首先声明:

    接下来的所有的操作都是基于的情况下;是基于本地的实现;

1.建立httpd服务,要求:

                     1) 提供两个基于名称的虚拟主机www1, www2;要求每个虚拟主机都有单独的错误日志和访问日志;

                     2) 通过www1的/server-status提供状态信息,且仅允许172.16.0.1主机访问;

                     3) www2不允许192.168.1.0/24网络中任意主机访问;

                    

2.为上面的第2)个虚拟主机提供https服务

1.首先用yum装载httpd服务;

image.png

2.然后我们进入 /etc/httpd/conf.d 目录下,新建两个虚拟主机配置文件;

image.png

3.编辑两个新建的虚拟主机的配置文件;在虚拟主机1中设置一个server-status,在客户机上查询服务器状态;

image.png

image.png

4.根据配置文件所需要的DocumentRoot目录和日志所需要的目录,需要新建。

注意:由于httpd程序是由Apache用户启动的,所以,对应的日志文件需要在其他人有写权限,否则启动不会成功;

image.png

image.png

image.png

5.所有配置完成后,可以使用httpd -t 检测我们的配置文件有没有错误,然后重启httpd服务;修改主机的host文件,添加一行内容,从而让主机在本地进行查找;

C:\Windows\System32\drivers\etc

image.png

image.png

image.png

image.png

https站点的创建;

在httpd服务器上配置ssl支持,如果没有下图的模块,则需要用yum安装mod_ssl

image.png

所有的配置操作都在/etc/httpd/conf.d/ssl.conf文件中进行;

image.png

1.为httpd服务器生成密钥并生成证书请求;

image.png

image.png

2.在CA上为此次请求签发证书;

image.png

image.png

3.在CA上,将CA签发的证书传送到httpd服务器

4.在httpd服务器上,删除证书请求文件;

image.png

5.对配置文件/etc/httpd/conf.d/ssl.conf进行修改:

image.png

image.png

image.png

配置完成之后,使用httpd -t命令进行检测,没有问题之后对httpd服务进行重启

image.png

使用主机上的浏览器进行访问https;然后就可以看到是私有ca连接,所以会跳出不是私密连接;

image.png

image.png