快速搭建HTTP服务器、自定义web根目录、配置SELinux访问控制
1.Server安装HTTP软件:httpd
[root@Server ~] yum -y install httpd
2.Server部署网页界面
- http默认指向网页路径:/var/www/html/
[root@Server ~] echo "<h1>i am server" > /var/www/html/index.html #写入网页内容
3.Server配置HTTP防火墙
[root@Server ~] firewall-cmd --get-default-zone #检查防火墙区域:public
public
[root@Server ~] firewall-cmd --zone=public --add-service=http #public区域添加:http
success
[root@Server ~] firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client http
......
- 或者直接切换防火墙区域为:trustend(允许所有)
4.Client打开网页测试
-
正常显示
拓展–
5.Server自定义web根目录
5.1创建wbe根目录
[root@Server ~] mkdir /myweb #自定义web根目录
[root@Server ~] echo "<h1>i am myweb" > /myweb/index.html #写入网页到自定义web根目录
[root@Server ~] cat /myweb/index.html #查看自定义web根目录网页内容
<h1>i am myweb
5.2.修改配置文件
- http主配置文件:/etc/httpd/conf/httpd.conf
- 调用配置文件:/etc/httpd/conf.d/
一般在调用配置下新建
格式为:/etc/httpd/conf.d/***.conf
5.2.1.指定web根目录
[root@Server ~] vim /etc/httpd/conf.d/myweb1.conf
########保持以下格式即可########
<VirtualHost *:80>
#ServerName #有域名解析可以写上,没有就注释掉
DocumentRoot "/myweb" #指定新web根目录
</virtualHost>
5.2.2.指定访问控制
允许所有人:Require all granted
允许指定IP:Require ip ip地址
[root@Server ~] vim /etc/httpd/conf.d/myweb.conf
########保持以下格式即可########
<Directory "/myweb">
Require all granted #允许所有人能访问这个网页
</Directory>
6.Server配置SELinux访问控制
6.1.查看当前SELinux状态
SELinux策略:安全上下文、布尔值、非默认端口开放
[root@Server ~] getenforce #查看当前SELinux状态
Enforcing #当前为:强制模式
6.2.修改SELinux策略
- 方法一:直接设置为宽松模式
[root@Server ~] setenforce 0 #设置宽松模式,即可访问
[root@Server ~] systemctl restart httpd #重启httpd服务
- 方法二:安全上下文(参照标准目录,重设新目录属性)
ls -Zd的意思就是查看该路径下文件夹的selinux属性
[root@Server ~] ls -Zd /var/www/ #查看标准目录
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/
[root@Server ~] ls -Zd /myweb/
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /myweb/
[root@Server ~] chcon -R --reference=/var/www /myweb #参照/var/www/, 设置/myweb/新目录属性为标准
7.Client打开网页测试
-
正常显示