linux命令管理ssl linux 管理

跪求：Linux系统下基于MQ通讯配置SSL的操作步骤

安装的MQ软件包为WMQv600Trial-x86_linux_2.tar.gz. 将WMQv600Trial-x86_linux_2.tar.gz解压至某一目录。

创新互联公司专注于企业成都营销网站建设、网站重做改版、铁东网站定制设计、自适应品牌网站建设、H5场景定制、购物商城网站建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为铁东等各大城市提供网站开发制作服务。

(1)执行接受许可脚本: ./mqlicense.sh –accept 这个脚本是要安装WebSphere MQ 软件包的MQ许可程序. 至关重要,这个脚本没有正确配置的话将导致MQ安装失败.–accept是不启动图形直接接受许可。

(2) 安装 WebSphere MQ for Linux 服务器：

[root@localhost mq]# rpm-ivh MQSeriesRuntime-6.0.0-0.i386.rpm

[root@localhost mq]# rpm-ivh MQSeriesSDK-6.0.0-0.i386.rpm

[root@localhost mq]# rpm-ivh MQSeriesServer-6.0.0-0.i386.rpm

注:安装完成后，相关文件会被自动安装在/opt/mqm下，在安装

MQSeriesRuntime-6.0.0-0.i386.rpm时候,安装程序为系统自动创建了一个mqm用户和mqm组，安装完毕后，需要使用该用户来进行MQ的配置。

(3) 安装 WebSphere MQ for Linux 客户端：

[root@localhost mq]# rpm-ivh MQSeriesClient-6.0.0-0.i386.rpm

(4) 安装 WebSphere MQ 样本程序（其中包括amqsput、amqsget、amqsgbr和amqsbcg等）

[root@localhost mq]# rpm-ivh MQSeriesSamples-6.0.0-0.i386.rpm 样本程序安装在/opt/mqm/samp/bin 中。

(5)安装MQ其他软件包

[root@localhost mq]# rpm-ivh MQSeriesMan-6.0.0-0.i386.rpm

[root@localhost mq]# rpm-ivh MQSeriesJava-6.0.0-0.i386.rpm

[root@localhost mq]# rpm-ivh IBMJava2-SDK-1.4.2-0.0.i386.rpm

上面最后一步安装的是JDK运行环境，如果已经有相同或更高版本的JDK，不需要再安装。 (6) 安装过程创建了一个名为mqm 的用户和一个同样名为mqm 的组，此时，新用户是被锁定的，必须设置一个密码来解锁，这样才能正常使用该用户。用passwd 命令：

[root@localhost mq]# passwd mqm 以上操作均在root用户下操作，至此MQ6.0安装结束。MQ的配置相关命令操作均在mqm用户下。

注意：

如果执行crtmqm命令时提示

-bash-3.2$ crtmqm

-bash: crtmqm: command not found

则需要配置mqm用户的环境变量，编辑如下文件，并添加下面的内容，如下：

第一种方法： 相对第二种较安全 仅对 mqm用户有效

1）-bash-3.2$ vi /var/mqm/.bash_profile

PATH=$PATH:/opt/mqm/samp/bin:/opt/mqm/bin:bin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin

2）执行“.”命令，使这个文件生效

-bash-3.2$ . .bash_profile

3）再次尝试实行crtmqm或是dspmqm命令，即可发现已经生效。

第二种方法：

1、su root

2、vim /etc/profile

3、在最后面加上：PATH=$PATH:/opt/mqm/samp/bin:/opt/mqm/bin:bin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin

4、关闭远程终端重新打开，无需重启服务器

5、ok了！！

linux服务器ssl怎么配置证书

一、安装SSL准备

1.安装Openssl

要使Apache支持SSL，需要首先安装Openssl支持。Openssl下载地址

2.安装Apache

二、申请SSL证书

去沃通CA的官网去申请一张EV SSL证书。

三、安装SSL证书

四、测试安装结果

访问https：//+证书绑定的域名，测试效果如下

更多关于Apache部署SSL证书相关问题请查看SSL证书部署指南网页链接或者在线咨询沃通CA SSL证书部署技术支持，也可移步沃通SSL证书论坛提交问题。

关于linux下SSL证书问题

你看一下那个软件包是不是有什么依托关系，如果有是不是你安装的时候出错了。记得LINUX安装软件的话最好在终端下安装。

如果没有依托关系的话可能是环境变量的问题，你也可以修改以下你启动加载项，看看etc/rc.d/rc.local里面的启动脚本有没有问题~

你是不是做Apache服务器啊，我就知道httpd的普通执行文件放在：/usr/bin中，只是对普通用户有可执行权限，管理程序统一放在/usr/sbin目录下。只有ROOT拥护才有权限更改。

Apache服务器的配置文件保存在etc/httpd里面

Apache服务器的启动脚本保存在：etc/rc.d/init.d/里面

Apache服务器的工作目录保存在;/var目录中的WWW子目录中

Apache服务器的的文档说明保存在usr/share/doc目录的httpd-2.0.52子目录中。

剩下的就看自己的了。网址是：

Linux下生成能用的SSL证书的步骤

我们首先要设置 openssl 的全局配置文件

在debian下他的配置文件在 /usr/lib/ssl/openssl.cnf

需要修改的内容：

具体怎么改可以自己决定

在CA目录下创建两个初始文件：

为了安全起见，修改cakey.pem私钥文件权限为600或400，也可以使用子shell生成( umask 077; openssl genrsa -out private/cakey.pem 2048 )，下面不再重复。

使用req命令生成自签证书：

然后会有提示，之后再出现也是这样填，不再重复

以上都是在CA服务器上做的操作，而且只需进行一次，现在转到nginx服务器上执行：

这里测试的时候CA中心与要申请证书的服务器是同一个。

另外在极少数情况下，上面的命令生成的证书不能识别，试试下面的命令：

上面签发过程其实默认使用了-cert cacert.pem -keyfile cakey.pem，这两个文件就是前两步生成的位于/etc/pki/CA下的根密钥和根证书。将生成的crt证书发回nginx服务器使用。

到此我们已经拥有了建立ssl安全连接所需要的所有文件，并且服务器的crt和key都位于配置的目录下，剩下的是如何使用证书的问题。

因为这是个人生成的证书，浏览器第一次可能会报错，只要添加信任之后就可以正常使用了！

linux怎么配置ssl

部署SSL证书方法：网页链接

解释原因：

Gworg申请SSL证书。

按照要求完成域名认证。

拿到SSL证书根据技术文档配置到服务器。

解决办法：可以在Gworg申请SSL证书拿到对用的服务器环境类型证书配置。