目录
一、基于域名www.openlab.com可以访问网站内容为welcome to openlab!!!
进入客户端的/etc/hosts,进入后另起一行写入IP和域名
创建www.openlab目录,写入内容"welcome to openlab!"
进入/etc/httpd/conf/httpd.conf 主配置文件进行配置,定位到124 129 修改网址访问地址
打开虚拟机浏览器输入 www.openlab.com ,显示
创建三个目录,并在对应的index.html写入内容,并检查是否写入
学生信息网站只有song和tian两人可以访问,其他用户不能访问,所以创建两个用户tian和song
进入主配置文件,修改允许song 和 tian 密码访问权限
在/etc/pki/tls/private 目录下生成私钥文件
进入主配置文件 /etc/httpd/conf/httpd.conf 配置
一、基于域名www.openlab.com可以访问网站内容为welcome to openlab!!!
预处理,关闭防火墙
[root@server ~]# setenforce 0
setenforce: SELinux is disabled
[root@server ~]# systemctl stop firewalld
在服务器上安装Apache
[root@server ~]# yum install httpd -y
启用并设置开机启动
[root@server ~]# systemctl start httpd
[root@server ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@server ~]#
进入客户端的/etc/hosts,进入后另起一行写入IP和域名
[root@server ~]# vim /etc/hosts
创建www.openlab目录,写入内容"welcome to openlab!"
[root@server ~]# mkdir -pv /www/openlab
mkdir: 已创建目录 '/www'
mkdir: 已创建目录 '/www/openlab'
[root@server ~]# echo "welcome to openlab!" > /www/openlab/index.html
进入/etc/httpd/conf/httpd.conf 主配置文件进行配置,定位到124 129 修改网址访问地址
测试
打开虚拟机浏览器输入 www.openlab.com ,显示
二、创建三个子界面分别显示学生信息,教学资料和缴费网站
创建三个目录,并在对应的index.html写入内容,并检查是否写入
[root@server ~]# mkdir /www/openlab/student
[root@server ~]# mkdir /www/openlab/data
[root@server ~]# mkdir /www/openlab/money
[root@server ~]# echo student > /www/openlab/student/index.html
[root@server ~]# echo data > /www/openlab/data/index.html
[root@server ~]# echo money > /www/openlab/money/index.html
[root@server ~]# cat /www/openlab/student/index.html
student
[root@server ~]# cat /www/openlab/data/index.html
data
[root@server ~]# cat /www/openlab/money/index.html
money
学生信息网站只有song和tian两人可以访问,其他用户不能访问,所以创建两个用户tian和song
[root@server ~]# htpasswd -c /etc/httpd/user song
New password:
Re-type new password:
Adding password for user song
[root@server ~]# htpasswd /etc/httpd/user tian
New password:
Re-type new password:
Adding password for user tian
进入主配置文件,修改允许song 和 tian 密码访问权限
主配置文件修改完重启服务测试
三,缴费网站基于https访问
首先安装mod_ssl插件
[root@server ~]# yum install mod_ssl
在/etc/pki/tls/private 目录下生成私钥文件
[root@server ~]# cd /etc/pki/tls/private/
[root@server private]# ll
总用量 0
[root@server private]# openssl genrsa -aes128 2048 > money.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
在/etc/pki/tls/certs目录下新建证书
[root@server private]# cd /etc/pki/tls/certs/
[root@server certs]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key -x509 -days 365 -out money.crt
Enter pass phrase for /etc/pki/tls/private/money.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:openlab
Organizational Unit Name (eg, section) []:RHCE
Common Name (eg, your name or your server's hostname) []:localhost
Email Address []:money@qq.com
注意:一遍过不能删除和移动位置
进入主配置文件 /etc/httpd/conf/httpd.conf 配置
[root@server certs]# vim /etc/httpd/conf/httpd.conf
#末尾添加配置如下
<VirtualHost 192.168.183.128:443> #访问的ip地址及端口号
SSLEngine on #开启ssl引擎
SSLCertificateFile /etc/pki/tls/certs/money.crt #证书路径
SSLCertificateKeyFile /etc/pki/tls/private/money.key #私钥路径
Servername "www.openlab.com" #主机名
DocumentRoot /www.openlab/money #启动目录
</VirtualHost>
<Directory /www/openlab/money> #网站目录权限
AllowOverride none
Require all granted
</Directory>
重启httpd服务测试
[root@server conf.d]# systemctl restart httpd
测试
点高级选项,接受风险并浏览