[root@yc1 ~]# cat yc_https.sh

#!/bin/bash

hostname=192.168.23.140

rm -rf /etc/pki/CA &>/dev/null

mkdir -p /etc/pki/CA/privatr 

cd /etc/pki/CA

yum -y install expect

echo '生成CA的公钥'

(umask 077;openssl genrsa -out private/cakey.pem 2048)

echo '提取CA的公钥'

openssl rsa -in private/cakey.pem -pubout

echo '生成签署证书'

expect << EOF

	set timeout 30

	spawn openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 100

	expect "letter code"	  {send "cn\r"}

	expect "full name"	  {send "HB\r"}

	expect "city"    	  {send "WH\r"}

	expect "company"	  {send "runtime\r"}

	expect "section"	  {send "teach\r"}

	expect "hostname"	  {send "${hostname}\r"}

	expect "Email"		  {send "1@2.com\r"}

	expect "#"

EOF

echo '完成签署证书'

sleep 5s

openssl x509 -text -in cacert.pem

mkdir certs newcerts crl

touch index.txt && echo 01 > serial

#需要安装httpd服务

yum -y remove httpd &>/dev/null

yum -y install httpd &>/dev/null

systemctl enable --now httpd &>/dev/null

echo 'httpd服务生成密钥中!'

cd /etc/httpd && mkdir ssl && cd ssl

(umask 077;openssl genrsa -out httpd.key 2048)

echo '生成证书签署请求'

expect << EOF

     set timeout 30

     spawn openssl req -new -key httpd.key -days 365 -out httpd.csr

     expect "letter code"         {send "cn\r"}

     expect "full name"           {send "HB\r"}

     expect "city"                {send "WH\r"}

     expect "company"             {send "runtime\r"}

     expect "section"             {send "teach\r"}

     expect "hostname"            {send "${hostname}\r"}

     expect "Email"               {send "yc@yc.com\r"}

     expect "password"		  {send "\r"}

     expect "company name"	  {send "\r"}

     expect "#"

EOF

echo '完成请求'

sleep 5s

echo '签署证书中!'

expect << EOF

     set timeout 30

     spawn openssl ca -in ./httpd.csr -out httpd.crt -days 365

     expect "certificate"        {send "y\r"}

     expect "commit"	         {send "y\r"}

     expect "#"

EOF

echo '完成签署'

sleep 5s

echo '修改配置文件中'

yum -y remove mod_ssl &>/dev/null

yum -y install mod_ssl &>/dev/null

sed -i "s/#DocumentRoot/DocumentRoot/g" /etc/httpd/conf.d/ssl.conf

sed -i "s/#ServerName www.example.com:443/ServerName ${hostname}:443/g" /etc/httpd/conf.d/ssl.conf

sed -i "s#/etc/pki/tls/certs/localhost.crt#/etc/httpd/ssl/httpd.crt#g" /etc/httpd/conf.d/ssl.conf

sed -i "s#/etc/pki/tls/private/localhost.key#/etc/httpd/ssl/httpd.key#g" /etc/httpd/conf.d/ssl.conf

echo '配置文件修改完成'

sleep 5s

echo '重新启动httpd服务'

systemctl restart httpd &>/dev/null

ss -antl

生成https证书脚本的更多相关文章

  1. openssl生成https证书

    openssl生成https证书 分类: 其它2009-09-03 16:20 452人阅读 评论(0) 收藏 举报 includemoduleaccessapachessl服务器 openssl生成 ...

  2. jdk生成https证书

    最近由于客户现场做“等保”,其中有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了 我采用的使用JA ...

  3. Docker应用四:搭建docker镜像仓库(包括自生成https证书、登陆认证)

    利用docker官网提供的registry镜像创建私有仓库 一.首先从docker官网拉取registry镜像: docker pull registry 二.然后运行该镜像: docker run ...

  4. 免费生成https证书以及配置

    http升级到https需要在nginx的配置中加入证书信息,查询资料后确定生成证书两种方案   第一种:自签名证书,然后开启 CloudFlare 的 CDN 服务   //确定是否安装openss ...

  5. java生成Https证书,及证书导入的步骤和过程

    以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本: jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomca ...

  6. openssl生成https证书、转换证书格式的各种相关操作

    第一步:生成 private key.csr等文件 我们可能需要输入以下信息(交互式): --- Country Name (2 letter code) [AU]:US State or Provi ...

  7. 使用 openssl 生成 https 证书, 并在 nginx 中配置 https

    创建一个私钥 openssl genrsa -des3 -out server.key 2048 注意:这一步需要输入私钥,否则会提示:You must type in 4 to 1023 chara ...

  8. openssl生成https证书 (转)

    1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:o ...

  9. 自制Https证书并在Spring Boot和Nginx中使用

    白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环 ...

随机推荐

  1. PVE更新WEB管理地址

    PVE也是一台Linux系统,如果PVE更换了网络环境,比如从家里拿到了办公室,那么就需要对其更新网络,才能让其它机器访问到它的8006管理地址. 具体做法是通过修改配置文件来更改IP. 更新网卡配置 ...

  2. msfconsole 常用命令记录

    Metasploit是一款开源的渗透测试框架,它现在还在逐步发展中,下面介绍的一些功能和命令,可能会在未来失效. Metasploit框架提供了多种不同方式的使用接口: msfgui msfconso ...

  3. 微信小程序折线图表折线图加区域图

    1.先来个效果图 这里我用的是插件@antv/f2-canvas(安装的方法如下) npm init 此处如果直接使用官方npm install 可能会出现没有node_modules错误 npm i ...

  4. 剑指 Offer 52. 两个链表的第一个公共节点 + 链表 + 第一个公共结点 + 双指针

    剑指 Offer 52. 两个链表的第一个公共节点 Offer_52 题目详情 题解分析 可以使用两个指针 node1,node2 分别指向两个链表 headA,headB 的头结点,然后同时分别逐结 ...

  5. pytorch(06)autograd与逻辑回归

    autograd与逻辑回归 自动求导系统中两个常用的方法: torch.autograd.backward and torch.autograd.grad 演示理解一阶导数.二阶导数的求导过程 理解自 ...

  6. 树莓派4b通过外接ssd硬盘启动系统失败的排查和解决

    树莓派4b通过外接ssd硬盘启动系统失败,症状: 屏幕卡在黑屏或提示 mmc1:Controller never released inhibit bit(s).... 先说如何设置硬盘启动,后面是解 ...

  7. 记录实践PC端微信防撤回实现过程(基于3.1.0.67版本)

    利用OD实现对PC端微信防撤回功能的实现 文章最后有一键补丁工具哦~ 准备工具 1.OD 2.PC微信客户端(3.1.0.67) 过程 1.运行微信客户端,不需要登录 2.运行OD,左上角选择附加进程 ...

  8. PicGo+Typora+Gitee设置图床

    PicGo图床 使用 Typora 编辑 MarkDown 非常方便,但是图片插入后只能保存在本地,十分讨厌 所以,可以使用图床技术,将图片先保存到网络端,再应用到 Typora 中 PicGo应用获 ...

  9. 【linux】Linux删除文件后磁盘依旧占用空间的问题

    转自https://blog.51cto.com/2483526/798379 感谢 1.用df 检查发现/根目录可用空间为0 [root@/]#df -h 2.用du检查发现各目录占用的空间都很少, ...

  10. python课程设计--学生管理系统

    系统要求 1.添加学生 2.删除学生 3.修改学生信息 4.查询学生 5.查看所有学生信息 6.学生信息数据的存储与读取 源码:student.py #coding:utf-8 2 #定义学员类 3 ...