首先声明:
接下来的所有的操作都是基于防火墙和selinux关闭的情况下;是基于本地的实现;
1.建立httpd服务,要求:
1) 提供两个基于名称的虚拟主机www1, www2;要求每个虚拟主机都有单独的错误日志和访问日志;
2) 通过www1的/server-status提供状态信息,且仅允许172.16.0.1主机访问;
3) www2不允许192.168.1.0/24网络中任意主机访问;
2.为上面的第2)个虚拟主机提供https服务;
1.首先用yum装载httpd服务;
3.编辑两个新建的虚拟主机的配置文件;在虚拟主机1中设置一个server-status,在客户机上查询服务器状态;
4.根据配置文件所需要的DocumentRoot目录和日志所需要的目录,需要新建。
注意:由于httpd程序是由Apache用户启动的,所以,对应的日志文件需要在其他人有写权限,否则启动不会成功;
所有的配置操作都在/etc/httpd/conf.d/ssl.conf文件中进行;
5.对配置文件/etc/httpd/conf.d/ssl.conf进行修改:
使用主机上的浏览器进行访问https;然后就可以看到是私有ca连接,所以会跳出不是私密连接;