https安全证书与网页重写
本次博文主要介绍https的配置、及其安全证书、设定https虚拟主机并设定网页重写。
####https及安全证书
https : 保护客户端传到服务端不被破解
生成证书,这里以生成https://www.westos.com为例
安装yum install crypto-utils -y
安装yum install mod_ssl -y
执行命令genkey www.westos.com出现以下界面
点击next
再选择1024这一行并点击next
随后进入安装这个界面,这段时间很快
上述界面完成后会出现以下的界面:此时时间很慢,需要在虚拟机中打开另外一个shell移动键盘或者随便写字母可以加快速度。
假如暂时不想付费只是实验,选择NO
直接选择next
在下图中填写信息,并且选择NEXT
上述一系列操作完成后会出现下面的内容如图:
随后编辑配置文件vim /etc/httpd/conf.d/ssl.conf,填写如下内容就可以了。
重启服务:systemctl restart httpd
测试:在虚拟机的网页上下载证书操作过程如下
输入https://172.25.254.147出现如下
选择i understand the risks
选择add exception
点击get certificate ,选择confirm security exception
在网页上出现一个锁子如图:
出现上述情况后表示,安全证书加载成功。
##设定https虚拟主机并设定网页重写
强制转换 http: ----->为https:
首先新建目录
并且做以下两图的操作:
编写vim login.conf内容如下:
之后重启httpd服务。
进行解析:
测试:如图安全证书已经加载。