3---RHCE 服务器中级（搭建静态网站—基于https协议的静态网站2）

3.搭建静态网站——基于https协议的静态网站（SSL加密）

1.准备

3.1.1挂载镜像到/mnt目录下

[root@localhost 桌面]# mount /dev/sr0 /mnt

3.1.2配置yum源文件

[root@localhost 桌面]# vim /etc/yum.repos.d/ce.repo

内容

[id]	     / /标识
name=ce     //名字
baseurl=file:///mnt		//软件包地址
enable=1		//yum仓库开启
gpgcheck=0			//签名校验 关

//后为注释，可删除

3.1.3下载httpd和mod_ssl

[root@localhost 桌面]# yum install httpd -y
[root@localhost 桌面]# yum install mod_ssl -y

3.1.4添加IP

[root@localhost 桌面]#nmcli connection modify eno16777736 +ipv4.addresses 192.168.126.11
[root@localhost 桌面]# nmcli connection up eno16777736 

3.1.5查询IP，看到IP添加成功

[root@localhost 桌面]# ip a

3.1.6关闭防火墙

[root@localhost 桌面]# systemctl stop firewalld.service
[root@localhost 桌面]# setenforce 0
[root@localhost 桌面]# getenforce

成功关闭会出现Permissive

3.1.7开启httpd服务

[root@localhost 桌面]# systemctl start httpd

2.开始搭建基于https://www.zuoye.com:11111和https://wwww.zuoye.com:11111

3.2.1创建/www/zuoye目录

[root@localhost 桌面]# mkdir -pv /www/zuoye

3.2.2在/www/zuoye目录下把内容homework写入index.html文件

[root@localhost 桌面]# echo homeworke >/www/zuoye/index.html

2.2.3生成自签名证书zuoye.crt zuoye.key

[root@localhost 桌面]# cd /etc/pki/tls/certs 
[root@localhost certs]# make zuoye.crt

3.2.4查看

[root@localhost certs]# ll

3.2.5写配置文件

[root@localhost certs]# vim /etc/httpd/conf.d/host2.conf

Listen 11111         //监听11111端口

    DocumentRoot "/www/zuoye"    //默认目录
    ServerName www.zuoye.com     //服务名字-域名或ip
    Serveralias wwww.zuoye.com    //服务别名
    SSLEngine on                 //使用SSL
    SSLProtocol all -SSLv2         //使用除SSLv2版本以外的所有版本
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA   //支持的加密算法
    SSLCertificateFile /etc/pki/tls/certs/zuoye.crt        //证书文件地址
    SSLCertificateKeyFile /etc/pki/tls/certs/zuoye.key     //证书密钥地址
    ErrorLog "/var/log/httpd/zuoye_error_log"           //错误日志
    CustomLog "/var/log/httpd/zuoye_access_log" common  //访问日志

    //访问目录权限
        AllowOverride none
        Require all granted   

3.2.6分别在windows和linux下添加域名缓存

Linux：

[root@localhost certs]# vim /etc/hosts

Windows：（位置C:\Windows\System32\drivers\etc）

3.2.7重启httpd（需要输入密码：123456）

[root@localhost certs]# systemctl start httpd

3.2.8测试

[root@localhost certs]# curl -k  https://www.zuoye.com:11111
[root@localhost certs]# curl -k https://wwww.zuoye.com:11111