搭建https的web服务
(前提,已经将http搭建成功,且能正常访问下进行一下操作)
首先先挂载光盘: monut /dev/sr0 /mnt 然后安装包 yum install mod_ssl -y 然后去查看是否安装成功 rpm -q mod_ssl 安装完成后,切到/etc/httpd/conf.d 随便编辑一个文本 vim https.conf ![在这里插入图片描述](https://img-blog.csdnimg.cn/9b527bfcee484ab290f81886623fe94f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA546b5Y2h5be05Y2h5Li25Lio,size_13,color_FFFFFF,t_70,g_se,x_16) 这里要注意的就是key的文件路径 编辑好后,切到上面第三行的路径 [root@localhost conf.d]# cd /etc/pki/tls/certs/ 然后创建key文件,此时这里创建文件不是用mkdir来创建 [root@localhost certs]# openssl genrsa -aes128 2048 > https.key 然后设置密码,再输入一次密码 做完以后,我们得去创建crt为后缀的文件 [root@localhost certs]# openssl req -utf8 -new -key https.key -x509 -days 365 -out https.crt 然后他会让你确认一下密码,然后填写一下信息之后,再来查看目录下的文件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7c094a8b816d485a9f0b4dc1da22881a.png) 可以发现,以key和crt为后缀的文件我们都有了,然后再去创建普通文件 mkdir /www/https 输入内容 echo this is https > /www/https/index.html 重启一下服务,然后他会让你再输入一次密码 然后访问一下 curl https://192.168.206.10,这里如果是这样测的话是不对的,得在后面加上-k ![在这里插入图片描述](https://img-blog.csdnimg.cn/d1fad0e38f0840e9b50b58eb6e1fad64.png)
|