站长资讯网这个功能用于一些简单的购物网站,用户先通过HTTP协议访问资源,在付款的时候跳到ssl协议保护用户数据。为了能够让客户的HTTP协议和HTTPS协议都与相同的后端服务器建立连接就需要多端口组成功能。
本次演示 也是用的是HTTP和HTTPS协议的组合
在这个实验中两个Real Server需要使用相同的私钥文件和公钥文件。
Real Server安装ssl模块
生成CA私钥文件
生成自签名证书
CA的后续操作
普通服务生成私钥
普通服务器生成证书申请文件
签发证书
将生成的私钥文件和证书文件拷贝到另一个Real Server中
修改httpd的ssl配置文件
重启httpd服务
单独测试https服务
一定要-k 忽略证书告警
为虚拟服务加上标记
添加虚拟服务
用户端测试
服务端检测
