【八天成为红帽工程师】第四天 web服务器的实验

置顶 已于 2023-02-11 10:24:37 修改
阅读量633 收藏 5
点赞数 10
分类专栏: Linux中级进阶课程 文章标签: 服务器 linux 运维 网络
于 2022-11-14 17:28:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70464577/article/details/127834278
版权

目录

一、搭建静态网站——基于http协议

二、搭建静态网站——基于https协议

三、基于虚拟目录和用户控制的web网站

四、搭建动态网站

五、相关实验事例

一、搭建静态网站——基于http协议

(一)实验一

搭建一个web服务器,访问该服务器时显示“hello world”欢迎界面。

echo hello world > /var/www/html/index.html

curl 192.168.126.140

之后显示hello world

问题:

1、设置默认访问apache欢迎界面的配置文件?

cat    /etc/httpd/conf.d/welcome.conf

2、apache欢迎界面的具体文件?

cat    /usr/share/httpd/noindex/index.html

(二)实验二

建立两个基于ip地址访问的网站,要求如下:

1、该网站ip地址的主机位为100,设置DocumentRoot为/www/ip/100,网页内容为:this is 100。

2、该网站ip地址的主机位为200,设置DocumentRoot为/www/ip/200,网页内容为:this is 200。

(1)第一步,先添加两个ip地址。

nmcli connection modify ens160 +ipv4.addresses 192.168.126.100/24 ipv4.gateway 192.168.126.1 ipv4.method manual connection.autoconnect yes

nmcli connection modify ens160 +ipv4.addresses 192.168.126.200/24

nmcli connection up ens160

(2)第二步,创建两个网页文件根目录,并定义网页内容。

mkdir -pv /www/ip/{100,200}

echo this is 100 > /www/ip/100/index.html

echo this is 200 > /www/ip/200/index.html

setenforce 0

getenforce

(3)第三步,定义基于不同ip地址来访问网站的配置文件。

vim /etc/httpd/conf.d/host.conf

systemctl restart httpd

curl 192.168.126.200

curl 192.168.126.100

如果访问时显示的是apache默认的欢迎界面,则需要做如下操作:setenforce 0

(三)实验三

建立两个基于不同端口访问的网站,要求如下:

1、建立一个使用web服务器默认端口的网站,设置DocumentRoot为/www/port/80,网页内容为:the port is 80。

2、建立一个使用10000端口的网站,设置DocumentRoot为/www/port/10000,网页内容为:the port is 10000。

(1)第一步,创建两个网页文件根目录,并定义网页内容

mkdir -pv /www/port/{80,10000}

echo the port is 80 > /www/port/80/index.html

echo the port is 10000 > /www/port/10000/index.html

(2)第二步,定义基于不同端口来访问网站的配置文件

vim  /etc/httpd/conf.d/host.conf

systemctl restart httpd

curl 192.168.126.3

curl 192.168.126.3:10000

(四)实验四

建立两个基于域名访问的网站,要求如下:

1、新建一个网站,域名为www.ceshi.com,设置DocumentRoot为/www/name,网页内容为this is test。

2、新建一个网站,域名为rhce.first.day,同时可通过ce.first.day访问,设置DocumentRoot为/www/ce,网页内容为:today is first day of class。

(1)第一步,创建两个网页文件根目录,并定义网页内容

mkdir /www/{name,ce}

echo this is test > /www/name/index.html

echo today is first day of class > /www/ce/index.html

(2)第二步,定义基于域名访问的网站的配置文件

vim /etc/httpd/conf.d/host.conf

systemctl restart httpd

vim /etc/hosts

curl www.ceshi.com

curl rhce.first.day

curl ce.first.day

二、搭建静态网站——基于https协议

(一)https协议简介

HTTP,超文本传输协议,以明文方式发送内容,不提供任何方式的数据加密。

HTTPS,超文本传输安全协议,是以安全为目标的HTTP通道。

HTTPS=HTTP+SSL(TLS)

SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。标准化之后SSL被改为 TLS

(二)SSL协议分层(两层)

SSL记录协议:它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。

SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输

开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

(三)SSL协议提供的服务

1)认证用户和服务器,确保数据发送到正确的客户机和服务器

2)加密数据以防止数据中途被窃取

3)维护数据的完整性,确保数据在传输过程中不被改变。

(四)HASH算法

HASH是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

常见的HASH算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC、SHA1。

(五)服务器的证书

如何证明公开密钥本身是货真价实的公开密钥?

如,正准备和某台服务器建立公开密钥加密方式下 的通信时,如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥。或许在公开密钥传输 过程中,真正的公开密钥已经被攻击者替换掉了。这个时候就需要第三方公证单位来帮忙啦。

CA,就是一个公认的公证单位,能给服务器发证书。

证书的主要内容:服务器的域名、公钥、hash算法、证书颁发机构的数字签名,等。

其中,证书颁发机构的数字签名使用了指纹算法中指定的hsah算法,以及证书颁发机构的私钥进行加密。

(六)浏览器与服务器之间的通信

(1)客户端浏览器向服务器端发送如下信息:

1、客户端支持的SSL /TLS协议的版本号。

2、Cipher Suite(密钥算法套件)。

3、客户端产生的随机数,稍后用于生成"对话密钥"。

(2)服务器端向客户端发送如下信息:

1、确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通

信。

2、确认使用的加密方法。

3、服务器证书。

4. 服务器生成的随机数,稍后用于生成"对话密钥"

(3)客户端利用服务器传过来的信息验证服务器的合法性。

(4)客户端随机产生一个用于后面通讯的对称密钥,然后用服务器的公钥对其加密,然后将加密后的对称密钥传给服务器。

(七)实验:搭建https协议访问的网站

yum install   mod_ssl  https -y

cd   /etc/pki/tls/certs/

openssl genrsa -aes128 2048 > jiami.key

openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt

之后配置文件

vim  /etc/httpd/conf.d/https.conf

systemctl restart httpd

三、基于虚拟目录和用户控制的web网站

实验命令流程:

[root@localhost ~]#htpasswd -c /etc/httpd/mymima xiaoming(-c表示创建)

输入密码

[root@localhost ~]# htpasswd /etc/httpd/mymima xiaohong

输入密码

[root@localhost ~]# mkdir /usr/local/mysecret

[root@localhost ~]# echo this is my secret > /usr/local/mysecret/index.html

[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

[root@localhost ~]#systemctl restart httpd

[root@localhost ~]#curl 192.168.227.140/mimi/ -u xiaoming

四、搭建动态网站

        动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构。 动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。

        动态网页:使用网页脚本语言,比如php、JSP等,通过脚本将网站内容动态存储到数据库,用户访问网站是通过读取数据库来动态生成网页的方法。

五、相关实验事例

实验要求:

搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise。

第一步,创建网页的根目录,并向配置文件写入浏览内容。

caa4f16232304a9aa70f4e66876530ca.png

第二步,创建一个密钥

4ba746d041de40bbb350c0bda4db5d47.png 第三步,配置新密钥的信息

6ad3ed6675ab4731ad533e1ba67b233f.png第四步,配置文件 

c2e9d9421cec432e95d4843535464e01.png 第五步,重启服务

4497fa20b89143c18f37adb70e3907a9.png

 都看到这里了,创作不易,大家点个赞再走呗!!( ˃̶̤́ ꒳ ˂̶̤̀ )

 

 

 

 

 

祺祺祺有此理
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Web服务器的配置与应用(实验
m0_51405446的博客
06-03 6316
1 实验目的: 了解万维网(WWW)的原理和作用; 了解Web服务的原理; 掌握Windows2012Server操作系统中Web服务器组件的安装与配置方法; 了解其他操作系统中安装和配置Web服务的方法。
搭建web服务与awstats日志分析系统部署
weixin_33701251的博客
08-23 163
一.搭建web服务 1. 使用母盘链接克隆虚拟机并修改ip等基本参数: 克隆虚拟机,命名为web服务器,修改如下: ip a ##查看MAC地址 [root@www ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 ##确保MAC地址与eth1一致 DEVICE=eth0 HWADDR=************** ...
基于Linux平台(RedHat)安装配置实现Web服务器
ysds20211402的博客
03-25 494
转自:微点阅读https://www.weidianyuedu.com/content/3117683799326.html 基于Linux平台(RedHat)安装配置实现Web 课题名称: 学生姓名: 学 号: 学 院: 专业年级: 指导教师: 完成日期: 服务器 2013-12-30 目录: 1.课题任务名称 ........................................... 2 1.1课题任务: ...............................
Redhat 7.X 之搭建web服务器
学无止境
06-07 4096
实验1.1:redhat之搭建web服务器实验背景:了解Redhat Linux中的HTTP Server----Apache掌握Apache服务的安装、启动、开机自动加载掌握Apache的基本配置:默认站点、个人主页掌握Apache的高级配置:虚拟主机、用户访问控制、用户验证登录掌握Apache的Options选项: Indexes、 FollowSymlinks技术原理:Web服务器概述Web...
web实验超详细步骤
qq_56628318的博客
05-31 2216
web网页详细制作
Samba_红帽子搭建Samba服务器_samba_
10-01
在Redhat下搭建Samba服务器的具体过程步骤以及遇到问题的处理方案
红帽linux服务器期末专项整理
07-15
期末考试来临,自己整理了包括samba NFS FTP DHCP Apache DNS 的相关知识点 重点包含yum配置 和各个服务器配置的重点命令与配置过程
红帽RHCE实验
12-04
一本非常不错的实验文档,里面包括各种RHCE实验
天蓝色红帽子打开
01-27
天蓝色红帽子打开-源码
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-19 1665
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL 制
Linux红帽8)上搭建web服务
weixin_45711932的博客
10-27 2253
1.配置软件仓库(与红帽7有区别) vim /etc/yum.repos.d/base.repo 挂载光盘后检测 mount /dev/sr0 /mnt //挂载 dnf repolist //检测 2.安装Apache主程序,由httpd提供 dnf install httpd -y //与红帽7不同的是dnf取代了yum 启动服务后在图形化界面检测是否安装成功 systemctl start httpd //启动服务 3.主配置文件解析 [root@
基于RedHat系统来搭建web服务
weixin_34050519的博客
07-08 548
web是服务是当今互联网运用的最广泛的服务之一,如何搭建,优化web服务是一个网站性能优劣的前提条件之一,我这里主要就来讲述基于RedHat系统来构建web服务,实现web应用的别名访问,每目录控制,认证访问,虚拟化多web服务。 这里我主要是讲述基于RedHat的RPM包来实现web服务的应用,并使该服务与php,mysql结合工作。 现在最流行web服务...
Redhat 搭建web服务器
weixin_55786604的博客
07-12 866
简单搭建一套自己私有文件Web
RedHat—web网站搭建
a505964648的博客
03-23 1621
第一题 1,安装httpd服务,配置yum源 yum httpd -y 配置如图 2,开启httpd,关闭防火墙,配置ip地址 3,编辑httpd下的文件 [root@localhost yum.repos.d]# vim /etc/httpd/conf.d/vhost.conf 注意这里的ip时虚拟机的ip,下面就是配置我们的目录,并且给目录中的文件添加内容 [root@localhost ~]# mkdir /131 /134 [root@localhost www]# echo "小胖,你
计算机网络实验web服务器,计算机网络 实验10Web服务器 的配置-
weixin_28691441的博客
06-23 1667
1、实验10 Web服务器的配置一、 实验目的1、 了解Web工作原理;2、 掌握基于IIS的Web服务器创建和配置;二、 实验要求1、 设备要求:计算机1台(装有Windows Server 2003操作系统及活动目录、装有网卡),集线器、交换机,UTP线(直通、交叉);Windows Server 2003安装源;2、 每组1人,独立完成。三、 实验基础Web服务的实现采用B/W(Brows...
web服务器(一)实验报告
weixin_33967071的博客
12-18 3696
1、卸载原来已经存在的httpd2、插入光盘3、源码编译安装httpd!下图为 解包 配置4、编译和安装 make && make install 下图为安装过程 需要的等待几分钟。 确认安装结果,如图出现下图所示 表示安装成功了优化执行路径 图所示添加httpd系统服务 (添加成功之后就可以使用service 命令开启服务器)下图中标示的第一行需要修改,第二行和第三行需要添...
实验1 搭建WEB服务器
E^x的博客
09-25 1607
1 实验目的 1.1 理解C/S模式的特点 1.2 掌握搭建WEB服务器的方法 2 实验准备 2.1 APACHE软件 2.2 安装操作系统电脑一台 2.3 记事本软件 2.4 思科模拟器 3 实验步骤 3.1 本地实际搭建 3.1.1 本地安装APACHE服务器 E:\Apache\Apache24 3.1.2 测试安装是否成功 3.1.3 更改服务端口号为8080 3.1.4 创建helloWorld.html页面 这是我的第一个网页 Hello World! 3.1.5 本地测试新创建的h
搭建一套简单的web服务器,记录实验过程
abel97135的博客
07-10 934
搭建web服务器 一、实验内容:   实验要求:   1、完成一个简单的web服务器web服务器从mysql里读取数据进行返回  2、Mysql需要有一个单独的数据盘,每个mysql虚拟机的磁盘挂载方式需要都不一样  3、公网ip配置在虚拟机上,三个web服务器用snat访问公网  4、使用dnat把8080端口映射到公网去,访问控制台的8080端口需要能够访问web serve...
红帽配置web服务器
最新发布
12-27
以下是配置红帽企业版Linux上的Web服务器的步骤: 1. 安装Apache HTTP服务器: ```shell sudo yum install httpd ``` 2. 启动Apache服务: ```shell sudo systemctl start httpd ``` 3. 设置Apache服务开机自启动...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祺祺祺有此理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值