httpd2.2和http2.4的配置https的区别


在httpd2.4上,必须要指定DocumentRoot该目录的权限,不管是在中心主机还是虚拟主机。
 
在httpd2.2上,则无需指定。
 
在httpd2.4系列配置https服务:
 
注意:如果用httpd2.4配置https服务,要在ssl.conf配置文件中使用<Directory></Directory>指定网站文档目录的权限。在/etc/httpd/conf/httpd.conf配置文件中不用指定VirtualHostName这一项。
 
<Directory "/web/vhosts/pma">  
    OPtions None  
    Allowoverride None  
    Require all denied  
    Require ip 172.16.0.0/255.255.0.0
</Directory>
 
第一步:首先安装mod_ssl该模块。
 
[root@centos-lcs ~]# yum install mod_ssl
 
第二步:在/etc/httpd/conf.d/目录下创建vhosts.conf配置文件,所有的虚拟主机的配置文件都写入该文件。
<VirtualHost 172.16.125.128:80> 
    DocumentRoot "/web/vhosts/pma" 
    ServerName pma.lcs.com 
    ErrorLog /var/log/httpd/pmalog.err 
    CustomLog /var/log/httpd/pmalog.access common 
    <Directory "/web/vhosts/pma"> 
OPtions None 
Allowoverride None 
Require all denied 
Require ip 172.16.0.0/255.255.0.0 
    </Directory>
</VirtualHost>
第三步:ssl服务的配置文件(/etc/httpd/conf.d/ssl.conf)的修改。
DocumentRoot "/web/vhosts/pma"
<Directory "/web/vhosts/pma"> 
OPtions None 
Allowoverride None 
Require all denied 
Require ip 172.16.0.0/255.255.0.0
</Directory> 
ServerName pma.lcs.com:443   #指定https服务的服务器名称
SSLCertificateFile /etc/httpd/ssl/pma.lcs.com.crt   #指定CA颁发的证书
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key      #指定自己主机密钥的位置
第三步:重启httpd服务。
 
[root@centos-lcs httpd]# service httpd restart
 
在httpd2.2系列上配置https服务:
 
注意:在/etc/httpd/conf/httpd.conf配置文件中必须要指定NameVirtualHost的地址及端口。也不用指定站点文档目录的权限。
 
假设此处为web2.lcs.com配置https。 
 
第一步:首先在/etc/httpd/conf/httpd.conf配置文件中注释掉中心主机,之后添加如下内容:
 
NameVirtualHost 172.16.125.125:80
<VirtualHost 172.16.125.125:80> 
    ServerName web2.lcs.com 
    DocumentRoot "/web/vhost/web2" 
    ErrorLog /var/log/httpd/www2.err 
    CustomLog /var/log/httpd/www2.access common
</VirtualHost>
 
第二步:ssl服务的配置文件(/etc/httpd/conf.d/ssl.conf)的修改。
 
DocumentRoot "/web/vhost/web2"
ServerName web2.lcs.com
SSLCertificateFile /etc/httpd/ssl/web2.lcs.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
 
第三步:重启httpd服务。

相关内容

    暂无相关文章