1:httpd >>>>>>> >### [100%](3)安装之后可以查看一下配置文件
[root@localhost Server]# rpm -ql httpd |less
[root@localhost ~]# cd /mnt/cdrom/Server/
[root@localhost Server]# cd /etc/httpd
[root@localhost httpd]# vim /etc/httpd/f //配置文件
33 ### Section 1: Global Environment //全局环境变量
57 ServerRoot "/etc/httpd" //apache根目录
63 PidFile run/httpd.pid //存放进程号
68 Timeout 120 //连接超时
74 KeepAlive Off //持久连接(off代表关闭)
81 MaxKeepAliveRequests 100 //最大连接个数
87 KeepAliveTimeout 15 //持久连接超时
93 # prefork MPM //多进程处理机制
100 <IfModule prefork.c>
116 <IfModule worker.c> //有上面2个模块选择
134 #Listen 80 //监听的端口注释掉表示只能用https访问
231 User apache //apache运行时的身份是apache
232 Group apache //组的身份
// [root@localhost Server]# rpm -q --scripts httpd 查看安装时怎么创建帐号的
281 DocumentRoot "/var/www/html" //网站默认主目录
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# echo "hello!!!!!!!!!!!!!!!" >index.html
意象与意境//新建一个首页
身份验证
[root@localhost ~]# cd /var/www/html
[root@localhost html]# vim .htaccess//编辑,名称必须是.htaccess
authuserfile /var/www/.htpasswd //帐号密码的存放位置 .htpasswd 自己起的名字
authtype basic //验证的类型
authname "please input your name and passwd" //验证对话框提示信息
require valid-user //允许什么样的用户请求
[root@localhost www]# htpasswd -c .htpasswd user1 //创建.htpasswd 和帐号密码New password:
Re-type new password:
Adding password for user user1
[root@localhost ~]# vim /etc/httpd/f
327 AllowOverride all (none修改为all,表示支持身份验证)
配置颁发证书的根机构
[root@localhost ~]# cd /etc/pki
[root@localhost pki]# ll
total 32
drwx------ 6 root root 4096 Aug 15 09:22 CA
drwxr-xr-x 2 root root 4096 Aug 15 06:50 nssdb
drwxr-xr-x 2 root root 4096 Aug 15 06:50 rpm-gpg
drwxr-xr-x 5 root root 4096 Aug 15 09:25 tls
功率因数校正
[root@localhost pki]# vim tls/opensslf
45 dir = /etc/pki/CA //证书所在的位置
46 certs = $dir/certs // 已经发行证书存放的位置
47 crl_dir = $dir/crl // 证书吊销列表存放的位置
48 database = $ // 数据库索引文件存放的位置
51 new_certs_dir = $dir/newcerts // 新发行的证书的位置
53 certificate = $dir/cacert.pem // 发证机关的证书的位置
54 serial = $dir/serial//证书序列号
58 private_key = $dir/private/cakey.pem // 产生私钥的位置
根证书的国家,省份的信息不需要与申请证书的机构匹配
89 countryName = optional #match改为optional
90 stateOrProvinceName = optional
91 organizationName = optional
创建相应的文件及目录
[root@localhost ~]# cd /etc/pki/CA/
[root@localhost CA]# mkdir crl certs newcerts
最小的一位数是几[root@localhost CA]# serial
[root@localhost CA]# echo "01" >serial 序列号从1开始
[root@localhost CA]#
[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
// 产生一个证书的私钥存放在cakey.pem中
[root@localhost CA]# chmod 600 private/* //更改权限
[root@localhost CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem
// 产生证书–new产生一个新的-key 利用钥匙–x509 格式
Web服务器的配置
创建存放私有钥匙,证书等信息的目录
[root@localhost ~]# mkdir -pv /etc/httpd/certs
1、产生钥匙
[root@localhost ~]# cd /etc/httpd/certs/
[root@localhost certs]#openssl genrsa 1024 >httpd.key
2、向根机构请求证书
[root@localhost certs]# openssl req -new -key httpd.key -out httpd.csr
3、申请证书
[root@localhost certs]# openssl ca -in httpd.csr - //利用请求得到证书
4、安装ssl
[root@localhost ~]# yum install mod_ssl
安装完成后,编辑
[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# f
112 SSLCertificateFile /etc/httpd/ //指定证书的位置119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key //指定私钥的位置
128 SSLCertificateChainFile /etc/pki/CA/cacert.pem // 证书链
[root@localhost conf.d]# service httpd restart //重启服务
[root@localhost conf.d]# netstat -tupln |grep http //查看端口
tcp 0 0 :::443 :::*
LISTEN 25511/httpd日落公园
四、测试