https 암호화

 

개인키 cer?그거랑 합침 공개키

 

 

 

 

개인인증서 만들기-----------------

cd /etc/pki/tls/certs/ 개인키!!만들려고

 

openssl genrsa -out http.key 2048 임의의 데이터를 집어넣어 서 블록처리 암호화 해버림 마구잡이로 복구화 못하게

 

 

 

 

 

---------------------------------------------------------똑같은건데 희명이형이 만든거

cd /etc/pki/tls/certs

 

# openssl 사용하여 http.key 개인키 생성

openssl genrsa -out http.key 2048

임의의 데이터를 집어넣어 서 블록처리 암호화 해버림 마구잡이로 복구화 못하게

# 인증서 신청 파일 생성 (extra는 추가 옵션임으로 설정 안해도 됨)

 

openssl req -new -key http.key -out http.csr 내회사 정보를 넣는다

 

 

# 개인키와 인증서 신청 파일을 이용하여 인증서 생성

openssl x509 -req -days 365 -in http.csr -signkey http.key -out http.crt

 

 

 

yum -y install mod_ssl 복호화 하는툴

넣다뻇다 넣다뺏다할수있는 모듈 OS가무거워지니까 모듈을 뺴놧었다

모듈많이쑴

 

vim /etc/httpd/conf.d/ssl.conf

#

# :set nu 로 번호 출력

# 59번째 주석 제거 => DocumentRoot "/var ~~

# 60번째 ServerName 변경 => www.hmwoo.com:443

# 100번쨰 => /etc/pki/tls/certs/http.crt로 변경

# 107번쨰 => /etc/pki/tls/certs/http.key로 변경

#

 

systemctl restart httpd

 

# httpd 443 포트 열려있는지 확인

netstat -natlp | grep httpd

 

넣다뻇다 넣다뺏다할수있는 모듈 OS가무거워지니까 모듈을 뺴놧었다

모듈많이쑴

 

# 이 포트에 어떤 서비스가 올라가 있는지 확인

lsof -i tcp:443

 

 

포트번호를 이상하게 바꿔놓는당 5번!!

59번은

 

다 정확한 경로를 써야해서 내가설정한 경로로 변경한다

vim /etc/httpd/conf.d/ssl.conf

#

# :set nu 로 번호 출력

# 59번째 주석 제거 => DocumentRoot "/var ~~

# 60번째 ServerName 변경 => www.hmwoo.com:443

# 100번쨰 => /etc/pki/tls/certs/http.crt로 변경

# 107번쨰 => /etc/pki/tls/certs/http.key로 변경

 

60번은 서버네임이 도메인 서버랑 비슷한거

자기이름 으로바꾼다

100번은 위치 정확하게 써라

107변경

 

netstat -natlp

netstat -natlp | grep httpd 많이나올경우대비해서 검색하게함

이서버의 포트스캐닝

 

lsof -i tcp:443

https://192.168.111.100:443

 

 

vim /etc/httpd/conf/httpd.conf

31 ServerRoot "/etc/httpd" // 설정파일이 모여있는곳

42 Listen 80 // 포트 변경하는 곳

66 User apache // 이름 바꾸는 곳

67 Group apache // 위와 같음

86 ServerAdmin kim@kim.com // 에러 메세지 보여주는 곳

103 AllowOverride none // 아무도 못들어오게

104 Require all denied // 수정 불가

119 DocumentRoot "/var/www/html" // 루트 디렉토리

164 DirectoryIndex index.html // 최상위 디렉토리 ( 제일 먼저 보는 파일 )

182 ErrorLog "logs/error_log" // 에러 메세지 나올 시 여기 쌓임

189 LogLevel warn // 경고 레벨

217 CustomLog "logs/access_log" combined // 접근 권한, 드나드는 로그 확인

 

바꾸기

86 ServerAdmin kim@kim.com

원하는 주소

 

/var/www/html/ 에서 설정 (131번줄)

157 Order allow,deny

158 Allow from ALL

159 Deny from 192.168.0.11

160 Deny from 192.168.200.

 

 

/etc/pki/tls/certs

 

 

 

 

 

반대로하기

 

'리눅스 보안구축' 카테고리의 다른 글

DHCP  (0) 2020.11.30
dns과제  (0) 2020.11.30
dns  (0) 2020.11.30
was서버 구축 웹방화벽  (0) 2020.11.30
리눅스일반 설치,포트포워딩  (0) 2020.11.30

티스토리툴바