如何进行服务器转移

如何进行服务器转移,第1张

服务器转移有两个含义:

物理服务器从物理地址,比如A机房搬到B机房

需要和原有机房确认无纠纷无遗留问题,然后和新机房办理入驻手续。

最终通过物流或汽车运输把服务器转移到新机房。

网站服务器的虚拟搬迁,就是转移服务商,从原来的服务商处转移到其他服务商接受服务。操作流程:

1.原网站程序数据,打包备份,源文件压缩最好。

2.所有资料转移到新网站服务器。

3.新服务器安装程序,设置数据库,重新运营。

步骤一:配置openssl的文件:/etc/pki/tls/openssl.cnf,有三种策略:匹配、支持、可选。匹配指要求申请 填写的信息跟CA设置信息必须一致,支持指必

须填写这项申请信息,可选指可有可无。

步骤二:创建所需的文件,这文件是为了后续申请ca用的,在此先配置。

步骤三:生成私钥

步骤四:生成自签名证书 openssl req -new -x509 –key

/etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.pem

查看证书文件

步骤五:在需要的客户端申请私钥

步骤六:生成证书申请文件

步骤七:把证书请求文件传输给CA

scp /etc/pki/tls/service.src 192.168.100.200:

步骤八:CA签署证书,并将证书颁发给请求者。注意:默认国家,省,公司名称三项必须和CA 一致

步骤九:查看申请完成的证书

步骤一:生成自定义证书申请文件,并把文件发给CA。

步骤二:ca签署自定义申请证书

步骤三:要完成自定义申请证书,必须要修改配置文件:/etc/pki/tls/openssl.cnf

修改后

步骤四:重新签署自定义申请证书,此时,签署证书没有报错,输入两次yy,文件末尾显示Data Base Updated ,完成签署。

步骤五:查看新申请完成的证书

步骤六:当我们的证书丢失或者不想使用的时候,如何吊销证书呢?方法如下:openssl ca -revoke /etc/pki/CA/newcerts/02.pem

步骤七:指定一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行

echo 01 >/etc/pki/CA/crlnumber

步骤八:更新证书吊销列表 openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem

步骤九:查看crl文件:openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/263200.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-17
下一篇2023-04-17

发表评论

登录后才能评论

评论列表(0条)

    保存