实验要求
综合练习:请给openlab搭建web网站
网站需求:
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
3.要求
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
第一题
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
[root@localhost ~]# cd /etc/yum.repos.d/
#添加配置文件,安装存储库
[root@localhost yum.repos.d]# vim base.repo
[base]
name=base
baseurl=file:///mnt/BaseOS
gpgcheck=0
[app]
name=appstream
baseurl=file:///mnt/AppStream
gpgcheck=0
#安装服务器软件
[root@localhost pl]# yum install httpd -y
#在hosts文件中添加IP及域名用于域名解析
[root@localhost ~]# vim /etc/hosts
#这里的ip要是你自己虚拟机上配置的IP
192.168.26.130 www.openlab.com
在服务端配置网站页面
#在www下创建openlab
[root@localhost conf.d]# mkdir /www/openlab
#在opendlab下的index.html中写下网页内容:"welcome to openlab!!!"
[root@localhost conf.d]# echo "welcome to openlab!!!" > /www/openlab/index.html
[root@localhost conf.d]# vim openlab.conf
#修改网页的配置文件
2 <VirtualHost 192.168.26.130:80>
3 DocumentRoot /www/openlab
4 ServerName www.openlab.com
5 ErrorLog "/var/log/httpd/130-error_log"
6 CustomLog "/var/log/httpd/130-access_log" common
7 </VirtualHost>
8 <directory /www/openlab>
9 AllowOverride None
10 Require all granted
11 </directory>
#设置为宽容模式
[root@localhost conf.d]# setenforce 0
#记得关闭防火墙不然无法没有访问权限
[root@localhost conf.d]# systemctl status firewalld
进行访问
[root@localhost ~]# curl www.openlab.com
welcome to openlab!!!
第二问2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
这儿最简单的方法就是直接在openlab下面创建分别创建目录student,data,money然后在写入即可
[root@localhost conf.d]# mkdir /www/openlab/{student,data,money} #创建子界面目录
[root@localhost conf.d]# echo "学生信息" > /www/openlab/student/index.html
[root@localhost conf.d]# echo "教学资料" > /www/openlab/data/index.html
[root@localhost conf.d]# echo "缴费网站" > /www/openlab/money/index.html #写下网页信息
[root@localhost conf.d]# vim openlab.conf #修改配置文件
8 <VirtualHost 192.168.26.130:80>
9 DocumentRoot /www/openlab/student
10 ServerName www.openlab.com/student
11 ErrorLog "/var/log/httpd/student-error_log"
12 CustomLog "/var/log/httpd/student-access_log" common
13 </VirtualHost>
14 <VirtualHost 192.168.26.130:80>
15 DocumentRoot /www/openlab/data
16 ServerName www.openlab.com/data
17 ErrorLog "/var/log/httpd/data-error_log"
18 CustomLog "/var/log/httpd/data-access_log" common
19 </VirtualHost>
20 <VirtualHost 192.168.26.130:80>
21 DocumentRoot /www/openlab/money
22 ServerName www.openlab.com/money
23 ErrorLog "/var/log/httpd/money-error_log"
24 CustomLog "/var/log/httpd/money-access_log" common
25 </VirtualHost>
26
#重启
[root@localhost conf.d]# systemctl restart httpd
#测试能否访问成功
[root@localhost ~]# curl www.openlab.com/student/
学生信息
[root@localhost ~]# curl www.openlab.com/data/
教学资料
[root@localhost ~]# curl www.openlab.com/money/
缴费网站
3.要求
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
1. 首先我们就创建song和tian这两个用户
[root@localhost ~]# htpasswd -c /etc/httpd/mymima song #创建song用户
New password:
Re-type new password:
#这儿不能在使用-c命令,不然song将会被覆盖
[root@localhost ~]# htpasswd /etc/httpd/mymima tian
New password:
Re-type new password:
2.编辑配置文件修改他们的访问权限
[root@localhost conf.d]# vim openlab.conf 22 <directory /www/openlab/student> 23 AllowOverride None 24 authtype basic 25 authname "please login" 26 authuserfile /etc/httpd/mymima 27 require user song tian </directory>
3.重启
[root@localhost conf.d]# systemctl restart httpd
4. 客户端访问
[root@localhost ~]# curl www.openlab.com/student/ -u tian Enter host password for user 'tian': 学生信息 [root@localhost ~]# curl www.openlab.com/student/ -u song Enter host password for user 'song': 学生信息
(2)访问缴费网站实现数据加密基于https访问。
要实现数据加密我们需要下载mod_ssl这个软件
mod_ssl是一种以openssl 的工具箱为基础专门为apache webserver 提供密码保护的软件。
#安装mod_ssl
yum install mod_ssl -y
#查看ssl.confvim /etc/httpd/conf.d/ssl.conf
#写配置文件vim /etc/httpd/conf.d/openlab.conf
SSLCertificateFile /etc/pki/tls/certs/openlab.crt#指定证书路径
SSLCertificateKeyFile /etc/pki/tls/private/openlab.key #指定密钥文件
[root@localhost ~]# yum install mod_ssl httpd -y #若无法下载需重新挂载 [root@localhost ~]# vim /etc/httpd/conf.d/openlab.conf 38 <virtualhost 192.168.26.130:443> 39 servername www.openlab.com 40 documentroot /www/openlab/money 41 sslengine on 42 SSLCertificateFile /etc/pki/tls/certs/openlab.crt 43 SSLCertificateKeyFile /etc/pki/tls/private/openlab.key 44 45 </virtualhost> 46 47 <directory /www/openlab/money> 48 allowoverride none 49 require all granted 50 </directory>
最后记得重启
[root@localhost ~]# systemctl restart httpd