需求:
使用22端口訪問web且能ssh
環境:
Centos 7 最小化安裝
使用阿里雲的源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
安裝http ssl sslh
yum install -y httpd openssl sslh mod_ssl
開始配置:
1、https的配置
環境搭建完成後在目錄/etc/httpd/conf.d下有ssl.conf文件。
https監聽localhost:443端口
添加https的證書
2、ssh端口修改
vim /etc/ssh/sshd_config
隨便改個端口即可
3、修改hosts
127.0.0.1 域名
4、配置sslh
vim /etc/sslh.cfg
使sslh監聽22端口,轉發ssh包到9999端口,ssl的包轉給443,host後面加域名。
5、防火牆開放443 22 9999 端口
firewall-cmd --add-port=443/tcp -permanent
firewall-cmd --reload
6、啟動服務。
systemctl restart ssh
systemctl restart sslh
systemctl restart httpd
7、將域名映射過去
https://域名:22
https://IP:22
最後總結:
1、sslh的功能不止兩個服務公用一個,比如可以加密酸(s)酸(s)乳(r)和梯子流量。
2、可以在路由器上少做一個nat了。
3、注意端口衝突問題。
閱讀更多 一個路過的醬油瓶 的文章