2022年Apache服务的配置和验证 .pdf

《2022年Apache服务的配置和验证 .pdf》由会员分享，可在线阅读，更多相关《2022年Apache服务的配置和验证 .pdf（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、组网技术 第 06 课1教学目的： 使学生熟练掌握Linux 环境常规与高级WEB服务和配置、验证方法。使学生了解 Linux 环境 LAMP及 HTTPS 相关知识2教学内容： Apache 常规服务器的配置站点配置后的一般检测步骤和方法Apache 高级服务器的配置LAMP模型实现 HTTPS 3内容难点： 配置 Apache 虚拟主机Apache访问控制与安全网站4学习要求： 理解 Web 服务器的概念，正确建立和配置WEB 服务器。在客户端检验 WEB 服务器。5教学纲要 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

2、名师精心整理 - - - - - - - 第 1 页，共 33 页 - - - - - - - - - Apache 服务器 非图形工具 配置方法 从上一讲中Apache 服务器图形工具配置方法中可以知道，Apache服务器的 核心配置文件是/etc/httpd.conf/conf/httpd.conf。httpd.conf 是 Apache 服务器中最核心的配置文件，大部分的设置都是通过该文件来完成的。httpd.conf 文件的内容非常多，其中包含很多的注释与说明，用来告诉读者可以提供哪些功能以及用法等。从下图中Apache 服务 器图形工具配 置的 界 面可 以领 略 到httpd.co

3、nf 文件的内容。还有一些隐性的设置不能从中解读到。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 33 页 - - - - - - - - - 主要的几种配置参数Apache服务器根目录设置字段ServerRoot本字段用来设置Apache服务器的配置文件、错误文件和日志文件的存放目录。默认情况下为：ServerRoot /etc/httpd 可以根据需要进行修改。Apache服务器客户端连接数限制字段MaxClients StartServers 8 MinSpare

4、Servers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 设置主机名称字段ServerName ServerName 字段定义服务器名称和端口号，用以标明自己的身份。如果没有注册 DNS名称，可以输入IP地址。默认情况下被注释了：#ServerName :80 正确使用 ServerName字段设置服务器的主机名称或IP地址后，在启动httpd 服务时则不会出现Could not reliably determine the servers fully qualified domai

5、n name,using for ServerName的错误提示。设置 WEB网站文档所在目录字段DocumentRoot 文档所在目录是一个较为重要的设置。系统默认设置为：DocumentRoot /var/www/html名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 33 页 - - - - - - - - - 可以修改该文档目录。设置 WEB网站首页的字段DirectoryIndex DirectoryIndex index.html default.html i

6、ndex.html.var 网页编码设置字段AddDefaultCharset 当服务器端网页编码与客户端的网页编码不一致时会导致乱码。默认情况下服务器采用UTF-8而汉字的编码一般是GB2312 ，国家强制标准是 GB18030 。#AddDefaultCharset UTF-8 修改为AddDefaultCharset GB2312 目录设置（重点和难点）目录设置是为服务器上的某个目录设置权限。通常在访问某个网站的时候， 真正访问的 仅仅是那台 WEB服务器里某个 目录下的某个网页文件 而已。作为网站管理人员， 可能经常需要对某个目录进行设置。例如，拒绝 172.16.6.100的客户访问

7、某个目录内的文件，这时可以用 和 (成对)容器来设置。格式为 控制语句 常用的控制语句：Options：用来定义目录使用哪些特征（FollowSymLinks 允许在目录中使用符号连接； Indexes 允许目录浏览； MultiViews 允许内容协商的多重视图；ExecCGI 允许在该目录下执行CGI脚本； Includes 允名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 33 页 - - - - - - - - - 许服务器端包含功能； IncludesNoExe

8、c 允许服务器端包含功能但不能执行 CGI脚本； ALL 包含除 MultiViews 之外的所有特性。如果没有Options 字段，默认为 ALL） 。AllowOverride：用于设置 .htaccess文件的指令类型， None 表示禁止使用。Order：用来设置默认的访问权限与访问控制的处理顺序。Allow：用来设置哪些客户端可以访问服务器。Deny：用来限制哪些客户端不能访问服务器。Allow 和 Deny 指令的后面需要跟访问列表，访问列表可以使用如下几种形式：All：表示所有客户域名：表示域内的所有客户，如 IP地址：可以指定完整的IP地址或部分 IP地址网络/子网掩码：例如，

9、 172.16.65.0/255.255.255.0 CIDR规范：如 172.16.65 /24 样例： Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 33 页 - - - - - - - - - AllowOverride None Order allow,deny Allow from all 设置虚拟目录的字段：Ali

10、as 在通常情况下，网站资源需要放置在Apache的文档目录中才可以发布在网页当中，默认的路径是“/var/www/html”目录下。如果想要发布文档目录以外的其他目录就需要用到虚拟目录。虚拟目录实际上是给实际目录起一个别名，尽管这个目录中的内容不在 Apache的文档目录中，但用户通过浏览器访问此别名依旧可以访问到该目录中的资源。使用 Alias 字段可以创建虚拟目录，格式：Alias 虚拟目录实际路径例：Alias /apple/ “/home/apple/ ” 为 Apache服务器建立专门的用户和组为提高安全性，可以为Apache服务器建立专门的用户和组，以供运行 Apache子进程使

11、用。配置文件中的User 和 Group 字段分别可以设置对请求提供服务的Apache子进程运行时的用户和组。默认的用户和组为 apache，即有如下：User apache Group apache 可以新建 nobady 用户和组然后设置为：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 33 页 - - - - - - - - - User nobady Group nobady Apache服务器的高级配置 配置每个用户的WEB站点在安装 Apache的本地计算机

12、上 可以为 ” 拥有用户帐号的每个用户” 架设个人独立的WEB站点。按下面的配置要点（图示）修改后重新启动 Apach 服务器。.修改主配置文件，启用每个用户的WEB站点配置。 一般要禁止 root 用户使用自己的个人站点。修改前名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 33 页 - - - - - - - - - 修改后内容修改后表示：只禁止root 建立个人网站，其他任何 本地用户都可建立其个人网站； 并且个人网站所在位置 （目录）在 public_html 。

13、. 修改主配置文件，为每个用户的WEB站点配置访问控制。修改前名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 33 页 - - - - - - - - - 修改后.管理者须为为每个用户放开访问权限由管理员 root 对 liu 帐户的目录进行访问权限的修改：rootaslinux3 # cd /home rootaslinux3 home# ls -al 总计 48 drwxr-xr-x 6 root root 4096 02-16 11:41 . drwxr-xr-x

14、25 root root 4096 02-18 20:35 . drwx- 4 hacluster haclient 4096 02-15 15:55 hacluster drwx- 6 liu root 4096 02-18 21:12 liu drwx- 2 root root 16384 02-15 23:36 lost+found drwx- 4 root root 4096 02-15 21:23 .Trash-0 rootaslinux3 home# chmod 711 liu rootaslinux3 home# ls -al 总计 48 drwxr-xr-x 6 root ro

15、ot 4096 02-16 11:41 . drwxr-xr-x 25 root root 4096 02-18 20:35 . drwx- 4 hacluster haclient 4096 02-15 15:55 hacluster drwx-x-x 6 liu root 4096 02-18 21:12 liu drwx- 2 root root 16384 02-15 23:36 lost+found drwx- 4 root root 4096 02-15 21:23 .Trash-0 rootaslinux3 home# 名师资料总结 - - -精品资料欢迎下载 - - - - -

16、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 33 页 - - - - - - - - - . 由个人用户或管理员用户创建存放个人网页的目录名public_html。管理员有权设置目录权限， 当然也可以创建目录。 个人用户自己对自身同名目录有完全的访问控制权（权限为7，即 rwx） ， 故 可在自己的主目录下来创建public_html 。这里以 liu 用户为例（每个用户都要执行下面的步骤） 。以 liu 用户登录：$ cd $ mkdir public_html $ cd . $ chmod 711 liu 创建 publi

17、c_html目录后，以 liu用户登录 FTP网站，可继续创建目录，或上传文件， 包括个人 WEB 网站的文件。 个人 WEB 网站的主页文件名应与 DirectoryIndex 字段所设置的名称相符。按上面所设置的，则应为 index.html。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 33 页 - - - - - - - - - 配置虚拟主机（ 基于名字或 IP地址的虚拟主机 ）虚拟主机是 指利用一台主机的资源 建立多个虚拟的WEB主机，充分挖掘服务器的潜力。

18、基于名字的虚拟主机 必须在新增虚拟主机之前先创建好主机别名。添加虚拟主机的操作基于名字的虚拟主机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 33 页 - - - - - - - - - 类似可以创建基于IP地址的虚拟主机，但必须绑定多个IP地址。基于 IP地址的虚拟主机设置虚拟主机的主目录路径名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 3

19、3 页 - - - - - - - - - 虚拟主机相关的配置信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 33 页 - - - - - - - - - 虚拟主机创建后的效果将 WEB网站的文件传至 /var/www/html/后在客户端进行 WEB访问，进行测试。在 Windows 客户端访问网址为 的网站为对比起见， 再创建另一个虚拟主机， 并测试之，看访问上的差别。请查看主配置文件httpd.conf 中相关虚拟主机的配置内容。名师资料总结 - - -精品资

20、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 33 页 - - - - - - - - - 实现用户认证 （用户认证与用户授权）难点 用户认证就是验证用户身份的真实性， 如用户账号 是否在数据库中，及用户账号所对应的密码是否正确。用户授权 表示检验有效用户是否被许可访问特定的资源。在 Apache中，几乎所有的安全模块实际上兼顾了这两个方面。从安全的角度来看，用户认证和授权相当于选择性访问控制。在 apache服务中进行用户认证的作用和目的是：如果对于安全性要求高的网站（或网页）应该限制未被认证或

21、未被授权的用户使用 ，只能允许 被认证并被授权的用户使用。可以利用容器 Directory （或 Files或 Location）来建立用户认证名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 33 页 - - - - - - - - - 与用户授权。认证(基本认证 ) 有两种认证类型；基本（Basic ）认证和摘要（ Digest）认证。摘要认证比基本认证更加安全，但不是所有的浏览器都支持摘要认证。大多数情况下只使用基本认证。Apache的认证可用的配置指令：AuthN

22、ame 保护域名（定义受保护域的名称）AutoType 认证类型（定义使用的认证方式，Basic或 Digest）AutoGroupFile 文件名（指定认证组文件的位置）AutoUserFile 文件名 （指定认证密码文件的位置）授权当使用认证指令配置了认证之后， 还需要为指定的用户或组进行授权。 给用户或组进行授权的指令为Require，格式：Require user用户名用户名 （授权给指定的一个或多个用户）Require group 组名 组名 （授权给指定的一个或多个组）Require valid-user（授权给认证密码文件中的所有用户）认证和授权应用举例： 在目录 /var/ww

23、w/中建一个子目录， 准备用于存放某虚拟主机的网站。在未进行认证和授权 之前，先建立一个 以/var/www/security为主目录的 虚拟主机 （以基于名称的虚拟主机要求在DNS中先创建别名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 33 页 - - - - - - - - - 名） 。在认证前可以在客户端进行可访问该网站的测试。现在要对 /var/www/security目录启用用户认证功能，并仅允许liu 和 tom 账号访问。方法 1（不推荐本方法）在 Ap

24、ache的核心配置文件 /etc/httpd /conf/httpd.conf中增加Directory 容器（再次提醒： 要在/var/www目录中创建 security 目录，并将网页文件部分或全部放置于此处） ： Options Indexes FollowSymLinks AuthName “jxcd ” AuthType Basic AuthUserFile /var/www/passwd/ jxstar Require user liu tom 方法 2（推荐本方法）推荐使用下图的认证和授权方式（不同之处为 Require 行） ：名师资料总结 - - -精品资料欢迎下载 - - -

25、 - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 33 页 - - - - - - - - - 可对核心配置文件 /etc/httpd /conf/httpd.conf进行其他修改， 例如，默认文档、网页编码字符等。暂时不要启动 apache，完成口令文件的管理后再重启apache。管理认证文件基于安全因素，认证口令文件或（认证组文件）不应该与WEB文档存放在相同的目录下，建议存放在/var/www/目录或其子目录下。为此，下例中 将口令文件存放在 /var/www/passwd目录中。要在/var/www/passwd目

26、录中利用 htpasswd 命令创建口令文件jxstar（带参数 -C为创建，不加 -C为追加 ） 。rootaslinux3 # cd /var/www/passwd rootaslinux3 passwd# htpasswd -c jxstar liu New password: Re-type new password: Adding password for user liu rootaslinux3 passwd# htpasswd jxstar tom 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

27、 - - - - - - 第 18 页，共 33 页 - - - - - - - - - New password: Re-type new password: Adding password for user tom rootaslinux3 passwd# 将认证的口令文件的属主改为apache，因为运行 apache子进程的用户和组为 apache（Group apache User apache） 。rootaslinux3 passwd# ls -al rootaslinux3 passwd# chown apache.apache jxstarrootaslinux3 passwd

28、# ls -al drwxr-xr-x 2 root root 4096 02-19 01:58 . drwxr-xr-x 11 root root 4096 02-19 01:20 . -rw-r-r- 1 apache apache 36 02-19 02:00 jxstar rootaslinux3 passwd# 测试认证和授权在配置工具界面或命令状态启动apache，命令状态的命令：service httpd start 或service httpd restart然后打开客户端的浏览器，访问/var/www/security目录下的 虚拟主机 （WEN网站）可看到其效果 动态网站与

29、 LAMP 动态网站由动态网页构成， 采用动态网站技术生成的网页都称为动态网页，以 .asp、.jsp、.php、.perl、.cgi 等形式为后缀。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 33 页 - - - - - - - - - 在互联网中，动态网站是最流行的WEB服务器类型 。在 Linux平台下，搭建动态网站的组合，采用最为广泛的是LAMP，即 Linux、Apache、MySQL以及 PHP 等 4 个开源软件构成。PHP是一种跨平台的服务器端的嵌入

30、式脚本语言，它大量地借用C、Java和 Perl 语言的语法，并耦合PHP自己的特性使 WEB开发人员能够快速地写出动态产生网页。F MySQL的安装命令安装 MySQL服务器（略，可参考相关书籍）软件包管理器安装默认情况下，通过RPM包安装的 MySQL数据目录为/var/lib/mysql 。通过查看 /etc 目录下 MySQL的配置文件 f 可以得知 MySQL数据目录。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 33 页 - - - - - - - - -

31、 附：可由 locate 命令搜索文件及所在位置MySQL数据目录中包含了由服务器管理的所有数据库和表，它们被组织成一个树状结构。增加 MySQL用户使用 MySQLadmin命令建立管理账号。例如：rootaslinux3 # service mysqld restart停止 MySQL： 失败 初始化 MySQL 数据库： 确定 启动 MySQL： 确定 rootaslinux3 # rootaslinux3 # mysqladmin -u root password mysqlrootaslinux3 # mysql -u root -pEnter password: Welcome t

32、o the MySQL monitor. Commands end with ; or g. 由 root 登录, 输入口令 mysql先要启动 mysql 服务器建立账号和口令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 33 页 - - - - - - - - - Your MySQL connection id is 3 to server version: 5.0.22 Type help; or h for help. Type c to clear the

33、 buffer. mysql mysql q Bye rootaslinux3 # 初始化 MySQL并设置目录权限主要是设置 ”/var/lib/mysql”目录及子目录的权限安装 PHP 可用 rpm -qa |grep php 查看 PHP是否安装了，如果已经安装，可以看到安装文件及版本：rootaslinux3 /# rpm -qa |grep phpphp-xmlrpc-5.1.6-12.2AX php-mysql-5.1.6-12.2AX php-ldap-5.1.6-12.2AX php-soap-5.1.6-12.2AX php-imap-5.1.6-12.2AX php-oc

34、i8-5.1.6-12.2AX php-mbstring-5.1.6-12.2AX php-xml-5.1.6-12.2AX php-pgsql-5.1.6-12.2AX php-dba-5.1.6-12.2AX php-ncurses-5.1.6-12.2AX php-cli-5.1.6-12.2AX php-5.1.6-12.2AX php-devel-5.1.6-12.2AX php-odbc-5.1.6-12.2AX php-pear-1.4.9-4 php-gd-5.1.6-12.2AX php-snmp-5.1.6-12.2AX MySQL 成功登录。 q 退出名师资料总结 - -

35、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 33 页 - - - - - - - - - php-common-5.1.6-12.2AX php-pdo-5.1.6-12.2AX php-bcmath-5.1.6-12.2AX 如果没有安装，可由软件包管理器进行安装：PHP语言的配置文件是php.ini，用户 locate 搜索其所在位置：rootaslinux3 /# locate php.ini/etc/php.ini PHP和 Apache安装后的基本配置() Apache 的配

36、置rootaslinux3 /# locate php.conf名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 33 页 - - - - - - - - - /etc/httpd/conf.d/php.conf 在 php.conf 文件中加入两行内容：() PHP 的配置编辑 PHP语言的配置文件php.ini，将 register_globals 变量默认的设置 Off 更改成 On，否则会出现 PHP读不到 post 的数据的现象。() PHP的测试可以写一个简单

37、的PHP文件来测试安装，文件包含一行： 将其保存到网站所在的目录并以info.php 文件名命名。启动Apache后，在客户端浏览器中浏览，如下信息表示PHP配置成功。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 33 页 - - - - - - - - - PHP测试信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 33 页 - - - -

38、 - - - - - 实现 HTTPS （部分内容留给学生自己来完成）HTTPS （Secure Hypertext Transfer Protocol ）为安全超文本传输协议，HTTPS应用了 Netscape的完全套接字层（ SSL ）作为 HTTP应用子 层（HTTPS使用端口 443 而不象 HTTP那样使用端口 80 来和 TCP/IP进行通信）。使用具有 SSL功能的 WEB服务器可以提高网站的安全性，SSL协议工作在 Linux TCP/IP协议和 HTTP协议之间，它使用加密方法来保护 WEB服务器和浏览器之间的信息流。SSL不仅用于加密在Internet 上传递的数据，而且还

39、提供双方身份验证。这样可以安全地在线购物，而不必担心他人窃取信用卡的信息。SSL适用于那些交换重要信息的场合，如电子商务和基于WEB的邮件。首先确定系统是否安装好了openssl 和 mod_ssl。可以由 root 用户直接使用命令rpm qa|grep mod_ssl来检查。rootaslinux3 # rpm -qa|grep opensslopenssl-devel-0.9.8b-8.3 openssl097a-0.9.7a-9 openssl-0.9.8b-8.3 openssl-perl-0.9.8b-8.3 rootaslinux3 # rpm -qa|grep mod_sslm

40、od_ssl-2.2.3-7.1AX rootaslinux3 # 如果没有安装， 可以利用“软件包管理器” 进行安装。参见下图：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 33 页 - - - - - - - - - 步骤 1：先建立一个 CA的证书rootaslinux3 # openssl genrsa -des3 -out ca.key 1024 Generating RSA private key, 1024 bit long modulus .+ .+

41、e is 65537 (0 x10001) Enter pass phrase for ca.key: Verifying - Enter pass phrase for ca.key: rootaslinux3 # rootaslinux3 # chmod 400 ca.key 口令设置为 Liu qian 将 ca.key 文件属性改为 400 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 33 页 - - - - - - - - - rootaslinux3 #

42、 openssl rsa -noout -text -in ca.key Enter pass phrase for ca.key: Private-Key: (1024 bit) modulus: 00:e3:0a:a1:f5:c7:59:3e:8c:01:5c:6b:d1:f1:56: e6:70:b3:41:84:7a:6b:47:a4:1a:18:b5:23:54:29: 2c:a2:8a:94:06:8e:14:f1:6d:90:a1:7e:bf:dd:97: 00:52:0f:01:84:7b:cc:b7:7c:82:25:37:1c:31:77: e4:65:66:ba:fe:4

43、8:79:9c:d4:69:d5:f3:a3:51:47: 29:fd:77:38:25:8a:86:7e:0f:d7:d2:16:12:f4:f9: 74:03:7a:3f:62:c9:8d:8e:92:dc:71:ef:b2:eb:d3: 03:9c:7a:da:bf:b1:13:c4:c6:d4:42:bd:99:02:9c: f2:c2:99:2a:ec:1a:a5:ca:cf publicExponent: 65537 (0 x10001) privateExponent: 25:9d:9b:5b:c7:1d:68:19:76:18:43:dc:d2:a9:5d: 20:8a:f2:

44、6d:ea:82:5f:aa:36:90:a5:62:27:0d:73: 51:b2:b7:f7:a6:0e:9e:39:52:df:0e:ca:e7:01:9f: 91:f8:de:7d:7e:ad:5a:31:0c:b6:f1:bc:80:0d:a7: 0f:8d:c7:a9:0d:92:f8:41:fa:9d:0e:12:79:87:65: 33:e5:df:05:e0:fe:0d:59:61:e7:4d:cf:9e:22:50: 7a:b8:ac:f7:e1:9b:f7:49:78:9a:d9:e9:b4:b1:2b: 查看 ca.key 的内容名师资料总结 - - -精品资料欢迎下载

45、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页，共 33 页 - - - - - - - - - f4:42:de:5f:04:60:81:a4:28:4c:bb:30:2f:be:3c: 1c:f7:65:30:96:6a:dc:81 prime1: 00:fa:82:7a:b2:d4:9e:e2:62:ca:98:52:14:9a:75: 76:63:2d:bd:3b:86:f3:f3:39:58:79:f7:2c:d6:8d: 85:d0:5a:f2:df:a1:36:b5:d3:8b:26:8f:20:0

46、b:96: 02:4d:15:96:c1:74:e4:ff:66:ee:5f:f4:34:b4:31: 6d:35:9f:ea:61 prime2: 00:e8:04:7b:5f:25:4b:3b:b3:af:9d:a9:7a:bb:66: 99:15:ce:95:5d:d5:c7:76:32:67:67:6c:af:f2:1e: 96:6a:cb:b2:58:ef:05:c9:c6:22:c9:64:77:8e:f0: f3:14:e1:21:e2:ff:9f:4c:a0:71:ec:75:5a:be:66: 17:96:ce:a3:2f exponent1: 7a:37:ca:71:11:

47、36:eb:30:53:b3:78:e8:40:6b:6a: 74:fc:cd:c4:0b:15:5d:e6:ee:79:a2:d4:27:61:28: 95:fc:a9:5d:dd:a3:79:96:59:df:58:18:c4:4e:4d: 95:1a:21:51:05:1c:ec:56:65:9a:3e:e4:af:bd:25: 90:f2:12:41 exponent2: 49:33:a8:cd:03:12:32:7a:e5:ac:83:9d:42:65:03: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整

48、理 - - - - - - - 第 29 页，共 33 页 - - - - - - - - - 65:9a:f1:0b:52:f8:84:75:30:a4:b3:e8:eb:25:f5: 65:2a:71:51:97:d0:26:b2:09:a5:aa:ba:01:f2:49: 6f:4b:fc:8a:07:06:76:81:a4:8f:eb:12:bf:41:ac: ad:9a:f2:67 coefficient: 1f:93:72:1b:25:f5:f7:aa:ae:15:7b:7f:5e:0d:08: f1:41:f0:27:49:75:6b:90:e2:41:4a:1a:e3:d8:1

49、c: f8:92:1e:b5:7d:ac:9f:bb:e6:ae:f4:2f:2a:f7:34: c2:53:5e:cd:5d:87:23:61:34:78:c2:64:5f:10:e4: 4f:95:18:2f rootaslinux3 # rootaslinux3 # openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Enter pass phrase for ca.key: You are about to be asked to enter information that will be incorporated in

50、to your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. - Country Name (2 letter code) GB:cnState or