[网络协议]加密的http配置

加密的协议 https

ssl 安全套接层：套接在http上

tls 传输层加密

使用非对称算法把对称传递过去（混合制的）

一、安装软件包

（一）、挂载：mount /dev/sr0 /mnt

（二）、安装：mod_ssl 软件包 ：dnf install mod_ssl

二、修改主配置文件

（一）、主配置文件里面添加四条指令

listen 9090 
<directory /www>
        allowoverride none 
        require all granted
</directory>
<virtualhost 192.168.111.128:443> 
       # 定义自己的网址
        servername www.wangmazi.com   
        documentroot /www/128    
       # 启动ssl服务
        SSLEngine on   
       #为自己的网站颁发证书（虽然浏览器不承认此证书，但是在技术上是可行的）                
        SSLCertificateFile /etc/pki/tls/certs/wangmazi.crt   
       #密钥文件
        SSLCertificateKeyFile /etc/pki/tls/private/wangmazi.key

</virtualhost>

（二）、制作证书

• 先下载一个文件

• wget http://www.kittod.com/Makefile

• 制作 wangmazi.crt文件

• make wangmazi.crt

• ?查看此目录文件会发现有一个.crt? 和 .key文件

• 将后缀名为key的文件放入? /etc/pki/tls/private? 中

?（移动完成）

三、重启http服务

（一）、重启前两步骤

1. getenforce

2. setenforce 0

（二）、查看http启动状况

• netstat -lntup | grep httpd

四、在主配置文件指定的目录下创建自定义的html的文件

?（在/www/128/的文件下创建一个自定义的html文件）?

五、 做本地解析

（一）、打开C盘系统文件，如图所示：

（二）、做本地解析?，添加本虚拟机的IP地址及对应的网址

?（三）、如果发现用cmd能ping通www.wangmazi.com地址，则说明本地解析没问题，但是浏览器确打不开，可能是虚拟机没有关闭防火墙。

• 关闭防火墙:systemctl stop firewalld

六、完成实验

超强干货来袭

云风专访：近40年码龄，通宵达旦的技术人生