1.服务器:安装软件包,其中mod_ssl是进行tls验证的软件包。
2.服务器:配置网页,包括两个虚拟主机网页。注意:这里一定要用restorecon重新启动安全上下文,否则系统后面进行访问和http到https的安全重定向都会有问题。
3.服务器:下载证书,包括:CA证书和两个虚拟主机的证书。其中ca证书和公钥证书要放在/etc/pki/tls/certs目录下,后缀为crt,私钥证书要放在/etc/pki/tls/private目录下,后缀为key,否则会出现系统无法识别。
4.服务器:创建虚拟主机的配置文件。写第一个配置文件www0.conf可以参考同目录下的ssl.conf,第二个文件webapp0.conf可以直接复制过去,然后使用sed把里面的www0替换成webapp0。
5.服务器:重启httpd服务,载入启动项,重新配置防火墙放行http,重新载入防火墙配置文件。
6.客户端:下载证书,配置访问。
7.客户端:进行访问。可以进行访问,且系统自动将http重定向到https。注意:第一次访问https的时候如果前面没配好,可能会出现询问页面,没关系,选择 I understand the risks-->add exception-->confirm security exception即可,任务完成。