1.基于域名www.openlab.com可以访问网站内容为welcome to openlab!!!
(1).安装所需软件HTTPD、mod_ssl
[root@server ~]# yum install httpd mod_ssl -y
添加域名映射:vim /etc/hosts
(2)创建网站目录及网页,修改主配置文件新建openlab目录网站
配置文件内容如下(定位第一行添加即可)
(3)重启httpd服务,并测试(因域名映射在linux,所以在linux的浏览器测试)
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。
- 要求
(1)学生信息网站只有song和tian两人可以访问,其他
用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
创建教学资料子网站www.openlab.com/data
(1):创建data网站目录及网页,修改主配置文件
配置文件内容如下(接着上一次的往下写)
(2)重启httpd服务,在linux端打开浏览器测试
创建学生信息子网站www.openlab.com/student
(1)创建data网站目录及网页,添加用户song、tian
(2)增加密码访问控制
[root@server ~]# htpasswd -c /etc/httpd/passwd song #此处第一次必须加-c
New password: #密码:随便设
Re-type new password:
Adding password for user song
[root@server ~]# htpasswd /etc/httpd/passwd tian #此处不加-c
New password:
Re-type new password:
Adding password for user tian
(3)修改主配置文件,添加内容(如下)
(4)重启httpd服务,在linux端打开浏览器测试(如下)
创建缴费子网站www.openlab.com/money
(1)创建data网站目录及网页,并创建私钥文件
#创建私钥文件命令
[root@server ~]# openssl genrsa -aes128 2048 > /etc/pki/tls/private/money.key
Enter PEM pass phrase: #设置私钥文件加密的密码
Verifying - Enter PEM pass phrase: #再输一遍
结果:
(2)创建数字证书
[root@server ~]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key -x509 -days 365 -out /etc/pki/tls/certs/money.crt
#此处先输入私钥文件的密码
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:openlab
Organizational Unit Name (eg, section) []:rhce
Common Name (eg, your name or your server's hostname) []:www.openlab.com
Email Address []:long@qq.com
解释:
# 面试题:数字证书的包含信息有:
# 国家代码:86
# 省份:shanxi
# 城市:xi'an
# 公司:openlab
# 部门:RHCE
# 主机名:server
# 邮箱:andy@qq.com
结果:
(3)修改主配置文件,添加内容(如下)
(4)重启httpd服务,并测试(注意重启时要输入私钥加密的密码)