配置https访问
该环境是rh254课程配套的一个环境,不过配置方法步骤相同。
要求:
使用虚拟主机技术部署两个网站:
网站1:
- 绑定域名 www0.example.com
- 目录在 /srv/www0/www
- 要求支持https加密访问
- 所有通过http访问该网站都会自动调转到https
网站2:
- 绑定域名 webapp0.example.com
- 目录在 /srv/webapp0/www
- 要求支持https加密访问
- 所有通过http访问该网站都会自动调转到https
1、安装软件包
[root@server0 ~]# yum install httpd mod_ssl -y
2、下载证书
[root@server0 ~]# wget -O /etc/pki/tls/certs/example-ca.crt http://classroom.example.com/pub/example-ca.crt ---> 根证书 [root@server0 ~]# wget -O /etc/pki/tls/certs/www0.crt http://classroom.example.com/pub/tls/certs/www0.crt www0 ---> 证书 [root@server0 ~]# wget -O /etc/pki/tls/private/www0.key http://classroom.example.com/pub/tls/private/www0.key www0 ---> 私钥 [root@server0 ~]# wget -O /etc/pki/tls/certs/webapp0.crt http://classroom.example.com/pub/tls/certs/webapp0.crt webapp0 ---> 证书 [root@server0 ~]# wget -O /etc/pki/tls/private/webapp0.key http://classroom.example.com/pub/tls/private/webapp0.key webapp0 ---> 私钥
注意一定不能将文件路径下载错或者记错,否则后期检查很麻烦
3、建立虚拟主机
直接拷贝一份模板文件进行编辑
[root@server0 conf.d]# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/www0.conf
多余部分删除,只保留如下部分进行修改
[root@server0 conf.d]# vim www0.conf
<VirtualHost *:443> DocumentRoot "/srv/www0/www/" ServerName www0.example.com:443 SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile /etc/pki/tls/certs/www0.crt --->www0证书路径 SSLCertificateKeyFile /etc/pki/tls/private/www0.key --->www0私钥路径 <Directory /srv/www0/www/> Require all granted </Directory> </VirtualHost> <VirtualHost *:80> --->要求http跳转,配置这个VirtualHost Servername www0.example.com --->绑定域名 RewriteEngine On --->跳转开启 RewriteRule ^(./*)$ https://%{HTTP_HOST}$1 [redirect=301] </VirtualHost>
^(./*)$ 正则表达式,表示访问的
%{HTTP_HOST} 表示对方访问时所用的域名
$1 表示匹配的内容
将www0.conf拷贝一份,名字为webapp0.conf,然后修改webapp0.conf的内容
[root@server0 conf.d]# cp {www0,webapp0}.conf [root@server0 conf.d]# sed -i 's/www0/webapp0/g' webapp0.conf
4、创建主页目录并修改权限
[root@server0 ~]# mkdir -p /srv/{www0,webapp0}/www [root@server0 ~]# echo "I'm www0" >> /srv/www0/www/index.html [root@server0 ~]# echo "I'm webapp0" >> /srv/webapp0/www/index.html [root@server0 ~]# chown apache:apache -R /srv/*
5、修改selinux安全上下文
[root@server0 ~]# semanage fcontext -a -t 'httpd_sys_content_t' '/srv(/.*)?' [root@server0 ~]# restorecon -Rv /srv/ [root@server0 ~]# ll -Zd /srv/www0/ drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /srv/www0/
6、更改防火墙配置
[root@server0 ~]# firewall-cmd --permanent --add-service=http [root@server0 ~]# firewall-cmd --permanent --add-service=https [root@server0 ~]# firewall-cmd --reload [root@server0 ~]# firewall-cmd --list-all public (default, active) interfaces: eth0 sources: services: dhcpv6-client http https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
7、启动httpd服务并设定开机自启动
[root@server0 ~]# systemctl start httpd [root@server0 ~]# systemctl enable httpd
8、验证
desktop0在导入证书之后使用浏览器访问
http://www0.example.com 会被跳转到 https://www0.example.com 页面显示I'm www0 http://webapp0.example.com 会被跳转到 https://webapp0.example.com 页面显示I'm webapp0 curl 临时访问 curl -k https://webapp0.example.com -k 允许在没有证书的情况下连接到SSL站点
这里使用curl临时访问以下,需要导入证书,本人学艺不精,后期更新,谢谢支持。
有什么疑问请留言或者私信我,看到第一时间回复。
本人linux菜鸟一个,欢迎linux大佬多多指教。