接下来的所有的操作都是基于防火墙和selinux关闭的情况下;是基于本地的实现;
1.建立httpd服务,要求:
1) 提供两个基于名称的虚拟主机www1, www2;要求每个虚拟主机都有单独的错误日志和访问日志;
2) 通过www1的/server-status提供状态信息,且仅允许172.16.0.1主机访问;
3) www2不允许192.168.1.0/24网络中任意主机访问;
2.为上面的第2)个虚拟主机提供https服务;
1.首先用yum装载httpd服务;
2.然后我们进入 /etc/httpd/conf.d 目录下,新建两个虚拟主机配置文件;
3.编辑两个新建的虚拟主机的配置文件;在虚拟主机1中设置一个server-status,在客户机上查询服务器状态;
4.根据配置文件所需要的DocumentRoot目录和日志所需要的目录,需要新建。
注意:由于httpd程序是由Apache用户启动的,所以,对应的日志文件需要在其他人有写权限,否则启动不会成功;
5.所有配置完成后,可以使用httpd -t 检测我们的配置文件有没有错误,然后重启httpd服务;修改主机的host文件,添加一行内容,从而让主机在本地进行查找;
C:\Windows\System32\drivers\etc
https站点的创建;
在httpd服务器上配置ssl支持,如果没有下图的模块,则需要用yum安装mod_ssl
所有的配置操作都在/etc/httpd/conf.d/ssl.conf文件中进行;
1.为httpd服务器生成密钥并生成证书请求;
2.在CA上为此次请求签发证书;
3.在CA上,将CA签发的证书传送到httpd服务器
4.在httpd服务器上,删除证书请求文件;
5.对配置文件/etc/httpd/conf.d/ssl.conf进行修改:
配置完成之后,使用httpd -t命令进行检测,没有问题之后对httpd服务进行重启;
使用主机上的浏览器进行访问https;然后就可以看到是私有ca连接,所以会跳出不是私密连接;
Centos 6.9中 http-2.2 中的一些基本操作和 https 的实现
原文地址:http://blog.51cto.com/liujingyu/2108276
