centos 443(centos现在哪个版本最流行)

大家好,今天小编来为大家解答以下的问题，关于centos 443，centos现在哪个版本最流行这个很多人还不知道，现在让我们一起来看看吧！

CentOS下生成自签名的证书的方法详解

1.生成自签名的证书

通常要配置https的服务器，都需要一个由正式的CA机构认证的X509证书。当客户端连接https服务器时，会通过CA的共钥来检查这个证书的正确性。但要获得CA的证书是一件很麻烦的事情，而且还要花费一定的费用。因此通常一些小的机构会是使用自签名的证书。也就是自己做CA，给自己的服务器证书签名。

这个过程有两个主要的步骤，首先是生成自己的CA证书，然后再生成各个服务器的证书并为它们签名。我是用OpenSSL来生成自签名证书的。

第一步是制作CA的证书：

opensslgenrsa-des3-outmy-ca.key2048

opensslreq-new-x509-days3650-keymy-ca.key-outmy-ca.crt

这会生成my-ca.key和my-ca.crt文件，前者存放着使用my-ca.crt制作签名时必须的密钥，应当妥善保管。而后者是可以公开的。上面的命令为my-ca.key设定的有效期为10年。

用命令

opensslx509-inmy-ca.crt-text-noout

可以查看my-ca.crt文件的内容。

有了CA证书之后，就可以为自己的服务器生成证书了：

opensslgenrsa-des3-outmars-server.key1024

opensslreq-new-keymars-server.key-outmars-server.csr

opensslx509-req-inmars-server.csr-outmars-server.crt-sha1-CAmy-ca.crt-CAkeymy-ca.key-CAcreateserial-days3650

前两个命令会生成key、csr文件，最后一个命令则通过my-ca.crt为mars-server.csr制作了x509的签名证书。

需要注意的是，在执行上述第二个命令时，CommonName选项应当输入的是服务器的域名，否则在用户通过https协议访问时每次都会有额外的提示信息。

用命令

opensslx509-inmars-server.crt-text-noout

可以查看mars-server.crt文件的内容。

2.配置Apache服务器

首先，创建/etc/apache2/ssl目录，将刚刚制作的my-ca.crt、mars-server.key和mars-server.crt文件拷贝到这个目录中。

接着执行命令

a2emodssl

激活Apache的SSL模块，然后在/etc/apache2/sites-enable/中添加虚拟主机，这个过程与添加普通的虚拟主机类似，不同点在于该主机的端口应为443。配置如下：

NameVirtualHost*:443

ServerNamelocalhost

DocumentRoot/var/www

SSLEngineOn

SSLCipherSuiteHIGH:MEDIUM

SSLProtocolall-SSLv2

SSLCertificateFile/etc/apache2/ssl/mars-server.crt

SSLCertificateKeyFile/etc/apache2/ssl/mars-server.key

SSLCACertificateFile/etc/apache2/ssl/my-ca.crt

var/www>

Orderdeny,allow

Allowfromlocalhost

ServerNamelocalhost

DocumentRoot/var/www

var/www>Orderdeny,allow

Allowfromlocalhost

以上配置保证了用户在访问443和80端口时可以看到相同的内容，而仅仅是使用的协议不同。修改好配置后，便可以重启Apache服务器，这时需要输入mars-server.key的密码。用浏览器访问

这时应当看到一个弹出对话框，让你确认是否信任该站点的证书，选择信任后，便可以查看该站点的内容了。

由于大多数Apache服务器都是在服务器启动时自动启动，为了避免在启动Apache时输入密码，可以用以下命令生成不加密的mars-server.key文件：

opensslrsa-inmars-server.key-outmars-server.key.insecure

用新生成的mars-server.key.insecure代替原有的key文件即可。

centos7如何安装最新版nginx,设置https转发

nginx的安装与配置

安装方式

选择yum安装或源码包安装，yum安装在线便捷，源码包安装性能更佳。

安装步骤

1.安装依赖环境

使用yum命令安装gcc、gcc-c++、make、libtool、zlib、zlib-devel、openssl、openssl-devel、pcre、pcre-devel。

2.下载并解压源码包，如nginx-1.15.2

3.配置与编译

使用configure命令，添加SSL启用参数，执行make和make install。

4.启动与测试

使用/sbin/nginx命令启动并测试配置文件。

5.检查与重启

通过浏览器访问服务器IP验证配置。

配置端口与负载均衡

配置完成，通过/sbin/nginx-s reload重启服务。

负载均衡通过upstream方式实现。

配置HTTPS

下载并上传SSL证书。

配置80端口转发规则至HTTPS。

监听443端口，配置ssl_cer路径。

总结

校验配置文件，重启服务。

访问指定URL自动跳转HTTPS服务。

centos6编译及安装ZLMediaKit解析

centos6安装ZLMediaKit

ZLMediaKit的作者是使用Ubuntu 16开发的，但是如果要跑到测试甚至于生产上必须要部署到centos上，笔者主要是使用centos6（centos7除了下面rpm包外，编译组件操作一致），因为有需求就装完给大家分享一下。

1.安装基础编译环境

1.1 gcc-5.4的安装

注意：centos6默认gcc的版本是gcc-4.4，此时需要升级到gcc-5.4，网络上说的升级到gcc-4.7以上以支持c11是错误的，实测gcc-4.8无法成功cmake出相关基础配置框架

wget

tar-zxvf gcc-5.4.0.tar.gz

cd gcc-5.4.0

./contrib/download_prerequisites

cd..

mkdir gcc-build-5.4.0

cd gcc-build-5.4.0

../gcc-5.4.0/configure–enable-checking=release–enable-languages=c,c++–disable-multilib

make&& make install（我的虚拟机是双核处理器2.5G内存，需要1个小时,早知多配置几个核心。。。等死了）

gcc-v此时系统gcc会自动变成gcc-5.4版本

1.2 cmake-3.10安装

暂时没有测试cmake3其他版本是否能安装，目前使用的3.10与作者版本一致

tar-zxvf cmake-3.10.0-rc4.tar.gz

cd cmake-3.10.0

./bootstrap

gmake&& gmake install

yum remove cmake

ln-s/usr/local/bin/cmake/usr/bin/cmake

ln-s/usr/local/bin/cpack/usr/bin/cpack

ln-s/usr/local/bin/ctest/usr/bin/ctest

#或者是写环境变量

export PATH=$PATH:/usr/local/bin

#配置进/etc/profile之后source也可以验证：

# cmake–version

cmake version 3.10.0-rc42.编译ZLMediaKit

2.1下载代码

git clone–depth=1

cd ZLMediaKit

git submodule init

git submodule update2.2安装依赖性

yum install mysql-devel.x86_64 openssl-devel ffmpeg ffmpeg-devel另外三个rpm包也需要安装，链接如下：

libx264-devel（）

wget

libfaac-devel()

wget

libmp4v2-dev（）

wget 编译

# mkdir linux_build

# ln-s linux_build/ build

# cd build

# cmake..

— The C compiler identification is GNU 5.4.0

…

— Configuring done

— Generating done

— Build files have been written to:/usr/local/src/install_pack/ZLMediaKit/build

# make编译好可执行的文件在ZLMediaKit/git/ZLMediaKit/build/bin下面

3.运行编译好的ZLMediaKit

cd ZLMediaKit/git/ZLMediaKit/build

./bin/MediaServer

# netstat-antlp| grep./MediaServer

tcp 0 0 0.0.0.0:555 0.0.0.0:* LISTEN 26771/./MediaServer

tcp 0 0 0.0.0.0:1936 0.0.0.0:* LISTEN 26771/./MediaServer

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 26771/./MediaServer

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 26771/./MediaServer

tcp 0 0 0.0.0.0:322 0.0.0.0:* LISTEN 26771/./MediaServer

tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN 26771/./MediaServer如果要修改端口，在编译前，找到ZLMediaKit/git/ZLMediaKit/server/main.cpp

在namespace mediakit{下面进行对各服务器端口号的修改

总结

以上所述是小编给大家介绍的centos6编译及安装ZLMediaKit解析，大家如有疑问可以留言，或者联系站长。感谢亲们支持！！！

如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！