Linux---https安全证书与网页重写

https安全证书与网页重写

本次博文主要介绍https的配置、及其安全证书、设定https虚拟主机并设定网页重写。

####https及安全证书

https ： 保护客户端传到服务端不被破解

生成证书，这里以生成https://www.westos.com为例

 

安装yum install crypto-utils -y

安装yum install mod_ssl -y

执行命令genkey  www.westos.com出现以下界面

点击next

再选择1024这一行并点击next

随后进入安装这个界面，这段时间很快

上述界面完成后会出现以下的界面：此时时间很慢，需要在虚拟机中打开另外一个shell移动键盘或者随便写字母可以加快速度。

假如暂时不想付费只是实验，选择NO

直接选择next

在下图中填写信息，并且选择NEXT

上述一系列操作完成后会出现下面的内容如图：

随后编辑配置文件vim /etc/httpd/conf.d/ssl.conf，填写如下内容就可以了。

重启服务：systemctl restart httpd

测试：在虚拟机的网页上下载证书操作过程如下

输入https://172.25.254.147出现如下

选择i understand the risks

选择add exception

 

点击get certificate ,选择confirm security exception

在网页上出现一个锁子如图：

出现上述情况后表示，安全证书加载成功。

##设定https虚拟主机并设定网页重写

强制转换 http: ----->为https:

首先新建目录

并且做以下两图的操作：

编写vim login.conf内容如下：

之后重启httpd服务。

进行解析：

测试：如图安全证书已经加载。