需求我自己寫了乙個python後台,新增上了ovirt 引擎web上,如圖 但第一次訪問時需要,需要接受兩次不安全連線,ovirt web使用https,我往裡面加http,加不進去。
只能同樣使用https。我想使用ip位址訪問然後只接受一次不安全連線。(程式使用跟ovirt同樣的證書)客戶使用起來方便
自主簽署證書
下面開始替換ovirt ssl
把原來的刪除或者備份
cp /etc/pki/ovirt-engine/apache-ca.pem /etc/pki/ovirt-engine/apache-ca.pem.bak
rm -rf /etc/pki/ovirt-engine/apache-ca.pem
cp /etc/pki/ovirt-engine/keys/apache.p12 /etc/pki/ovirt-engine/keys/apache.p12.bak
rm -rf /etc/pki/ovirt-engine/keys/apache.p12
cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.bak
rm -rf /etc/pki/ovirt-engine/keys/apache.key.nopass
cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.bak
rm -rf /etc/pki/ovirt-engine/certs/apache.cer
mv ca/apache-ca.pem /etc/pki/ovirt-engine/
cp ca/apache.p12 /etc/pki/ovirt-engine/keys/apache.p12
從p12包中提取出金鑰
Let s Encrypt 簽署證書實踐
let s encrypt 提供免費的 dv 級別的 https 證書簽署,在實踐過程中可能會遇到一些問題,我們用example.com作為例子解釋一下。例如訪問時,可能會有如下的報錯 certificate subject name example.com does not match targe...
haproxy證書替換
證書都有有效期,需要定期進行更換,更換步驟如下 cd etc haproxy 進入 etc haproxy目錄 ls 找到待更換證書名稱 上傳新證書 systemctl restart haproxy 重啟haproxy服務 systemctl status haproxy 檢視haproxy服務狀...
SSL自簽署證書生成指令碼
view plain print?bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽...