在192.168.1.1上操作

一、准备虚拟主机目录:

mkdir -p /www/{aaa,bbb,ccc}

 

echo "site: aaa.com" > /www/aaa/index.html

echo "site: bbb.com" > /www/bbb/index.html

echo "site: ccc.com" > /www/ccc/index.html

//给每个虚拟主机配置一个首页

 

 

二、申请CA证书:

1.创建证书申请文件

mkdir /etc/httpd/ssl           //用于存放私钥和证书

 

(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key2048)       //创建私钥

openssl req -new -key/etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/www.aaa.com.csr

//创建www.aaa.com的证书申请

从零开始部署httpd2.2之三 部署httpd2.2_从零

 

 

scp /etc/httpd/ssl/www.aaa.com.csrroot@192.168.1.102:/tmp

//把申请文件发给CA

 

 

2.签发证书

在192.168.1.102上操作

openssl ca -in /tmp/www.aaa.com.csr -out/etc/pki/CA/certs/www.aaa.com.crt -days 700

//签发证书,证书有效期为700天

 

rm -rf /tmp/www.aaa.com.csr      //清除证书申请文件

 

 

3.获取证书

在192.168.1.101上操作

scp root@192.168.1.102:/etc/pki/CA/certs/www.aaa.com.crt/etc/httpd/ssl/

//获取证书

 

rm -rf /etc/httpd/ssl/www.aaa.com.csr       //清理证书申请文件

 

 

三、配置httpd:

1.检查httpd工作模式

cat /etc/sysconfig/httpd

从零开始部署httpd2.2之三 部署httpd2.2_开始_02

 

 

2.    安装ssl模块:

yum install -y mod_ssl

从零开始部署httpd2.2之三 部署httpd2.2_开始_03

 

 

3.    编辑主配置文件(httpd.conf)

mv /etc/httpd/conf.d/welcome.conf{,.bk}      //移除默认的欢迎页面

 

cp /etc/httpd/conf/httpd.conf{,.bk}           //先备份

 

vim /etc/httpd/conf/httpd.conf

从零开始部署httpd2.2之三 部署httpd2.2_部署_04


从零开始部署httpd2.2之三 部署httpd2.2_从零_05

 

从零开始部署httpd2.2之三 部署httpd2.2_部署_06

 

从零开始部署httpd2.2之三 部署httpd2.2_从零_07

 

从零开始部署httpd2.2之三 部署httpd2.2_部署_08

 

从零开始部署httpd2.2之三 部署httpd2.2_从零_09

 

从零开始部署httpd2.2之三 部署httpd2.2_开始_10

 

从零开始部署httpd2.2之三 部署httpd2.2_开始_11

 


 

httpd -t         //修改后检查配置是否正确

 

 

  1. 4.    配置开机启动

chkconfig --level 35 httpd on

从零开始部署httpd2.2之三 部署httpd2.2_从零_12

 

service httpd start             //启动httpd