https和http区别:
http---超文本传输协议
https--安全超文本传输协议
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全一、https
1)yum install mod_ssl -y 会生成ssl.conf 文件
yum install crypto-utils
2)genkey www.westos.com
注意:在生成随即数时需要打开虚拟机敲击键盘,否则因随机数不够而卡着。在询问是否发送证书到CA,点击NO,证书认证需要收费的。填写自己的证书,国家地区组织名部门域名,全部完成退出
3)vim ssl.conf,重启服务
4)测试:https://ip
二、设定https虚拟主机并设定网页重写
在真机添加解析,加入login解析:
编辑login.conf配置文件 cd /etc/htttpd/conf.d
清缓存ctrl+shift+delete
^(/.*)$ ##客户在浏览器地址栏输入的所有字符
https:// ##强制客户加密访问
%{HTTP_HOST} ##客户请求主机
$1 ##表示^(/.*)$的值
[redirect=302] ##临时重写 301永久转换
永久返回值304临时是200重启服务,编辑login.westos.com发布文件
三、正向代理(代理可上网,通过代理查看只是缓存信息)
服务主机(真机):
充当代理服务器,确定能上网
yum install squid -y
vim /etc/squid/suid.conf
62行缓存开启 16个一级目录 256个二级目录
客户主机:打开客户端浏览器进行代理设置
四、反向代理
真机 hosts 指向代理 (代理没有apache)
代理安装squid服务并编辑配置文件vim /etc/squid/suid.conf
说明:访问域名www.westos.com时,实际访问代理主机57和111,采用轮询机制,主机57轮询次数设定为2,即每访问2次代理主机57后访问1次111
测试:www.westos.com
五、论坛搭建
在真机解析添加:
1、设置论坛发布目录:/var/www/westos.com/bbs/html
2、在此目录下解压论坛搭建包
安装可以查看vim readme/readme.txt
3、给目录加权限
chmod 777 config data uc_server uc_client -R
4、在/etc/httpd/conf.d下编辑bbs.conf文件
5、将selinux设为警告模式
6、安装php-mysql mariadb-server并安全初始化
yum install php-mysql.x86_64 -y
yum install mariadb-server.x86_64 -y
systemctl start mariadb
mysql_secure_installation
systemctl restart mariadb
systemctl restart httpd在浏览器中按要求配置:bbs.westos.com/upload/install