rhel7 http实例2

最新推荐文章于 2024-04-22 14:57:33 发布
最新推荐文章于 2024-04-22 14:57:33 发布
阅读量98 收藏
点赞数
文章标签: 网络 开发工具 运维
原文链接:https://yq.aliyun.com/articles/532057
版权

rhel7 http实例2

前面的配置请参考 http://4708948.blog.51cto.com/4698948/1702486

客户机

[root@desktop0 conf.d]# curl https://server0:443

curl: (60) Peer's certificate issuer has been marked as not trusted by the user.

More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"

of Certificate Authority (CA) public keys (CA certs). If the default

bundle file isn't adequate, you can specify an alternate file

using the --cacert option.

If this HTTPS server uses a certificate signed by a CA represented in

the bundle, the certificate verification probably failed due to a

problem with the certificate (it might be expired, or the name might

not match the domain name in the URL).

If you'd like to turn off curl's verification of the certificate, use

the -k (or --insecure) option.

第十五题 虚拟主机

搭建一台虚拟主机使用域名www.server0.example.com(域名解析已由server.domain0.example.com上做好)该服务器的家目录在/var/www/virtual。页面文件从http://server.domain0.example.com/pub/html/www8.html下载到/var/www/html/virtual下,更名为index.html,网页内容请勿修改,要求原物理主机可以继续访问

服务器

[root@server0 conf.d]# cd /var/www/

[root@server0 www]# mkdir virtual

[root@server0 www]# cd virtual/

[root@server0 virtual]# vim index.html

[root@server0 virtual]# cat index.html

151515151515151515151515151515

[root@server0 virtual]# vim /etc/httpd/conf.d/hrr.conf

<VirtualHost *:80>

DocumentRoot "/var/www/virtual/"

ServerName www.server0.example.com

ErrorLog "/var/log/httpd/www.server0.example.com-error_log"

CustomLog "/var/log/httpd/www.server0.example.com-access_log" common

</VirtualHost>

[root@server0 virtual]# systemctl restart httpd

客户机

[root@desktop0 conf.d]# vim /etc/hosts

[root@desktop0 conf.d]# curl http://www.server0.example.com

151515151515151515151515151515

[root@desktop0 conf.d]# cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

172.25.0.11 www.server0.example.com

172.25.254.254 classroom.example.com

172.25.254.254 content.example.com

[root@desktop0 conf.d]#

第十七题 http访问权限

在www.server0.example.com网站的根目录创建restricted目录。下载ftp://classroom.example.com/pub/html/restricted0.html到restricted目录,改为index.html,请不要修改该文件的内容。要求仅desktop0主机才能访问到该页面。其他主机拒绝访问。

服务器

[root@server0 conf.d]# vim hrr.conf

[root@server0 conf.d]# systemctl restart httpd

客户机1

[root@desktop0 conf.d]# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 172.25.0.10 netmask 255.255.255.0 broadcast 172.25.0.255

[root@desktop0 conf.d]# curl http://www.server0.example.com/restricted/

desktop0 only

[root@desktop0 conf.d]#

客户机2

[root@foundation0 images]# ifconfig

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 172.25.254.250 netmask 255.255.255.0 broadcast 172.25.254.255

[root@foundation0 images]# cat /etc/hosts

172.25.0.11 www.server0.example.com

[root@foundation0 images]# curl http://www.server0.example.com/

151515151515151515151515151515

[root@foundation0 images]# curl http://www.server0.example.com/restricted/

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>403 Forbidden</title>

</head><body>

<h1>Forbidden</h1>

You don't have permission to access /restricted/

on this server.

</body></html>

[root@foundation0 images]#

题目12

配置WEB站点

Server上配置一个站点http://server0.example.com然后执行下述步骤:

从ftp://172.25.254.250/pub/RHCE/12.html下载文件,并且将文件重命名index.html不要修改此文件的内容

将文件index.html拷贝到您的web服务器的dosumentroot目录下

来自于example.com域的客户端可以访问此WEB服务

来自于deny.com域 的客户端拒绝访问此WEB服务

服务器

Yum y install http*

cd /etc/httpd/conf.d/

cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf hrr.conf

vim hrr.conf

Systemctl enable httpd

Systemctl start httpd

firewall-config

然后直接关掉

[root@server0 html]# firewall-cmd --reload

success

[root@server0 html]# firewall-cmd --list-all --zone=public

public (default, active)

interfaces: eth0 eth1 eth2 team0

sources:

services: dhcpv6-client http nfs ssh

ports: 139/tcp 138/tcp 445/tcp 80/tcp 5423/tcp 137/tcp

masquerade: no

forward-ports: port=5423:proto=tcp:toport=80:toaddr=

icmp-blocks:

rich rules:

rule family="ipv4" destination address="172.25.0.0/24" service name="http" accept

rule family="ipv4" destination address="172.25.1.0/24" service name="http" reject

cd /var/www/html/

vim index.html

12

客户端

[root@desktop0 ~]# curl http://server0

12

[root@desktop0 ~]#

题目13配置安全WEB服务

为站点http://server0.example.com配置TLS加密一个已签名证书从http://classroom.example.com/pub/tls/certs/www0.crt获取,此证书的密钥从http://classroom.example.com/pub/tls/private/www0.key获取,此证书的签名授权信息从http://classroom.example.com/pub/example-ca.crt获取(在教室中才有这些证书)

题目14

配置虚拟主机

在server0上扩展您的web服务器,为站点

http://14.example.com创建了个虚拟主机,然后执行下述步骤:

A设置docume



      本文转自810105851 51CTO博客,原文链接:http://blog.51cto.com/4708948/1702487,如需转载请自行联系原作者




weixin_34370347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rhel 7系统常用命令+详细实例
10-11
RHEL 7版本系统的基础命令统计加用法实例说明 例: selinux相关 *1.setenforce {0.1} 调整selinux为宽松模式或严格模式 *2.stat file 查看文件的selinux上下文信息 *3.chcon –u system_u file 修改file的selinux上...
linux开启文件http服务,CentOs7 搭建http服务器访问文件目录
weixin_30863333的博客
05-01 1196
1、安装http服务器yum install httpd2、检查版本httpd -version3、修改http文件服务器的文件目录配置文件sudo vi /etc/httpd/conf/httpd.conf例如要配置访问目录为: /appdata/logs3.1、找到DocumentRoot "/var/www/html"修改根目录为 /appdata/logs3.2、找到Directory一、...
Linux 7 http服务安装与配置.
无狲火的博客
09-11 6482
用yum源安装http服务,   再次,我们重启一下http服务 再关闭一下防火墙                 打开浏览器,再地址上打上自己的ip (如果想要自己设定主页的话,看下面~~~) 首先把etc/httpd/conf.d/wlcom.conf文件放到别的目录                   然后再 /var/index....
linux7开启http功能,Centos 7系统开启nginx的HTTP/2教程
weixin_35390057的博客
05-15 253
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持...
RHEL7.2 配置笔记 1-Http服务器Apache
hushui的专栏
03-02 1391
参考文件https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-httpd-secure-serverhttps://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certifica...
RHEL-7命令手册+详细实例
11-12
命令手册为7系列rhel系统适用,已经按字母排序,按模块划分,涵盖大量常用命令常用选项及实例,文档有目录,带连接,适合有一定基础人使用,
RHEL 7多种方式部署单实例Oracle Database 12c.docx
06-15
RHEL 7多种方式部署单实例Oracle Database 12c
rhel 7命令手册+详细实例-更新版
10-12
命令手册为7系列rhel系统适用,已经按字母排序,按模块划分,涵盖大量常用命令常用选项及实例,文档有目录,带连接,适合有一定基础人使用,,此手册是本人花了很长时间翻译实验并编写,并会不断更新,有错误或者补充文档内有...
centos/rhel下实现nginx自启动脚本实例
09-15
主要介绍了centos/rhel下实现nginx自启动脚本,需要的朋友可以参考下
Linux(CenOS7与RHEL7)下的Apache HTTP 服务器 2.4.29的安装与配置
晨曦蜗牛
01-11 3642
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中【摘自百度百科】。 一、安装环境 操作系统:CentOS Linux release 7.4.1708 (最小化安装版) 二、安装过程 A...
Linux学习笔记RHEL 7(四)--Iptables、Firewalld防火墙设置与Xshell远程连接
笑桐笔记的博客
03-28 4365
本章节所讲都是在网卡配置成功的基础上,其中网卡配置及测试请移步我的上一篇博客: Linux学习笔记(七)--RedHatEnterpriseLinux 7.0之管道符、重定向、环境变量、Vim编辑器与Shell命令脚本一、iptables基本的命令参数        iptables中常用的参数以及作用参数作用-P设置默认策略-F清空规则链-L查看规则链-A在规则链的末尾加入新规则-I num在规...
Redhat7 配置http
weixin_34326429的博客
12-13 377
Redhat7 配置http安装:# yum install httpd主配置文件:/etc/httpd/conf/httpd.conflog路径:/var/log/httpd启动:# systemctl start httpd# systemctl enable httpd开放防火墙:# firewall-cmd --permanent --add-service=http...
centos7安装配置http服务
相爱的人生
10-17 1万+
1.查看是否安装了httpd httpd -version 2.安装 yum install httpd 3.启动http服务器 systemctl start httpd.service 问题及配置: 1.systemctl status httpd.service时,如果出现如下错误:  (13)Permission denied: make_sock: could not b...
RHEL 7 & CentOS 7禁用IPV6
热门推荐
Laurence的技术博客
11-24 9万+
RHEL 7 & CentOS 7下禁用IPV6的方法和之前的版本不太一样了,本文整理了一下处理方法:验证IPV6是否关闭首先,过去通过查看内核加载模块的方式看上去不是很有效了,在一个禁用了ipv6的Centos7下,使用# lsmod | grep ipv6依然会有一些相关模块列出, 新的较为可靠的查证方式是:1. 通过命令:Check to see if you’re installation
CentOS 7 配置 http 服务器
weixin_30242907的博客
02-15 481
一、http单域名访问   1、安装软件: yum -y install httpd   2、启动服务:systemctl start httpd   3、设置开机启动: systemctl enable httpd   4、创建index.html : touch /var/www/html/index.html   5、在index.html里添加内容test : ec...
网络安全之反弹Shell
小飞的博客
04-12 1405
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
Verilog 不可综合部分
最新发布
Arthur...J的博客
04-22 204
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 465
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
greenplum greenplum-db-6.13.0-rhel7-x86_64.rpm分布式部署如何部署
07-28
2. 下载Greenplum数据库的安装包(greenplum-db-6.13.0-rhel7-x86_64.rpm),并将其复制到所有节点上。 3. 在每个节点上安装Greenplum数据库软件包。您可以使用以下命令进行安装: ``` rpm -ivh greenplum-db-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值