基于RHEL搭建web网站(HTTP、HTTPS)

最新推荐文章于 2023-04-13 14:48:38 发布
最新推荐文章于 2023-04-13 14:48:38 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: RHCE 文章标签: http https 搭建web网站 虚拟目录 web网站用户控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41625827/article/details/103438015
版权

一、搭建思路

  • 搭建环境:redhat7.2。

  • 搭建架构:C/S 、B/S

  • (客户端):网站访问格式:http://ip:xx

  • (服务端):

    • 安装软件包
    • 启用服务:systemctl restart httpd
    • 设置防火墙、selinux规则策略
    • 配置服务,设置访问信息(根据需求设置访问格式、访问内容):/etc/httpd/conf/httpd.conf
    • 重启服务:systemctl restart httpd
    • 查看服务状态:systemctl status httpd

  • 通过客户端进行测试

二、web服务器基本配置

搭建静态网站—基于http协议的静态网站

[root@localhost ~]# systemctl stop firewalld —关闭防火墙
[root@localhost ~]# setenforce 0 —关闭selinux
[root@localhost ~]# vim /etc/yum.repos.d/openlab.repo —配置yum仓库

[base]
name=haha
baseurl=file:///mnt/
enable=1
gpgcheck=0

[root@localhost ~]# mount /dev/sr0 /mnt/ —将镜像包挂载到yum仓库中的文件路径下
[root@localhost ~]# yum install httpd -y —安装httpd软件包
[root@localhost ~]# rpm -ql httpd —查看服务释放的相关目录

1:主配置文件:/etc/httpd/conf/httpd.conf(一般不建议直接修改主配置文件。可以创建额外的参数文件并使其生效,扩展名必须是.conf。在启动Apache时,该文件会被读入到主配置文件中。)
2:/var/www/html/ :默认的网站首页所在的目录,当输入网址后所显示的数据放在该目录下,默认为index.html。
3:/var/www/cgi-bin/ :默认给一些可执行的CGI(网页程序)程序放置的目录。存放输入网址/cgi-bin/后显示的数据。
4:/var/log/httpd/ :默认的Apache日志文件存放目录。对于流量较大的网站,存放的日志文件很容易达到1GB左右。

默认http访问界面

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
   95 ServerName 0.0.0.0:80
[root@localhost ~]# systemctl restart httpd
(客户端)测试:
[root@localhost ~]# curl http://192.168.199.128

基于IP地址对web服务器的访问

[root@localhost ~]# nmcli connection modify eno16777736 ipv4.addresses 192.168.199.128/24 ipv4.gateway 192.168.199.1 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes

[root@localhost ~]# nmcli connection modify eno16777736 +ipv4.addresses 192.168.199.200/24 ipv4.gateway 192.168.199.1 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes
[root@localhost ~]# nmcli connection up eno16777736
在这里插入图片描述
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

<Directory /www>
        AllowOverRide none
        Require all granted
</Directory>
<VirtualHost 192.168.199.128:80>
        DocumentRoot /www/128
        ServerName 192.168.199.128
</VirtualHost>
<VirtualHost 192.168.199.200:80>
        DocumentRoot /www/200
        ServerName 192.168.199.200
</VirtualHost>

[root@localhost ~]# mkdir /www/{128,200} -p
[root@localhost ~]# echo this is 192.168.199.128 > /www/128/index.html
[root@localhost ~]# echo this is 192.168.199.200 > /www/200/index.html
[root@localhost ~]# systemctl restart httpd
(客户端)测试:
在这里插入图片描述

基于端口对web服务器的访问

[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

<Directory /www>
        AllowOverRide none
        Require all granted
</Directory>
LISTEN 8080
LISTEN 8088
<VirtualHost 192.168.199.128:8080>
        DocumentRoot /www/8080
        ServerName 192.168.199.128
</VirtualHost>
<VirtualHost 192.168.199.128:8088>
        DocumentRoot /www/8088
        ServerName 192.168.199.128
</VirtualHost>

[root@localhost ~]# mkdir /www/{8080,8088} -p
[root@localhost ~]# echo this is 8080 > /www/8080/index.html
[root@localhost ~]# echo this is 8088 > /www/8088/index.html
[root@localhost ~]# systemctl restart httpd
(客户端)测试:
在这里插入图片描述

基于域名对web服务器的访问

基于域名访问网站时,需要用到域名解析(即将域名解析为IP地址)。

浏览器通过域名查询URL对应的IP(即对应的服务器地址)的方式:

  1:浏览器缓存:浏览器会按照一定的频率缓存DNS记录。

  2:操作系统缓存:当用户在浏览器中输入一个需要登录的网址时,系统会首先从hosts文件中查找对应的IP地址,一旦找到,系统会立即打开对应的网页。若未找到,则系统会将网址提交DNS域名解析服务器进行IP地址的解析。
  windows系统下hosts文件的路径:C:\Windows\System32\drivers\etc\hosts
  Linux系统下hosts文件路径:/etc/hosts

 &nbsp3:路由器缓存

 &nbsp4:ISP的DNS服务器:ISP时互联网服务提供商的简称,存在专门的DNS服务器应对DNS查询请求

  5:根服务器:ISP的DNS服务器若找不到对应的IP地址,则会向根服务器发起请求进行递归查询

[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

<Directory /www>
        AllowOverRide none
        Require all granted
</Directory>
LISTEN 8080
LISTEN 8088
<VirtualHost 192.168.199.200:8080>
        DocumentRoot /www/hh
        ServerName www.haha.com
        ServerAlias www1.haha.com
</VirtualHost>
<VirtualHost 192.168.199.200:8088>
        DocumentRoot /www/xx
        ServerName www.xixi.com
        ServerAlias www1.xixi.com
</VirtualHost>

[root@localhost ~]# mkdir /www/{hh,xx} -p
[root@localhost ~]# echo this is www.haha.com > /www/hh/index.html
[root@localhost ~]# echo this is www.xixi.com > /www/xx/index.html
[root@localhost ~]# systemctl restart httpd

(客户端)测试:
[root@localhost ~]# vim /etc/hosts

192.168.199.200 www.haha.com
192.168.199.200 www1.haha.com
192.168.199.200 www.xixi.com
192.168.199.200 www1.xixi.com

在这里插入图片描述

搭建静态网站—基于https协议的静态网站


https产生的原因

  超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密。若攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息,因此HTTP协议不适合传输一些敏感的信息,如信用卡号、密码、身份证号等私密信息。为了解决HTTP协议这一缺陷,我们需要使用另一种协议:安全套接字层超文本传输协议HTTPS。

  HTTPS并非是新的协议,而是HTTP+SSL。原本是HTTP先和TCP(假定为TCP协议)进行通信。加入SSL后,变成了HTTP先和SSL通信,再通过SSL和TCP通信。

基于域名对web服务器进行访问

(以基于域名的https协议为例进行配置,基于端口和IP地址的可以参考上述配置)

[root@localhost ~]# mount /dev/sr0 /mnt/
[root@localhost ~]# yum install mod_ssl -y
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

<Directory /ssl>
        AllowOverRide none
        Require all granted
</Directory>
<VirtualHost 192.168.199.128:443>
        DocumentRoot /ssl/https
        ServerName www.https.com
        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
        SSLCertificateFile /etc/pki/tls/certs/xixi.crt
        SSLCertificateKeyFile /etc/pki/tls/private/xixi.key
</VirtualHost>

[root@localhost ~]# mkdir /ssl/https -p
[root@localhost ~]# echo this is https > /ssl/https/index.html
[root@localhost ~]# cd /etc/pki/tls/certs/
[root@localhost certs]# make xixi.crt
[root@localhost certs]# mv xixi.key /etc/pki/tls/private/
[root@localhost certs]# ll …/private/
在这里插入图片描述
[root@localhost ~]# systemctl restart httpd
在这里插入图片描述
此处需要输入SSL的密码,在创建xixi.crt密钥时会提示管理员新建一个密码,需要记住改密码,否则https服务重启时就需要重新创建.crt文件了。

测试:(https测试需要使用客户端的浏览器进行测试)

[root@localhost ~]# vim /etc/hosts

192.168.199.128 www.https.com

在这里插入图片描述
提示该网页不被信任,这是因为服务端的数字证书是私人创建的,并没有在官方进行注册,所以会有该提示。选择我知道该风险即可。

在这里插入图片描述

虚拟目录及用户控制

虚拟目录的作用:
  为了便于对网站资源进行灵活管理,可以把这些文件存放于本地计算机的其他文件夹中或者其他计算机的共享文件夹中,之后将该文件夹映射到网站主目录中的一个文件夹上。这些文件夹被称为“虚拟目录”。
  每个虚拟目录都可以设置一个别名,这样用户可以通过虚拟目录的别名来访问对应真实文件夹的资源。并且虚拟目录可以在不修改别名的情况下更改对应的文件夹。
  识别别名的原理:
通过web站点的标识信息:IP地址、端口号及主机名来进行识别。
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

<Directory /usr/local/mysecret>
        AuthType Basic
        AuthName "Please Login:"
        AuthUserFile /etc/httpd/mysecretpwd
        Require user tom jack
</Directory>
<Directory /user>
        AllowOverRide none
        Require all granted
</Directory>
LISTEN 8989
<VirtualHost 192.168.199.128:8989>
        DocumentRoot /user/fei
        Alias /mysecret /usr/local/mysecret
        ServerName www.pwd.com
        ServerName www1.pwd.com
</VirtualHost>

[root@localhost ~]# mkdir /usr/local/mysecret
[root@localhost ~]# mkdir /user/fei -p
[root@localhost ~]# echo this is secret > /usr/local/mysecret/index.html
[root@localhost ~]# echo this is no the secret > /user/fei/index.html
[root@localhost ~]# htpasswd -c /etc/httpd/mysecretpwd tom
[root@localhost ~]# htpasswd /etc/httpd/mysecretpwd jack
[root@localhost ~]# systemctl restart httpd

(客户端)测试:
[root@localhost ~]# vim /etc/hosts

192,168.199.128 www.pwd.com
192.168.199.128 www1.pwd.com

在这里插入图片描述
在这里插入图片描述
tom用户成功登陆进入虚拟用户访问的网页(www.pwd.com)。

在这里插入图片描述
在这里插入图片描述
jack用户成功登陆虚拟用户访问的别名网页(www1.pwd.com)

非虚拟用户登录进入的网页:
在这里插入图片描述
在这里插入图片描述

冰镇阔落
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于rhel6搭建网络服务器参考文档
12-04
基于redhat 6 安装与搭建网络服务器参考文档
RHEL6.8开发环境搭建
04-04
本文讲述了基于 RHEL 6.8 操作系统搭建开发环境, 主要安装了 GCC 4.9.3、 Qt 5.7、 Apache 2.4.25、 MySQL 5.6.35。 本文同时适用于在 Linux 主机无互联网环境下搭建开发环境, 只需要将所需安装包下载 后拷贝到 Linux 主机即可。
RHEL8 Web控制台管理系统
06-17
RHEL8 Web控制台管理系统
Linux环境下基于web的信息系统建设研究.pdf
09-06
Linux环境下基于web的信息系统建设研究.pdf
RHEL6.5搭建FTP.docx
01-16
FTP(File Transfer Protocol)是Internet上提供文件传输的协议,,它采用c/s结构的工作模式。FTP的初衷就是为了解决存在于复杂的计算机环境中的操作系统多样化的问题,FTP为所有的使用此服务的主机建立了统一的机制协议,这样尽管大家都个性十足,但是都遵守FTP协议,文件的沟通传输也就能顺利畅通了。FTP默认会使用两个端口号,20和21 通过TCP协议建立连接,20只有在传输数据的时候才打开,传输完毕之后关闭,而21端口为监听端口,默认情况下一直打开的。在服务器上运行的FTP软件有很多种,其中安全稳定开源又高性能的选择是VSFTPD,全称为Very Secure FTP Daemon
用Linux搭建web服务器
w17791476027的博客
04-13 4228
web 服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在 redhat 中,这个目录默认在/var/www/html。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的URL:Uniform Resource Locator,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。网址格式:://[:port]/
RHEL7.2Linux下搭建简易的web服务器
weixin_42540999的博客
12-01 722
一.WEB服务器(1) 搭建一个基于http://www.zuoye.com:11111或者http://wwww.zuoye.com:11111访问的web网站网站首页在/www/zuoye/,内容为homework。 注意:防火墙和selinux(关闭防护墙与selinux条件下) [root@lemon ~]# mkdir -p /www/zuoye----创建网站首页目录 [root@l...
Redhat7下 Apache和Nginx Web服务的搭建与配置
西部壮仔的博客
03-18 711
Apache的基本配置 1.安装apache软件包 yum install -y httpd 2.启动Apache服务 systemctl start httpd ## 开启服务 systemctl stop httpd ## 关闭服务 systemctl enable httpd ## 开机自启 3.Apache的配置 Apache主配置文件:/etc/httpd/conf/ht...
org.apache.http.NoHttpResponseException: XX.XX.XX.XX:80 failed to respond
weixin_30781775的博客
06-25 791
解决: Finally I fix the issue and it is caused by buffer size. By default, buffer size of httpclient is 8k. So I change it to 4k and my code works well. Here is the code that changes buffer s...
03-APACHE网站服务
AKILLII的博客
07-18 1134
WEB服务-APACHE(Nginx\tomcat) apache 软件 httpd httpd-2.2.15-29.el6_4.x86_64[rhel6] httpd-2.4.6-17.el7.x86_64[rhel7] service httpd d
RHEL 8 搭建 Nginx Web 服务.doc
05-07
RHEL 8 搭建 Nginx Web 服务,搭建前请把 yum 源配好。 环境 Red Hat Enterprise Linux release 8.0 VMware Workstation Pro 14
RedHat—web网站搭建
a505964648的博客
03-23 1501
第一题 1,安装httpd服务,配置yum源 yum httpd -y 配置如图 2,开启httpd,关闭防火墙,配置ip地址 3,编辑httpd下的文件 [root@localhost yum.repos.d]# vim /etc/httpd/conf.d/vhost.conf 注意这里的ip时虚拟机的ip,下面就是配置我们的目录,并且给目录中的文件添加内容 [root@localhost ~]# mkdir /131 /134 [root@localhost www]# echo "小胖,你
红帽Linux.5.5.for.x86.服务器 web应用配置纪录
cloud的专栏
07-14 986
红帽Linux.5.5.for.x86.服务器tomcat安装apache-tomcat-6.0.32直接在window下解压,文件放到/usr/local/tomcat下jdk安装jdk-6u26-linux-i586-rpm.bincd定位到jdk文件夹下,chmod u+x
【八天成为红帽工程师】第四天 web服务器的实验
祺祺祺有此理的博客
11-14 617
本文章主要介绍web服务器的各种实验。
linux创建web服务器
kaml200626的博客
03-17 1228
访问不冲突方式: 基于主机名、基于IP地址、基于端口 配置文件默认位置:/etc/httpd/conf/httpd.conf 基于IP地址: yum install y- httpd 10.10.70.113:80 在配置文件底部增加: <virtualhost 10.10.70.113:80> ##定义一个网站虚拟主机头语访问端口 documentroot "/www/" ##定义网站的根目录 </virtualhost&gt...
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
热门推荐
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
Ubuntu上apache多端口配置虚拟主机的方法
小小随笔屋
12-08 593
Linux(Ubuntu) 默认情况下,linux上apache使用的 默认文档目录是:/var/www 默认端口是:80如果想发布自己的一个系统资源目录,可以使用下面的方法,执行如下命令:(1)添加监听端口cd /etc/apache2 geditports.conf文件添加: NameVirtualHost *:8080 Listen 8080(2)配置虚拟目录cd /etc/apac
Linux系统实现访问localhost(127.0.0.1)浏览WWW网站目录
cheng1a的博客
10-18 5381
想要访问localhost(127.0.0.1)里边出现的是自己存放站点的目录:www目录;保存并退出(esc -> :wq -> 回车);保存并退出(esc -> :wq -> 回车);该文件位于 etc/apache2下,
DNS分离解析,缓存DNS服务器
weixin_74946682的博客
03-17 290
多区域DNS分离解析,缓存DNS服务器配置
RHEL8 web服务有哪些
最新发布
10-23
RHEL 8支持多种Web服务,包括Apache HTTP Server、Nginx、Lighttpd等。其中,Nginx是一款高性能的Web服务器和反向代理服务器,常用于静态资源的服务和负载均衡。在搭建Nginx Web服务之前,需要先配置好yum源。此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值