httpd2.2和http2.4的配置https的区别
在httpd2.4上,必须要指定DocumentRoot该目录的权限,不管是在中心主机还是虚拟主机。在httpd2.2上,则无需指定。
在httpd2.4系列配置https服务:
注意:如果用httpd2.4配置https服务,要在ssl.conf配置文件中使用<Directory></Directory>指定网站文档目录的权限。在/etc/httpd/conf/httpd.conf配置文件中不用指定VirtualHostName这一项。
1
2
3
4
5
6
<Directory "/web/vhosts/pma">
OPtions None
Allowoverride None
Require all denied
Require ip 172.16.0.0/255.255.0.0
</Directory>
第一步:首先安装mod_ssl该模块。
1
# yum install mod_ssl
第二步:在/etc/httpd/conf.d/目录下创建vhosts.conf配置文件,所有的虚拟主机的配置文件都写入该文件。
1
2
3
4
5
6
7
8
9
10
11
12
<VirtualHost 172.16.125.128:80>
DocumentRoot "/web/vhosts/pma"
ServerName pma.lcs.com
ErrorLog /var/log/httpd/pmalog.err
CustomLog /var/log/httpd/pmalog.access common
<Directory "/web/vhosts/pma">
OPtions None
Allowoverride None
Require all denied
Require ip 172.16.0.0/255.255.0.0
</Directory>
</VirtualHost>
第三步:ssl服务的配置文件(/etc/httpd/conf.d/ssl.conf)的修改。
1
2
3
4
5
6
7
8
9
10
DocumentRoot "/web/vhosts/pma"
<Directory "/web/vhosts/pma">
OPtions None
Allowoverride None
Require all denied
Require ip 172.16.0.0/255.255.0.0
</Directory>
ServerName pma.lcs.com:443 #指定https服务的服务器名称
SSLCertificateFile /etc/httpd/ssl/pma.lcs.com.crt #指定CA颁发的证书
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key #指定自己主机密钥的位置
第三步:重启httpd服务。
1
# service httpd restart
在httpd2.2系列上配置https服务:
注意:在/etc/httpd/conf/httpd.conf配置文件中必须要指定NameVirtualHost的地址及端口。也不用指定站点文档目录的权限。
假设此处为web2.lcs.com配置https。
第一步:首先在/etc/httpd/conf/httpd.conf配置文件中注释掉中心主机,之后添加如下内容:
1
2
3
4
5
6
7
NameVirtualHost 172.16.125.125:80
<VirtualHost 172.16.125.125:80>
ServerName web2.lcs.com
DocumentRoot "/web/vhost/web2"
ErrorLog /var/log/httpd/www2.err
CustomLog /var/log/httpd/www2.access common
</VirtualHost>
第二步:ssl服务的配置文件(/etc/httpd/conf.d/ssl.conf)的修改。
1
2
3
4
DocumentRoot "/web/vhost/web2"
ServerName web2.lcs.com
SSLCertificateFile /etc/httpd/ssl/web2.lcs.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
第三步:重启httpd服务。
页:
[1]