https安全证书与网页重写
本次博文主要介绍https的配置、及其安全证书、设定https虚拟主机并设定网页重写。
(一)https及安全证书
https : 保护客户端传到服务端不被破解
生成证书,这里以生成https://www.westos.com为例
[root@apache ~]# yum install crypto-utils -y
[root@apache ~]# yum install mod_ssl -y
[root@apache ~]# genkeywww.west.com
【1】选择next,进入下一步
【2】选择1024那行,快速
【3】等待大约十秒
【4】接下来的这一进度条,需要配置证书本机的按键随意输入
【5】如下,我的虚拟机不停地无规律按键输入,直至该进度条走完
【6】假如暂时不想付费只是实验,选择NO
【7】选择Next
【8】下图填写的信息,在下载证书的时候均可以查到
【9】完成上述步骤后,如下显示包含两条重要信息
配置文件里就要上述两条信息
[root@apache ~]# vim /etc/httpd/conf.d/ssl.conf
[root@apache ~]# systemctl restart httpd
下载证书:
https://172.25.254.224
选择如下图,
选择红框
验证,实验成功!!
(二)设定https虚拟主机并设定网页重写
强制转换 http:// ----->https://
新建目录
[root@apache ~]# mkdir /var/www/virtual/login.westos.com/html/ -p
[root@apache ~]# vim /var/www/virtual/login.westos.com/html/index.html
配置文件: 注意https://是443端口,证书信息最好复制,以防出错
[root@apache ~]# vim /etc/httpd/conf.d/login.conf
重启服务
[root@apache virtual]# systemctl restart httpd
验证:
输入login.westos.com,即输入默认的http://
可以发现:自动转为https://