服务器https配置
配置https操作说明文档
1、查看服务器环境配置(tomcat和apache合并使用)
2、先链接服务器ssh -t root@ip
3、服务器Apache路径 :/opt/gitlab-8.13.3-0/apache2
tomcat路径:/home/software/tomcat-8.0.38
4、tomcat配置证书命令行
1、生成keystore文件生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)。
keytool -genkey -aliasserver-keyalg RSA -keysize 2048 -keystoreD:\keystore.jks-storepasspassword-keypasspassword
2、生成证书请求文件(CSR) :keytool -certreq -aliasserver-sigalg SHA256withRSA -fileD:\certreq.csr-keystoreD:\keystore.jks-keypasspassword-storepasspassword
3、导入服务器证书
1.获取服务器证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件
2.获取CA证书将证书签发邮件中的从BEGIN到 END结束的两张 CA证书 内容(包括“-----BEGIN CERTIFICATE-----”和“-----ENDCERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为ca1.ce r和 ca2.cer文件。
3. 查看keystore文件内容
进入JDK安装目录下的bin目录,运行keytool命令查询keystore文件信息。
keytool -list -keystoreD:\keystore.jks-storepasspassword
5、导入第一张中级CA证书
keytool -import -aliasca1-keystoreD:\keystore.jks-trustcacerts -storepasspassword-fileD:\ca1.cer-noprompt
导入第二张中级CA证书
keytool -import -aliasca2-keystoreD:\keystore.jks-trustcacerts -storepasspassword-fileD:\ca2.cer-noprompt
6、导入服务器证书
keytool -import -aliasserver-keystoreD:\keystore.jks-trustcacerts -storepasspassword-keypasspassword-fileD:\server.cer
7、导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。
证书导入完成,运行keystool命令,再次查看keystore文件内容
keytool -list -keystoreD:\keystore.jks-storepasspassword
8、 安装服务器证书
1. 配置Tomcat
复制已正确导入认证回复的keystore.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件,找到并修改以下内容
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
SSL访问端口
-->
修改为
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf\keystore.jks" keystorePass="password"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
9、apache配置
一、 安装准备
1. 安装Openssl
要使Apache支持SSL,需要首先安装Openssl支持。
下载Openssl:http://www.openssl.org/source/
tar -zxf openssl-1.*.**.tar.gz//解压安装包
cdopenssl-1.*.**//进入已经解压的安装包
./config//配置安装。推荐使用默认配置
make && make install
openssl默认将被安装到/usr/local/ssl
2. 安装Apache
./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。推荐动态编译模块
make && make install
动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache
二、 生成证书请求文件
*密钥文件不区分操作系统平台,推荐使用autocsr工具在本地创建证书请求文件。
*下载AutoCSR:
*http://www.itrus.cn/soft/autocsr.rar
*使用工具创建csr文件之后,将生成的certreq.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。
*在您收到证书签发邮件之前,请不要删除Cert文件夹下server.key文件,以避免私钥丢失而导致证书无法安装。
在服务器上直接创建证书请求及密钥,请参考:
1. 创建私钥
在创建证书请求之前,您需要首先生成服务器证书私钥文件。
cd /usr/local/ssl/bin //进入openssl安装目录
openssl genrsa -out server.key 2048 //运行openssl命令,生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。
2. 生成证书请求(CSR)文件
openssl req -new -key server.key -out certreq.csr
Country Name: //您所在国家的ISO标准代号,中国为CN
State or Province Name: //您单位所在地省/自治区/直辖市
Locality Name: //您单位所在地的市/县/区
Organization Name: //您单位/机构/企业合法的名称
Organizational Unit Name: //部门名称
Common Name: //通用名,例如:www.itrus.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
Email Address: //您的邮件地址,不必输入,直接回车跳过
"extra"attributes //以下信息不必输入,回车跳过直到命令执行完毕。
3. 备份私钥并提交证书请求
请将证书请求文件certreq.csr提交给天威诚信,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。
三、 安装服务器证书
1.获取服务器证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为server.crt文件
2.获取CA证书
将证书签发邮件中的从BEGIN到 END结束的两张CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,两张证书中间用回车换行不留空行分隔。修改文件扩展名,保存为ca.crt文件(如果只有一张CA证书,则只需要保存一张CA证书)。
3. 配置Apache
打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf目录中的ssl.conf文件,查到“LoadModule ssl_module”如下:
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”
保存退出。
打开apache安装目录下conf/extra目录中的httpd-ssl.conf(或conf目录中的ssl.conf)文件
在配置文件中的 …… 之间添加或编辑如下配置项
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile conf/server.crt 将服务器证书配置到该路径下
SSLCertificateKeyFile conf/server.key 将服务器证书私钥配置到该路径下
#SSLCertificateChainFile conf/ca.crt 删除行首的“#”号注释符,并将CA证书ca.crt配置到该路径下
保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop
./apachectl -k start
通过https方式访问您的站点,测试站点证书的安装配置。
附带命令行:
Last login: Tue Dec6 10:05:12 on ttys000
jglzdeiMac:~ jglz$ ssh -t root@*********-p 22
root@*********'s password:
Permission denied, please try again.
root@*********'s password:
Last failed login: Tue Dec6 10:05:42 CST 2016 from 58.213.24.130 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Mon Dec5 18:13:36 2016 from *********
Welcome to aliyun Elastic Compute Service!
[root@iZ23p5a9q9nZ ~]# pwd
/root
[root@iZ23p5a9q9nZ ~]# cd /
[root@iZ23p5a9q9nZ /]# pwd
/
[root@iZ23p5a9q9nZ /]# cd /home
[root@iZ23p5a9q9nZ home]# cd /home/software/tomcat-8.0.38
[root@iZ23p5a9q9nZ tomcat-8.0.38]# cd bin
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore /Users/jglz/Desktop/j keystore.jks -storepass password -keypass password
非法选项:keystore.jks
keytool -genkeypair [OPTION]...
生成密钥对
选项:
-alias 要处理的条目的别名
-keyalg 密钥算法名称
-keysize 密钥位大小
-sigalg 签名算法名称
-destalias 目标别名
-dname 唯一判别名
-startdate 证书有效期开始日期/时间
-ext X.509扩展
-validity 有效天数
-keypass 密钥口令
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
-protected通过受保护的机制的口令
使用"keytool -help"获取所有可用命令
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[Unknown]:*********
您的组织单位名称是什么?
[Unknown]:*********
您的组织名称是什么?
[Unknown]:*********
您所在的城市或区域名称是什么?
[Unknown]:Nanjing
您所在的省/市/自治区名称是什么?
[Unknown]:Jiangsu
该单位的双字母国家/地区代码是什么?
[Unknown]:cn
CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正确?
[否]:y
[root@iZ23p5a9q9nZ bin]# cd D
-bash: cd: D:没有那个文件或目录
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password
keytool错误: java.lang.Exception:未生成密钥对,别名已经存在
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含1个条目
server, 2016-12-6, PrivateKeyEntry,
证书指纹(SHA1): 62:76:82:E0:70:2E:1B:9B:CF:8D:15:6C:8A:30:2D:E5:D1:34:9F:A4
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file /Users/jglz/Desktop/car/intermediate1.cer-noprompt
keytool错误: java.io.FileNotFoundException: /Users/jglz/Desktop/car/intermediate1.cer (没有那个文件或目录)
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
keytool错误: java.io.FileNotFoundException: D:ca1.cer (没有那个文件或目录)
[root@iZ23p5a9q9nZ bin]# pwd
/home/software/tomcat-8.0.38/bin
[root@iZ23p5a9q9nZ bin]# cd d
-bash: cd: d:没有那个文件或目录
[root@iZ23p5a9q9nZ bin]# cd D:\keystore.jks
-bash: cd: D:keystore.jks:不是目录
[root@iZ23p5a9q9nZ bin]# cd D:\keystore.jk
-bash: cd: D:keystore.jk:没有那个文件或目录
[root@iZ23p5a9q9nZ bin]# cd D:\
> pwd
-bash: cd: D:pwd:没有那个文件或目录
[root@iZ23p5a9q9nZ bin]# cd d:\
>
-bash: cd: d::没有那个文件或目录
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
keytool错误: java.io.FileNotFoundException: D:ca1.cer (没有那个文件或目录)
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
keytool错误: java.io.FileNotFoundException: D:ca1.cer (没有那个文件或目录)
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
keytool错误: java.io.FileNotFoundException: D:ca1.cer (没有那个文件或目录)
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含3个条目
ca2, 2016-12-6, trustedCertEntry,
*********
ca1, 2016-12-6, trustedCertEntry,
*********
server, 2016-12-6, PrivateKeyEntry,
*********
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含1个条目
server, 2016-12-6, PrivateKeyEntry,
*********
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含3个条目
ca2, 2016-12-6, trustedCertEntry,
*********
ca1, 2016-12-6, trustedCertEntry,
*********
server, 2016-12-6, PrivateKeyEntry,
*********
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
keytool错误: java.lang.Exception:证书未导入,别名已经存在
[root@iZ23p5a9q9nZ bin]# pwd
/home/software/tomcat-8.0.38/bin
[root@iZ23p5a9q9nZ bin]# keytool -genkey serverserver -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
非法选项:server
keytool -genkeypair [OPTION]...
生成密钥对
选项:
-alias 要处理的条目的别名
-keyalg 密钥算法名称
-keysize 密钥位大小
-sigalg 签名算法名称
-destalias 目标别名
-dname 唯一判别名
-startdate 证书有效期开始日期/时间
-ext X.509扩展
-validity 有效天数
-keypass 密钥口令
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
-protected通过受保护的机制的口令
使用"keytool -help"获取所有可用命令
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[Unknown]:*********
您的组织单位名称是什么?
[Unknown]:*********
您的组织名称是什么?
[Unknown]:*********
您所在的城市或区域名称是什么?
[Unknown]:Nanjing
您所在的省/市/自治区名称是什么?
[Unknown]:Jiangsu
该单位的双字母国家/地区代码是什么?
[Unknown]:cn
CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正确?
[否]:y
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[Unknown]:*********
您的组织单位名称是什么?
[Unknown]:*********
您的组织名称是什么?
[Unknown]:*********
您所在的城市或区域名称是什么?
[Unknown]:Nanjing
您所在的省/市/自治区名称是什么?
[Unknown]:Jiangsu
该单位的双字母国家/地区代码是什么?
[Unknown]:c
CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=c是否正确?
[否]:n
您的名字与姓氏是什么?
[jiaogelangzhong]:*********
您的组织单位名称是什么?
[jiaogelangzhong]:j*********
您的组织名称是什么?
[jiaogelangzhong]:*********
您所在的城市或区域名称是什么?
[Nanjing]:Nanjing
您所在的省/市/自治区名称是什么?
[Jiangsu]:Jiangsu
该单位的双字母国家/地区代码是什么?
[c]:cn
[否]:y
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
keytool错误: java.lang.Exception:未生成密钥对,别名已经存在
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password
keytool错误: java.lang.Exception:密钥库文件不存在: D:keystore.jks
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含3个条目
ca2, 2016-12-6, trustedCertEntry,
*********
ca1, 2016-12-6, trustedCertEntry,
*********6
server, 2016-12-6, PrivateKeyEntry,
*********
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
keytool错误: java.lang.Exception:密钥库文件不存在: keystore.jks
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[Unknown]:jiaogelangzhong
您的组织单位名称是什么?
[Unknown]:jiaogelangzhong
您的组织名称是什么?
[Unknown]:jiaogelangzhong
选项:
-noprompt不提示
-trustcacerts信任来自cacerts的证书
-protected通过受保护的机制的口令
-alias 要处理的条目的别名
-file 输入文件名
-keypass 密钥口令
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
使用"keytool -help"获取所有可用命令
[root@iZ23p5a9q9nZ bin]# keytool -import -server ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
非法选项:ca2
keytool -importcert [OPTION]...
导入证书或证书链
选项:
-noprompt不提示
-trustcacerts信任来自cacerts的证书
-protected通过受保护的机制的口令
-alias 要处理的条目的别名
-file 输入文件名
-keypass 密钥口令
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
使用"keytool -help"获取所有可用命令
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
keytool错误: java.lang.Exception:证书未导入,别名已经存在
[root@iZ23p5a9q9nZ bin]# keytool -import -server ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
非法选项:ca2
keytool -importcert [OPTION]...
导入证书或证书链
选项:
-noprompt不提示
-trustcacerts信任来自cacerts的证书
-protected通过受保护的机制的口令
-alias 要处理的条目的别名
-file 输入文件名
-keypass 密钥口令
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
使用"keytool -help"获取所有可用命令
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer
keytool错误: java.lang.Exception:回复中的公共密钥与密钥库不匹配
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
keytool错误: java.lang.Exception:密钥库文件不存在: keystore.jks
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
keytool错误: java.lang.Exception:密钥库文件不存在: keystore.jks
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含1个条目
server, 2016-12-6, PrivateKeyEntry,
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
keytool错误: java.lang.Exception:所输入的不是X.509证书
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
keytool错误: java.lang.Exception:所输入的不是X.509证书
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
keytool错误: java.lang.Exception:所输入的不是X.509证书
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer
keytool错误: java.security.cert.CertificateException: java.io.IOException: Incomplete data
[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer
keytool错误: java.security.cert.CertificateException: java.io.IOException: Incomplete data
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password
keytool错误: java.lang.Exception:密钥库文件不存在: D:keystore.jks
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含3个条目
ca2, 2016-12-6, trustedCertEntry,
证书指纹(SHA1): 73:59:75:5C:6D:F9:A0:AB:C3:06:0B:CE:36:95:64:C8:EC:45:42:A3
ca1, 2016-12-6, trustedCertEntry,
证书指纹(SHA1): C8:6E:DB:C7:1A:B0:50:78:F6:1A:CD:F3:D8:DC:5D:B6:1E:B7:5F:B6
server, 2016-12-6, PrivateKeyEntry,
证书指纹(SHA1): 1A:41:5B:D5:24:CD:9A:98:C3:4F:E0:6B:60:5F:96:1E:01:7D:9E:80
[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer
keytool错误: java.security.cert.CertificateException: java.io.IOException: Incomplete data
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[Unknown]:jiaogelangzhong
您的组织单位名称是什么?
[Unknown]:jiaogelangzhong
您的组织名称是什么?
[Unknown]:jiaogelangzhong
您所在的城市或区域名称是什么?
[Unknown]:Nanjing
您所在的省/市/自治区名称是什么?
[Unknown]:Jiangsu
该单位的双字母国家/地区代码是什么?
[Unknown]:cn
CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正确?
[否]:y
[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password
密钥库类型: JKS
密钥库提供方: SUN
您的密钥库包含1个条目
server, 2016-12-6, PrivateKeyEntry,
证书指纹(SHA1): 2A:41:9C:FC:8E:F2:A9:3D:C2:A5:F9:1C:FD:5C:F8:79:54:CA:CF:FA
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer
keytool错误: java.lang.Exception:回复中的公共密钥与密钥库不匹配
[root@iZ23p5a9q9nZ bin]# packet_write_wait: Connection to 121.40.77.40: Broken pipe
jglzdeiMac:~ jglz$ ssh -t root@121.40.77.40-p 31
root@121.40.77.40's password:
Last login: Tue Dec6 10:53:15 2016 from 58.213.24.130
Welcome to aliyun Elastic Compute Service!
[root@iZ23p5a9q9nZ ~]# cd /home/software/tomcat-8.0.38/bin
[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
您的名字与姓氏是什么?
[Unknown]:jiaogelangzhong
您的组织单位名称是什么?
[Unknown]:jiaogelangzhong
您的组织名称是什么?
[Unknown]:jiaogelangzhong
您所在的城市或区域名称是什么?
[Unknown]:Nanjing
您所在的省/市/自治区名称是什么?
[Unknown]:Jiangsu
该单位的双字母国家/地区代码是什么?
[Unknown]:cn
CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正确?
[否]:y
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt
证书已添加到密钥库中
[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer
keytool错误: java.lang.Exception:回复中的公共密钥与密钥库不匹配
[root@iZ23p5a9q9nZ bin]# ./shutdown.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
[root@iZ23p5a9q9nZ bin]# ./startup.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
Tomcat started.
[root@iZ23p5a9q9nZ bin]# openssl s_client -connect 127.0.0.1:443
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
[root@iZ23p5a9q9nZ bin]# cd
[root@iZ23p5a9q9nZ ~]# pwd
/root
[root@iZ23p5a9q9nZ ~]# cd /usr/local/ssl
[root@iZ23p5a9q9nZ ssl]# openssl s_client -connect 127.0.0.1:443
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
[root@iZ23p5a9q9nZ ssl]# cd /home/software/tomcat-8.0.38/bin
[root@iZ23p5a9q9nZ bin]# ./shutdown.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
[root@iZ23p5a9q9nZ bin]# ./startup.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
Tomcat started.
[root@iZ23p5a9q9nZ bin]# cd
[root@iZ23p5a9q9nZ ~]# pwd
/root
[root@iZ23p5a9q9nZ ~]# cd /usr/local/ssl
[root@iZ23p5a9q9nZ ssl]# openssl s_client -connect 127.0.0.1:443
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
[root@iZ23p5a9q9nZ ssl]# cd /home/software/tomcat-8.0.38/bin
[root@iZ23p5a9q9nZ bin]# ./shutdown.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
[root@iZ23p5a9q9nZ bin]# ./startup.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
Tomcat started.
[root@iZ23p5a9q9nZ bin]# ./shutdown.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
[root@iZ23p5a9q9nZ bin]# ./startup.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
Tomcat started.
[root@iZ23p5a9q9nZ bin]# netstat -lnp|grep 443
tcp00 0.0.0.0:4430.0.0.0:*LISTEN6479/httpd.bin
[root@iZ23p5a9q9nZ bin]#
apache:命令行
Last login: Wed Dec7 08:56:21 on console
jglzdeiMac:~ jglz$ ssh -t root@121.40.77.40-p 31
root@121.40.77.40's password:
Last login: Tue Dec6 21:12:38 2016 from 180.110.163.79
Welcome to aliyun Elastic Compute Service!
[root@iZ23p5a9q9nZ ~]# cd /opt/gitlab-8.13.3-0/apache2
[root@iZ23p5a9q9nZ apache2]# cd bin
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
AH00526: Syntax error on line 128 of /opt/gitlab-8.13.3-0/apache2/conf/extra/httpd-ssl.conf:
SSLCertificateChainFile: file '/opt/gitlab-8.13.3-0/apache2/conf/ca.crt' does not exist or is empty
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
AH00015: Unable to open logs
[root@iZ23p5a9q9nZ bin]# cd
[root@iZ23p5a9q9nZ ~]# pwd
/root
[root@iZ23p5a9q9nZ ~]# cd /home/software/tomcat-8.0.38
[root@iZ23p5a9q9nZ tomcat-8.0.38]# cd bin
[root@iZ23p5a9q9nZ bin]# ./shutdown.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
[root@iZ23p5a9q9nZ bin]# ./startup.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
Tomcat started.
[root@iZ23p5a9q9nZ bin]# cd
[root@iZ23p5a9q9nZ ~]# cd /opt/gitlab-8.13.3-0/apache2
[root@iZ23p5a9q9nZ apache2]# cd bin
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
httpd (no pid file) not running
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
AH00015: Unable to open logs
[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl restart
httpd not running, trying to start
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
AH00015: Unable to open logs
[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl stop
httpd (no pid file) not running
[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl start
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
AH00015: Unable to open logs
[root@iZ23p5a9q9nZ bin]# killall -9 httpd
httpd: no process found
[root@iZ23p5a9q9nZ bin]# apachectl start
-bash: apachectl:未找到命令
[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl stop
httpd (no pid file) not running
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
httpd (no pid file) not running
[root@iZ23p5a9q9nZ bin]# killall /usr/local/apache2/bin/httpd
/usr/local/apache2/bin/httpd:没有那个文件或目录
[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/httpd
httpd.bin: Could not open configuration file /bitnami/megastack-linux-x64/output/apache2/conf/httpd.conf: No such file or directory
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
httpd (no pid file) not running
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# cd
[root@iZ23p5a9q9nZ ~]# cd /home/software/tomcat-8.0.38
[root@iZ23p5a9q9nZ tomcat-8.0.38]# cd bin
[root@iZ23p5a9q9nZ bin]# ./shutdown.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
[root@iZ23p5a9q9nZ bin]# ./startup.sh
Using CATALINA_BASE:/home/software/tomcat-8.0.38
Using CATALINA_HOME:/home/software/tomcat-8.0.38
Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp
Using JRE_HOME:/usr/java/jdk1.7.0_79
Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar
Tomcat started.
[root@iZ23p5a9q9nZ bin]# cd
[root@iZ23p5a9q9nZ ~]# /opt/gitlab-8.13.3-0/apache2/bin
-bash: /opt/gitlab-8.13.3-0/apache2/bin:是一个目录
[root@iZ23p5a9q9nZ ~]# cd /opt/gitlab-8.13.3-0/apache2/bin
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop
[root@iZ23p5a9q9nZ bin]# ./apachectl -k start
[root@iZ23p5a9q9nZ bin]#
网友评论