RHCE(三)--- 基于HTTP、HTTPS搭建静态网页

最新推荐文章于 2023-01-11 21:35:48 发布
最新推荐文章于 2023-01-11 21:35:48 发布
阅读量1.1k 收藏
点赞数
分类专栏: RHCE 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58299245/article/details/126677799
版权

目录

一、http配置文件

二、综合练习:请给openlab搭建web网站

1、配置 /etc/httpd/conf.d/vhosts.conf(首先确保安装httpd)

2、创建对应目录和用户

3、写入相应内容到相应目录下的 index.hcml文件中(网页显示的内容)

4、配置缴费网站(www.openlab.com/money)基于https访问

(1)安装mod_ssl 加密模块

(2)生成证书

(3)修改 /etc/httpd/conf.d/vhosts.conf 下的关于www.openlab.com/money部分

5、重启服务

三、测试

1、在缓存文件 /etc/hosts 中添加 IP 与域名信息

2、访问www.openlab.com

3、只有 song 和 tian 可以访问www.openlab.com/student,其他用户不能访问

4、访问www.openlab.com/data

5、数据加密访问www.openlab.com/money

一、http配置文件

1、httpd主配置文件在 /etc/httpd/conf/httpd.conf

2、额外的参数文件 /etc/httpd/conf.d/*.conf

3、设置默认访问apache欢迎界面的配置文件 /etc/httpd/conf.d/welcome.conf

4、apache欢迎界面的具体文件 /usr/share/httpd/noindex/index.html

5、默认的首页所在目录/var/www/html/,当输入网址时所显示的数据,就是放在这个目录当中的首页文件(默认为index.html)

6、自己定义的静态页面是在/var/www/html目录,因为主配置文件中DocumentRoot "/var/www/html"  #网页文件存放的目录

7、静态网页的名字是index.html 是因为主配置文件中目录模块配置的目录索引,索引文件名为index.html

<IfModule dir_module> #加载一个目录模块
     DirectoryIndex index.html
</IfModule>

8、默认给一些可执行的CGI(网页程序)程序放置的目录/var/www/cgi-bin/,当输入网址/cgi-bin/时所显示的数据所在

9、默认的Apache日志文件都放在/var/log/httpd/


二、综合练习:请给openlab搭建web网站

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!


2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站

[www.openlab.com/student(http://www.openlab.com/student) 网站访问学生信息

[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料
[www.openlab.com/money](http://www.openlab.com/money网站访问缴费网站)

3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问

          (2)访问缴费网站实现数据加密基于https访问

1、配置 /etc/httpd/conf.d/vhosts.conf(首先确保安装httpd)

[root@server ~]# vim /etc/httpd/conf.d/vhosts.conf


<Virtualhost 192.168.225.140:80>
        DocumentRoot /www/openlab
        ServerName www.openlab.com
</Virtualhost>

<Virtualhost 192.168.225.140:80>
        DocumentRoot /www/openlab/student
        ServerName www.openlab.com/student
</Virtualhost>

<Virtualhost 192.168.225.140:80>
        DocumentRoot /www/openlab/data
        ServerName www.openlab.com/data
</Virtualhost>

<Virtualhost 192.168.225.140:80>
        DocumentRoot /www/openlab/money
        ServerName www.openlab.com/money
</Virtualhost>

<Directory /www/openlab>
        AllowOverride none
        Require all granted
</Directory>

//用户认证
<Directory /www/openlab/student>
        AuthType Basic                    //基本认证类型
        AuthName "Please login:"          //提示信息
        AuthUserFile /etc/httpd/userfile  //用户认证文件的用户名和密码指定的文件所在位置
        Require user song     //指定哪个用户可以访问服务器
        Require user tian
</Directory>

2、创建对应目录和用户

[root@server ~]# mkdir /www/openlab/{student,data,money} -pv
mkdir: created directory '/www'
mkdir: created directory '/www/openlab'
mkdir: created directory '/www/openlab/student'
mkdir: created directory '/www/openlab/data'
mkdir: created directory '/www/openlab/money'

[root@server ~]# htpasswd -c /etc/httpd/userfile song
New password: 
Re-type new password: 
Adding password for user song
[root@server ~]# htpasswd /etc/httpd/userfile tian
New password: 
Re-type new password: 
Adding password for user tian
[root@server ~]# htpasswd /etc/httpd/userfile wu
New password: 
Re-type new password: 
Adding password for user wu

3、写入相应内容到相应目录下的 index.hcml文件中(网页显示的内容)

[root@server ~]# echo welcome to openlab > /www/openlab/index.html
[root@server ~]# echo student information > /www/openlab/student/index.html
[root@server ~]# echo teaching information > /www/openlab/data/index.html
[root@server ~]# echo payment information > /www/openlab/money/index.html

4、配置缴费网站(www.openlab.com/money)基于https访问

(1)安装mod_ssl 加密模块

[root@server ~]# yum install mod_ssl -y

[root@server ~]# vim /etc/httpd/conf.d/ssl.conf

<VirtualHost _default_:443>
SSLEngine on      //开启ssl认证访问
SSLCertificateFile /etc/pki/tls/certs/localhost.crt     //指定证书路径
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key   //指定私钥文件路径

(2)生成证书

[root@server ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt
Generating a RSA private key
..........................................................................................++++
.............................................................++++
writing new private key to '/etc/pki/tls/private/openlab.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shannxi                
Locality Name (eg, city) [Default City]:xi'an   
Organization Name (eg, company) [Default Company Ltd]:openlab
Organizational Unit Name (eg, section) []:ce
Common Name (eg, your name or your server's hostname) []:xixi
Email Address []:ada

[root@server ~]# ll /etc/pki/tls/private/
total 4
-rw-------. 1 root root 3272 Sep  6 20:45 openlab.key
[root@server ~]# ll /etc/pki/tls/certs
total 4
lrwxrwxrwx. 1 root root   49 Jun 17  2021 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root root   55 Jun 17  2021 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
-rw-r--r--. 1 root root 2057 Sep  6 20:50 openlab.crt

(3)修改 /etc/httpd/conf.d/vhosts.conf 下的关于www.openlab.com/money部分

[root@server ~]# vim /etc/httpd/conf.d/vhosts.conf 

<Virtualhost 192.168.225.140:443>   //修改端口为443
        DocumentRoot /www/openlab/money
        ServerName www.openlab.com/money
        SSLEngine on          //开启ssl认证访问
        SSLCertificateFile /etc/pki/tls/certs/openlab.crt        //指定证书路径
        SSLCertificateKeyFile /etc/pki/tls/private/openlab.key   //指定私钥文件路径
</Virtualhost>

5、重启服务

[root@server ~]# systemctl restart httpd


三、测试

1、在缓存文件 /etc/hosts 中添加 IP 与域名信息

[root@server ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.225.140 www.openlab.com
windows 下的 hosts 文件路径:
C:\Windows\System32\drivers\etc\hosts
 

2、访问www.openlab.com

[root@server ~]# curl www.openlab.com
welcome to openlab

3、只有 song 和 tian 可以访问www.openlab.com/student,其他用户不能访问

[root@server ~]# curl www.openlab.com/student/ -u song
Enter host password for user 'song':
student information
[root@server ~]# curl www.openlab.com/student/ -u tian
Enter host password for user 'tian':
student information
[root@server ~]# curl www.openlab.com/student/ -u wu
Enter host password for user 'wu':
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>      //请求未经授权
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

4、访问www.openlab.com/data

[root@server ~]# curl www.openlab.com/data/
teaching information

5、数据加密访问www.openlab.com/money

 

爱喝咖啡的果子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux apache外网不能访问权限,httpd服务器提示无权限访问解决办法
weixin_34188805的博客
04-30 1321
在CentOS 7.7上搭建httpd服务器,用于浏览访问服务器上的文件,将welcome.conf中部分内容注释掉。[yiquan@localhost ~]$ cat /etc/httpd/conf.d/welcome.conf## This configuration file enables the default “Welcome” page if there# is no default...
搭建静态网站——基于https协议的静态网站
qq_52509249的博客
10-25 602
搭建静态网站——基于https协议的静态网站
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3586
nginx安装http_ssl_module模块
web服务器----基于http协议搭建的静态网站详解
weixin_48814356的博客
01-11 2589
web服务器的重点理论知识;基于http协议搭建的静态网站的7中配置详解
http原理(静态网页 和动态网页的区别, Webl.0 和 Web2.0 的区别和GET 和 POST 方法的区别)
weixin_43121452的博客
08-05 630
1. 简述。 静态网页: (1)静态网页不能简单地理解成静止不动的网页,他主要指的是网页中没有程序代码,只有HTML(即:超文本标记语言),一般后缀为.html,.htm,或者.xml等。虽然静态网页的页面一旦做成,内容就不会再改变了。但是,静态网页也包括一些能动的部分,这些主要是一些GIF动画等 (2)静态网页的打开,用户可以直接双击,并且不管任何人任何时间打开的页面的内容都是不变的。 动态网页: (1)动态网页是指跟静态网页相对的一种网页编程技术。动态网页的网页文件中除了HTML标记以外,还包括一些特定
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
RHCE8-Ansible 笔记总结
02-07
RHCE8--Ansible 笔记总结
rhce8-env:RHCE8的练习环境
03-25
RHCE 8练习环境 由Ansible and Vagrant提供支持 苹果系统 安装 Gatekeeper可以阻止virtualbox的安装。 您所要做的只是进入“系统偏好设置”的“安全性和隐私”,然后在“常规”选项卡下单击“允许”,然后重新运行...
RHCE8-Ansible
08-09
RHCE8-Ansible专题练习题
RHCE8 - 学习文档手册.pdf
10-17
RHCE8 - 学习文档手册.pdf
java解决网站静态页面生成方案(源码)
04-07
NULL 博文链接:https://aguang520.iteye.com/blog/1572596
HTTPS静态服务搭建过程详解
ff55fff的博客
09-14 804
HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建HTTPS服务,对HTTPS的底层知识也是一知半解。最近正好遇到一个用户场景,页面需要调起手机的摄像头,这就要求页面服务必须是HTTPS的,所以就尝试搭建HTTPS的静态服务,过程挺曲折的,所以总结一下分享给大家,希望能给看过本文的朋友一点帮助,提高工作效率。 本文主
nginx简单创建ssl配置https,实现https静态访问图片和页面
qq_43160840的博客
09-07 4428
最重要的两点:1、配置nginx开放端口80和443 2、找到nginx对应的文件地址(默认地址为/usr/local/nginx) 1、通过openssl生成rsa非对称密钥 创建一个文件夹,推荐在直接在conf或者在conf下建一个文件夹存放密钥 生成私钥文件 openssl genrsa -des3 -out cert.key 2048 去除口令 mv cert.key cert.key.back openssl rsa -in cert.key.back -out cert.key 创建请求
Apache的部署和优化
shanshuyue的博客
02-03 203
1、Apache作用 http:// 超文本传输协议 http://超文本传输协议提供软件 Apache nginx stgw jfe Tengine 2.Apache的安装 dnf search http dnf install httpd.x86_64 -y 3、Apache的启用 systemctl enable --now httpd #开启http服务并设定开机启动 firewall-cmd --permanent --add-service=http #设置防火墙策略,一直允许http
HTTP/URL编码以及静态网页和动态网页
程序猿冰晨的专栏
10-14 2213
HTTP: 通信协议  Hypertext  Transfer Protocol (超文本传输协议)   网络中的两台主机交谈沟通的方式 A: 基于请求request和响应response B: 无状态通信 HTTP的请求方式: Get:向Server取url指定的资源大小限制 A:get/xxApp/document?file=凉官春的消失&user=Yc   HTTP/1
centos7搭建http服务器访问文件目录列表
qq_43648299的博客
01-08 2879
1.在centos7中安装http服务器 检查是否安装过http服务器 httpd -version 安装http服务器在centos只需要执行 yum install httpd 安装完成后,查看版本信息,如果能够看到输出的版本信息,则说明安装成功。 httpd -version Apache的所有配置文件都位于 /etc/httpd/conf和 /etc/ht...
centos7 下httpd服务器开启目录
qq_34676939的博客
04-10 4930
1将配置文件 /etc/httpd/conf.d/welcome.conf 的-号改为+号 2 systemctl restart httpd ,重启服务就可以看到目录服务器下的目录了     Options +Indexes     ErrorDocument 403 /.noindex.html
http服务详解(2)——httpd2.2的配置文件常见设置
weixin_30706691的博客
10-23 698
摘要:一个服务的配置文件非常重要,弄懂配置文件是熟练掌握服务的必要前提。 一、httpd-2.2常见文件介绍 (1)配置文件: 主配置文件尽量别改,改自己的子配置文件   /etc/httpd/conf/httpd.conf 主配置文件   /etc/httpd/conf.d/*.conf 自配置文件 检查配置语法:   httpd -t 通用   service httpd c...
让浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制转https
热门推荐
糖糖糖糖糖先森
12-13 1万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
linux创建添加用户脚本,RHCE认证考试-创建一个添加用户脚本
最新发布
05-17
RHCE认证考试中可以使用以下脚本来创建和添加用户: ``` #!/bin/bash # This script adds a new user to the Linux system. # Check if the user is root if [[ $EUID -ne 0 ]]; then echo "This script must be...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值