搭建基于TLS加密的虚拟主机
注意:经TLS/SSL安全加密的超文本传输协议,默认情况下使用端口443/TCP
创建网站
Server端配置:
注意:前面做的的配置要全部删除,否则配置文件会起冲突
# 1、安装httpd服务
[root@server ~]# yum -y install httpd
# 2、安装TLS加密软件,网站内容不用明文传输
[root@server ~]# yum -y install mod_ssl
# 3、生成密钥文件
[root@server ~]# openssl genrsa > tlsweb.key
# 4、生成证书的请求文件
[root@server ~]# openssl req -new -key tlsweb.key > tlsweb.csr
# 5、生成证书文件
[root@server ~]# openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr > tlsweb.crt
# 6、修改ssl.conf配置文件(第100行、107行)
[root@server ~]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key
# 7、把证书文件和秘钥文件分别拷贝到ssl.conf配置文件里的对应路径下面
[root@server ~]# cp tlsweb.crt /etc/pki/tls/certs/
[root@server ~]# cp tlsweb.key /etc/pki/tls/private/
# 8、配置防火墙(注意:添加的是https)
[root@server ~]# firewall-cmd --permanent --add-service=https
[root@server ~]# firewall-cmd --reload
# 9、重启服务
[root@server ~]# systemctl restart httpd
客户端访问