http主要應用

  CentOS6主要使用http2.2版本，CentOS7使用的是http2.4版本，兩個版本之間存在這部分差別，2.2的event子產品是處于測試階段的，2.4的event子產品則是可以正常投入使用的；2.2不支援動态裝解除安裝子產品，而2.4支援動态裝解除安裝子產品；

  使用CentOS6.7來建立httpd服務，主要實作的功能有：

  ①建立兩個虛拟主機www1，www2，擁有單獨的錯誤日志和通路日志；

  ②通過www1的server-status能夠檢視狀态資訊，但隻有link使用者能夠通路；

  ③www2設定通路範圍，允許其他主機通路，但不允許192.168.1.0/24IP位址通路；

  ④為www2提供https服務；

  首先建立兩個虛拟主機，在/etc/httpd/conf.d/下建立兩個片虛拟主機檔案，vhosts-www1.conf與

vhosts-www2.conf

  書寫片配置檔案vhosts-www1.conf的主要配置

  如DocmentRoot，ServerName，ErrorLog，CustomLog并設定其server-status的通路權限，隻允許link使用者通路，建立其根檔案系統在/myweb/vhosts/www1下；

  片配置檔案vhosts-www1.conf

  建立www1，錯誤日志，通路日志的對應目錄路徑；使用htpasswd指令建立虛拟使用者密鑰；

-c選項隻有在第一次建立虛拟使用者檔案時需要，-m選項表示用md5單向加密算法加密；

  www1運作結果：

  首頁

  server-status：

  書寫片配置檔案vhosts-www2.conf的主要配置：

  設定了Order權限，使用telnet進行測試

  如：

  www2運作結果：

  要使用域名的方式通路時，需要在windows下的hosts配置檔案中加一條關于該域名的記錄，

  為www2虛拟主機設定https服務：

  首先在用戶端處生成私鑰，及其請求證書：

  使用scp将用戶端請求證書發往私人CA處：

  安裝mod_ssl，使用yum install mod_ssl

  mod_ssl是https使用的前提

  建構私人CA：

    将私鑰以及公鑰放在指定路徑下

    私鑰：/etc/pki/CA/private/cakey.pem

    公鑰：/etc/pki/CA/cacert.pem

    建立兩個私人CA需要的配置檔案在/etc/pki/CA下

    echo 01 > serial

    touch index.txt

   使用scp将生成的用戶端證書發送給用戶端

   用戶端：

   将伺服器端私人CA的公鑰到處到本地windows下，并将其導入到浏覽器中的證書檔案中

   如：谷歌

  用戶端下/etc/httpd/conf.d/ssl.conf

  設定用戶端的私鑰以及認證完後的證書存放路徑，分别用指令SSLCertificateKeyFile和

  SSLCertificateFile；

  https設定結果：

  使用CentOS7.0建立httpd服務，主要實作的功能有：

  在centos7的/etc/httpd/conf.d下建立片配置檔案vhosts-www1.conf與vhosts-www2.conf

  vhosts-www1.conf：

  CentOS7的httpd是2.4版本的，該版本下的片配置檔案的書寫大緻相同，不同在于，CentOS6.7對于通路範圍若不指定時預設是全部，而CentOS7對于通路範圍不指定時預設的就是沒有，這樣所有的IP都無法通路該網頁；

  Require all granted:全部IP都可以通路；

  Require all denied:全部IP都不可以通路；

  設定伺服器狀态的通路權限也同CentOS6一樣；

  建立根目錄，并在根目錄中加入網頁檔案；

  建立錯誤日志以及通路日志的目錄：

  重載httpd配置檔案：

  systemctl reload httpd.service

  server-status

  vhosts-www2.conf：

  同時控制主機通路以及拒絕時，需要将其放置在<RequireAll></RequireAll>中進行設定；

  建立根目錄以及日志目錄：

  httpd -t驗證文法是否正确：

  www2設定https：

 建立私人CA：

  用戶端配置：

  yum install httpd

  yum install mod_ssl

  vim /etc/httpd/conf.d/ssl.conf

  mkdir -p /myweb/vhosts/www2

  在該目錄下建立index.html檔案；

  配置該用戶端的私鑰，并生成證書請求檔案

  将httpd.csr檔案發往伺服器端，生成證書

  将該證書發往用戶端，并将伺服器端的CA公鑰放在windows下，将其導入到要通路的浏覽器的證書中；

  用戶端：

  浏覽器：

本文轉自 wujunqi1996 51CTO部落格，原文連結:http://blog.51cto.com/12480612/1962192