天天看點

https的配置

https是基于http的基礎上加上一層ssl.這層在傳輸層和應用層之間。這是基于ssh,

首先向伺服器進行請求證書。前面已經說過了,在用戶端安裝 yum install mod_ssl -y

在編寫/etc/httpd/conf.d/ssl.conf 

<VirtualHost *:443>

DocumentRoot "/var/www/html"//注意修改

ServerName web1.magedu.com:443 //伺服器名字和端口。

SSLCertificateFile /etc/httpd/ssl/httpd.crt //證書的位置

SSLCertificateKeyFile /etc/httpd/ssl/httpd.key //私鑰的地方。

</VirtualHost>

這些是修改的地方。

service httpd start

iptables -F

iptables -L 

執行之後就可以進行。

但也要注意修改一下 /etc/httpd/conf/httpd.conf 這個http的配置檔案中一些設定。

完成之後,便可以用遠端主機登陸;

測試基于https通路相應主機

指令: openssl s_client -connect 192.168.18.130:443 -CAfile /etc/pki/CA/cacert.pem

注意-CAfile:隻要是證書就行。

本文轉自 神迹難覓 51CTO部落格,原文連結:http://blog.51cto.com/ji123/1951657,如需轉載請自行聯系原作者

繼續閱讀