0
点赞
收藏
分享

微信扫一扫

web服务-----加密的httpd 实验

猫er聆听没落的旋律 2022-04-13 阅读 85

文章目录

一.关闭防火墙

[root@localhost ~]# systemctl status firewalld 查看防火墙的状态
[root@localhost ~]# systemctl stop firewalld 关闭防火墙
在这里插入图片描述
在这里插入图片描述

二.安装mod_ssl

为了支持https协议,需要安装mod_ssl软件包
[root@localhost ~]# cd /etc/httpd/conf.d
[root@localhost conf.d]# yum install mod_ssl
[root@localhost conf.d]# mount /dev/sr0 /mnt (/mnt 前有空格)
[root@localhost conf.d]# yum install mod_ssl
如果出现以下报错,需要先挂载,在安装

在这里插入图片描述

安装完后,可以在此目录下可以看见安装好的文件-------ssl.conf
在这里插入图片描述

三.修改配置文件

<directory /www>
        allowoverride none
        require all granted
</directory>
<virtualhost 192.168.24.129:443>
        servername www.wangmazi.com
        documentroot /www/129
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/wangmazi.crt
SSLCertificateKeyFile /etc/pki/tls/private/wangmazi.key

</virtualhost>

在这里插入图片描述

SSLEngine on 开启ssl(on 是开启的意思)
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 自己颁发的证书
(默认是localhost,可以在ssl.conf 中查看,这里需要把localhost修改成wangmazi,wangmazi不是固定的,你也可以用自己取的名字)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 相关的密钥
(类似的,这里的localhost也需要改成wangmazi)

四.在/etc/pki/tls/certs 下做一个证书

[root@localhost conf.d]# cd /etc/pki/tls/certs
[root@localhost certs]# wget http://www.kittod.com/Makefile 下载一个文件,注意虚拟机要用NAT模式,主机模式不能访问互联网
[root@localhost certs]# make wangmazi.crt 制作证书,make命令没有的话需要安装,后续操作看下图。密码可以设置成一个
在这里插入图片描述

五.把wangmazi.key移动到/etc/pki/tls/private/目录下

[root@localhost certs]# mv wangmazi.key …/private
在这里插入图片描述

六.重启服务

[root@localhost private]# systemctl restart httpd 弹一个东西之后需要输入刚刚设置的密码
[root@localhost private]# netstat -lntup | grep httpd 查看服务所对应的443端口有没有启用

在这里插入图片描述

七.确保相应目录下有.html文件

/www/129 是配置文件中写的目录,如果没有该目录需要自己创建,以及写内容。我这里有了,就省略这个步骤了。
在这里插入图片描述

下图,是之前创建目录以及写内容的步骤:
在这里插入图片描述

八.在网页中也可以访问自定义的主机名

根据下图路径选择用Notepda++的方式打开hosts文件,添加主机名,记得保存。
在这里插入图片描述
在这里插入图片描述

九.在网页中访问

出现以下页面后点高级继续访问。
在这里插入图片描述
如果出现以下的页面,可能是安全模式没有关闭,需要关闭,也有可能防火墙没有关闭。

在这里插入图片描述
我的安全模式是开启的,需要关闭,之后在刷新网页就可以了。
在这里插入图片描述
在这里插入图片描述
到这里 这个实验就完成了。
在这里插入图片描述

举报

相关推荐

0 条评论