服務器https配置

配置https操作說明文檔

1、查看服務器環境配置（tomcat和apache合并使用）

2、先鏈接服務器ssh -t root@ip

3、服務器Apache路徑 ：/opt/gitlab-8.13.3-0/apache2

tomcat路徑：/home/software/tomcat-8.0.38

4、tomcat配置證書命令行

1、生成keystore文件生成密鑰庫文件keystore.jks需要使用JDK的keytool工具。命令行進入JDK或JRE下的bin目錄，運行keytool命令（示例中粗體部分為可自定義部分，可根據實際配置情況相應修改）。

keytool -genkey -aliasserver-keyalg RSA -keysize 2048 -keystoreD:\keystore.jks-storepasspassword-keypasspassword

2、生成證書請求文件(CSR) ：keytool -certreq -aliasserver-sigalg SHA256withRSA -fileD:\certreq.csr-keystoreD:\keystore.jks-keypasspassword-storepasspassword

3、導入服務器證書

1.獲取服務器證書

將證書簽發郵件中的從BEGIN到 END結束的服務器證書內容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中，并修改文件擴展名，保存為server.cer文件

2.獲取CA證書將證書簽發郵件中的從BEGIN到 END結束的兩張 CA證書 內容（包括“-----BEGIN CERTIFICATE-----”和“-----ENDCERTIFICATE-----”）分別粘貼到記事本等文本編輯器中，并修改文件擴展名，保存為ca1.ce r和 ca2.cer文件。

3.??查看keystore文件內容

進入JDK安裝目錄下的bin目錄，運行keytool命令查詢keystore文件信息。

keytool -list -keystoreD:\keystore.jks-storepasspassword

5、導入第一張中級CA證書

keytool -import -aliasca1-keystoreD:\keystore.jks-trustcacerts -storepasspassword-fileD:\ca1.cer-noprompt

導入第二張中級CA證書

keytool -import -aliasca2-keystoreD:\keystore.jks-trustcacerts -storepasspassword-fileD:\ca2.cer-noprompt

6、導入服務器證書

keytool -import -aliasserver-keystoreD:\keystore.jks-trustcacerts -storepasspassword-keypasspassword-fileD:\server.cer

7、導入服務器證書時，服務器證書的別名必須和私鑰別名一致。請留意導入中級CA證書和導入服務器證書時的提示信息，如果您在導入服務器證書時使用的別名與私鑰別名不一致，將提示“認證已添加至keystore中”而不是應有的“認證回復已安裝在keystore中”。

證書導入完成，運行keystool命令，再次查看keystore文件內容

keytool -list -keystoreD:\keystore.jks-storepasspassword

8、? 安裝服務器證書

1. ?配置Tomcat

復制已正確導入認證回復的keystore.jks文件到Tomcat安裝目錄下的conf目錄。打開conf目錄下的server.xml文件，找到并修改以下內容

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL訪問端口

-->

修改為

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf\keystore.jks" keystorePass="password"

clientAuth="false" sslProtocol="TLS"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"? />

9、apache配置

一、??安裝準備

1.????安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。

下載Openssl：http://www.openssl.org/source/

tar -zxf openssl-1.*.**.tar.gz//解壓安裝包

cdopenssl-1.*.**//進入已經解壓的安裝包

./config//配置安裝。推薦使用默認配置

make && make install

openssl默認將被安裝到/usr/local/ssl

2.????安裝Apache

./configure?--prefix=/usr/local/apache?--enable-so?--enable-ssl?--with-ssl=/usr/local/ssl?--enable-mods-shared=all???????????????????????????????//配置安裝。推薦動態編譯模塊

make?&&?make?install

動態編譯Apache模塊，便于模塊的加載管理。Apache?將被安裝到/usr/local/apache

二、??生成證書請求文件

*密鑰文件不區分操作系統平臺，推薦使用autocsr工具在本地創建證書請求文件。

*下載AutoCSR：

*http://www.itrus.cn/soft/autocsr.rar

*使用工具創建csr文件之后，將生成的certreq.csr文件發送給天威誠信，等待證書的簽發。請同時備份server.key文件并稍后上傳到服務器上進行配置。

*在您收到證書簽發郵件之前，請不要刪除Cert文件夾下server.key文件，以避免私鑰丟失而導致證書無法安裝。

在服務器上直接創建證書請求及密鑰，請參考：

1.????創建私鑰

在創建證書請求之前，您需要首先生成服務器證書私鑰文件。

cd?/usr/local/ssl/bin????????????????????//進入openssl安裝目錄

openssl?genrsa?-out?server.key?2048??????//運行openssl命令，生成2048位長的私鑰server.key文件。如果您需要對?server.key?添加保護密碼，請使用?-des3?擴展命令。Windows環境下不支持加密格式私鑰，Linux環境下使用加密格式私鑰時，每次重啟Apache都需要您輸入該私鑰密碼（例：openssl?genrsa?-des3?-out?server.key?2048）。

2.????生成證書請求（CSR）文件

openssl?req?-new?-key?server.key?-out?certreq.csr

Country?Name：???????????????????????????//您所在國家的ISO標準代號，中國為CN

State?or?Province?Name：?????????????????//您單位所在地省/自治區/直轄市

Locality?Name：??????????????????????????//您單位所在地的市/縣/區

Organization?Name：??????????????????????//您單位/機構/企業合法的名稱

Organizational?Unit?Name：???????????????//部門名稱

Common?Name：????????????????????????????//通用名，例如：www.itrus.cn。此項必須與您訪問提供SSL服務的服務器時所應用的域名完全匹配。

Email?Address：??????????????????????????//您的郵件地址，不必輸入，直接回車跳過

"extra"attributes????????????????????????//以下信息不必輸入，回車跳過直到命令執行完畢。

3.????備份私鑰并提交證書請求

請將證書請求文件certreq.csr提交給天威誠信，并備份保存證書私鑰文件server.key，等待證書的簽發。服務器證書密鑰對必須配對使用，私鑰文件丟失將導致證書不可用。

三、??安裝服務器證書

1.獲取服務器證書

將證書簽發郵件中的從BEGIN到?END結束的服務器證書內容（包括“-----BEGIN?CERTIFICATE-----”和“-----END?CERTIFICATE-----”）?粘貼到記事本等文本編輯器中，保存為server.crt文件

2.獲取CA證書

將證書簽發郵件中的從BEGIN到?END結束的兩張CA證書內容（包括“-----BEGIN?CERTIFICATE-----”和“-----END?CERTIFICATE-----”）粘貼到同一個記事本等文本編輯器中，兩張證書中間用回車換行不留空行分隔。修改文件擴展名，保存為ca.crt文件(如果只有一張CA證書，則只需要保存一張CA證書)。

3.????配置Apache

打開apache安裝目錄下conf目錄中的httpd.conf文件，找到

#LoadModule?ssl_module?modules/mod_ssl.so

刪除行首的配置語句注釋符號“#”

保存退出。

打開apache安裝目錄下conf目錄中的ssl.conf文件，查到“LoadModule ssl_module”如下：

#LoadModule?ssl_module?modules/mod_ssl.so

#Include?conf/extra/httpd_ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。

打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf（或conf目錄中的ssl.conf）文件

在配置文件中的?……?之間添加或編輯如下配置項

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLCertificateFile?conf/server.crt?????????將服務器證書配置到該路徑下

SSLCertificateKeyFile?conf/server.key????將服務器證書私鑰配置到該路徑下

#SSLCertificateChainFile?conf/ca.crt??????刪除行首的“#”號注釋符，并將CA證書ca.crt配置到該路徑下

保存退出，并重啟Apache。重啟方式：

進入Apache安裝目錄下的bin目錄，運行如下命令

./apachectl?-k?stop

./apachectl?-k start

通過https方式訪問您的站點，測試站點證書的安裝配置。

附帶命令行：

Last login: Tue Dec6 10:05:12 on ttys000

jglzdeiMac:~ jglz$ ssh -t root@*********-p 22

root@*********'s password:

Permission denied, please try again.

root@*********'s password:

Last failed login: Tue Dec6 10:05:42 CST 2016 from 58.213.24.130 on ssh:notty

There was 1 failed login attempt since the last successful login.

Last login: Mon Dec5 18:13:36 2016 from *********

Welcome to aliyun Elastic Compute Service!

[root@iZ23p5a9q9nZ ~]# pwd

/root

[root@iZ23p5a9q9nZ ~]# cd /

[root@iZ23p5a9q9nZ /]# pwd

/

[root@iZ23p5a9q9nZ /]# cd /home

[root@iZ23p5a9q9nZ home]# cd /home/software/tomcat-8.0.38

[root@iZ23p5a9q9nZ tomcat-8.0.38]# cd bin

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore /Users/jglz/Desktop/j keystore.jks -storepass password -keypass password

非法選項:keystore.jks

keytool -genkeypair [OPTION]...

生成密鑰對

選項:

-alias 要處理的條目的別名

-keyalg 密鑰算法名稱

-keysize 密鑰位大小

-sigalg 簽名算法名稱

-destalias 目標別名

-dname 唯一判別名

-startdate 證書有效期開始日期/時間

-ext X.509擴展

-validity 有效天數

-keypass 密鑰口令

-keystore 密鑰庫名稱

-storepass 密鑰庫口令

-storetype 密鑰庫類型

-providername 提供方名稱

-providerclass 提供方類名

-providerarg 提供方參數

-providerpath 提供方類路徑

-v詳細輸出

-protected通過受保護的機制的口令

使用"keytool -help"獲取所有可用命令

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[Unknown]:*********

您的組織單位名稱是什么?

[Unknown]:*********

您的組織名稱是什么?

[Unknown]:*********

您所在的城市或區域名稱是什么?

[Unknown]:Nanjing

您所在的省/市/自治區名稱是什么?

[Unknown]:Jiangsu

該單位的雙字母國家/地區代碼是什么?

[Unknown]:cn

CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正確?

[否]:y

[root@iZ23p5a9q9nZ bin]# cd D

-bash: cd: D:沒有那個文件或目錄

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password

keytool錯誤: java.lang.Exception:未生成密鑰對,別名已經存在

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含1個條目

server, 2016-12-6, PrivateKeyEntry,

證書指紋(SHA1): 62:76:82:E0:70:2E:1B:9B:CF:8D:15:6C:8A:30:2D:E5:D1:34:9F:A4

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file /Users/jglz/Desktop/car/intermediate1.cer-noprompt

keytool錯誤: java.io.FileNotFoundException: /Users/jglz/Desktop/car/intermediate1.cer (沒有那個文件或目錄)

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt

keytool錯誤: java.io.FileNotFoundException: D:ca1.cer (沒有那個文件或目錄)

[root@iZ23p5a9q9nZ bin]# pwd

/home/software/tomcat-8.0.38/bin

[root@iZ23p5a9q9nZ bin]# cd d

-bash: cd: d:沒有那個文件或目錄

[root@iZ23p5a9q9nZ bin]# cd D:\keystore.jks

-bash: cd: D:keystore.jks:不是目錄

[root@iZ23p5a9q9nZ bin]# cd D:\keystore.jk

-bash: cd: D:keystore.jk:沒有那個文件或目錄

[root@iZ23p5a9q9nZ bin]# cd D:\

> pwd

-bash: cd: D:pwd:沒有那個文件或目錄

[root@iZ23p5a9q9nZ bin]# cd d:\

>

-bash: cd: d::沒有那個文件或目錄

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt

keytool錯誤: java.io.FileNotFoundException: D:ca1.cer (沒有那個文件或目錄)

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt

keytool錯誤: java.io.FileNotFoundException: D:ca1.cer (沒有那個文件或目錄)

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt

keytool錯誤: java.io.FileNotFoundException: D:ca1.cer (沒有那個文件或目錄)

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含3個條目

ca2, 2016-12-6, trustedCertEntry,

*********

ca1, 2016-12-6, trustedCertEntry,

*********

server, 2016-12-6, PrivateKeyEntry,

*********

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含1個條目

server, 2016-12-6, PrivateKeyEntry,

*********

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含3個條目

ca2, 2016-12-6, trustedCertEntry,

*********

ca1, 2016-12-6, trustedCertEntry,

*********

server, 2016-12-6, PrivateKeyEntry,

*********

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

keytool錯誤: java.lang.Exception:證書未導入,別名已經存在

[root@iZ23p5a9q9nZ bin]# pwd

/home/software/tomcat-8.0.38/bin

[root@iZ23p5a9q9nZ bin]# keytool -genkey serverserver -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

非法選項:server

keytool -genkeypair [OPTION]...

生成密鑰對

選項:

-alias 要處理的條目的別名

-keyalg 密鑰算法名稱

-keysize 密鑰位大小

-sigalg 簽名算法名稱

-destalias 目標別名

-dname 唯一判別名

-startdate 證書有效期開始日期/時間

-ext X.509擴展

-validity 有效天數

-keypass 密鑰口令

-keystore 密鑰庫名稱

-storepass 密鑰庫口令

-storetype 密鑰庫類型

-providername 提供方名稱

-providerclass 提供方類名

-providerarg 提供方參數

-providerpath 提供方類路徑

-v詳細輸出

-protected通過受保護的機制的口令

使用"keytool -help"獲取所有可用命令

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[Unknown]:*********

您的組織單位名稱是什么?

[Unknown]:*********

您的組織名稱是什么?

[Unknown]:*********

您所在的城市或區域名稱是什么?

[Unknown]:Nanjing

您所在的省/市/自治區名稱是什么?

[Unknown]:Jiangsu

該單位的雙字母國家/地區代碼是什么?

[Unknown]:cn

CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正確?

[否]:y

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[Unknown]:*********

您的組織單位名稱是什么?

[Unknown]:*********

您的組織名稱是什么?

[Unknown]:*********

您所在的城市或區域名稱是什么?

[Unknown]:Nanjing

您所在的省/市/自治區名稱是什么?

[Unknown]:Jiangsu

該單位的雙字母國家/地區代碼是什么?

[Unknown]:c

CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=c是否正確?

[否]:n

您的名字與姓氏是什么?

[jiaogelangzhong]:*********

您的組織單位名稱是什么?

[jiaogelangzhong]:j*********

您的組織名稱是什么?

[jiaogelangzhong]:*********

您所在的城市或區域名稱是什么?

[Nanjing]:Nanjing

您所在的省/市/自治區名稱是什么?

[Jiangsu]:Jiangsu

該單位的雙字母國家/地區代碼是什么?

[c]:cn

[否]:y

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

keytool錯誤: java.lang.Exception:未生成密鑰對,別名已經存在

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password

keytool錯誤: java.lang.Exception:密鑰庫文件不存在: D:keystore.jks

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含3個條目

ca2, 2016-12-6, trustedCertEntry,

*********

ca1, 2016-12-6, trustedCertEntry,

*********6

server, 2016-12-6, PrivateKeyEntry,

*********

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

keytool錯誤: java.lang.Exception:密鑰庫文件不存在: keystore.jks

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[Unknown]:jiaogelangzhong

您的組織單位名稱是什么?

[Unknown]:jiaogelangzhong

您的組織名稱是什么?

[Unknown]:jiaogelangzhong

選項:

-noprompt不提示

-trustcacerts信任來自cacerts的證書

-protected通過受保護的機制的口令

-alias 要處理的條目的別名

-file 輸入文件名

-keypass 密鑰口令

-keystore 密鑰庫名稱

-storepass 密鑰庫口令

-storetype 密鑰庫類型

-providername 提供方名稱

-providerclass 提供方類名

-providerarg 提供方參數

-providerpath 提供方類路徑

-v詳細輸出

使用"keytool -help"獲取所有可用命令

[root@iZ23p5a9q9nZ bin]# keytool -import -server ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

非法選項:ca2

keytool -importcert [OPTION]...

導入證書或證書鏈

選項:

-noprompt不提示

-trustcacerts信任來自cacerts的證書

-protected通過受保護的機制的口令

-alias 要處理的條目的別名

-file 輸入文件名

-keypass 密鑰口令

-keystore 密鑰庫名稱

-storepass 密鑰庫口令

-storetype 密鑰庫類型

-providername 提供方名稱

-providerclass 提供方類名

-providerarg 提供方參數

-providerpath 提供方類路徑

-v詳細輸出

使用"keytool -help"獲取所有可用命令

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

keytool錯誤: java.lang.Exception:證書未導入,別名已經存在

[root@iZ23p5a9q9nZ bin]# keytool -import -server ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

非法選項:ca2

keytool -importcert [OPTION]...

導入證書或證書鏈

選項:

-noprompt不提示

-trustcacerts信任來自cacerts的證書

-protected通過受保護的機制的口令

-alias 要處理的條目的別名

-file 輸入文件名

-keypass 密鑰口令

-keystore 密鑰庫名稱

-storepass 密鑰庫口令

-storetype 密鑰庫類型

-providername 提供方名稱

-providerclass 提供方類名

-providerarg 提供方參數

-providerpath 提供方類路徑

-v詳細輸出

使用"keytool -help"獲取所有可用命令

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

keytool錯誤: java.lang.Exception:回復中的公共密鑰與密鑰庫不匹配

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

keytool錯誤: java.lang.Exception:密鑰庫文件不存在: keystore.jks

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

keytool錯誤: java.lang.Exception:密鑰庫文件不存在: keystore.jks

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含1個條目

server, 2016-12-6, PrivateKeyEntry,

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

keytool錯誤: java.lang.Exception:所輸入的不是X.509證書

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

keytool錯誤: java.lang.Exception:所輸入的不是X.509證書

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

keytool錯誤: java.lang.Exception:所輸入的不是X.509證書

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

keytool錯誤: java.security.cert.CertificateException: java.io.IOException: Incomplete data

[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

keytool錯誤: java.security.cert.CertificateException: java.io.IOException: Incomplete data

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore D:\keystore.jks -storepass password

keytool錯誤: java.lang.Exception:密鑰庫文件不存在: D:keystore.jks

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含3個條目

ca2, 2016-12-6, trustedCertEntry,

證書指紋(SHA1): 73:59:75:5C:6D:F9:A0:AB:C3:06:0B:CE:36:95:64:C8:EC:45:42:A3

ca1, 2016-12-6, trustedCertEntry,

證書指紋(SHA1): C8:6E:DB:C7:1A:B0:50:78:F6:1A:CD:F3:D8:DC:5D:B6:1E:B7:5F:B6

server, 2016-12-6, PrivateKeyEntry,

證書指紋(SHA1): 1A:41:5B:D5:24:CD:9A:98:C3:4F:E0:6B:60:5F:96:1E:01:7D:9E:80

[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

keytool錯誤: java.security.cert.CertificateException: java.io.IOException: Incomplete data

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[Unknown]:jiaogelangzhong

您的組織單位名稱是什么?

[Unknown]:jiaogelangzhong

您的組織名稱是什么?

[Unknown]:jiaogelangzhong

您所在的城市或區域名稱是什么?

[Unknown]:Nanjing

您所在的省/市/自治區名稱是什么?

[Unknown]:Jiangsu

該單位的雙字母國家/地區代碼是什么?

[Unknown]:cn

CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正確?

[否]:y

[root@iZ23p5a9q9nZ bin]# keytool -list -keystore keystore.jks -storepass password

密鑰庫類型: JKS

密鑰庫提供方: SUN

您的密鑰庫包含1個條目

server, 2016-12-6, PrivateKeyEntry,

證書指紋(SHA1): 2A:41:9C:FC:8E:F2:A9:3D:C2:A5:F9:1C:FD:5C:F8:79:54:CA:CF:FA

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

keytool錯誤: java.lang.Exception:回復中的公共密鑰與密鑰庫不匹配

[root@iZ23p5a9q9nZ bin]# packet_write_wait: Connection to 121.40.77.40: Broken pipe

jglzdeiMac:~ jglz$ ssh -t root@121.40.77.40-p 31

root@121.40.77.40's password:

Last login: Tue Dec6 10:53:15 2016 from 58.213.24.130

Welcome to aliyun Elastic Compute Service!

[root@iZ23p5a9q9nZ ~]# cd /home/software/tomcat-8.0.38/bin

[root@iZ23p5a9q9nZ bin]# keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password

您的名字與姓氏是什么?

[Unknown]:jiaogelangzhong

您的組織單位名稱是什么?

[Unknown]:jiaogelangzhong

您的組織名稱是什么?

[Unknown]:jiaogelangzhong

您所在的城市或區域名稱是什么?

[Unknown]:Nanjing

您所在的省/市/自治區名稱是什么?

[Unknown]:Jiangsu

該單位的雙字母國家/地區代碼是什么?

[Unknown]:cn

CN=jiaogelangzhong, OU=jiaogelangzhong, O=jiaogelangzhong, L=Nanjing, ST=Jiangsu, C=cn是否正確?

[否]:y

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

證書已添加到密鑰庫中

[root@iZ23p5a9q9nZ bin]# keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

keytool錯誤: java.lang.Exception:回復中的公共密鑰與密鑰庫不匹配

[root@iZ23p5a9q9nZ bin]# ./shutdown.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

[root@iZ23p5a9q9nZ bin]# ./startup.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

Tomcat started.

[root@iZ23p5a9q9nZ bin]# openssl s_client -connect 127.0.0.1:443

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

[root@iZ23p5a9q9nZ bin]# cd

[root@iZ23p5a9q9nZ ~]# pwd

/root

[root@iZ23p5a9q9nZ ~]# cd /usr/local/ssl

[root@iZ23p5a9q9nZ ssl]# openssl s_client -connect 127.0.0.1:443

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

[root@iZ23p5a9q9nZ ssl]# cd /home/software/tomcat-8.0.38/bin

[root@iZ23p5a9q9nZ bin]# ./shutdown.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

[root@iZ23p5a9q9nZ bin]# ./startup.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

Tomcat started.

[root@iZ23p5a9q9nZ bin]# cd

[root@iZ23p5a9q9nZ ~]# pwd

/root

[root@iZ23p5a9q9nZ ~]# cd /usr/local/ssl

[root@iZ23p5a9q9nZ ssl]# openssl s_client -connect 127.0.0.1:443

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

[root@iZ23p5a9q9nZ ssl]# cd /home/software/tomcat-8.0.38/bin

[root@iZ23p5a9q9nZ bin]# ./shutdown.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

[root@iZ23p5a9q9nZ bin]# ./startup.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

Tomcat started.

[root@iZ23p5a9q9nZ bin]# ./shutdown.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

[root@iZ23p5a9q9nZ bin]# ./startup.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

Tomcat started.

[root@iZ23p5a9q9nZ bin]# netstat -lnp|grep 443

tcp00 0.0.0.0:4430.0.0.0:*LISTEN6479/httpd.bin

[root@iZ23p5a9q9nZ bin]#

apache：命令行

Last login: Wed Dec7 08:56:21 on console

jglzdeiMac:~ jglz$ ssh -t root@121.40.77.40-p 31

root@121.40.77.40's password:

Last login: Tue Dec6 21:12:38 2016 from 180.110.163.79

Welcome to aliyun Elastic Compute Service!

[root@iZ23p5a9q9nZ ~]# cd /opt/gitlab-8.13.3-0/apache2

[root@iZ23p5a9q9nZ apache2]# cd bin

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

AH00526: Syntax error on line 128 of /opt/gitlab-8.13.3-0/apache2/conf/extra/httpd-ssl.conf:

SSLCertificateChainFile: file '/opt/gitlab-8.13.3-0/apache2/conf/ca.crt' does not exist or is empty

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443

no listening sockets available, shutting down

AH00015: Unable to open logs

[root@iZ23p5a9q9nZ bin]# cd

[root@iZ23p5a9q9nZ ~]# pwd

/root

[root@iZ23p5a9q9nZ ~]# cd /home/software/tomcat-8.0.38

[root@iZ23p5a9q9nZ tomcat-8.0.38]# cd bin

[root@iZ23p5a9q9nZ bin]# ./shutdown.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

[root@iZ23p5a9q9nZ bin]# ./startup.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

Tomcat started.

[root@iZ23p5a9q9nZ bin]# cd

[root@iZ23p5a9q9nZ ~]# cd /opt/gitlab-8.13.3-0/apache2

[root@iZ23p5a9q9nZ apache2]# cd bin

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

httpd (no pid file) not running

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443

no listening sockets available, shutting down

AH00015: Unable to open logs

[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl restart

httpd not running, trying to start

(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443

no listening sockets available, shutting down

AH00015: Unable to open logs

[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl stop

httpd (no pid file) not running

[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl start

(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443

no listening sockets available, shutting down

AH00015: Unable to open logs

[root@iZ23p5a9q9nZ bin]# killall -9 httpd

httpd: no process found

[root@iZ23p5a9q9nZ bin]# apachectl start

-bash: apachectl:未找到命令

[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/apachectl stop

httpd (no pid file) not running

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

httpd (no pid file) not running

[root@iZ23p5a9q9nZ bin]# killall /usr/local/apache2/bin/httpd

/usr/local/apache2/bin/httpd:沒有那個文件或目錄

[root@iZ23p5a9q9nZ bin]# /opt/gitlab-8.13.3-0/apache2/bin/httpd

httpd.bin: Could not open configuration file /bitnami/megastack-linux-x64/output/apache2/conf/httpd.conf: No such file or directory

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

httpd (no pid file) not running

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# cd

[root@iZ23p5a9q9nZ ~]# cd /home/software/tomcat-8.0.38

[root@iZ23p5a9q9nZ tomcat-8.0.38]# cd bin

[root@iZ23p5a9q9nZ bin]# ./shutdown.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

[root@iZ23p5a9q9nZ bin]# ./startup.sh

Using CATALINA_BASE:/home/software/tomcat-8.0.38

Using CATALINA_HOME:/home/software/tomcat-8.0.38

Using CATALINA_TMPDIR: /home/software/tomcat-8.0.38/temp

Using JRE_HOME:/usr/java/jdk1.7.0_79

Using CLASSPATH:/home/software/tomcat-8.0.38/bin/bootstrap.jar:/home/software/tomcat-8.0.38/bin/tomcat-juli.jar

Tomcat started.

[root@iZ23p5a9q9nZ bin]# cd

[root@iZ23p5a9q9nZ ~]# /opt/gitlab-8.13.3-0/apache2/bin

-bash: /opt/gitlab-8.13.3-0/apache2/bin:是一個目錄

[root@iZ23p5a9q9nZ ~]# cd /opt/gitlab-8.13.3-0/apache2/bin

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]# ./apachectl -k stop

[root@iZ23p5a9q9nZ bin]# ./apachectl -k start

[root@iZ23p5a9q9nZ bin]#