国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

基于Apache的https（證書，密鑰）的實(shí)現(xiàn)  Blog:iminmin.blog.51cto.com
請參照以前的博文，配置好DNS和基本的Apache服務(wù)：
DNS文章：http://iminmin.blog.51cto.com/689308/162631(正向解析）
                     http://iminmin.blog.51cto.com/689308/193710 （反向解析）
Apache文章：http://iminmin.blog.51cto.com/689308/192805
請按照上面的文章，或者自己搭建好基本的Apache服務(wù)并能正常訪問。
1、安裝mod_ssl模塊，讓Linux支持SSL：
       yum install mod_ssl -y
2、創(chuàng)建證書和密鑰文件：
       cd /etc/pki/tls/certs
        make  httpd.crt //證書文件的名字可以隨便寫，擴(kuò)展名不要變。最后會生成兩個文件,一個證書文件.crt結(jié)尾，一個密鑰.key結(jié)尾。
------------------------------------------------------------------------------------
[root@rhce certs]# make httpd.crt
umask 77 ; \
        /usr/bin/openssl genrsa -des3 1024 > links.key
Generating RSA private key, 1024 bit long modulus
...........................++++++
.........................++++++
e is 65537 (0x10001)
Enter pass phrase:   //密碼。
Verifying - Enter pass phrase:    //確認(rèn)密碼和上面相同。
umask 77 ; \
        /usr/bin/openssl req -utf8 -new -key links.key -x509 -days 365 -out lis.crt -set_serial 0
Enter pass phrase for httpd.key:  //httpd.key 文件密碼
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:GB
State or Province Name (full name) [Berkshire]:JIANGSU
Locality Name (eg, city) [Newbury]:XUZHOU
Organization Name (eg, company) [My Company Ltd]INGNIAO
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.rhce.cn//真實(shí)域名
Email Address []:root@rhce.cn
------------------------------------------------------------------------------------
3、編輯配置文件：/etc/http/conf .d/ssl.conf
  修改證書和密鑰文件的路徑為我們創(chuàng)建的證書和密鑰的所在位置。
------------------------------------------------------------------------------------
[root@rhce certs]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/httpd.crt
SSLCertificateKeyFile /etc/pki/tls/certs/httpd.key
------------------------------------------------------------------------------------
4、重新啟動httpd服務(wù)。
------------------------------------------------------------------------------------
[root@rhce certs]# service httpd restart
停止 httpd：                                               [確定]
啟動 httpd：Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server rhce.cn:443 (RSA)
Enter pass phrase:                  //輸入我們創(chuàng)建證書和密鑰時的密碼。
OK: Pass Phrase Dialog successful.
                                                           [確定]
------------------------------------------------------------------------------------

5、測試。（https基于443端口，注意防火墻要開通此端口）

                                         提示通過安全檢查

                             提示下載證書，點(diǎn)是就可正常查看網(wǎng)頁了。