1) 提供两个基于名称的虚拟主机www1,www2;要求每个虚拟主机都有单独的错误日志和访问日志;
2) 通过www1的/server-status提供状态信息,且仅允许172.16.0.1主机访问;
3) www2不允许192.168.1.0/24网络中任意主机访问;
2.为上面的第2)个虚拟主机提供https服务;
和上一篇的内容差不多,但是有些地方是不一样的。这一篇侧重不一样的地方写;
前提:关闭selinux和firewalld,具体操作在我的上一篇的专门的介绍http-2.2;
1.首先也是安装@H_404_15@httpd程序包和@H_404_15@ssl_mod程序包,然后启动httpd程序;
2.然后在@H_404_15@/etc/httpd/conf.d/目录下,创建所需要的虚拟主机的配置文件;
注意:在http-2.4中,没有@H_404_15@Order语句,所以相对应的@H_404_15@Allow和@H_404_15@Deny语句都没有;而且在虚拟主机配置文件中的@H_404_15@VirtualHost语句也不用写;
但是有Require语句(默认为@H_404_15@Require all dened);
@H_404_15@Require all granted //允许所有的主机访问
@H_404_15@Require all dened //不允许所有的主机访问
@H_404_15@Require ip 172.16.1.1/16 //允许172.16.1.1/16这台主机访问
@H_404_15@Require not ip 192.168 //不允许192.168这个网段的主机访问
3.然后根据配置文件的@H_404_15@DocumentRoot和@H_404_15@日志的目录创建相应的目录和文件;
注意:@H_404_15@日志是需要@H_404_15@其他人的@H_404_15@写权限的;因为我们的@H_404_15@/etc/httpd/conf/httpd.conf文件中洗了启动用户和组是@H_404_15@Apache,日志是需要往里边写入的,所以要有对应的写权限
4.用httpd -t命令进行检测书写格式,然后重启httpd服务;在更改主机上的host配置文件
5.打开浏览器,进行访问操作;
1. 私有ca的创建
2. 为http生成私钥,并在私有ca上进行验证颁发证书;
3. 对配置文件@H_404_15@/etc/httpd/conf.d/ssl.conf进行修改(与http-2.2有一点不一样):
1.用httpd -t命令进行检测书写格式,然后重启httpd服务;
