以https方式访问apache服务器的配置以及nfs挂载

已于 2023-12-08 21:11:07 修改
阅读量260 收藏 2
点赞数
分类专栏: Linux 文章标签: 服务器 linux
于 2022-07-31 00:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60861848/article/details/126077382
版权

目录

1.配置使用ssl完成https访问apache服务器

2.配置访问apache的cgi程序

3.nfs挂载

4.autofs自动挂载远程nfs服务器目录为/nfs/autofs,客户端的挂载目录/data/autofs,且设置自动卸载时间为60秒

5.使用https来访问的web服务器要求使用自签名的CA签名证书(openssl, x.509) .crt,以及私钥

1.配置使用ssl完成https访问apache服务器

#设置ssl要访问的目录和index.html
[root@server www]# mkdir myssl
[root@server www]# cd myssl/
[root@server myssl]# echo "This is my first https page" > index.html
[root@localhost ~]# vim /etc/httpd/conf.d/myssl.conf 
<Directory "/www/myssl">
        AllowOverride None
        Require all granted
</Directory>

<VirtualHost 192.168.5.200:443>
        SSLEngine on
        SSLProtocol all -SSLv3
        SSLCipherSuite PROFILE=SYSTEM  #加密套件
        SSLCertificateFile /etc/pki/tls/certs/localhost.crt  #证书位置(自动生成)
        SSLCertificateKeyFile /etc/pki/tls/private/localhost.key	#私钥位置(自动生成)
        DocumentRoot "/www/myssl"
</VirtualHost>
[root@localhost ~]# systemctl restart httpd
[root@server ~]# curl --insecure https://192.168.5.200
This is my first https page

2.配置访问apache的cgi程序

[root@server ~]# vim /www/mybin/test.cgi 
#!/bin/bash
printf "Content-Type: text/html;charset=utf-8\n\n";	
printf "Hello, World.";	
#修改权限
[root@server mybin]# chmod 755 /www/mybin/test.cgi 
[root@server mybin]# ll /www/mybin/test.cgi 
-rwxr-xr-x 1 root root 89 Jul 30 20:58 /www/mybin/test.cgi

[root@server ~]# vim /etc/httpd/conf.d/myhosts.conf
<Directory "/www/ip">
        AllowOverride None
        Require all granted
</Directory>
<Directory "/www/mybin">
        AllowOverride None
        Require all granted
</Directory>

<VirtualHost 192.168.5.100:80>
        DocumentRoot "/www/ip/100"
        ScriptAlias "/bin" "/www/mybin"
</VirtualHost>
<VirtualHost 192.168.5.200:80>
        DocumentRoot "/www/ip/200"
</VirtualHost>

[root@server mybin]# systemctl restart httpd

[root@server mybin]# curl 192.168.5.100/bin/test.cgi
Hello, World.[root@server mybin]#

3.nfs挂载

a、开放/nfs/shared目录,供所有用户查询资料;

服务端:

[root@server ~]# vim /etc/exports
/nfs/shared     *(ro)

[root@server ~]# mkdir -p /nfs/shared
[root@server ~]# cd /nfs/shared/
[root@server shared]# echo 123 > share.txt

[root@server shared]# systemctl restart rpcbind
[root@server shared]# systemctl restart nfs-server

[root@server shared]# showmount -e 192.168.5.128
Export list for 192.168.5.128:
/nfs/shared *

客户端:

[root@client ~]# showmount -e 192.168.5.128
Export list for 192.168.5.128:
/nfs/shared *

[root@client ~]# mount 192.168.5.128:/nfs/shared /mnt
[root@client ~]# cd /mnt/
[root@client mnt]# ll
total 4
-rw-r--r--. 1 root root 4 Jul 30 21:25 share.txt

b、开放/nfs/upload目录,该目录为192.168.xxx.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;

服务端:

[root@server shared]# mkdir /nfs/upload

[root@server shared]# useradd -u 2001 nfs-upload

[root@server shared]# vim /etc/exports
/nfs/shared     *(ro)
/nfs/upload     192.168.5.0/24(rw,all_squash,anonuid=2001,anongid=2001)

[root@server nfs]# chmod o+w /nfs/upload/
[root@server nfs]# ll -d upload/
drwxr-xrwx 2 root root 6 Jul 30 21:57 upload/

[root@server shared]# systemctl restart rpcbind  
[root@server shared]# systemctl restart nfs-server

客户端:

[root@client ~]# mount 192.168.5.128:/nfs/upload /upload

[root@client upload]# touch test.txt
[root@client upload]# ll
total 0
-rw-r--r--. 1 2001 2001 0 Jul 30 22:03 test.txt

服务端:

[root@server nfs]# ll upload/
total 0
-rw-r--r-- 1 nfs-upload nfs-upload 0 Jul 30 22:03 test.txt

c、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享
给192.168.xxx.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。

服务端:

[root@server nfs]# useradd -u 1111 tom

[root@server nfs]# vim /etc/exports
/nfs/shared     *(ro)
/nfs/upload     192.168.5.0/24(rw,all_squash,anonuid=2001,anongid=2001)
/home/tom       192.168.5.129/255.255.255.0(rw,all_squash,anonuid=1111,anongid=1111)

[root@server nfs]# systemctl restart rpcbind
[root@server nfs]# systemctl restart nfs-server

客户端:

[root@client ~]# useradd -u 1111 jerry
[root@client ~]# mkdir /tom
[root@client ~]# showmount -e 192.168.5.128
Export list for 192.168.5.128:
/nfs/shared *
/home/tom   192.168.5.129/255.255.255.0
/nfs/upload 192.168.5.0/24

[root@client ~]# mount 192.168.5.128:/home/tom /tom

[root@client ~]# cd /tom
[root@client tom]# touch test.txt
[root@client tom]# ll
total 0
-rw-r--r--. 1 jerry jerry 0 Jul 30 22:36 test.txt
[root@client tom]# rm -f test.txt 
[root@client tom]# ll
total 0

4.autofs自动挂载
远程nfs服务器目录为/nfs/autofs,客户端的挂载目录/data/autofs,且设置自动卸载时间为60秒

服务端:

[root@server nfs]# vim /etc/exports
/nfs/shared     *(ro)
/nfs/upload     192.168.5.0/24(rw,all_squash,anonuid=2001,anongid=2001)
/home/tom       192.168.5.129/255.255.255.0(rw,all_squash,anonuid=1111,anongid=1111)
/nfs/autofs     *(ro)
[root@server nfs]# mkdir /nfs/autofs
[root@server nfs]# echo 123 > /nfs/autofs/test.txt
[root@server nfs]# systemctl restart rpcbind
[root@server nfs]# systemctl restart nfs-server

客户端:

[root@client tom]# vim /etc/auto.master
# Sample auto.master file
# This is a 'master' automounter map and it has the following format:
# mount-point [map-type[,format]:]map [options]
# For details of the format look at auto.master(5).
#
/data    /etc/auto.mynfs    --timeout 60
/misc   /etc/auto.misc
…………
[root@client tom]# vim /etc/auto.mynfs 
autofs    192.168.5.128:/nfs/autofs
[root@client tom]# mkdir -p /data/autofs
[root@client tom]# systemctl restart autofs
[root@client tom]# mount | grep /data
/etc/auto.mynfs on /data type autofs (rw,relatime,fd=6,pgrp=3474,timeout=60,minproto=5,maxproto=5,indirect,pipe_ino=53804)



#触发自动挂载
[root@client ~]# cd /data/autofs
[root@client autofs]# mount | grep /data/autofs
192.168.5.128:/nfs/autofs on /data/autofs type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.5.129,local_lock=none,addr=192.168.5.128)

5.使用https来访问的web服务器
要求使用自签名的CA签名证书(openssl, x.509) .crt,以及私钥

生成 RSA 私钥和自签名证书

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt

req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码;
-x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;
若执行自动输入,可使用-subj选项:

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"
#生成私钥和自签名证书
[root@server ~]# mkdir my_key_cert
[root@server ~]# cd my_key_cert/
[root@server my_key_cert]# openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"
[root@server my_key_cert]# ls
cert.crt  rsa_private.key

#设置ssl要访问的目录和index.html
[root@server www]# mkdir mycert
[root@server www]# cd mycert/
[root@server mycert]# echo "This is my first cert page" > index.html
[root@localhost ~]# vim /etc/httpd/conf.d/myssl.conf 
<Directory "/www/mycert">
        AllowOverride None
        Require all granted
</Directory>

<VirtualHost 192.168.5.128:443>
        SSLEngine on
        SSLProtocol all -SSLv3
        SSLCipherSuite PROFILE=SYSTEM
        SSLCertificateFile /root/my_key_cert/cert.crt            #生成的证书位置
        SSLCertificateKeyFile /root/my_key_cert/rsa_private.key  #生成的私钥位置
        DocumentRoot "/www/mycert"
</VirtualHost>

[root@localhost ~]# systemctl restart httpd
[root@server mycert]# systemctl restart httpd
[root@server mycert]# curl --insecure https://192.168.5.128
This is my first cert page

俗人不俗鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
两台apache主机通过Nfs访问第三台NFS-server的站点目录
野先生的专栏
06-06 2679
两台apache主机通过Nfs访问第三台NFS-server的站点目录,扩展:把数据库文件挂载nfs主机上1、 apache主机配置两台apache主机IP分别为172.16.253.190,172.16.253.191 分别安装httpd-2.4(apache),mariaDB, PHP-Fpm(php-mbsrting,php-mysql,php-mcrypt,php-gd组件), 安装过程
httpd+nfs 简单的文件系统共享
03-28 936
host1:192.168.1.2     nfs  server host2:192.168.1.3   httpd server 设置shared   Storage  目标主机:host1 创建文件共享目录:         mkdir  -pv   /data/nfs          vim /etc/exports            /data/nfs
NFSapache服务 同步资源共享
qq_75021912的博客
05-20 248
意思是共享给主机192.168.93.143 本主机下的 /NFS 文件。安装nfs服务并挂载实现文件共享。把服务端上的文件共享到/NFS下。
如何本地部署Apache Web服务并结合内网穿透实现远程连接
最新发布
BBX__XB的博客
05-09 456
Apache作为全球使用较高的Web服务器软件,它可以在几乎所有常见的计算机平台上运行。由于其卓越的跨平台性和高级安全性,又兼具快速、可靠且易于通过简单的API扩展而闻名,被广泛应用于Web服务器领域。本文主要分享一下在Windows系统如何安装与配置Apache服务,并结合内网穿透工具实现公网远程访问本地内网的Apache服务。
Apache 远端服务器配置
事故的故事专栏
09-12 332
更改   Allow from 127.0.0.1   为   Allow from
Windows 下apache配置外网可访问
酸茶的博客
10-26 6224
1.配置apache的httpd.conf &amp;lt;Directory &quot;${INSTALL_DIR}/www/&quot;&amp;gt; # # Possible values for the Options directive are &quot;None&quot;, &quot;All&quot;, # or any combination of: # Indexes I
Apache服务安装配置与结合内网穿透实现公网访问
YUAN_XU_CHENG的博客
09-11 274
Apache作为全球使用较高的Web服务器软件,它可以在几乎所有常见的计算机平台上运行。由于其卓越的跨平台性和高级安全性,又兼具快速、可靠且易于通过简单的API扩展而闻名,被广泛应用于Web服务器领域。本文主要分享一下在Windows系统如何安装与配置Apache服务,并结合内网穿透工具实现公网远程访问本地内网的Apache服务。
RHCE练习8
weixin_45188948的博客
12-16 1069
1.ftp虚拟用户配置 创建用户gustuser 创建vuserlist 添加用户vuser1 密码123 配置文件更改 2.nfs挂载 a、开放/nfs/shared目录,供所有用户查询资料; 1、服务端创键目录 mkdir -p /nfs/shared 配置文件 重启服务systemctl restart rpcbind systemctl restart nfs.server.server 重新加载配置文件 exports -r 2.客户端创...
NFS服务器搭建与使用
小新没有蜡笔
10-14 1530
NFS服务基本情况介绍 软件包: nfs-utils Kernel支持:nfs.ko 端口: 2049(nfsd), 其它端口由portmap(111)分配 配置文件: /etc/exports,/etc/exports.d/*.exports 差别:CentOS7不支持同一目录同时用nfs和samba共享,因为使用锁机制不同,CentOS6开始portmap进程由rpcbind代替,Cent
nfs共享目录及挂载
weixin_34061482的博客
07-21 299
实验内容:(1)nfsserver导出/data/application/web,在目录中提供wordpress;(2)nfsclient挂载nfsserver导出的文件系统至/var/www/html;(3)客户端(lamp)部署wordpress,并让其正常访问;要确保能正常发文章,上传图片;(4)客户端...
nfs权限设置
junqing124的专栏
09-16 3201
在服务端里(192.168.1.123)的/etc/exports里的设置应该是这样: /session 192.168.1.*(rw,no_root_squash) 然后在客户端里的挂载目录里 mount -t nfs 192.168.1.123:/session /home/session chmod 777 /home/sesion chown -R apache:apac
通过两台apache服务器访问同一NFS 服务器
weixin_33834628的博客
08-18 210
通过两台apache服务器访问同一NFS 服务器,实现web共享和数据同步,当访问192.168.0.20和192.168.0.10时显示的是同一个网站的信息,配置如下 一NFS 1、 建立两个lv,格式化和挂载 fdisk /dev/sda pvcreate/dev/ada5 vgcreatemyvg /dev/sda5 lvc...
两个Apache和一个NFS服务器
weixin_39965184的博客
06-26 335
两个Apache和一个NFS服务器。 第一步:在A1上配置Apache,上线wordpress。 第二步:在在网站上登录。 第三步:用ssh将A1:/var/www/html传到NFS服务器下的/ken目录下。 第四步:删除A1 /var/www/html下的所有文件。 第五步:利用mysqldump -A > ken.sql将A1的数据库打包到ken.sql 第六步:将ken.sql传到...
Linux系统学习(四)Linux网络服务(上)NFSApache配置
ChanCherry的博客
12-17 1335
网络文件系统NFS 1. NFS概述 网络文件系统(NFS),多用于UNIX操作系统中,它是连接在网络上的计算机之间共享文件的一种方法。在这个系统上的文件就类似在本地计算机上的硬盘驱动器上,类似于Windows系统上的“网上邻居”,但NFS文件系统更适合以字符命令方式完成网络之间的文件共享。 NFS通常在局域网中使用,为了在不同的系统之间实现文件的共享。提供文件进行共享的系统称为主机,共享文件的计算机称为客户机。一个客户机可以从服务器挂载一个文件或目录,然而事实上任何计算机都可以作为NFS服务器NFS
linux 下搭建haproxy负载均衡+tomcat +mysql(主从复制)+apache文件服务器+nfs共享目录服务
duaihe的博客
02-20 643
搭建haproxy+tomcat+apache+mysql+nfs的步骤整理
docker下运行Apache2服务器,且挂载本地目录
jacklife的博客
09-19 7983
docker下运行Apache2服务器,且挂载本地目录
微信公众号绑定微信问题?
new_kang的博客
11-02 369
已经在公众号配置了,业务域名、js接口安全域名、网页授权域名,并且已经将txt文件上传到服务器,通过域名/…txt可以访问到文件,但是却出现了503 Service Unavailable No server is available to handle this request 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用...
通过NFS来实现两台web服务器的连接
shinfocom
08-15 642
实验要求:1.使用3台服务器A B C,A用于NFS服务器,存放网页文件和mysql数据库文件 2.这A上安装Mysql-server, 3. B,C安装web 和 php 服务,挂载上A服务器上的NFS共享文件夹,并且能够调用A的mysql服务 实现机制: 1. NFS服务器上建立两个逻辑卷,一个用来存放mysql数据库文件,一个存放网页文件 2. 共享/www/htdocs文...
服务器上部署1个简易下载站点和NFS网络存储,给下载站点添加状态页面并限制用户访问
06-11
好的,我可以为您提供一些相关的指导建议,帮助您在服务器上部署一个简易下载站点和NFS网络存储,以及添加状态页面和限制用户访问。 1. 安装和配置Web服务器 首先,您需要选择一个Web服务器软件,例如Apache或Nginx,并安装和配置它。这里以Apache为例,您可以按照如下步骤进行操作: - 安装Apache 您可以使用以下命令在Ubuntu系统上安装Apache: ``` sudo apt-get update sudo apt-get install apache2 ``` - 配置Apache 配置Apache主要包括修改站点根目录、添加虚拟主机等操作。您可以修改配置文件/etc/apache2/sites-available/000-default.conf,例如: ``` <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> ``` 这里的DocumentRoot表示站点根目录,您可以将您想要提供下载的文件放置在该目录下。 2. 安装和配置NFS服务器 接下来,您需要安装和配置NFS服务器,以便将其挂载到站点根目录下。 - 安装NFS 您可以使用以下命令在Ubuntu系统上安装NFS: ``` sudo apt-get update sudo apt-get install nfs-kernel-server ``` - 配置NFS 您需要编辑/etc/exports文件,在其中加入您要分享的目录和相关配置,例如: ``` /home/nfs-share *(rw,sync,no_subtree_check) ``` 其中/home/nfs-share是您要分享的目录,*表示允许所有客户端访问,rw表示可读写,sync表示同步写入数据,no_subtree_check表示不进行子目录检查。 3. 添加状态页面 添加状态页面可以使用一些现成的工具,例如Cacti、MRTG、Nagios等。这里以Cacti为例,您可以按照如下步骤进行操作: - 安装Cacti 您可以使用以下命令在Ubuntu系统上安装Cacti: ``` sudo apt-get update sudo apt-get install cacti ``` - 配置Cacti 配置Cacti包括设置数据库、添加设备等操作。您可以使用以下命令进行配置: ``` sudo cacti-setup ``` 4. 限制用户访问 您可以添加身份验证和授权机制,以限制用户访问。例如,您可以使用基于用户名和密码的身份验证,或者使用IP地址过滤等。 - 基于用户名和密码的身份验证 您可以使用Apache提供的基于用户名和密码的身份验证功能,例如: ``` sudo htpasswd -c /etc/apache2/.htpasswd username ``` 其中username是您要设置的用户名,系统会提示您输入密码。然后,您需要编辑/etc/apache2/sites-available/000-default.conf文件,添加以下内容: ``` <Directory /var/www/html> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Require valid-user </Directory> ``` 这里的/var/www/html是您站点根目录的路径。 - 使用IP地址过滤 您可以使用Apache提供的IP地址过滤功能,例如: ``` sudo vi /etc/apache2/sites-available/000-default.conf ``` 在文件末尾添加以下内容: ``` <Directory /var/www/html> Order Deny,Allow Deny from all Allow from 192.168.1.0/24 </Directory> ``` 这里的192.168.1.0/24表示允许192.168.1.0/24网段的IP地址访问站点。 希望这些指导建议对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俗人不俗鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值