https是基于http的基础上加上一层ssl.这层在传输层和应用层之间。这是基于ssh,
首先向服务器进行请求证书。前面已经说过了,在客户端安装 yum install mod_ssl -y
在编写/etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
DocumentRoot "/var/www/html"//注意修改
ServerName web1.magedu.com:443 //服务器名字和端口。
SSLCertificateFile /etc/httpd/ssl/httpd.crt //证书的位置
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key //私钥的地方。
</VirtualHost>
这些是修改的地方。
service httpd start
iptables -F
iptables -L
执行之后就可以进行。
但也要注意修改一下 /etc/httpd/conf/httpd.conf 这个http的配置文件中一些设置。
完成之后,便可以用远程主机登陆;
测试基于https访问相应主机
命令: openssl s_client -connect 192.168.18.130:443 -CAfile /etc/pki/CA/cacert.pem
注意-CAfile:只要是证书就行。
