Centos 7.4 中http-2.4 的基本實現和 https 的實現
1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌;
2) 通過www1的/server-status提供狀態信息,且僅允許172.16.0.1主機訪問;
3) www2不允許192.168.1.0/24網絡中任意主機訪問;
2.為上面的第2)個虛擬主機提供https服務;
和上一篇的內容差不多,但是有些地方是不一樣的。這一篇側重不一樣的地方寫;
前提:關閉selinux和firewalld,具體操作在我的上一篇的專門的介紹http-2.2;
1.首先也是安裝httpd程序包和ssl_mod程序包,然後啟動httpd程序;
2.然後在/etc/httpd/conf.d/目錄下,創建所需要的虛擬主機的配置文件;
註意:在http-2.4中,沒有Order語句,所以相對應的Allow和Deny語句都沒有;而且在虛擬主機配置文件中的VirtualHost語句也不用寫;
但是有Require語句(默認為Require all dened);
Require all granted //允許所有的主機訪問
Require all dened //不允許所有的主機訪問
Require ip 172.16.1.1/16 //允許172.16.1.1/16這臺主機訪問
Require not ip 192.168 //不允許192.168這個網段的主機訪問
3.然後根據配置文件的DocumentRoot和日誌的目錄創建相應的目錄和文件;
註意:日誌是需要其他人的寫權限的;因為我們的/etc/httpd/conf/httpd.conf文件中洗了啟動用戶和組是Apache,日誌是需要往裏邊寫入的,所以要有對應的寫權限
4.用httpd -t命令進行檢測書寫格式,然後重啟httpd服務;在更改主機上的host配置文件
5.打開瀏覽器,進行訪問操作;
Https的配置:
1. 私有ca的創建
2. 為http生成私鑰,並在私有ca上進行驗證頒發證書;
具體可以看之前我 上一篇 的博客,一模一樣的操作;
3. 對配置文件/etc/httpd/conf.d/ssl.conf進行修改(與http-2.2有一點不一樣):
1. 用httpd -t命令進行檢測書寫格式,然後重啟httpd服務;
Centos 7.4 中http-2.4 的基本實現和 https 的實現