httpd2.4实现2个虚拟主机与https
2017-06-04 09:49
162 查看
安装Httpd2.4 yum -y install httpd 安装httpd,实验主机系统为CentOS-7默认安装2.4版本
1、 虚拟主机实现
Httpd2.4实现虚拟主机时,主配置文件/etc/httpd/conf/httpd.conf不需要修改, 新建配置辅助文件/etc/httpd/conf.d/smartwy.conf如下:
新建配置辅助文件/etc/httpd/conf.d/magedu.conf如下:
编辑完成后,需要在设定的站点目录下编写index.html文件,编写测试信息,如下:
最后httpd –t检测语法有无错误后,重启服务systemctl restart httpd重启服务,有关域名解析等相关DNS设置可在本博客内参照相关博文。
测试:浏览器中分别输入、www.smartwy.com,www.smartwy.com/server-status,www.magedu.com 效果如下:
2、 https实现
实现流程:httpd主机向CA请求签署证书、签署完成httpd主机配置证书、访问客户使用CA的证书验证httpd证书,本次示例使用私有CA。
(1) 生成私钥;
命令行键入: (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
(2) 生成自签证书;
命令行键入:openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
-new:生成新证书签署请求;
-x509:生成自签格式证书,专用于创建私有CA时;
-key:生成请求时用到的私有文件路径;
-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;
-days:证书的有效时长,单位是day;
(3) 为CA提供所需的目录及文件;
~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
~]# touch /etc/pki/CA/{serial,index.txt}
~]# echo 01 > /etc/pki/CA/serial
以上步骤私有CA建立完成,使用httpd主机向CA请求签署证书:
(1) 申请证书的主机生成私钥;
~]# mkdir /etc/httpd/ssl
~]# cd /etc/httpd/ssl
~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
(2) 生成证书签署请求
~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
(3) 将*.csr请求通过可靠方式发送给CA主机;
(4) 在CA主机上签署证书;
~]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
httpd.crt传回httpd主机,安装mod_ssl模块,编辑/etc/httpd/conf.d/ssl.conf
测试前,需要将CA证书cacert.pem重命名cacert.crt后导出到测试机,导入测试机浏览器,一般导入选项在浏览器的设置或选项内的高级选项内:
导入后,清浏览器缓存,然后在浏览器地址栏内键入https://www.smartwy.com,如下:
相关文章推荐
- httpd-2.4实现虚拟主机、访问控制及https功能
- httpd2.2 虚拟主机、访问控制及https的实现
- httpd2.2和httpd2.4虚拟主机的实现
- httpd-2.4.9.tar.bz2的编译安装配置以及CGI、虚拟主机、https、mod_deflate、mod_status的实现。
- httpd虚拟主机,压缩机制,https实现,压力测试
- httpd-2.2和httpd-2.4虚拟主机的实现
- 使用httpd虚拟主机实现不同主机名使用同一IP
- apache中使用mod_gnutls模块实现多个SSL站点配置(多个HTTPS协议的虚拟主机)
- 源码安装httpd2.4及实现用户访问控制及https的实现
- httpd高级配置(虚拟主机,https,访问控制)
- HTTP协议的介绍,Web服务器配置,虚拟主机的配置,如何用SSL实现HTTPS。
- 记录一次CentOS7 + Apache2.4实现虚拟主机&反向代理
- 使用httpd(即apache)搭建多个虚拟主机和https相关的用法
- apache中使用mod_gnutls模块实现多个SSL站点配置(多个HTTPS协议的虚拟主机)
- 1小时搭建个人网站:购买虚拟主机,购买域名,绑定IP和申请SSL证书实现https
- httpd-2.2项目(虚拟主机、用户认证、私有网络安全实现)
- 源码编译安装httpd2.4及虚拟主机
- Apache中多个HTTPS虚拟主机的实现
- apache mod_gnutls实现多HTTPS虚拟主机
- Apache中多个HTTPS虚拟主机的实现 (多个服务器证书实现的基础)