标签:从零开始部署httpd2.2之三 部署httpd2.2
在192.168.1.1上操作
一、准备虚拟主机目录:
mkdir -p /www/{aaa,bbb,ccc}
echo "site: aaa.com" > /www/aaa/index.html
echo "site: bbb.com" > /www/bbb/index.html
echo "site: ccc.com" > /www/ccc/index.html
//给每个虚拟主机配置一个首页
二、申请CA证书:
1.创建证书申请文件
mkdir /etc/httpd/ssl //用于存放私钥和证书
(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key2048) //创建私钥
openssl req -new -key/etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/www.aaa.com.csr
//创建www.aaa.com的证书申请
scp /etc/httpd/ssl/www.aaa.com.csrroot@192.168.1.102:/tmp
//把申请文件发给CA
2.签发证书
在192.168.1.102上操作
openssl ca -in /tmp/www.aaa.com.csr -out/etc/pki/CA/certs/www.aaa.com.crt -days 700
//签发证书,证书有效期为700天
rm -rf /tmp/www.aaa.com.csr //清除证书申请文件
3.获取证书
在192.168.1.101上操作
scp root@192.168.1.102:/etc/pki/CA/certs/www.aaa.com.crt/etc/httpd/ssl/
//获取证书
rm -rf /etc/httpd/ssl/www.aaa.com.csr //清理证书申请文件
三、配置httpd:
1.检查httpd工作模式
cat /etc/sysconfig/httpd
2. 安装ssl模块:
yum install -y mod_ssl
3. 编辑主配置文件(httpd.conf)
mv /etc/httpd/conf.d/welcome.conf{,.bk} //移除默认的欢迎页面
cp /etc/httpd/conf/httpd.conf{,.bk} //先备份
vim /etc/httpd/conf/httpd.conf
httpd -t //修改后检查配置是否正确
4. 配置开机启动
chkconfig --level 35 httpd on
service httpd start //启动httpd
标签:从零开始部署httpd2.2之三 部署httpd2.2
原文地址:http://362475097.blog.51cto.com/1808795/1888301