web服务器的一些配置

基于https的web服务器

1.安装mod_ssl的模块
yum install mod_ssl -y
2.创建证书和密钥 crt，key
安装mod_ssl会有/etc/pki/tls/certs，/etc/httpd/conf.d/ssl.conf这些文件或者目录
进入/etc/pki/tls/certs目录下
openssl genrsa > jiami.key
openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt
3.写配置文件
在/etc/httpd/conf.d/ssl.conf文件中找到这些并写入到vhost.conf配置文件的虚拟主机目录里面，并修改文件名和目录等。jiami.key这个文件放到/etc/pki/tls/private/jiami.key目录下。

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key

4.重启该服务，并放行443端口
5.查看服务
出于安全考虑，配置成只有 用户才可以访问私钥文件：root
chown root：root /etc/pki/tls/private/example.com.key
chmod 600 /etc/pki/tls/private/example.com.key

基于用户认证的虚拟主机

[root@kittod conf.d] # htpasswd - c /etc/httpd/zhanghao abc   账户信息放在/zhangha
New password:
Re- type new password:
Adding password for user abc
[root@kittod conf.d] # htpasswd /etc/httpd/zhanghao tom
New password:
Re- type new password:
Adding password for user tom

[root@kittod conf.d # mkdir /mysecret/
[root@kittod conf.d # echo This is mysecret >/mysecret/index.html
[root@kittod conf.d # cat host.conf
<directory /www>
allowoverride none
require all granted
</directory>
<directory /mysecret>
authtype basic
authname "This is a private directory,Please Login: "
authuserfile /etc/httpd/zhanghao
require user abc tom    abc,tom为两个用户
</directory>
<virtualhost 0.0.0.0:80>
servername 192.168.85.129
alias /mysecret /mysecret
documentroot /www
</virtualhost>
[root@kittod conf.d # systemctl restart httpd

注意：认证的时候vhost.conf的文件中servername 最好写成ip地址，不要写成域名，不然做密钥证书的时候会是用域名做得，在windows主机上用ip访问就找不到资源