综合练习:请给openlab搭建web网站
网站需求:
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料
[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
3.要求
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
1、安装httpd包和mod_ssl包
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# yum install mod_ssl -y
2、编辑配置文件
[root@localhost ~]# cat /etc/httpd/conf.d/httpds.conf
<Virtualhost 192.168.136.130:80>
DocumentRoot /www/openlab
ServerName www.openlan.com
Alias /student /openlab/student
Alias /data /openlab/data
</Virtualhost>
<Virtualhost 192.168.136.130:443>
DocumentRoot /www/openlab
Servername www.openlab.com
SSlEngine on
SSlCertificateFile /etc/pki/tls/certs/openlab.crt
SSLCertificateKeyFile /etc/pki/tls/private/openlab.key
Alias /money /openlab/money
</VIrtualhost>
<Directory /www/openlab>
AllowOverride none
Require all granted
</Directory>
3、生成证书文件
[root@localhost ~]# openssl req -utf8 -new -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt
设置密码时要注意密码长度范围必须是4-1023
4、创建用户
[root@localhost ~]# htpasswd -c /etc/httpd/username song
New password:
Re-type new password:
Adding password for user song
[root@localhost ~]# htpasswd -c /etc/httpd/username tian
New password:
Re-type new password:
Adding password for user tian
[root@localhost ~]# htpasswd -c /etc/httpd/username cyg
New password:
Re-type new password:
Adding password for user cyg
5、创建目录
[root@localhost ~]#mkdir -pv /www/openlab/{student,data,money}
mkdir: 已创建目录 '/www/openlab/student'
mkdir: 已创建目录 '/www/openlab/data'
mkdir: 已创建目录 '/www/openlab/money'
[root@localhost openlab]#
6、定义网页信息内容
[root@localhost openlab]# echo 学生信息 > /www/openlab/student/index.htnl
[root@localhost openlab]# echo 教学资料 > /www/openlab/data/index.htnl
[root@localhost openlab]# echo 缴费网站 > /www/openlab/money/index.htnl
[root@localhost openlab]#
7、虚拟机缓存文件写入域名解析条目
[root@localhost openlab]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.136.130 www.openalb.com
8、关闭防火墙、selinux
[root@localhost openlab]# systemctl stop firewalld.service
[root@localhost openlab]# setenforce 0
9、重启httpd服务,并输入密码
[root@localhost certs]# systemctl restart httpd
Enter TLS private key passphrase for 0.0.0.0:443 (RSA) : *****
10、测试
测试:www.openlan.com
测试网站http://www.openlab.com/student
测试加密网站https://www.openlab.com/money