Centos配置http

于 2023-06-21 10:52:51 发布
阅读量839 收藏 7
点赞数 5
分类专栏: 网络系统管理 文章标签: centos http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLoodwd/article/details/131323018
版权
  • web服务
  • 安装web服务;
  • 服务以用户webuser系统用户运行;
  • 限制web服务只能使用系统500M物理内存;
  • 全站点启用TLS访问,使用本机上的“CSK Global Root CA”颁发机构颁发,网站证书信息如下:
  •  C = CN
  •  ST = China
  •  L = BeiJing
  •  O = skills
  •  OU = Operations Departments
  •  CN =  *.chinaskills.com
  • 客户端访问https时应无浏览器(含终端)安全警告信息;
  • 当用户使用http访问时自动跳转到https安全连接;
  • 搭建www.chinaskills.cn站点;
  • 网页文件放在StorgeSrv服务器上;
  • 在StorageSrv上安装MriaDB,在本机上安装PHP,发布WordPress网站;
  • MariaDB数据库管理员信息:User: root/ Password: Chinaskill21!。
  • 创建网站download.chinaskills.cn站点;
  • 仅允许ldsgp用户组访问;
  • 网页文件存放在StorageSrv服务器上;
  • 在该站点的根目录下创建以下文件“test.mp3, test.mp4, test.pdf”,其中test.mp4文件的大小为100M,页面访问成功后能够列出目录所有文件。
  • 作安全加固,在任何页面不会出现系统和WEB服务器版本信息。

一、首先关闭selinux和防火墙

[root@appsrv /]# setenforce 0
setenforce: SELinux is disabled
[root@appsrv /]# nano /etc/selinux/config 
SELinux = DISABLED
[root@appsrv /]# systemctl stop firewalld


二、安装apache服务和证书ssl模块

[root@appsrv /]# yum install httpd mod_ssl  php php-mbstring php-mysql mariadb-server -y


三、添加用户

[root@appsrv /]# useradd -r webuser
[root@appsrv /]# nano /etc/httpd/conf/httpd.conf  
User webuser
Group webuser


四、修改物理内存

[root@appsrv /]# nano /etc/systemd/system/multi-user.target.wants/httpd.service
#添加如下
memory_limit_in_bytes=500*1024*1024
[root@appsrv /]# systemctl daemon-reload 
[root@appsrv /]# systemctl restart httpd


五、创建证书

[root@appsrv /]# nano /etc/pki/tls/openssl.cnf  
dir             = /csk-rootca       
certificate     = $dir/csk-ca.pem    
[root@appsrv /]# mkdir /csk-rootca
[root@appsrv /]# cp -rf /etc/pki/tls/* /csk-rootca
[root@appsrv /]# cd /csk-rootca/
[root@appsrv csk-rootca]# touch index.txt
[root@appsrv csk-rootca]# echo 01 >serial
[root@appsrv csk-rootca]# openssl genrsa -out private/cakey.pem 2048
      CN
      China
      BeiJing    
      skills
      Operations Departments
      CSK Global Root CA
[root@appsrv csk-rootca]# openssl genrsa -out httpd.key 2048
[root@appsrv csk-rootca]# openssl req -new -key httpd.key -out httpd.csr 
       CN
       China
       BeiJing                           
       skills
       Operations Departments
       *.chinaskills.cn
[root@appsrv csk-rootca]# openssl x509 -req -in httpd.csr -CA /csk-rootca/csk-ca.pem -CAkey /csk-rootca/private/cakey.pem -CAcreateserial -out httpd.crt                         
Signature ok
subject=/C=CN/ST=China/L=BeiJing/O=skills/OU=Operations Departments/CN=*.chinaskills.cn
Getting CA Private Key


六、挂载网页目录和上传文件

[root@appsrv csk-rootca]# mkdir /webdata
[root@appsrv csk-rootca]# mount -t nfs 192.168.100.200:/webdata /webdata  
[root@appsrv /]# cd /webdata/
[root@appsrv webdata]# ls
wordpress-4.9.4-zh_CN.tar.gz
[root@appsrv webdata]# tar -zxf wordpress-4.9.4-zh_CN.tar.gz  
[root@appsrv webdata]# touch test.mp3
[root@appsrv webdata]# touch test.pdf
[root@appsrv webdata]# dd if=/dev/zero of=test.mp4 bs=100MB count=1
1+0 records in
1+0 records out
104857600 bytes (105 MB) copied, 0.784643 s, 134 MB/s
[root@appsrv webdata]# chmod 777 wordpress


七、配置数据库

[root@appsrv /]# systemctl restart mariadb
[root@appsrv /]# mysql_secure_installation 
#初始化root密码
[root@appsrv /]#  mysql -u root -p  
Enter password:  
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 5.5.68-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database wordpress;
Query OK, 1 row affected (0.00 sec)
#可参考/usr/share/mysql/fill_help_tables.sql 文件
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Chinaskill23!' WITH GRANT OPTION;  
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;    
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>


八、添加重定向配置和站点配置

1、添加站点配置

[root@appsrv webdata]# nano /etc/httpd/conf/httpd.conf  
ServerSignature Off      //不显示系统和WEB服务器版本信息 
ServerTokens Prod    //不显示系统和WEB服务器版本信息
#具体参考这个文件/usr/share/doc/httpd-2.4.6/httpd-default.conf 
<VirtualHost *:80>
Redirect permanent / https://www.chinaskills.cn/
</VirtualHost>
<VirtualHost www.chinaskills.cn:443>
DocumentRoot "/webdata/wordpress"
ServerName www.chinaskills.cn
SSLEngine on
SSLCertificateFile /csk-rootca/httpd.crt
SSLCertificateKeyFile /csk-rootca/httpd.key
<Directory /webdata >
Require all granted
</Directory>
</VirtualHost>
<VirtualHost download.chinaskills.cn:443>
DocumentRoot "/webdata"
ServerName download.chinaskills.cn
SSLEngine on
SSLCertificateFile /csk-rootca/httpd.crt
SSLCertificateKeyFile /csk-rootca/httpd.key
<directory /webdata >
Options Indexes        
authname "download"
authtype basic
authuserfile "/var/passwd"
require valid-user
</directory>
</VirtualHost>


2、删除welcome页面并创建认证用户

[root@appsrv webdata]# rm /etc/httpd/conf.d/welcome.conf  
rm: remove regular file ‘/etc/httpd/conf.d/welcome.conf’? y
[root@appsrv webdata]# htpasswd -c /var/passwd zsuser
New password:  
Re-type new password:  
Adding password for user zsuser
[root@appsrv webdata]# htpasswd  /var/passwd lsusr
New password:  
Re-type new password:  
Adding password for user lsusr


3、重启服务并将证书传给客户端

[root@appsrv webdata]# systemctl restart httpd
[root@appsrv webdata]# scp /csk-rootca/csk-ca.pem root@192.168.0.190:/root
root@192.168.0.190's password:  
csk-ca.pem                                                                100% 1383     1.5MB/s   00:00


九、客户端测试、

确保wordpress放在了网页的根目录下

1、download(文件)

#显示信息必须是文件和证书锁绿色

2、www(wordpress站点)

#必须显示该页面,证书锁显示绿色

3、无版本信息

#开启效果
[root@insidecli /]# curl -I www.chinaskills.cn
HTTP/1.1 301 Moved Permanently
Date: Sat, 17 Jun 2023 03:26:46 GMT
Server: Apache
Location: https://www.chinaskills.cn/
Content-Type: text/html; charset=iso-8859-1

#不开启效果
[root@insidecli /]# curl -I www.chinaskills.cn
HTTP/1.1 301 Moved Permanently
Date: Sat, 17 Jun 2023 03:28:19 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
Location: https://www.chinaskills.cn/
Content-Type: text/html; charset=iso-8859-1
喵神星
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Centos ftp(vsftpd)配置
weixin_42171644的博客
07-21 2015
Centos ftp(vsftpd)配置
CentOS6中http服务搭建以及部分配置(1)
weixin_33953384的博客
10-23 525
开心,博主收获到了第一个评论,谢谢懒小米的认真阅读,以后会继续努力近日博主学习了有关http服务的搭建,此次来介绍http服务的搭建以及部分相关配置实验环境:CentOS6CentOS6中默认http版本为2.2http服务的安装以及启动什么的[root@centos6~]#rpm-ivh/misc/cd/Packages/httpd-2.2.15-59.el6.ce...
如何在CentOS6上搭建一个简单的HTTP服务
Musda的博客
02-24 5982
一,安装    登入账户后,如果您使用的是root用户就可以直接输入命令 yum install httpd -y    我们来解析一下这个命令,yum是yellowdog updater modified的缩写。它使用中心仓库(repository)管理应用程序之间的相互关系,根据计算出来的软件依赖关系对软件进行升级、安装、删除等操,减少了CentOS用户一直头痛的依赖关系的问题。一般这类软件...
Apache安全加固配置教程(小白篇)
云博客_资源宝分享
02-10 2231
Apache安全加固配置教程(小白篇)
竞争激烈的互联网时代,是否需要注重一下WEB安全?
weixin_33955681的博客
05-14 153
前言 一直以来自己对WEB安全方面的知识了解的比较少,最近有点闲工夫了解了一下。也是为了以后面试吧,之前就遇到过问WEB安全方面的问题,答的不是很理想,所以整理了一下! 一、XSS攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的S...
CentOS7配置本地yum源(超详细过程)
最新发布
10-16
本文将详细讲解如何在CentOS7系统配置本地YUM源。 首先,你需要一个包含所有所需软件包的本地仓库。通常,你可以从官方网站或其他可靠的来源下载完整的CentOS7 ISO镜像,或者从网络上下载完整的软件包仓库。这些...
centos 安装HTTP
04-17
Linux CentOS系统中安装HTTP服务器,通常指的是安装Apache HTTP服务器,因为Apache是最常见的Web服务器软件。这个过程包括了Apache的安装、PHP环境的搭建以及Oracle Instant Client的支持,同时还涉及到了MySQL...
CentOS cacti配置
04-03
CentOS Cacti配置】知识点详解 Cacti是一款基于PHP开发的网络监控系统,它结合了SNMP服务和RRDTool的功能,为用户提供了一种便捷的B/S架构的网络流量和性能监控解决方案。Cacti的主要特点是通过SNMP协议获取网络...
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
CentOS tomcat 配置
06-20
### CentOS 下 Tomcat 的安装与配置 #### 一、Tomcat 的基本介绍 Apache Tomcat 是一个免费开源的Servlet容器,主要用于执行Java Servlet以及运行JavaServer Pages(JSP)。它是由Apache软件基金会下属的Jakarta项目...
2022年国赛网络系统管理正式赛题Linux模块CA证书
qq_50966485的博客
02-05 1012
网络系统管理
CA根证书搭建
weixin_42171644的博客
01-26 4479
CA根证书搭建题目一、安装openssl二、建立根证书存放目录创建目录及文件生成证书使用私钥进行签名 题目 CA(证书颁发机构) CA 根证书路径/csk-rootca/csk-ca.pem; 签发数字证书,颁发者信息:(仅包含如下信息) C = CN ST = China O = skills OU = Operations Departments CN = CSK Global Root CA 一、安装openssl apt install openssl -y 二、建立根证书存放目录 创建目录及
网络系统管理Debian模块||AppSrv的CA(证书颁发机构)配置详解
Rin_CSDN
07-27 745
​·CA根证书路径/csk-rootca/csk-ca.pem;​·签发数字证书,颁发者信息(仅包含如下信息)Firefox安装CA根证书。
2022全国职业技能大赛-网络系统管理-Debian模块:APACHE2
君逍遥o
10-23 326
网络系统管理;apache2
2022全国职业技能大赛—网络系统管理—Debian模块:CA证书服务
君逍遥o
10-23 458
CA;证书;证书颁发机构;debian;网络系统管理
三、Debian 10 NFS
000*的博客
12-11 571
0
centos7安装配置http服务
热门推荐
相爱的人生
10-17 1万+
1.查看是否安装了httpd httpd -version 2.安装 yum install httpd 3.启动http服务器 systemctl start httpd.service 问题及配置: 1.systemctl status httpd.service时,如果出现如下错误:  (13)Permission denied: make_sock: could not b...
Centos 7.2搭建HTTP服务,并进行相关配置
指剑
06-18 8600
1、安装apache服务器并访问 安装httpd服务器 #yum -y install httpd 关闭防火墙 #systemctl stop firewalld #systemctl disable firewalld 启动httpd服务,并设置开机启动 #systemctl start httpd #systemctl enable httpd 浏览器访问 输入 httpd服务器的IP地...
centos7使用http配置yum源服务器
kadwf123的专栏
08-13 7195
本例使用一台服务器配置yum源服务器,其它机器可以通过该服务器建立yum源。 三台机器: yum源服务器: 172.16.22.110 另外两台客户机: 172.16.22.180   centos74. 172.16.23.198   centos7.3 1、上传对应iso镜像,本例中只列举两个,一个centos7.4的镜像,一个centos7.3的镜像; root@scc[/...
CentOS 7 配置 http 服务器
05-28
好的,以下是 CentOS 7 配置 http 服务器的步骤: 1. 安装 Apache http 服务器 在终端中执行以下命令: ``` sudo yum install httpd ``` 2. 启动 http 服务器 在终端中执行以下命令: ``` sudo systemctl ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵神星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值