Centos7中Apache + SSL的配置(附带DNS)

Centos7中Apache + SSL的配置

一、首先安装httpd、bind、mod_ssl

yum install -y httpd
yum install -y bind
yum install -y mod_ssl

安装完成后,首先搞定DNS的配置

二、配置DNS

         1、编辑配置文件,如下图所示。

vim /etc/named.conf

 

2、接着编辑DNS的正向解析文件与反向解析文件,如下图所示(记得修改文件的属主权限不然可能导致无法读取解析文件)。


3、接着编辑文件named.com与named.18如下图所示。

vim named.com         //正向解析文件


vim named.18         //反向解析文件

4、接着开启服务,并且设置为开机自动启动


此外还要编辑DNS

vim /etc/resolv.conf

5、接下来使用nslookup 命令来测试DNS的设置。


如上图所示,到这里,我们的DNS的设置就配置成功了。接下来就是配置http了

三、配置Apache

1、编辑配置文件。

vim /etc/httpd/conf/httpd.conf

SeverName=www.test.com:80                //设置为之前的域名

2、设置主页文档

cd /var/www/html
echo "this is www.test.com" > index.html

3、接着设置SELinux和firewalld,并且设置主目录文件index.html的权限,在物理机上面进行测试(NAT),还需要设置物理机与虚拟机连接的网卡的DNS为192.168.18.100。


4、进行测试,如图所示,表示Apache服务器搭建OK


四、设置SSL

1、生成私钥

openssl genrsa -out test.key 2048

2、生成证书请求文件

openssl req -new -key test.key -out test.csr

3、生成证书(自签名),

openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt

生成过程如下图所示


接着改变文件的目录


4、然后配置文件ssl.conf

vim /etc/httpd/conf.d/ssl.conf

5、接着开启防火墙的额HTTPS服务并重新启动httpd服务

systemctl restart httpd
firewall-cmd --add-service=https

6、将证书test.crt复制到物理机上面(自行搞定,在这里我是使用ftp传过去的,不会的可以自行百度),并安装(双击证书文件,根据步骤安装到“受信任的根证书”里面去就可以了),接着使用IE浏览器进行测试,如下图所示,就是OK的了。如果要是使用Google的话,好像是不信任的,会出现不信任的证书等字样,具体的自行百度。



评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值