搭建加密web服务 https httpd+mod_ssl

搭建加密web服务 https httpd+mod_ssl

安装

要想实现加密认证，这个安全模块叫做mod_ssl

yum install mod_ssl  -y

安装完成在子配置模块下生成一个ssl.conf文件

去查看该文件中的配置项

vim /etc/httpd/conf.d/ssl.conf

Listen 443 https     监听端口
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog 对证书的密码信息做设置


SSLSessionCache         shmcb:/run/httpd/sslcache(512000)      ssl的缓存，及其位置
SSLSessionCacheTimeout  300                                  缓存的超时时长
<VirtualHost _default_:443>                             主机模块定义
ErrorLog logs/ssl_error_log                             错误日志
TransferLog logs/ssl_access_log						    传输日志
LogLevel warn									        日志等级（正常情况下是警告）

SSLEngine on                                         SSL引擎开启 验证
SSLHonorCipherOrder on                                  协商算法

SSLCertificateFile /etc/pki/tls/certs/localhost.crt    指定我们的证书文件（内部响应传输）
 pki公钥基础设施
 tls 认证协议
 certs   证书
 .crt   自签名证书文件
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key   私钥文件路径

公钥通过证书发给客户端主机，私钥必须在我们的服务端主机

修改配置

###B公司的网站信息
<VirtualHost 192.168.17.200:80>
        ServerName 192.168.17.200                                    ip
        DocumentRoot /200                                            根目录
        SSLEngine on                                                 SSL引擎开启
        SSLCertificateFile /etc/pki/tls/certs/openlab.crt       	 自签名证书
        SSLCertificateKeyFile /etc/pki/tls/private/openlab.key  	 秘钥
</VirtualHost>
<Directory /200>            								         目录权限
        AllowOverride none
        Require all granted												
</Directory>
<VirtualHost 192.168.17.200:80>										  
        ServerName www.haha.com										  域名解析
        DocumentRo