搭建https的web服务
(前提,已经将http搭建成功,且能正常访问下进行一下操作)
首先先挂载光盘:
monut /dev/sr0 /mnt
然后安装包
yum install mod_ssl -y
然后去查看是否安装成功
rpm -q mod_ssl
安装完成后,切到/etc/httpd/conf.d
随便编辑一个文本
vim https.conf
这里要注意的就是key的文件路径
编辑好后,切到上面第三行的路径
[root@localhost conf.d]# cd /etc/pki/tls/certs/
然后创建key文件,此时这里创建文件不是用mkdir来创建
[root@localhost certs]# openssl genrsa -aes128 2048 > https.key
然后设置密码,再输入一次密码
做完以后,我们得去创建crt为后缀的文件
[root@localhost certs]# openssl req -utf8 -new -key https.key -x509 -days 365 -out https.crt
然后他会让你确认一下密码,然后填写一下信息之后,再来查看目录下的文件
可以发现,以key和crt为后缀的文件我们都有了,然后再去创建普通文件
mkdir /www/https
输入内容 echo this is https > /www/https/index.html
重启一下服务,然后他会让你再输入一次密码
然后访问一下 curl https://192.168.206.10,这里如果是这样测的话是不对的,得在后面加上-k
