AppSrv

4. 利用 CSK  Global ROOT CA  机构（也就是 另一篇文章CA证书  颁发的） 签发证书

                cd  /csk-rootca

                生成私钥   openssl genrsa -out cakey.pem

                用私钥生成csr文件   openssl req -new -key cakey.pem -out appsrv.csr

                

 

                 生成证书

                openssl  ca  -in  appsrv.csr  -out appsrv.pem           

 5.修改web网页文件(www.chinaskills.cn文件)

        vi     /etc/httpd/conf.d/ssl.conf

        

6.  将证书传给给客户端InsideCli，使客户端信任此证书，才能访问 www.chinaskills.cn

 cd   /csk-rootca      

scp  csk-ca.pem 192.168.0.190:/root

InsideCli 

1.将传过来的证书，放入根目录,并更新本地证书

        cp  -p  csk-ca.pem  /etc/pki/ca-trust/source/anchors/

        update-ca-trust

 2.打开firefox火狐浏览器，访问www.chinaskills.cn (前提是InsideCli客户端 可以解析到www.chinaskills.cn地址,就是做完AppSrv中的DNS在做 web服务这道题)

        

         测试重定向        

        在InsideCli客户端测试

        

 搭建download.chinaskills.cn站点

  1.vi  /etc/httpd/conf.d/ssl.conf

                

 

 2.在InsideCli客户端测试            

    3.    在download.chinaskills.cn  网页首页中创建test.mp3 test.mp4 test.pdf

        cd  /webdata/download

        touch test.pdf test.mp3

        dd  if=/dev/zero  of =test.mp4 bs =100M count =1

 4.修改  /etc/httpd/conf.d/welcome.conf 文件 使网页首页显示创建的文件

        vi   /etc/httpd/conf.d/welcome.conf

        

         重启httpd

        systemctl restart httpd

5.在 insideCli客户端查看