一.第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
(1)要求使用证书认证,证书中要求使用的国家(CN)、省(SN)、城市(XI’AN)和组织(openlabEdu);
(2)设置部门为Ops,主机名为www2.stuX.com,邮件为admin@stuX.com;
1.安装加密模块
[root@server ~]# yum install mod_ssl -y
2.安装自签名证书:
切换到安装证书的目录:
[root@server ~]# cd /etc/pki/tls/certs/
开始安装自签名证书:
[root@server certs]# make haha.crt
查看证书
3.定义虚拟主配置文件
[root@server ~]# vim /etc/httpd/conf.d/vhosts.conf
4.创建访问目录及网页
[root@server ~]# mkdir /data/web2
[root@server ~]# echo “https的页面” > /data/web2/index.html
5.防火墙和selinux
6.重启服务测试
重启服务systemctl restart httpd 时需要输入证书密码,通过浏览器访问https
配置主机hosts文件,测试
C盘/windows/system32/drivers/etc/hosts
二…第1个虚拟主机访问控制要求:
(1)只允许本网段用户访问
(2)不允许本网段特定用户(x.x.x.100)访问
1.防火墙和selinux放行
2.编辑子配置文件
3.写入网页内容
[root@server ~]# echo “haha” > /data/web1/index.html
4.重启服务
5.客户端改变地址测试
禁止192.168.233.100访问虚拟主机1 192.168.233.140
允许其他访问