httpd-2.2和httpd-2.4虚拟主机的实现

httpd-2.2和httpd-2.4虚拟主机的实现

建立(1) 提供两个基于名称的虚拟主机  (2) 通过(3) yum -y install mod_ssl[root@zyx1 ~]# yum -y install mod_ssl[root@zyx2~]# yum -y install bind

搭建私有DNS服务和私有CA服务：私有DNS服务域名“ppp.com"DNS主配置文件：/etc/named.conf

options {    directory "/var/named";    listen-on port 53 { localhost; };    allow-recursion { 172.16.0.0/16; };    }; zone "." IN {    type hint;    file "named.ca";};zone "test.com" IN {    type master;    file "test.com.zone";};

ppp.com域的数据库文件：/var/named/ppp.com.zone

$TTL 1D@       IN SOA  ns1.ppp.com. root.ppp.com. (                     0                     1D                     1H                     1W                     3H )   NS      ns1ns1  A       172.16.9.72ca      A       172.16.9.72websrv1   A       172.16.9.61CNAME   websrv1CNAME   websrv1websrv2   A       172.16.9.71CNAME   websrv2CNAME   websrv2

启动服务：[root@zyx]# systemctl startnamed.service

建立CA:

定制CA :vim /etc/pki/tls/openssl.cnf (1)cd /etc/pki/CA；touch index.txt数据库文件；echo 01 > serial

生成私钥:（umask 066；openssl genrsa -out private/cakey.pem 1025）

创建CA:      openssl rep -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem 省略此步骤。。。。。

查看证书文件:

(1)openssl x509 -in cacert.pem -noout -text (2)cd /etc/pki/tls/private(3)umask 066；openssl genrsa -out 2048 ）(4)    cd /etc/pki/tls/(5)openssl req -new -key private/-out certs/-days 申请证书     ..填信息跟CA一致:   (1)scp certs/0.0.0.0：/etc/pki/CA/newcerts    (2)openssl ca -in -out -dats 365   (3)cp 01.pem ../certs/   (4)scp 0.0.0.0:/etc/pki/tls/certs 证书 c

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。