在httpd2.4上,必须要指定DocumentRoot该目录的权限,不管是在中心主机还是虚拟主机。
在httpd2.2上,则无需指定。
在httpd2.4系列配置https服务:
注意:如果用httpd2.4配置https服务,要在ssl.conf配置文件中使用<Directory></Directory>指定网站文档目录的权限。在/etc/httpd/conf/httpd.conf配置文件中不用指定VirtualHostName这一项。
<Directory "/web/vhosts/pma"> OPtions None Allowoverride None Require all denied Require ip 172.16.0.0/255.255.0.0 </Directory>
第一步:首先安装mod_ssl该模块。
[root@centos-lcs ~]# yum install mod_ssl
第二步:在/etc/httpd/conf.d/目录下创建vhosts.conf配置文件,所有的虚拟主机的配置文件都写入该文件。
<VirtualHost 172.16.125.128:80> DocumentRoot "/web/vhosts/pma" ServerName pma.lcs.com ErrorLog /var/log/httpd/pmalog.err CustomLog /var/log/httpd/pmalog.access common <Directory "/web/vhosts/pma"> OPtions None Allowoverride None Require all denied Require ip 172.16.0.0/255.255.0.0 </Directory> </VirtualHost>
第三步:ssl服务的配置文件(/etc/httpd/conf.d/ssl.conf)的修改。
DocumentRoot "/web/vhosts/pma" <Directory "/web/vhosts/pma"> OPtions None Allowoverride None Require all denied Require ip 172.16.0.0/255.255.0.0 </Directory> ServerName pma.lcs.com:443 #指定https服务的服务器名称 SSLCertificateFile /etc/httpd/ssl/pma.lcs.com.crt #指定CA颁发的证书 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key #指定自己主机密钥的位置
第三步:重启httpd服务。
[root@centos-lcs httpd]# service httpd restart
在httpd2.2系列上配置https服务:
注意:在/etc/httpd/conf/httpd.conf配置文件中必须要指定NameVirtualHost的地址及端口。也不用指定站点文档目录的权限。
假设此处为web2.lcs.com配置https。
第一步:首先在/etc/httpd/conf/httpd.conf配置文件中注释掉中心主机,之后添加如下内容:
NameVirtualHost 172.16.125.125:80 <VirtualHost 172.16.125.125:80> ServerName web2.lcs.com DocumentRoot "/web/vhost/web2" ErrorLog /var/log/httpd/www2.err CustomLog /var/log/httpd/www2.access common </VirtualHost>
第二步:ssl服务的配置文件(/etc/httpd/conf.d/ssl.conf)的修改。
DocumentRoot "/web/vhost/web2" ServerName web2.lcs.com SSLCertificateFile /etc/httpd/ssl/web2.lcs.com.crt SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
第三步:重启httpd服务。
转载于:https://blog.51cto.com/angrybird/1704376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
