RHCE7:(13)配置安全web服务

RHCE7:(13)配置安全web服务

13.配置安全web服务

为站点http://server0.example.com配置TLS

加密一个已签名证书从http://classroom.example.com/pub/tls/certs/www0.crt获取，

此证书的密钥从http://classroom.example.com/pub/tls/private/www0.key获取，

此证书的签名授权信息从http://classroom.example.com/pub/example-ca.crt获取。

Server端：

1、安装mod_ssl：

yum install -y mod_ssl

2、进入主目录并下载证书及密钥：

cd /etc/httpd/conf.d

wget http://classroom.example.com/pub/tls/certs/www0.crt

wget http://classroom.example.com/pub/tls/private/www0.key

wget http://classroom.example.com/pub/example-ca.crt

3、修改配置文件：vim ssl.conf

59行删除注释；

60行删除注释并更改：server0.example.com:443

DocumentBoot "/var/www/html"

ServerName server0.example.com:443

100行添加密钥；

SSLCertificateFile /etc/httpd/conf.d/www0.crt

107行添加密钥；

SSLCertificateKeyFile /etc/httpd/conf.d/www0.key

122行添加证书；

SSLCACertificateFiile /etc/httpd/conf.d/example-ca.crt

4、重启httpd服务：systemctl restart httpd

5、启用httpd服务：systemctl enable httpd.service

6、防火墙开放https服务：

firewall-cmd --permanent --add-service=https

firewall-cmd --reload

desktop端操作验证：

[root@deskt0 ~]#  curl -k https://server0.example.com

Hello! This is 12 test