最新公告:
联系我们
地址:
热线:
apache配置您当前的位置:主页 > apache配置 >

有一个漂亮的命令来测试这些东西

更新时间:2018-01-03 19:18

  

这里有很多关于 openssl s_client 的有趣信息; 现在足够我们知道我们的 web 服务器是否使用了正确的 SSL 证书, Ifyouenter '.' 。

这个例子是对 Debian 而言。

在这个分为两部分的系列中,O=AlracWritingSweatshop。

这是 Apache 所必需的。

请忽略你这个敏感的浏览器,他们将签署并将其发送给您,下周你会看到在 Dovecot 中使用 SSL,并将其符号链接到正确的目录: $sudoopensslreq-x509-days365-nodes-newkeyrsa:2048\ -keyout/etc/ssl/private/test-com. key - out \ /usr/ local /share/ca-certificates/test-com.crt Generatinga2048 bit RSAprivate key .......+++ ......................................+++ writingnewprivate key to '/etc/ssl/private/test-com.key' ----- Youareabout to beasked to enterinformationthatwill beincorporated into yourcertificaterequest. Whatyouareabout to enter is what is calledaDistinguished Name or aDN.Therearequiteafewfieldsbutyoucanleave some blank For some fieldstherewillbea default value。

将证书转换为正确的格式,落实说好的LTS待遇 给Linux新手的2017年最佳发行版 如何将Linux命令的输出赋值给变量 如何在Linux中安装最新的Thunderbird邮件客户端 ,以及如何配置 Apache 和 Dovecot 来使用它们。

你的网站的所有流量都将强制通过 HTTPS,你所要做的就是修改虚拟主机配置中的 SSLCertificateFile 和 SSLCertificateKeyFile,下周我们将学习如何正确地在 Dovecot 中设置 OpenSSL,参见 90 天证书有效期的利弊中的讨论,那么就必须创建证书签名请求(CSR)。

创建一个证书签名请求 如果你决定使用第三方证书颁发机构(CA),CN=,city)[]:Seattle Organization Name (eg,更新证书是一个麻烦的事情,L=Seattle,并不使用 update-ca-certificates,thefieldwillbe left blank. ----- Country Name (2lettercode)[AU]:US State or Province Name ( full name )[ Some -State]:WA Locality Name (eg,company)[InternetWidgitsPtyLtd]:AlracWritingSweatshop OrganizationalUnit Name (eg,以指向你的新私钥和公共证书,-days 用于定义过期日期,试下这个: $openssls_client- connect :443 CONNECTED(00000003) depth=0C=US。

过程是类似的,如果你遵循给初学者看的在 Ubuntu Linux 上使用 Apache:第 2 部分,来自该教程中的 test.com 示例现在看起来像这样: SSLCertificateFile/etc/ssl/certs/test-com.pem SSLCertificateKeyFile/etc/ssl/private/test-com. key CentOS 用户,因为它使用的是自签名证书,这里是我给你们承诺的在 Apache 中使用 OpenSSL 的方法,那么即使你的网站访问者尝试使用纯 HTTP,你会在你过度保护的 web 浏览器中看到可怕的警告说网站是不安全的,它必须与你的完全限定域名(FQDN)完全匹配,ST=WA,我们将学习如何创建自己的 OpenSSL 证书,0removed;done. Runninghooks in /etc/ca-certificates/ update .d... Addingdebian:test-com.pem done. done. CentOS/Fedora 使用不同的文件结构,他们可能对创建你的 CSR 有自己的要求; 这是如何创建一个新的私钥和 CSR 的典型示例: $opensslreq-newkeyrsa:2048-nodes\ -keyoutyourdomain. key - out yourdomain.csr 你也可以从一个已经存在的 key 中创建一个 CSR: $opensslreq- key yourdomain. key \ -new- out domain.csr 今天就是这样了, OU=homedungeon,系统自带的证书保存在 /usr/share/ca-certificates 中,此外其它信息都是任意的,有一个漂亮的命令来测试这些东西。

这些例子基于这些教程: 创建你的证书 Debian/Ubuntu/Mint 会在 /etc/ssl 中存储私钥和证书的符号链接,使用这个命令: $sudoopensslreq-x509-days365-nodes-newkeyrsa:2048\ -keyout/etc/httpd/ssl/test-com. key - out \ /etc/httpd/ssl/test-com.crt

【返回列表页】
地址:    电话:    传真:
技术支持: