Linux系统中的Apache服务的Https加密

一、Https

1.概念
可进行加密传输身份认证的超文本传输协议
应用在登录账号与用户进行交互数据的页面（保证用户数据在互联网传输过程中的安全）

2.应用
通过证书等信息确认网站的真实性；建立加密的信息通道；数据内容的完整性

配置步骤：
【服务端】172.25.254.111

yum install mod_ssl -y            ##安装https服务（此时子配置目录下会有ssl.conf文件）

systemctl restart httpd

使用https：//172.25.254.111/登录
查看证书是属于某些公司（不做设置情况下）

怎么才能自主实现加密key

需要清除上述操作的效果（如图），随即清除浏览器缓存ctrl+shift+delete

配置步骤:
【服务端】172.25.254.111
yum install crypto-utils.x86_64 -y         ##安装生成证书的服务

genkey www.westos.com （（图形方式）会生成tmprequest，所以执行前确认所在位置）

[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt   证书
109 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key  密钥

打开浏览器重新测试：
此时证书是我们自己生成的

二、设定https虚拟主机并设定网页重写

mkdir /var/www/virtual/westos.com/login

[root@localhost ~]# vim /var/www/virtual/westos.com/login/index.html
"<h1>login's page</h1>"

.

[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# vim z_login.conf  ##此处的的文件名要保持在已有.conf的文件顺序之后
  1 <VirtualHost *:80>                                     ##网页重写实现自动访问
  2              ServerName login.westos.com
  3              RewriteEngine on
  4              RewriteRule ^(/.*)$  https://%{HTTP_HOST}$1 [redirect=301]
  5 </VirtualHost>
  6 
  7 <VirtualHost *:443>
  8              ServerName "login.westos.com"
  9              DocumentRoot "/var/www/virtual/westos.com/login"
  10              CustomLog logs/login.log combined
  11              SSLEngine on          ##开启https功能
  12              SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
  13              SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
  14 </VirtualHost>
  15 <Directory "/var/www/virtual/westos.com/login">
  16              Require all granted
  17 </Directory>
  [root@localhost conf.d]# systemctl restart httpd

测试：（注意本地解析）
浏览器输入 login.westos.com自动加上https：//