httpd2.4实现2个虚拟主机与https

安装Httpd2.4
yum -y install httpd 安装httpd，实验主机系统为CentOS-7默认安装2.4版本

1、 虚拟主机实现

Httpd2.4实现虚拟主机时，主配置文件/etc/httpd/conf/httpd.conf不需要修改，
新建配置辅助文件/etc/httpd/conf.d/smartwy.conf如下：

新建配置辅助文件/etc/httpd/conf.d/magedu.conf如下：



编辑完成后，需要在设定的站点目录下编写index.html文件,编写测试信息，如下：



最后httpd –t检测语法有无错误后，重启服务systemctl restart httpd重启服务，有关域名解析等相关DNS设置可在本博客内参照相关博文。

测试：浏览器中分别输入、www.smartwy.com，www.smartwy.com/server-status，www.magedu.com 效果如下：







2、 https实现

实现流程：httpd主机向CA请求签署证书、签署完成httpd主机配置证书、访问客户使用CA的证书验证httpd证书，本次示例使用私有CA。

(1) 生成私钥；

命令行键入： (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)



(2) 生成自签证书；

命令行键入：openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365



-new：生成新证书签署请求；

-x509：生成自签格式证书，专用于创建私有CA时；

-key：生成请求时用到的私有文件路径；

-out：生成的请求文件路径；如果自签操作将直接生成签署过的证书；

-days：证书的有效时长，单位是day；

(3) 为CA提供所需的目录及文件；

~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

~]# touch /etc/pki/CA/{serial,index.txt}

~]# echo 01 > /etc/pki/CA/serial

以上步骤私有CA建立完成，使用httpd主机向CA请求签署证书：

(1) 申请证书的主机生成私钥；

~]# mkdir /etc/httpd/ssl

~]# cd /etc/httpd/ssl

~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)



(2) 生成证书签署请求

~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365



(3) 将*.csr请求通过可靠方式发送给CA主机；

(4) 在CA主机上签署证书；

~]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365



httpd.crt传回httpd主机，安装mod_ssl模块，编辑/etc/httpd/conf.d/ssl.conf





测试前，需要将CA证书cacert.pem重命名cacert.crt后导出到测试机，导入测试机浏览器，一般导入选项在浏览器的设置或选项内的高级选项内：



导入后，清浏览器缓存，然后在浏览器地址栏内键入https://www.smartwy.com，如下：