Centos7中Apache + SSL的配置
一、首先安装httpd、bind、mod_ssl
yum install -y httpd
yum install -y bind
yum install -y mod_ssl
安装完成后,首先搞定DNS的配置
二、配置DNS
1、编辑配置文件,如下图所示。
vim /etc/named.conf
2、接着编辑DNS的正向解析文件与反向解析文件,如下图所示(记得修改文件的属主权限不然可能导致无法读取解析文件)。
3、接着编辑文件named.com与named.18如下图所示。
vim named.com //正向解析文件
vim named.18 //反向解析文件
4、接着开启服务,并且设置为开机自动启动
此外还要编辑DNS
vim /etc/resolv.conf
5、接下来使用nslookup 命令来测试DNS的设置。
如上图所示,到这里,我们的DNS的设置就配置成功了。接下来就是配置http了
三、配置Apache
1、编辑配置文件。
vim /etc/httpd/conf/httpd.conf
SeverName=www.test.com:80 //设置为之前的域名
2、设置主页文档
cd /var/www/html
echo "this is www.test.com" > index.html
3、接着设置SELinux和firewalld,并且设置主目录文件index.html的权限,在物理机上面进行测试(NAT),还需要设置物理机与虚拟机连接的网卡的DNS为192.168.18.100。
4、进行测试,如图所示,表示Apache服务器搭建OK
四、设置SSL
1、生成私钥
openssl genrsa -out test.key 2048
2、生成证书请求文件
openssl req -new -key test.key -out test.csr
3、生成证书(自签名),
openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt
生成过程如下图所示
接着改变文件的目录
4、然后配置文件ssl.conf
vim /etc/httpd/conf.d/ssl.conf
5、接着开启防火墙的额HTTPS服务并重新启动httpd服务
systemctl restart httpd
firewall-cmd --add-service=https
6、将证书test.crt复制到物理机上面(自行搞定,在这里我是使用ftp传过去的,不会的可以自行百度),并安装(双击证书文件,根据步骤安装到“受信任的根证书”里面去就可以了),接着使用IE浏览器进行测试,如下图所示,就是OK的了。如果要是使用Google的话,好像是不信任的,会出现不信任的证书等字样,具体的自行百度。