码迷,mamicode.com
首页 > Web开发 > 详细

Centos 7.4 中http-2.4 的基本实现和 https 的实现

时间:2018-04-26 23:31:34      阅读:420      评论:0      收藏:0      [点我收藏+]

标签:http-2.4   https   

1.建立httpd服务,要求:

                     1) 提供两个基于名称的虚拟主机www1, www2;要求每个虚拟主机都有单独的错误日志和访问日志;

                     2) 通过www1的/server-status提供状态信息,且仅允许172.16.0.1主机访问;

                     3) www2不允许192.168.1.0/24网络中任意主机访问;

                    

              2.为上面的第2)个虚拟主机提供https服务;

和上一篇的内容差不多,但是有些地方是不一样的。这一篇侧重不一样的地方写;

前提:关闭selinuxfirewalld,具体操作在我的上一篇的专门的介绍http-2.2

 

1.首先也是安装httpd程序包和ssl_mod程序包,然后启动httpd程序;

技术分享图片

2.然后在/etc/httpd/conf.d/目录下,创建所需要的虚拟主机的配置文件;

技术分享图片

注意:在http-2.4中,没有Order语句,所以相对应的AllowDeny语句都没有;而且在虚拟主机配置文件中的VirtualHost语句也不用写;

但是有Require语句(默认为Require all dened);

Require all granted  //允许所有的主机访问

Require all dened   //不允许所有的主机访问

Require ip 172.16.1.1/16 //允许172.16.1.1/16这台主机访问

Require not ip 192.168 //不允许192.168这个网段的主机访问

技术分享图片

技术分享图片

3.然后根据配置文件的DocumentRoot日志的目录创建相应的目录和文件;

       注意:日志是需要其他人写权限的;因为我们的/etc/httpd/conf/httpd.conf文件中洗了启动用户和组是Apache,日志是需要往里边写入的,所以要有对应的写权限

技术分享图片

技术分享图片

技术分享图片

技术分享图片

4.用httpd -t命令进行检测书写格式,然后重启httpd服务;在更改主机上的host配置文件

技术分享图片

技术分享图片

5.打开浏览器,进行访问操作;

技术分享图片

技术分享图片

技术分享图片


Https的配置

1.     私有ca的创建

2.     为http生成私钥,并在私有ca上进行验证颁发证书;

具体可以看之前我 上一篇 的博客,一模一样的操作;

3.     对配置文件/etc/httpd/conf.d/ssl.conf进行修改(与http-2.2有一点不一样):

技术分享图片

技术分享图片

1.     用httpd -t命令进行检测书写格式,然后重启httpd服务;

技术分享图片






Centos 7.4 中http-2.4 的基本实现和 https 的实现

标签:http-2.4   https   

原文地址:http://blog.51cto.com/liujingyu/2108350

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!