HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS使用443端口进行通信。
下面是建立HTTPS服务的过程:
一、安装ssl模块
二、建立CA服务器
1、生成私钥
2、生成自签证书
3、初始化工作环境
三、节点申请证书
1、生成私钥
2、生成请求证书
四、签署证书
五、修改/etc/httpd/conf.d/ssl.conf配置文件
六、创建/web/hosts目录及页面文件
七、重启服务
八、验证
原创文章,作者:petmaster,如若转载,请注明出处:http://www.178linux.com/12740
1、ifconfig,显示主机的IP地址 2、echo 用法echo [short-option]… [string]… -n:不进行换行 string可以使用单引号或双引号引用变量,单引号变量内容不会替换,双引号会替换 &nb…
1、结合图形描述LVS的工作原理; LVS (Linux Virtual Server)是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结…
用户组和权限管理 本节主要是:su、passwd、chage、chown、chgrp、chmod、umask等命令及文件的三种普通权限和三种特殊权限 切换用户或以其他用户身份执行命令:su su [options…] [-] [user[args…]] 切换用…
一、Cgroups 1.1 介绍 Cgroup是Control group的简称。最初由由Google的工程师(主要是Paul Menage和Rohit Seth)在2006年以“process containers(进程容器)”的名字开始的, 在2007年的晚些时候被重命名为“控制组”并被合并到了2.6.24版的内核中,现已成为Linux内核中的一个功能,…
N27_网络班第九周作业 1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现 #!/bin/bash loginuser=`grep -v ‘/sbin/nologin’ /etc/passwd | wc -l` nologin=`grep …
corosync+pacemaker对mariadb实现高可用 利用nfs共享存储,导出一个目录作为mariadb的数据目录,然后利用corosync+pacemaker对mariadb进行高可用 1、实验环境 2、实验前的分析 利用nfs导出目录作为mariadb的共享目录,要确保各个mariadb节点对该目录具有写权限,也就是要确保nfs服务器上有一个U…
