运维中阶http用户认证配置

已于 2024-08-17 14:57:20 修改
阅读量46 收藏
点赞数
分类专栏: 运维中级 文章标签: 服务器 linux apache
于 2023-03-24 08:23:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strongjcl/article/details/129743171
版权
该文章详细描述了如何在Linux系统中安装httpd和mod_ssl包,停止firewalld服务并关闭Selinux,然后编写vhosts-openlab.conf配置文件,包括设置虚拟主机、目录权限、SSL证书以及用户认证。接着,生成私钥和证书文件,创建相应目录并填充网页内容,使用htpasswd创建用户数据库,更新域名解析条目,并最终测试HTTPD服务的运行情况。
摘要由CSDN通过智能技术生成

过程:

1.安装httpd包和mod_ssl包

[root@localhost ~]# yum install httpd -y
[root@desktop ~]# yum install mod_ssl  -y
[root@kaikai ~]# systemctl stop firewalld
[root@kaikai ~]# setenforce 0

2.编写配置文件

[root@desktop conf.d]# vim /etc/httpd/conf.d/vhosts-openlab.conf 

 1 <VirtualHost 192.168.248.128:80>
  2         DocumentRoot /www/openlab
  3         alias /student /student
  4         alias /data /data
  5         ServerName www.openlab.com
  6 </VirtualHost>
  7 <Directory /www>
  8         AllowOverride none
  9         Require all granted
 10 </Directory>
 11 <Directory /student>
 12         Authtype Basic
 13         AuthName "Student"
 14         AuthUserFile /etc/httpd/users
 15         Require user song tian
 16 </Directory>
 17 <Directory /data>
 18         AllowOverride none
 19         Require all grabted
 20 </Directory>
 21 <VirtualHost 192.168.248.128:443>
 22         SSLEngine on
 23         SSLCertificateFile /etc/pki/tls/certs/openlabl.crt
 24         SSLCertificatekeyFile /etc/pki/tls/private/openlab1.key
 25         DocumentRoot /www/openlab
 26         alias /money网站访问缴费网站 /money
 27         ServerName www.openlab.com
 28 </VirtualHost> 
 29 <Directory /money>
 30         AllowOverride none
 31         Require all granted
 32 </Directory>

3.生成私钥文件

[root@desktop private]# openssl genrsa -aes128 2048 > openlab.key

4.生成证书文件

[root@desktop certs]# openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key -x509 -days 365 -out openlab.crt

5.创建目录并定义网页文件内容

[root@localhost data]# mkdir -p /www/openlab
[root@localhost data]# echo welcome to openlab! > /www/openlab/index.html
[root@localhost data]# vim /www/openlab/index.html

[root@localhost data]# mkdir /student
[root@localhost data]# echo this is student > /student/index.html
[root@localhost data]# mkdir /data
mkdir: 无法创建目录 “/data”: 文件已存在
[root@localhost data]# echo this is data > /data/index.html
[root@localhost data]# mkdir /money
[root@localhost data]# echo this is money > /money/index.html

[root@localhost data]# htpasswd -c /etc/httpd/users song
New password: 
Re-type new password: 
Adding password for user song
[root@localhost data]# htpasswd /etc/httpd/users tian 
New password: 
Re-type new password: 
Adding password for user tian
[root@localhost data]# vim /etc/httpd/users

8.虚拟机缓存文件写入此域名解析条目(/etc/hosts)

 [root@desktop ~]# vim /etc/hosts
9.本地主机缓存文件写入此域名解析条目(C:\Windows\System32\drivers\etc\hosts)

 10.测试

root@localhost ~]# systemctl restart httpd

[root@localhost ~]# setenforce 0

#Client主机测试

[root@localhost ~]# curl www.openlab.com

welcome to openlab!
 

strongjcl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-运维自动化之ansible
m0_71514530的博客
09-12 410
YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)特性。
1+X 云计算平台运维与开发认证(初级)A
m0_46621937的博客
06-12 7277
一、单选题(每题10分,共200分) 1.在OSI模型中,HTTP协议工作在第(7)层,交换机工作在第(2)层(B)(10分) A.7/3 B.7/2 C.6/3 D.6/2 2.Linux有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令(C)(10分) A.cat B.more C.less D.menu 3.以下哪一项最好地描述了何时完成监控项目过程组?(A)(10分) A.整个项目中持续进行 B.每个可交付成果完成时 C.计划里程碑或项目间隙 D.每个项目阶
运维自动化之ANSIBLE
小渣渣的学习与运维日常
03-20 468
YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)特性。
运维学习博客推荐
mtb的博客
05-04 2796
linux文档 马哥官方linux笔记 linux技术进阶示意图 linux命令大全 awk程序语言设计 linux运维必备150条命令 每天一个linux命令目录 运维工作笔记 rpm包下载及依赖解决网站pkgs.ora vmWare:     vmWare虚拟机下三种网络模式配置     实战vmWare的三种网络模式 linux系统基础:     swap分区大小分...
运维】远程控制与访问的协议(域,工作组,RDP,ARD,VNC,SSH,SCP)和工具(DDNS,跳板机,堡垒机)
小哈里的博客
07-29 755
运维】远程控制与访问的协议(域,工作组,RDP,ARD,VNC,SSH,SCP)和工具(DDNS,跳板机,堡垒机) 文章目录 1、远程访问协议 1.1 组织:域、工作组、局域网 1.2 终端:SSH,SCP,SFTP 1.3 桌面:Windows(RDP) 1.4 桌面:macOS(ARD) 1.5 桌面:Linux(VNC) 2、远程控制工具(高阶) 2.1 动态域名系统DDNS与内网穿透NAT traversal 2.2 跳板机 2.3 堡垒机 3、远程控制工具(开箱即用) 3.1 ToDesk 3
自动化运维工具 ansible
果子哥丶的博客
06-16 665
初步认识ansible
企业私有网络构建与运维
weixin_51697758的博客
07-12 936
一些网络的基本知识,简单概述一下
【体系】Ansible自动运维
SomeWay
07-23 309
Ansible自动运维工具入门
运维自动化之Ansible 和 HTTP协议和APACHE
weixin_30745553的博客
07-16 421
云计算运维工程师核心职能 Linux运维工程师职能划分 企业实际应用场景分析 Dev开发环境使用者:程序员功能:程序员开发软件,测试BUG的环境管理者:程序员测试环境使用者:QA测试工程师功能:测试经过Dev环境测试通过的软件的功能管理者:运维说明:测试环境往往有多套,测试环境满足测试功能即可,不宜过多1、测试人员希望测试环境有多套,公司的产品多产品线并发,即多个版本,意味...
天翼云运维工程师认证考试
04-30
天翼云运维工程师认证是面向云计算、大数据处理和基础架构运维等领域的专业认证。其重点知识点包括但不限于: 云计算基础:涉及云计算的概念、原理、架构以及相关的技术和服务。 运维概述:包括运维的概念、运维...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
虽然在课程中还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维配置技术。课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置...
阿里巴巴运维中台的演进与建设.pdf
10-06
阿里巴巴运维中台是指阿里巴巴集团的运维中台平台,旨在提供一站式的运维解决方案,涵盖整个生命周期的服务器管理、应用运维、日志服务、配置管理等功能。本文将从阿里巴巴运维中台的演进与建设入手,详细介绍...
Linux系统配置运维项目化教程课件—用户及权限管理.pdf
06-24
Linux系统配置运维项目化教程课件—用户及权限管理.pdfLinux系统配置运维项目化教程课件—用户及权限管理.pdfLinux系统配置运维项目化教程课件—用户及权限管理.pdfLinux系统配置运维项目化教程课件—用户及...
阿里巴巴运维中台的演进与建设
06-22
运维中台的核心理念是将分散的运维能力整合为统一的平台,为各个业务团队提供即插即用的服务,实现运维资源的优化配置。 阿里巴巴运维中台的演进过程可以分为几个阶段: 1. **分散运维阶段**:早期,阿里巴巴的...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 743
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 505
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
最新发布
weixin_47075747的博客
08-13 599
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
仿Muduo库实现高并发服务器——socket网络通信模块
2201_75324712的博客
08-13 235
服务端:socket(),bind(),listen(),accept().客户端:socket(),connect().下面这段代码,没什么好讲的,就不再讲了。
SaltStack自动化运维实战:安装配置认证解析
本文档主要介绍了SaltStack的安装、配置和调试过程,以及其在自动化运维中的应用。SaltStack是一款强大的服务器基础架构管理工具,具备配置管理、远程执行和监控等功能,广泛适用于各种UNIX/Linux和Windows环境。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值