调度机添加https

https://www.cnblogs.com/xiaoleiel/p/11160661.html 参考链接，按照这个链接执行命令

1，安装之前先把httpd文件下载下来，然后在上传上去 sz /etc/httpd/conf.d/httpd.conf

rpm -qa | grep httpd 卸载 apache服务

rpm -e httpd24u-filesystem-2.4.39-1.ius.el7.noarch –nodeps

rpm -e httpd24u-2.4.39-1.ius.el7.x86_64 --nodeps

httpd24u-tools-2.4.39-1.ius.el7.x86_64

卸载完成后rpm -qa | grep httpd看下是否还存在

调度机添加https
2，yum install -y httpd（安装之前先把httpd配置文件下载下来，然后在上传上去）

yum install -y mod_ssl openssl

3, openssl genrsa -out server.key 2048

4, openssl req -new -key server.key -out server.csr

依次输入：CN beijing beijing 回车回车 localhost 邮件 Taozi887 回车

5，openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

6，复制文件

cp server.crt /etc/pki/tls/certs/

cp server.key /etc/pki/tls/private/

7，vi /etc/httpd/conf.d/ssl.conf

通过关键字SSLCertificateFile

SSLCertificateFile /etc/pki/tls/certs/localhost.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

改成：

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

8，默认端口为443，可以自定义修改，比如777

Listen 443 https

9，systemctl restart httpd

10，重启httpd服务，并查看777端口有没有被httpd监听

11，iptables添加-A INPUT -p tcp -m tcp --dport 777 -j ACCEPT

12，systemctl restart iptables 重启iptables

13，测试https是否成功，浏览器输入https://192.168.100.199:777/

14，点击高级，然后访问

调度机添加https
调度机添加https
15，查看链接是不是https：https://192.168.100.199:777/

16，如果客户要求不能使用80端口，把vi /etc/httpd/conf/httpd.conf设置为7080，然后重启httpd服务

17，登录
调度机添加https