apache2服务

于 2024-03-09 12:13:15 发布
阅读量311 收藏 1
点赞数 2
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzzx_my/article/details/136578781
版权

任务描述:请采用apache搭建企业网站

  1. 配置linux1为apache2服务器,使用test.com或any.test.com(any 代表任意网址前缀)访问时,自动跳转到 www.test.com。禁止使用 ip 地址访问,默认首页文档 /var/www/html/index.html 的内容为"Apache"。
  2. 配置linux1 为CA服务器,为linux主机颁发证书。证书颁发机构有效期 10 年,公用名为linux1.test.com。申请并颁发一张供linux服务器使用的证书,证书信息:有效期=5年,公用名=test.com,国家=CN,省=Beijing,城市=Beijing,组织=Gou,组织单位=Fugui,使用者可选名称=*.test.com和test.com。将证书test.crt 和私钥test.key 复制到需要证书的linux服务器/etc/ssl 目录。
  3. 客户端访问apache服务时,必需有SSL证书。

配置方案

1 安装相应的软件
[root@linux1 ~]# dnf install -y openssl* bind httpd mod_ssl
2 配置bind
[root@linux1 ~]# cat /var/named/zx
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
linux1  A       10.10.120.101
linux2  A       10.10.120.102
*       A       10.10.120.101
[root@linux1 ~]# cat /var/named/fx
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
101     PTR     linux1.test.com.
102     PTR     linux2.test.com.
[root@linux1 ~]#
3 配置证书
3.1 创建根证书
[root@linux1 ~]# cd /etc/pki/CA/
[root@linux1 CA]# touch index.txt
[root@linux1 CA]# echo 01 > serial
[root@linux1 CA]# openssl genrsa -out private/cakey.pem    #创建私钥
Generating RSA private key, 2048 bit long modulus (2 primes)
........+++++
.............................+++++
e is 65537 (0x010001)
[root@linux1 CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650    #创建根证书
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Gou
Organizational Unit Name (eg, section) []:Fugui
Common Name (eg, your name or your server's hostname) []:linux1.test.com
Email Address []:
[root@linux1 CA]#
3.2 为linux主机颁发证书
[root@linux1 CA]# cd /etc/ssl/
[root@linux1 ssl]# openssl genrsa -out test.key        #创建私钥
Generating RSA private key, 2048 bit long modulus (2 primes)
..................+++++
................................................................................................................................................................+++++
e is 65537 (0x010001)
[root@linux1 ssl]# openssl req -new -key test.key -out test.csr        #生成证书请求
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Gou
Organizational Unit Name (eg, section) []:Fugui
Common Name (eg, your name or your server's hostname) []:*.test.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@linux1 ssl]# echo "subjectAltName=DNS:*.test.com,DNS:test.com" >> /etc/pki/CA/sign.cnf 
[root@linux1 ssl]# openssl ca -in test.csr -out test.crt -days 1825 -extfile /etc/pki/CA/sign.cnf        #颁发linux证书
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Mar  9 03:31:28 2024 GMT
            Not After : Mar  8 03:31:28 2029 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Beijing
            organizationName          = Gou
            organizationalUnitName    = Fugui
            commonName                = *.test.com
        X509v3 extensions:
            X509v3 Subject Alternative Name: 
                DNS:*.test.com, DNS:test.com
Certificate is to be certified until Mar  8 03:31:28 2029 GMT (1825 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@linux1 ssl]# cat /etc/pki/CA/sign.cnf 
subjectAltName=DNS:*.test.com,DNS:test.com
[root@linux1 ssl]#
3.3 将证书复制到其他设备
[root@linux1 ssl]# scp test.* 10.10.120.102:/etc/ssl
test.crt                                       100% 4037     2.6MB/s   00:00    
test.csr                                       100% 1001   986.1KB/s   00:00    
test.key                                       100% 1675     1.9MB/s   00:00    
[root@linux1 ssl]# scp /etc/pki/CA/cacert.pem  10.10.120.101:/etc/ssl
cacert.pem                                     100% 1342   678.0KB/s   00:00    
[root@linux1 ssl]# scp /etc/pki/CA/cacert.pem  10.10.120.102:/etc/ssl
cacert.pem                                     100% 1342   732.4KB/s   00:00    
[root@linux1 ssl]# cat /etc/ssl/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt    #将新的证书添加到信任列表中
[root@linux2 ~]# cat /etc/ssl/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
4 配置apache
4.1 配置httpd主配置文件
[root@linux1 ssl]# tail -n15 /etc/httpd/conf/httpd.conf   
IncludeOptional conf.d/*.conf
<virtualhost *:80>
DocumentRoot "/var/www/html"
servername linux1.test.com
rewriteengine on
rewriterule ^/(.*)$ https://www.test.com/$i [R=301]
<directory "/">
        require all granted
</directory>
</virtualhost>

<virtualhost *:80>
servername 10.10.120.101
redirect 403 /
</virtualhost>
[root@linux1 ssl]#
4.2 配置ssl.conf文件
[root@linux1 ssl]# vim /etc/httpd/conf.d/ssl.conf 
......
 40 <VirtualHost *:443>
 41 
 42 # General setup for the virtual host, inherited from global configuration
 43 DocumentRoot "/var/www/html"
 44 ServerName www.test.com:443
......
 85 SSLCertificateFile /etc/ssl/skills.crt
......
 93 SSLCertificateKeyFile /etc/ssl/skills.key
......
108 SSLCACertificateFile /etc/ssl/cacert.pem
......
115 SSLVerifyClient require
116 SSLVerifyDepth  10
......
203 <virtualhost *:443>
204 servername 10.10.120.101
205 sslengine on
206 sslcertificatefile /etc/ssl/test.crt
207 sslcertificatekeyfile /etc/ssl/test.key
208 redirect 403 /
209 </virtualhost>
4.3  修改文档首页
[root@linux1 ssl]# echo "Apache" > /var/www/html/index.html
4.4 生成个给windows使用的证书吧
[root@linux1 ssl]# openssl pkcs12 -export --password pass:Gou-1234 -in test.crt -inkey test.key -out test.pfx
4.5 重启apache并放行相应服务
Removed /etc/systemd/system/multi-user.target.wants/httpd.service.
[root@linux1 ssl]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@linux1 ssl]# systemctl restart httpd
[root@linux1 ssl]# firewall-cmd --add-port=80/tcp --add-port=443/tcp
success
[root@linux1 ssl]# firewall-cmd --add-port=80/tcp --add-port=443/tcp --permanent
success
[root@linux1 ssl]# firewall-cmd --reload
success
[root@linux1 ssl]#
5 测试
[root@linux2 ~]# curl 10.10.120.101
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<p>Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
[root@linux2 ~]# curl https://linux1.test.com
curl: (56) OpenSSL SSL_read: error:1409445C:SSL routines:ssl3_read_bytes:tlsv13 alert certificate required, errno 0
[root@linux2 ~]# curl --cert
--cert         --cert-status  --cert-type    
[root@linux2 ~]# curl --c
--cacert           --ciphers          --connect-to       --crlf
--capath           --compressed       --continue-at      --crlfile
--cert             --compressed-ssh   --cookie           
--cert-status      --config           --cookie-jar       
--cert-type        --connect-timeout  --create-dirs      
[root@linux2 ~]# curl --cacert /etc/ssl/cacert.pem --cert /etc/ssl/test.crt --key /etc/ssl/test.key https://dasfasdd.test.com
Apache
[root@linux2 ~]#
dzzx_my
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux学习43-HTTP服务APACHE2
你的微笑像茉莉的博客
10-23 392
HTTP服务APACHE2 1. http协议 http协议版本 http/0.9, http/1.0, http/1.1(较多), http/2.0(将来) http协议无状态 stateless 无状态 服务器无法持续追踪访问者来源 解决http协议无状态方法 cookie:客户端存放 当用户访问网站时,希望网站可以记录下来这次访问和上次访问的用户是否为同一个,当用户访问网站www....
windows安装apache系统中无apache2服务解决方案
09-15
一直都是用WIN开发PHP,今天有用户反映SHUGUANG CMS在APACHE+PHP中不能正常运行,只好自己机器配置个环境测试,遇到点小问题,搜索相关资料,终于解决
Docker安装运行apache2服务器做图片服务器的方法
09-30
主要介绍了Docker安装运行apache2服务器做图片服务器的方法,需要的朋友可以参考下
apache2服务器的搭建和配置步骤详解
01-10
前言 这篇文章主要给大家介绍了在linuxapache2服务器的搭建和配置的相关资料,具有一定的参考价值,下面来一起学习学习吧。 步骤如下 首先当然是下载包包: myths@myths-X450LD:~$ sudo apt-get install apache2 装完后就可以用了,在地址栏输入本地回送地址127.0.0.1或者localhost就可以进入到默认的界面了。 默认的界面当然就是apache2的说明界面了。其实很多情况下并不需要在网上寻找帮助文档,几乎所有的软件都会自带使用说明,只是略长,我们一般都懒得看。但是其实很多重要的东西就在这当中,比如apache2的默认界面里: Ub
config-servidor-apache2:在虚拟机上设置Apache2服务
04-17
练习1 在虚拟机上设置Apache2服务器。 概括 安装虚拟机:VirtualBox VirtualBox是一个完整的通用虚拟机。 它是一个虚拟环境,可以模拟使用操作系统的体验,而无需将其安装在物理计算机上。 。 。 操作系统映像安装:Debian 要配置VirtualBox,我们需要下载操作系统的映像。 Debian项目是个人的协会,其共同原因是创建一个免费的操作系统。 创建的操作系统称为Debian。 Debian系统当前使用Linux内核或FreeBSD内核。 。 。 。 创建虚拟机以及在VirtualBox中安装Debian 创建虚拟机 单击“新建”以创建虚拟机。 选择操作系统的名称,操作系统的类型“ Linux”以及所选映像的版本“ Debian 32位”或“ Debian 64位”。 对于具有2GB或更多内存的计算机,内存大小应保持在建议的1024MB
Ubuntu 22.04.4 LTS环境下Apache2服务器配置apxs2以及mod_python
最新发布
u011350810的专栏
02-21 390
安装完成后会在/usr/lib/apache2/modules/下生成mod_python.so文件,接下来需要配置Apache2,以加载这个文件。请注意,解压包的文件路径上不能有中文字符,否则会导致后续步骤失败。此时应该显示以下路径,如果没有显示路径则需要安装python。如果没有显示路径,则需要安装dev版本,命令如下。安装完成后再次查找apxs2此时应显示以下路径。然后使用以下命令重启apache2,完成配置。进入解压后的目录运行终端并输入以下命令。在其中增加以下代码,并保存。
使用Apache2 搭建静态文件服务
XiChuan的博客
11-23 3328
1.安装Apache2 sudo apt-get install apache2 2.修改Apache2端口(可以选择不修改) vi /etc/apache2/ports.conf #将80改为想要的端口 #重启服务 service apache2 resatrt 3.访问首页 在浏览器输入:http:\\127.0.0.1:80 4.创建软连接,将...
linux搭建apache2服务
sinat_33909696的博客
09-08 3777
在Ubuntu中通过apt-get install apache2 安装apache2 apache2 默认的几个配置文件 /etc/apache2/apache2.conf 是主要配置文件(这个文件的末尾可以看到,include了其它所有的配置文件)。 /etc/apache2/ports.conf 始终包含在主配置文件中。它用于确定传入连接的侦听端口,默认为80,我们一般都会重新配置新的端口。 其它配置文件在 /etc/apache2/sites-enabled,/etc/apache2/conf-
Linux如何打开Apache2服务,如何在启动时自动启动apache2服务
weixin_29485605的博客
05-03 1395
问题描述我想知道如何从开机启动时禁用apache2服务器?我似乎无法找到一个选项,禁止它在打开机器时自动启动。最佳解决思路在文件夹/etc/init.d/下,您可以找到不同启动服务的所有init脚本,如apache2,网络等。根据计算机启动的运行级别,启动不同的服务。因此,从/etc/init.d/文件夹中,每个”service”都链接到从rc0.d到rc6.d命名的一个/许多/无运行级文件夹。为...
linux 安装apache2服务,从浏览器访问日志文件
大帅的博客
01-28 592
apache2、httpd、linux
linux进阶4】apache的服务使用(图文详解apache的多种使用方式)
weixin_48819467的博客
03-29 8766
apache的使用一、apache的基本介绍(1)Apache的作用(2)Apache的安装和启用(3)Apache的基本信息(4)基本查看二、更改访问apache默认访问(1)Apache的访问端口进行修改(2)Apache的默认发布文件进行修改(3)默认发布目录更改三 、Apache的访问控制(1) 实验环境(2)创建网页访问黑名单(3)创建ip黑名单(4)创建用户认证四、单主机发布多个网页 (虚拟机)五、apache支持的语言格式(1)创建php格式(2)创建cig格式(cgi通用网关接口)(3)创建
Apache服务
阿浪i的博客
12-07 3118
1.网站服务程序 提供web服务的程序有Apache,Nginx,llS等 llS llS是windows系统中的默认Web服务程序,是一款图形化的web服务管理工具,但只能在windows系统中使用 Nginx Nginx是为俄罗斯的知名门户站点开发的,因其稳定性和丰富的功能在开源后被广泛使用,而且nginx还有以下特点低系统资源,占用内存少,并发能力强。目前是使用率很高很流行的web...
ubuntu下启动、重启、关闭apache2服务
aspiring
08-13 3465
启动apache服务 $  etc/apache2/sites-enabled/apache2ctl start 重启apache服务 $ etc/apache2/sites-enabled/apache2ctl restart 停止apache服务 $ etc/apache2/sites-enabled/apache2ctl stop
Apache2服务器配置(通用)
sjpeter的专栏
02-21 629
Apache2通用配置 通用配置添加/etc/apache2/apache2.conf对相应项目的目录说明,例如: &lt;Directory "/var/www/html/online"&gt; #代码目录     AllowOverride All     Order deny,allow     allow from all &lt;/Directory&gt; 然后修改/et...
Ubuntu搭建Apache2服务
qq_16166591的博客
06-26 1万+
介绍 Apache HTTP服务器是世界上使用最广泛的Web服务器。 它提供了许多强大的功能,包括动态加载模块,强大的媒体支持,以及与其他流行软件的广泛集成。 在本指南中,我们将讨论如何在Ubuntu 16.04服务器上安装Apache Web服务器。 第1步:安装Apache Apache在Ubuntu的默认软件库中可用,因此我们将使用传统的软件包管理工具进行安装。 我们将从更新本地包索引开始,...
浅析Apache服务
lilygg的博客
04-28 386
1.简介 Apache(Apache HTTP Server:阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。它是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的W...
Apache2配置目录分析(详细版)
热门推荐
stay_zezo的博客
05-06 4万+
ls -al用来查看软件的软链接信息。出现-&gt;的都是进行了软链接,后面是真正的目录。我们来看apache2服务器的标准启动命令:/etc/init.d/apache2 start。其他命令如service apache2 start都是间接调用了上面的命令,找到脚本apache2然后执行而已。/etc/init.d这个目录是所有服务的脚本,可以通过执行脚本并且加上参数,开启关闭或者重启对...
debian apache2服务配置
03-16
Debian的Apache2服务配置可以通过以下步骤完成: 1. 安装Apache2服务:在终端中输入命令“sudo apt-get install apache2”即可安装Apache2服务。 2. 配置Apache2服务:在终端中输入命令“sudo nano /etc/apache2/apache2.conf”打开Apache2的配置文件,可以在其中进行一些配置,如更改默认网站目录、启用SSL等。 3. 启动Apache2服务:在终端中输入命令“sudo service apache2 start”即可启动Apache2服务。 4. 测试Apache2服务:在浏览器中输入本机IP地址或域名,如果能够访问到Apache2默认网站,则说明Apache2服务已经配置成功。 以上就是Debian Apache2服务配置的基本步骤,具体的配置还需要根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值