httpd及https

1、建立httpd服务,要求:

(1) 提供两个基于名称的虚拟主机:

    www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1/error_log,访问日志为/var/log/httpd/www1/access_log

   www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2/error_log,访问日志为/var/log/httpd/www2/access_log

(2) 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;

(3)
www1
不允许192.168.1.0/24网络中的主机访问;

2、为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;

(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu)

(2) 设置部门为Ops, 主机名为www2.stuX.com

CentOS7中安装好httpdyum install –y httpd

1题中(1)要求提供两个基于名称的虚拟主机,并重新制定页面的文件目录、错误和访问日志的路径:

为实现该要求的思路为:1>首先创建目录,和日志相应的文件

2>因为CentOS7httpd高度支持模块化,可以直接创建两个单独的模块作为虚拟主机的配置文件:

/etc/httpd/conf.d/ 目录下 mkdir www1.conf 同理创建www2.conf,之后根据需求修改主配置文件/etc/httpd/conf/httpd.conf中相应的设置

(2)中要求通过www1.stuX.com/server-status输出其状态信息,需要加入server-status模块,限制网段中主机的访问,需要加入RequireAll模块;

3)中要求到限制网段中的主机访问,在此可以放入单独的一个配置文件中

建议试验过程中将SElinux关掉 setenforce 0 防止出现错误

实验步骤:

  1mkdir –p  /web/vhosts/www1  /web/vhosts/www2 ; mkdir –p /var/log/httpd/www{1,2}  touch /var/log/httpd/www{1,2}/{error_log,access_log};在各自目录下编辑index.html文件,作为测试以区别


httpd及https

 2mkdir /etc/httpd/conf.d/www1.conf 

vim /etc/httpd/conf.d/www1.conf

httpd及https

 3cp –a www1.conf www2.conf 将其中对应于www2的配置修改一下即可

 4、为了能够通过域名访问vim /etc/httpd/conf/httpd.conf

httpd及https

将其中的ServerNmae修改为本地服务器的IP地址

5httpd –t 检查配置文件是否有语法错误,显示如下则正常

httpd及https

6、开启服务:systemctl start httpd.servicess -ntl 查看80端口是否打开

7、清空防火墙规则 iptables -F

8、加入状态信息模块 vim /etc/httpd/conf.d/www1.conf

httpd及https

9、加入访问控制模块vim /etc/httpd/conf.d/www1.conf

httpd及https

 10、提供账号访问,需要先创建账号文件

       htpasswd -c /etc/httpd/conf.d/.htpasswd 用户名

httpd及https htpasswd -b /etc/httpd/conf.d/.htpasswd 用户名 密码

 

11、编辑访问控制文件 vim /etc/httpd/conf.d/admin.conf

httpd及https

12、在这里我用Windows操作系统访问主页,需要修改hosts文件,加入域名解析,文件位置C:\Windows\System32\drivers\etc 用记事本打开,保存即可

httpd及https

httpd及https


httpd及https

 

CentOS6中配置题1:思路同上,这里要注意将/etc/httpd/conf/httpd.conf DocumentRoot选项注释掉
NameVirtualHost 后添加IP地址

             httpd及https

2要求提供https服务:

   思路:为服务器申请数字证书,配置httpd支持使用ssl,及使用的证书

 

实验步骤:

 1cd /etc/pki/CA   (umask 077; openssl genrsa -out private/cakey.pem 2048)生成私钥

httpd及https

 2openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 生成自签证书

httpd及https

3 touch index.txt serial;echo 01 > serial

4httpd服务器端:yum install -y mod_sslmkdir /etc/httpd/sslcd  /etc/httpd/ssl

      (umask 077; openssl genrsa -out httpd_key.pem 1024)

httpd及https

5openssl req -new -key httpd_key.pem -out httpd_csr.pem

httpd及https

6scp httpd_csr.pem 172.16.251.57:/tmp

7CA签证服务器端:

httpd及https

8scp certs/httpd_crt.pem 172.16.250.31:/etc/httpd/ssl

9、vim ssl.conf

将其修改为你的https服务要指向的虚拟主机

httpd及https

将签发的证书以及私钥的位置写入

httpd及https

10、将CA签发的cacert.pem证书导入浏览器后即可安全浏览

原创文章,作者:Immortals、zcy,如若转载,请注明出处:http://www.178linux.com/77589

(1)
Immortals、zcyImmortals、zcy
上一篇 2017-06-05
下一篇 2017-06-06

相关推荐

  • 软硬链接区别及tr转换命令

    软硬链接的区别 (1)软连接可以 跨文件系统 ,硬连接不可以 (2)关于 I节点的问题 。硬连接不管有多少个,都指向的是同一个I节点,会把 结点连接数增加,只要结点的连接数不是 0,文件就一直存在 ,不管你删除的是源文件还是连接的文件。只         要有一个存在,文件就 存…

    Linux干货 2016-08-08
  • N23-第四周博客作业

    1、复制 /etc/skel 目录为 /home/tuser1,要求 /home/tuser1及其内部文件的属组和其他用户均没有任何访问权限。 [root@localhost ~]# cp -r /etc/skel /home/tuser1 && chmod -R g-r,o-r /home/tuser1 (1)使用cp命令的-r选项,将/e…

    Linux干货 2016-12-05
  • 分布式系统的事务处理

    当我们在生产线上用一台服务器来提供数据服务的时候,我会遇到如下的两个问题: 1)一台服务器的性能不足以提供足够的能力服务于所有的网络请求。 2)我们总是害怕我们的这台服务器停机,造成服务不可用或是数据丢失。 于是我们不得不对我们的服务器进行扩展,加入更多的机器来分担性能上的问题,以及来解决单点故障问题。 通常,我们会通过两种手段来扩展我们的数据服务: 1)数…

    Linux干货 2016-08-15
  • 马哥教育30期学员开学典礼

         早上背上书包去学校报到,很有一番学生时期去新学校的感觉,既兴奋又紧张,一段新的人生历程即将开始。      大学时曾经劝说我的同学别逃选修课,我说也许你苦学四年的专业比不上一节选修课对你的将来更有用,如今我却用亲身经历验证了这句话,我是通过大学的一堂选修课了解的Linux系统,开源软件,没想到多年后今天的我竟然也要入这行了。       到教室后,…

    2018-03-26
  • 磁盘管理(一)磁盘分区表类型与文件系统

    概述:本章介绍磁盘分区和文件系统,深度了解linux存储数据所依赖到各个部分模块。 设备文件 I/O Ports: I/O设备地址 一切皆文件: Linux为所有的设备文件都提供了统一的操作函数接口,方法是使用数据结构struct file_operations。这个数据结构中包括许多操作函数的指针,如open()、close()、read()和write(…

    Linux干货 2016-09-01
  • lvm的应用

    前言    lvm是logical volume manager(逻辑卷管理器)的简称,通过将若干个磁盘分区连接成一个整块的卷组(volumegroup),形成一个存储池,管理员可以在卷组上随意创建逻辑卷(logicalvolumes),并进一步在逻辑卷组上创建文件系 统。管理员通过LVM可以方便的调整存储卷组的大小,并且可以对磁盘存储按…

    Linux干货 2016-05-23