命令如下...
  • 在AWS的Linux Server下安装SSL证书

    千次阅读 2017-11-03 18:51:28
    背景: 最近在AWS 上面个申请了一个云 服务器,Linux系统,Linux的版本为他们AWS自己的Linux服务器。...现在Apache服务器已经安装完毕,只需要再安装一下SSL组件,配置SSL的证书。之前已经给这个服务器申请了
  • Linux系统自己生成SSL证书命令

    千次阅读 2012-07-12 17:02:24
    Java环境,数字证书是用keytool生成的,这些证书被存储在store的概念中,就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库: Bash代码 keytool -genkey -v -alias bluedash-...
  • linux下安装nginx

    千次阅读 2018-03-29 15:25:19
    安装所需环境Nginx 是 C语言 开发,建议在 Linux 运行,当然,也可以安装 Windows 版本,本篇则使用 CentOS 7 作为安装环境。一. gcc 安装查看安装的版本:gcc -v安装 nginx 需要先将官网下载的源码进行编译,...
  • Linux下使用curl命令访问https问题

    万次阅读 2018-06-14 10:26:49
    使用curl命令直接访问出现了以下错误查阅资料之后发现是证书问题,需要加上证书才能访问。需要使用以下命令curl --tlsv1 'https://www.bitstamp.net/api/v2/transactions/btcusd/'在使用这个命令之前,要保证本地的...
  • Linux环境下证书的生成及使用方法 1)、环境要求:Linux环境要安装openssl 2)、生成密钥1024是指定密钥的长度,命令如下
  • Linux查看文件树命令---tree

    千次阅读 2019-05-14 18:40:09
    最近在做openssl证书的制作以及实现Linux下openssl客户端服务器端之间的通信,这个过程中很多各种文件看的眼花缭乱的。正好tree命令可以解决这个问题,简单明了的呈现了每个文件夹中的各种文件。在linux下使用tree...
  • 2、创建一个新的rsa密钥对(ssh-keygen命令)或使用已有的密钥对(私钥 id_rsa, 公钥 id_rsa.pub) 3、初始化目标服务器(如zsk150)的目标用户(如zsk用户)的ssh证书目录:mkdir ~/.ssh; chmod 700 ~/.ssh &&...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 54,687
精华内容 21,874
关键字:

linux上安装证书的命令

linux 订阅