文章目录
一.关闭防火墙
[root@localhost ~]# systemctl status firewalld 查看防火墙的状态
[root@localhost ~]# systemctl stop firewalld 关闭防火墙
二.安装mod_ssl
为了支持https协议,需要安装mod_ssl软件包
[root@localhost ~]# cd /etc/httpd/conf.d
[root@localhost conf.d]# yum install mod_ssl
[root@localhost conf.d]# mount /dev/sr0 /mnt (/mnt 前有空格)
[root@localhost conf.d]# yum install mod_ssl
如果出现以下报错,需要先挂载,在安装
安装完后,可以在此目录下可以看见安装好的文件-------ssl.conf
三.修改配置文件
<directory /www>
allowoverride none
require all granted
</directory>
<virtualhost 192.168.24.129:443>
servername www.wangmazi.com
documentroot /www/129
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/wangmazi.crt
SSLCertificateKeyFile /etc/pki/tls/private/wangmazi.key
</virtualhost>
SSLEngine on 开启ssl(on 是开启的意思)
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 自己颁发的证书
(默认是localhost,可以在ssl.conf 中查看,这里需要把localhost修改成wangmazi,wangmazi不是固定的,你也可以用自己取的名字)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 相关的密钥
(类似的,这里的localhost也需要改成wangmazi)
四.在/etc/pki/tls/certs 下做一个证书
[root@localhost conf.d]# cd /etc/pki/tls/certs
[root@localhost certs]# wget http://www.kittod.com/Makefile 下载一个文件,注意虚拟机要用NAT模式,主机模式不能访问互联网
[root@localhost certs]# make wangmazi.crt 制作证书,make命令没有的话需要安装,后续操作看下图。密码可以设置成一个
五.把wangmazi.key移动到/etc/pki/tls/private/目录下
[root@localhost certs]# mv wangmazi.key …/private
六.重启服务
[root@localhost private]# systemctl restart httpd 弹一个东西之后需要输入刚刚设置的密码
[root@localhost private]# netstat -lntup | grep httpd 查看服务所对应的443端口有没有启用
七.确保相应目录下有.html文件
/www/129 是配置文件中写的目录,如果没有该目录需要自己创建,以及写内容。我这里有了,就省略这个步骤了。
下图,是之前创建目录以及写内容的步骤:
八.在网页中也可以访问自定义的主机名
根据下图路径选择用Notepda++的方式打开hosts文件,添加主机名,记得保存。
九.在网页中访问
出现以下页面后点高级继续访问。
如果出现以下的页面,可能是安全模式没有关闭,需要关闭,也有可能防火墙没有关闭。
我的安全模式是开启的,需要关闭,之后在刷新网页就可以了。
到这里 这个实验就完成了。
