Linux Systeembeheer/Webservers: verschil tussen versies

 
We genereren een private key (kies hier ook je wachtwoord):</br>
::'''#sudo openssl genrsa -des3 -out server.key 1024'''
 
Certificate Signing Request (CSR) genereren (geef hier hetzelfde wachtwoord in):</br>
::'''#sudo openssl req -new -key server.key -out server.csr'''
 
Geldigheid instellen op 365 dagen:</br>
::'''#mv server.key.secure /etc/httpd/conf/ssl.key/host_domain_tld.key.secure'''
 
Permissies wijzigen zodat enkel de gebruiker root dezetoegang gegevensheeft kantot deze lezenmappen:</br>
::'''#chmod 400 /etc/httpd/conf/ssl.csr/host_domain_tld.csr'''
::'''#chmod 400 /etc/httpd/conf/ssl.crt/host_domain_tld.crt'''
::'''#chmod 400 /etc/httpd/conf/ssl.key/host_domain_tld.key'''
::'''#chmod 400 /etc/httpd/conf/ssl.key/host_domain_tld.key.secure'''
 
Gegevens aanpassen in /etc/httpd/conf.d/ssl.conf:</br>'''
::'''#sudo nanovi /etc/httpd/conf.d/ssl.conf'''
 
DezeVolgende gegevenslijnen aanpassen:</br>
::- Onder Virtual Host deel
::'''<VirtualHost _default_:443> '''wordt''' <VirtualHost *:443></br>'''
SSLCertificateFile /etc/httpd/conf/ssl.crt/host_domain_tld.crt
::- Onder Server Certificate
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/host_domain_tld.key
::'''SSLCertificateFile /etc/httpd/conf/ssl.crt/host_domain_tld.crt</br>'''
::- Onder Private key
::'''SSLCertificateKeyFile /etc/httpd/conf/ssl.key/host_domain_tld.key</br>'''
 
We openen het bestand /etc/sysconfig/iptables om de firewall te configureren:</br>
::'''#sudo nanovi /etc/sysconfig/iptables'''
 
Hier voegen we de volgende lijn aan toe zodat de clients de MySQL server kunnen bereiken:</br>
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
 
Herstarten van de firewall om de nieuwe regel te laden:</br>
Anonieme gebruiker
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.