Centos 6.9中 http-2.2 中的一些基本操作和 https 的实现

首先声明：

    接下来的所有的操作都是基于防火墙和selinux关闭的情况下；是基于本地的实现；

1.建立httpd服务，要求：

                     1) 提供两个基于名称的虚拟主机www1, www2；要求每个虚拟主机都有单独的错误日志和访问日志；

                     2) 通过www1的/server-status提供状态信息，且仅允许172.16.0.1主机访问；

                     3) www2不允许192.168.1.0/24网络中任意主机访问；

2.为上面的第2)个虚拟主机提供https服务；

1.首先用yum装载httpd服务；

2.然后我们进入 /etc/httpd/conf.d 目录下，新建两个虚拟主机配置文件；

3.编辑两个新建的虚拟主机的配置文件；在虚拟主机1中设置一个server-status，在客户机上查询服务器状态；

4.根据配置文件所需要的DocumentRoot目录和日志所需要的目录，需要新建。

注意：由于httpd程序是由Apache用户启动的，所以，对应的日志文件需要在其他人有写权限，否则启动不会成功；

5.所有配置完成后，可以使用httpd -t 检测我们的配置文件有没有错误，然后重启httpd服务；修改主机的host文件，添加一行内容，从而让主机在本地进行查找；

C:\Windows\System32\drivers\etc

https站点的创建；

在httpd服务器上配置ssl支持，如果没有下图的模块，则需要用yum安装mod_ssl

所有的配置操作都在/etc/httpd/conf.d/ssl.conf文件中进行；

1.为httpd服务器生成密钥并生成证书请求；

2.在CA上为此次请求签发证书；

3.在CA上，将CA签发的证书传送到httpd服务器

4.在httpd服务器上，删除证书请求文件；

5.对配置文件/etc/httpd/conf.d/ssl.conf进行修改：

配置完成之后，使用httpd -t命令进行检测，没有问题之后对httpd服务进行重启；

使用主机上的浏览器进行访问https；然后就可以看到是私有ca连接，所以会跳出不是私密连接；