1.建立httpd服务，要求：@H_301_1@

1) 提供两个基于名称的虚拟主机www1,www2；要求每个虚拟主机都有单独的错误日志和访问日志；@H_301_1@

2) 通过www1的/server-status提供状态信息，且仅允许172.16.0.1主机访问；@H_301_1@

3) www2不允许192.168.1.0/24网络中任意主机访问；@H_301_1@

2.为上面的第2)个虚拟主机提供https服务；@H_301_1@

和上一篇的内容差不多，但是有些地方是不一样的。这一篇侧重不一样的地方写；@H_301_1@

前提：关闭selinux和firewalld，具体操作在我的上一篇的专门的介绍http-2.2；@H_301_1@

1.首先也是安装httpd程序包和ssl_mod程序包，然后启动httpd程序；@H_301_1@

2.然后在/etc/httpd/conf.d/目录下，创建所需要的虚拟主机的配置文件；@H_301_1@

注意：在http-2.4中，没有Order语句，所以相对应的Allow和Deny语句都没有；而且在虚拟主机配置文件中的VirtualHost语句也不用写；@H_301_1@

但是有Require语句（默认为Require all dened）；@H_301_1@

Require all granted //允许所有的主机访问@H_301_1@

Require all dened //不允许所有的主机访问@H_301_1@

Require ip 172.16.1.1/16 //允许172.16.1.1/16这台主机访问@H_301_1@

Require not ip 192.168 //不允许192.168这个网段的主机访问@H_301_1@

3.然后根据配置文件的DocumentRoot和日志的目录创建相应的目录和文件；@H_301_1@

注意：日志是需要其他人的写权限的；因为我们的/etc/httpd/conf/httpd.conf文件中洗了启动用户和组是Apache，日志是需要往里边写入的，所以要有对应的写权限@H_301_1@

4.用httpd -t命令进行检测书写格式，然后重启httpd服务；在更改主机上的host配置文件@H_301_1@

5.打开浏览器，进行访问操作；@H_301_1@

@H_301_1@

Https的配置：@H_301_1@

1. 私有ca的创建@H_301_1@

2. 为http生成私钥，并在私有ca上进行验证颁发证书；@H_301_1@

具体可以看之前我上一篇 的博客，一模一样的操作；@H_301_1@

3. 对配置文件/etc/httpd/conf.d/ssl.conf进行修改（与http-2.2有一点不一样）：@H_301_1@

1.用httpd -t命令进行检测书写格式，然后重启httpd服务；@H_301_1@