准备工作
快照恢复,关闭安全软件,安装httpsd,mod_ssl 插件
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install httpd mod_ssl -y
第一步:搭建主站www.openlab.com
[root@server ~]# vim /etc/hosts #编辑域名映射
192.168.40.128 www.openlab.com #进入该文件在最后一行添加该信息
[root@server ~]# mkdir -p /www/openlab #建立主站所对应的文件目录
[root@server ~]# echo 'welcome to openlab' > /www/openlab/index.html #给主站内写入内容
[root@server ~]# vim /etc/httpd/conf/httpd.conf
#编辑主配置文件,在第一行加入
<virtualhost 192.168.40.128>
documentroot /www/openlab
servername 'www.openlab.com'
<directory /www/openlab>
allowoverride none
require all granted
</directory>
</virtualhost>
[root@server ~]# systemctl restart httpd #重启服务
测试,在Linux端,火狐浏览器输入www.openlab.com
第二步,创建教学资料子网站www.openlab.com/data
[root@server ~]# mkdir -p /www/openlab/data #新建文件
[root@server ~]# echo 'data' > /www/openlab/data/index.html #给文件写入内容
[root@server ~]# vim /etc/httpd/conf/httpd.conf #依旧编辑主配置文件
<virtualhost 192.168.40.128>
documentroot /www/openlab/data
alias /data /www/openlab.data #别名跳转,在域名后加/data是就要跳转到/www/openlab.data目录
servername 'www.openlab.com'
<directory /www/openlab/data>
allowoverride none
require all granted
</directory>
</virtualhost>
[root@server ~]# systemctl restart httpd #重启服务
测试访问http://www.openlab.com/data
此时主站也可以被访问
第三步,创建学生登录网站http://www.openlab.com/student/
[root@server ~]# mkdir -p /www/openlab/student #创建student的文件目录
[root@server ~]# echo 'stdent' > /www/openlab/student/index.html #给该文件目录内写入内容
[root@server ~]# useradd song #添加用户宋
[root@server ~]# passwd song
更改用户 song 的密码 。
新的密码:123456
无效的密码: 密码少于 8 个字符
重新输入新的密码:123456
passwd:所有的身份验证令牌已经成功更新。
[root@server ~]# useradd tian #添加用户tian
[root@server ~]# passwd tian
更改用户 tian 的密码 。
新的密码:123456
无效的密码: 密码少于 8 个字符
重新输入新的密码:123456
passwd:所有的身份验证令牌已经成功更新。
#####增加密码访问控制
[root@server ~]# htpasswd -c /etc/httpd/passwd song
New password: 123456
Re-type new password: 123456
Adding password for user song
[root@server ~]# htpasswd /etc/httpd/passwd tian
New password: 123456
Re-type new password: 123456
Adding password for user tian
[root@server ~]# vim /etc/httpd/conf/httpd.conf #配置主配值文件
<directory /www/openlab/student>
authuserfile /etc/httpd/passwd
authname 'student'
authtype basic
require user song tian
</directory>
[root@server ~]# systemctl restart httpd #重启服务
测试http://www.openlab.com/student
第四步:创建缴费网站https://www.openlab.com/money/
[root@server ~]# mkdir -p /www/openlab/money
[root@server ~]# echo 'money' > /www/openlab/money/index.html
[root@server ~]# openssl genrsa -aes128 2048 > /etc/pki/tls/private/money.key #建立私钥文件
Enter PEM pass phrase:123456
Verifying - Enter PEM pass phrase:123456
[root@server ~]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key -x50 #生成证书
Enter pass phrase for /etc/pki/tls/private/money.key: # 输入私钥加密密码123456
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86 # 国家代码
State or Province Name (full name) []:shanxi # 省份
Locality Name (eg, city) [Default City]:xianyang # 城市
Organization Name (eg, company) [Default Company Ltd]:rhce #部门
Organizational Unit Name (eg, section) []:rhce # 主机名
Common Name (eg, your name or your server's hostname) []:node2
Email Address []:alice@qq.com # 邮箱
[root@server ~]# vim /etc/httpd/conf/httpd.conf #修改主配置文件
#加入
<virtualhost 192.168.40.128:443>
sslengine on
sslcertificatefile /etc/pki/tls/certs/money.crt
sslcertificatekeyfile /etc/pki/tls/private/money.key
documentroot /www/openlab/money
alias /money /www/openlab/money
servername 'www.openlab.com'
<directory /www/openlab/money>
allowoverride none
require all granted
</directory>
</virtualhost>
[root@server ~]# systemctl restart httpd #重启服务
🔐 Enter TLS private key passphrase for www.openlab.com:443 (RSA) : ****** # 需要输入私钥的密码123456
测试缴费网站https://www.openlab.com/money/ 高级接受风险并继续