大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
一.安装ssl模块
# yum -y install mod_ssl (基于rpm包安装httpd需要手动安装这个模块)
二.自建CA
# cd /etc/pki/CA
# (umask 077; openssl genrsa -out private/cakey.pem 2048) //生成私钥
# vim ../tls/openssl.cnf
找到req_distinguished_name选项修改默认值
//生成自签证书
# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
//修改配置文件CA_default 的dir选项
# vim ../tls/openssl.cnf
dir = /etc/pki/CA
//在CA目录下创建目录和文件
# mkdir certs crl newcerts
# touch index.txt
# echo 01 > serial
三.为web服务器提供ssl服务
1.在/etc/httpd/目录下创建ssl目录
# mkdir ssl
# # cd ssl
2.生成密钥
#(umask 077; openssl genrsa 1024 > httpd.key)
3.生成证书颁发请求
# openssl req -new -key httpd.key -out httpd.csr
4.证书生成完成 把证书发到客户端
# scp httpd.csr 192.168.1.79:/tmp
5.在客户端签署证书
# openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3655
6.在服务器端查看/etc/pki/CA/index.txt文件 验证是否签署成功
# cat serial
7.将签署的证书复制到客户端上
# scp 192.168.1.79:/tmp/httpd.crt ./
8.修改服务器上的/etc/httpd/ssl/ssl.conf文件
<VirtualHost 192.168.1.79:443>
DocumentRoot “/www/luochen”
ServerName www.luochen.com
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
</VirtualHost>
转载于:https://blog.51cto.com/luochen2015/1685846
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/186608.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
