十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
运行ikeyman。
创新互联专注于长白企业网站建设,响应式网站,商城开发。长白网站建设公司,为长白等地区提供建站服务。全流程按需策划,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务
1、首先在Linux操作系统中运行ikeyman,其次点击开始、所有程序IBMHTTPServer、StartKeyManagementUtility,运行IkeyManager。
2、其次进入IBM/httpserver/bin下,执行命令ikenyman,制作jks证书文件,最后申请证书查看即可。
我们首先要设置 openssl 的全局配置文件
在debian下他的配置文件在 /usr/lib/ssl/openssl.cnf
需要修改的内容:
具体怎么改可以自己决定
在CA目录下创建两个初始文件:
为了安全起见,修改cakey.pem私钥文件权限为600或400,也可以使用子shell生成( umask 077; openssl genrsa -out private/cakey.pem 2048 ),下面不再重复。
使用req命令生成自签证书:
然后会有提示,之后再出现也是这样填,不再重复
以上都是在CA服务器上做的操作,而且只需进行一次,现在转到nginx服务器上执行:
这里测试的时候CA中心与要申请证书的服务器是同一个。
另外在极少数情况下,上面的命令生成的证书不能识别,试试下面的命令:
上面签发过程其实默认使用了-cert cacert.pem -keyfile cakey.pem,这两个文件就是前两步生成的位于/etc/pki/CA下的根密钥和根证书。将生成的crt证书发回nginx服务器使用。
到此我们已经拥有了建立ssl安全连接所需要的所有文件,并且服务器的crt和key都位于配置的目录下,剩下的是如何使用证书的问题。
因为这是个人生成的证书,浏览器第一次可能会报错,只要添加信任之后就可以正常使用了!
内容如下:
其中有一行
可见我们只要在这个目录下新建一个xxx.conf即可被引用。
在上述目录下添加我们需要配置的文件homePage.conf
内容如下:
先检查一下nginx的配置文件是否有错误
运行如下:
自动配置:
运行如下:
相关证书会生成在如下文件中:
此时打开/etc/nginx/conf.d/homePage.conf;
内容如下:
可以看到帮我们自动生成了相关的配置文件
添加我们的跳转后,内容如下:
以下部分摘抄整理来自:
运行如下:
如果执行后提示:crond (pid xxxxx) is running… 代表正常运行中,则可以跳过下面5.2、5.3两步 。
如果提示错误,不识别的服务,则先按照5.2和5.3执行安装和启动。
依次输入以下 2 条命令并回车执行
成功安装 Cron 之后,启动 cron 服务。
执行后会出现:Starting crond: [ OK ] 的提示,表明启动成功。
继续执行开机启动服务命令,把 Cron 加入开机启动的服务列表中:
安装完检查一下 Cron 服务状态
如果提示:crond (pid xxxxx) is running… 代表正常运行中。
输入命令:
找到如下结果:
/var/log/cron 这个是日志文件位置,不管它
/var/spool/cron 这里是所有的自动执行任务的 cron 文件存放位置
打开 /var/spool/cron,看看 cron 目录下有没有文件。
输入以下命令:
此时会创建一个新文件同时打开了vim
输入以下内容:
上面这个/usr/bin/certbot和/usr/sbin/nginx 各自需要写成各自的路径可以用which certbot和which nginx查询
按住 shift+分号(打出冒号来),然后输入 wq,回车。退出编辑文件状态。
以上含义是:每隔 7 天,夜里 3 点整自动执行检查续期命令一次。续期完成后,重启 nginx 服务。
1、 确认是否安装ssl模块是否有mod_ssl.so文件 2、 生成证书和密钥 linux下 步骤1:生成密钥 命令:openssl genrsa 1024 server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求文件 命令:openssl req -new -...