备注:yum方式安装的Apache默认没有装载SSL模块,即没有/etc/httpd/conf.d/ssl.conf配置文件,也没有/usr/lib64/httpd/modules/mod_ssl.so模块文件
(2)配置HTTPS虚拟主机并访问测试页:
# vim /etc/httpd/conf/httpd.conf,末尾新增如下代码:
备注:上述内容也可在配置文件/etc/httpd/conf.d/ssl.conf中直接修改
# httpd -t
# service httpd reload
# ss -tnl | grep :443
(3)将所有HTTP请求(80端口)重定向到HTTPS(443端口),并访问测试页:
# vim /etc/httpd/conf/httpd.conf,在<VirtualHost*:80>和</VirtualHost>标签中新增如下代码:
# httpd -t
# service httpd reload
直接访问web.vhosts.com,会自动跳转至https://web.vhosts.com
直接访问web.vhosts.com/test.html,会自动跳转至https://web.vhosts.com/test.html
/etc/httpd/conf/httpd.conf最终末尾一共新增了如下代码:
10、在360安全浏览器中安装证书:
(1)360安全浏览器中访问效果:
(2)将192.168.1.146中的证书/etc/pki/CA/cacert.pem保存至本地Windows10桌面,并重命名为cacert.crt
(3)在360安全浏览器中安装证书:设置 --> 安全设置 --> 管理HTTPS/SSL证书
(4)重新打开360安全浏览器,再次访问测试页:
已没有“证书风险”的提示
(5)查看证书信息:
备注:如果是生产环境中需要使用证书,建议从正规的证书颁发机构处申请。