如何构建简单的HTTP代理介绍

　　1.设置虚拟主机，以提供/srv/default/www占用的站点的内容。

　　创建一个目录MKDIR -P/SRV/{默认，Allen}/www

　　2.使用文本编辑器创建index.html Culture./srv/defaul/www/www/index。文本内容allen提交很快，/srv/allen/www/index/index文件内容是allen。

　　3.重置上下文

　　Restorecon -rv /srv /

　　4.创建默认值的虚拟主机：80。并使用组合格式登录到logs/default-vhost.log

　　[root@solr1 conf.d]＃cat default-vhost.conf

　　VirtualHost_default_：80

　　document root/srv/default/www

　　CustomLog“ logs/default-vhog”合并

　　/VirtualHost

　　＃打开默认虚拟主机内容的内容

　　目录/srv/默认/www

　　要求所有授予#Allow访问此目录的访问权限，并且所有被拒绝的要求都将拒绝提供此目录的内容。

　　/目录

　　5.为allen-vhost.conf配置内容。

　　[root@solr1 conf.d]＃cat allen-vhost.conf

　　VirtualHost *：80

　　Servername allen.com

　　Serverias Allen

　　DocumentRoot/SRV/Allen/www

　　CustomLog“ logs/allen.log”组合

　　/VirtualHost

　　目录/SRV/Allen/www

　　需要所有授予

　　/目录

　　6.配置，启动和启动HTTPD服务

　　SystemCtl启动httpd.service

　　7.访谈显示默认值的返回结果。

　　访谈显示了艾伦的回报结果。

　　虚拟主机无法将其用作VPN。建议您使用香港VPS或云主机打开VPN服务。希望帮助您的ERA互连回答您

　　自从出版新手建立自己的网站以来，许多朋友添加了我的QQ并问我如何制作网站。一些朋友根本没有基础。一些朋友希望拥有自己的网站，以使每个人比每个人都更多。对互联网行业的良好了解，我们录制了视频构建教程，在百度搜索：一个BAI互连视频构造教程可用，链接地址是：

　　如果您的虚拟机网络设置正常情况，请通过桥梁网络设置Internet设置

　　在启发文件中设置相关的环境变量

　　＃＃

　　vi

　　/etc/个人资料

　　http_proxy = 192.168.10.91：3128

　　＃＃

　　指定HTTP，HTTP，FTP协议使用的代理服务器地址

　　https_proxy = 192.168.10.91：3128

　　ftp_proxy = 192.168.10.91：3128

　　no_proxy = 192.168.10.0。

　　＃＃

　　访问LAN地址（192.168.20.0/24网络段）时，您不使用代理，您可以使用逗号分隔多个地址

　　出口

　　http_proxy

　　https_proxy

　　ftp_proxy

　　no_proxy

　　保存出口，取消重新飞行系统以生效。

　　1。

　　安装HTTP程序，配置网站

　　＃yum安装-y httpd

　　＃vim/etc/httpd/conf/httpd.conf

　　2。

　　申请服务器的数字证书；

　　（1）CA服务器端：创建一个私人证书发行机构

　　?]＃cd/etc/pki/ca

　　?]＃（umask 077; openssl genrsa -out /etc/pki/private/cakey.pem 4096）

　　?] #opensl req -new -x509 -key /etc/pki/private/cakey.pem-out/etc/pki/cacert.pem -days 3655

　　?] #mkdir -pv/etc/pki/ca/{crl，crl，newcerts}

　　?] #touch/etc/pki/ca/{serial，index.txt}

　　?] #echo 01/etc/pki/ca/串行

　　（2）HTTPS服务器端：启动创建证书的请求

　　?]＃mkdir/etc/httpd/ssl

　　?]＃cd/etc/httpd/ssl

　　?]＃（umask 077; openssl genrsa -out /etc/httpd/ssl/https.key 2048）

　　?] #opensl req -new -key /etc/httpd/ssl/https.key -out /etc/https.csr-day 365

　　（3）将HTTPS服务器的请求发送到CA进行签名操作

　　?]＃scp ...… /tmp

　　?]＃openssl ca -in/tmp/https.csr -out /etc/pki/certs/https.crt -days 365

　　（4）在签名后将证书返回到HTTPS服务器以使用它

　　?]＃scp ...……

　　3 ..

　　配置HTTPD支持SSL的使用和证书使用；

　　（1）安装和查看MOD_SSL模块

　　[root@localhost?]＃yum -yinstall mod_ssl

　　[root@localhost?]＃rpm -ql mod_ssl

　　[root@localhost?]＃httpd -m |Grep SSL

　　4. 4 ..

　　修改配置文件：/etc/httpd/conf.d/ssl.conf

　　[root@localhost?]＃vim /etc/httpd/conf.d/ssl.conf修改一些配置

　　DocumentRoot

　　定义默认虚拟主机的文档页面

　　服务器名称

　　定义默认虚拟主机的服务名称

　　sslcertifiedfile

　　定义证书文件路径

　　sslcerticateKeyfile

　　定义私钥文件

　　笔记：

　　1）/etc/httpd/conf.d/ssl.conf定义mod_ssl.so模块，并定义监视端口

　　5. VirtualHost_default_：443定义默认虚拟主机。当根据FQDN请求的多个站点的主机的主机时，默认主机定义的页面将在找不到时返回。

　　6。

　　基于HTTPS访问测试相应的主机；

　　＃openssls_client [-connect主机：端口] [-cert filename] [-capath目录] [-cafilefilename]

　　OpenSSL S_CLIENT-CONSTCT 172.16.249.209:443