Linux上http基于IP、端口、域名搭建web网站、将不同域名解析到同一IP不同端口、配置https访问

已于 2024-05-16 22:00:47 修改
阅读量3.3k 收藏 14
点赞数 7
分类专栏: Linux 文章标签: 服务器 linux 运维 web centos
于 2023-01-08 22:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64334766/article/details/128604728
版权

目录

一.基于IP搭建web服务器

1.为虚拟机网卡新添加一个ip地址并重启网卡

2. 新建配置目录并写入内容

3.编辑配置文件/etc/httpd/conf.d/myhost.conf写入内容

4.重启httpd服务

5.到浏览器访问ip查看是否生效

二.基于同一IP不同端口搭建服务器

1.查看端口号是否被占用

2.新建配置目录并写入内容

3.新建编辑配置文件/etc/httpd/conf.d/porthost.conf 并写入/修改内容

4.重启httpd服务

5.到浏览器访问ip+不同端口查看是否生效

三.基于DNS域名搭建服务器

1.新建配置目录并写入内容

2. 修改配置文件/etc/httpd/conf.d/myhost.conf并写入/修改内容

3.配合测试需要在windows端为域名“放行 ”

4.到浏览器访问www.qweqwe.com查看是否生效​编辑

四.将不同域名解析到同一ip的不同端口

1.保证通过两个端口能够访问

2.编辑配置文件/etc/httpd/conf.d/porthost.conf,为端口添加域名(及别名)即可

3.在windows端为两个域名放行

4.重启httpd服务并到浏览器分别使用ip+端口和域名进行访问查看是否生效

五.配置https加密

1.下载软件并生成密钥文件

2.写配置文件

3.重启服务进行验证

一.基于IP搭建web服务器

通过两个不同的ip来演示

1.为虚拟机网卡新添加一个ip地址并重启网卡

nmcli connection modify ens33 ipv4.method manual +ipv4.addresses 192.168.2.138/24 ipv4.gateway 192.168.2.1 ipv4.dns 114.114.114.114 connection.autoconnect yes

“+”号表示添加一个ip不覆盖原有ip

[root@sulibao ~]# nmcli connection modify ens33 ipv4.method manual +ipv4.addresses 192.168.2.138/24 ipv4.gateway 192.168.2.1 ipv4.dns 114.114.114.114 connection.autoconnect yes
[root@sulibao ~]# nmcli connection down ens33 
[root@sulibao ~]# nmcli connection up ens33

2. 新建配置目录并写入内容

mkdir -p:创建层级目录

[root@sulibao ~]# mkdir -p /www/ip/{135,138}
[root@sulibao ~]# echo "This is ip 135" > /www/ip/135/index.html
[root@sulibao ~]# echo "This is ip 138" > /www/ip/138/index.html

3.编辑配置文件/etc/httpd/conf.d/myhost.conf写入内容

注意:每个人创建的文本文件(myhost.conf)不同,请务必将ip地址,根目录以及目录权限修改为自己虚拟机的实际参数值

[root@sulibao ~]# vim /etc/httpd/conf.d/myhost.conf
<VirtualHost 192.168.2.135>           //此时填写自己虚拟机已连接网卡的ip1
    DocumentRoot "/www/ip/135"         //指定根目录,也就是你刚才创建的层级目录
        <Directory "/www/ip/135">      //设置目录权限
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>
<VirtualHost 192.168.2.138>        //此时填写自己虚拟机已连接网卡的ip2
    DocumentRoot "/www/ip/138"
        <Directory "/www/ip/138">
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>

160dda9c209944b89bf8a60961c763b5.png

4.重启httpd服务

systemctl restart httpd.service 

[root@sulibao ~]# systemctl restart httpd.service

5.到浏览器访问ip查看是否生效

图示为已生效

7380650c78e84838bc6cad26eff6d0bb.png

6b05f423d29f487892aae32ab8870ffa.png

二.基于同一IP不同端口搭建服务器

1.查看端口号是否被占用

netstat -anp | grep 8080

如果监听状态为Listen则已经被占用,需要另外的端口

[root@sulibao ~]# netstat -anp | grep 8080

2.新建配置目录并写入内容

[root@sulibao ~]# mkdir -p /www/port/{8080,9090}
[root@sulibao ~]# echo "this is ip 8080" > /www/port/8080/index.html
[root@sulibao ~]# echo "this is ip 9090" > /www/port/9090/index.html

3.新建编辑配置文件/etc/httpd/conf.d/porthost.conf 并写入/修改内容

注意:每个人创建的文本文件不同,请务必将ip地址,根目录以及目录权限修改为自己虚拟机的实际参数值

[root@sulibao ~]# vim /etc/httpd/conf.d/porthost.conf
listen 8080
<VirtualHost 192.168.2.135:8080>
    DocumentRoot "/www/port/8080"
        <Directory "/www/port/8080">
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>
listen 9090
<VirtualHost 192.168.2.135:9090>
    DocumentRoot "/www/port/9090"
        <Directory "/www/port/9090">
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>

4.重启httpd服务

[root@sulibao ~]# systemctl restart httpd.service

5.到浏览器访问ip+不同端口查看是否生效

8b1b1cffbed147f2ae5a41897278c38b.png

448666267488427d937ef7aebf4de952.png

三.基于DNS域名搭建服务器

1.新建配置目录并写入内容

[root@sulibao ~]# mkdir /www/dns/qwe -p
[root@sulibao ~]# echo "This is for dns" > /www/dns/qwe/index.html

2. 修改配置文件/etc/httpd/conf.d/myhost.conf并写入/修改内容

[root@sulibao ~]# vim /etc/httpd/conf.d/dnshost.conf
<VirtualHost 192.168.2.135>
    DocumentRoot "/www/dns/qwe"
    ServerName www.qweqwe.com           //此处指定你需要用到的域名
        <Directory "/www/dns/qwe">
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>

253d5e2053e7449cb00a5a8be21f950e.png

3.配合测试需要在windows端为域名“放行 ”

可以手动编辑C:\Windows\System32\drivers\etc\hosts,不建议使用

6b4ece23ebee47ab904b9a71864b5e23.png

建议以管理员身份运行Windows PowerShell,直接cd到\etc下使用ls查看hosts文件是否存在

再使用notepad hosts编辑hosts文件,在文本末尾添加你虚拟机ip以及刚才创建的域名,保存即可

PS C:\WINDOWS\system32> cd .\drivers\etc\
PS C:\WINDOWS\system32\drivers\etc> ls


    目录: C:\WINDOWS\system32\drivers\etc


Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a----          2023/1/8     21:06            890 hosts
-a----          2022/5/7     13:22           3683 lmhosts.sam
-a----         2022/5/12     12:16            407 networks
-a----         2022/5/12     12:16           1358 protocol
-a----         2022/5/12     12:16          17635 services


PS C:\WINDOWS\system32\drivers\etc> notepad .\hosts

注意: 放行时不需要指定端口5b821574bcad4b33994a410f984f1a95.png

4.到浏览器访问www.qweqwe.com查看是否生效
a4d101060f2a41c1a2c667c288823180.png

四.将不同域名解析到同一ip的不同端口

即:端口1和域名1共同访问端口1内容,端口2和域名2共同访问端口2内容,以前文端口9090和9091演示,具体操作回看前文。

1.保证通过两个端口能够访问

2.编辑配置文件/etc/httpd/conf.d/porthost.conf,为端口添加域名(及别名)即可

[root@sulibao ~]# vim /etc/httpd/conf.d/porthost.conf
listen 8080
<VirtualHost 192.168.2.135:8080>
    DocumentRoot "/www/port/8080"
    ServerName www.port8080.com
    #ServerAlias xxx.com
        <Directory "/www/port/8080">
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>
listen 9090
<VirtualHost 192.168.2.135:9090>
    DocumentRoot "/www/port/9090"
    ServerName www.port9090.com
        <Directory "/www/port/9090">
                 AllowOverride None
                 Require all granted
         </Directory>
</VirtualHost>

3.在windows端为两个域名放行

具体操作查看前文

0969f8362a56402b93a05dd46eabf3f4.png

4.重启httpd服务并到浏览器分别使用ip+端口和域名进行访问查看是否生效

 c01ef2c2d8694d03b7893453847de7f4.png

bd7b7e231bb8447bafccecca3ba4880d.png

123ffcb1991b4299afcf28863dd7dcb9.png

abce2af574cf4390acadb6aec42fa70f.png

五.配置https加密

1.下载软件并生成密钥文件

[root@localhost certs]# yum install -y mod_ssl
[root@localhost conf.d]# cd /etc/pki/tls/certs/
[root@localhost certs]# openssl genrsa -aes128 2048 > jiami.key
[root@localhost certs]# openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt
[root@localhost certs]# ll
total 12
lrwxrwxrwx. 1 root root   49 Jul 29  2022 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
lrwxrwxrwx. 1 root root   55 Jul 29  2022 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
-rw-r--r--  1 root root 1237 Dec 25 21:19 jiami.crt
-rw-r--r--  1 root root 1874 Dec 25 21:18 jiami.key
-rw-r--r--  1 root root 3980 Dec 25 21:21 localhost.crt

2.写配置文件

这里我是新例子,以160主机为例,主要是配置以下这几行

sslengine on
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/certs/jiami.key

注意:除此外,还要确保ssl.conf下这里的配置一致

[root@localhost conf.d]# cat ssl.conf | grep SSLCertificateKeyFile
SSLCertificateKeyFile /etc/pki/tls/certs/jiami.key
[root@localhost conf.d]# cat ssl.conf | grep SSLCertificateFile
#   Point SSLCertificateFile at a PEM encoded certificate.  If
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
#   the referenced file can be the same as SSLCertificateFile

[root@localhost conf.d]# cat myweb.conf 
<VirtualHost 192.168.2.160>
	servername www.ssll.com
	DocumentRoot /www/ip
	<Directory "/www">
    		AllowOverride None
    		Require all granted
	</Directory>
</VirtualHost>

<VirtualHost 192.168.2.160:443>
	servername www.ssll.com
	DocumentRoot /www/ip
	sslengine on
	SSLCertificateFile /etc/pki/tls/certs/jiami.crt
	SSLCertificateKeyFile /etc/pki/tls/certs/jiami.key
	<Directory "/www">
    		AllowOverride None
    		Require all granted
	</Directory>
</VirtualHost>
[root@localhost conf.d]# pwd
/etc/httpd/conf.d

3.重启服务进行验证

[root@localhost conf.d]# systemctl restart httpd   #输入开头·创建密钥时输入的密码
🔐 Enter TLS private key passphrase for localhost.localdomain:443 (RSA) : *******                 
[root@localhost conf.d]#

树下一少年
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何使用域名代替本地IP+端口访问服务
木桥的博客
07-03 5344
不存在的目录原理 原理 我们知道如果需要使用一个域名解析到一个服务的话,需要以下这几个步骤 购买一个域名并且备案,假设叫a.com吧 配置域名解析,比如说我要把a.com解析到127.0.1.1(假设是个外网域名)中 假设我们在127.0.1.1部署了一个监听端口号为9990的服务,那么我们这个时候就需要使用到反代。把之前访问a.com的80端口的流量代理到127.0.1.1的9990中 这就是一个大致的流程, ...
Linux中建立DNS服务器,widows建立web
10-28
本文将详细介绍如何在Linux系统中搭建DNS服务器以及如何在Windows系统中搭建Web服务器。这是一篇图文并茂的教程,旨在帮助读者从零开始了解并掌握整个过程。 #### 二、准备工作 在开始之前,我们需要确保三台设备...
域名解析服务器中的指定端口的应用并配置SSL证书
dlhlSC的博客
04-07 1380
将示例中的example.com替换为实际域名,并将proxy_pass指令中的IP地址和端口号替换为应用程序的正确设置。
Linux——Web服务概述及配置
最新发布
D3zzan
06-03 2218
如何配置你的Linux Web服务器
如何将域名解析到指定的端口linux服务器,超级简单,图文)
热门推荐
weixin_56775476的博客
07-05 3万+
以前我以为解析域名他可以绑定到服务器的某个端口,其实并不是如此,在域名解析的我发现他只能解析到服务器ip地址,但是我们可以通过其他的技术来实现此次功能,我们本次使用的是nginx的反向代理。 来到这里我相信大家都具备以下条件,已经有个人的服务器,购买了域名并且已经备案解析,没有备案的话直接解析域名会导致域名会被封,备案的话也挺简单的就是费点时间一般一周左右 (解析完后你的域名(www.xxx.xx)可以代替你的服务器IP地址(xxx.xxx.xxx.xxx...
ip后面带端口号如何做域名解析
陈灬大灬海
01-29 3万+
ip后面带端口号如何做域名解析 最近自己购买了个云服务器(阿里)和域名(腾讯,需要备案,相对比较麻烦),放上自己的工程,通过如下配置 服务器设置: 域名设置: 这样就可以通过默认的域名解析可以通过外网来访问自己的服务。 当然在内网的情况下,也是可以通过映射内网域名来实现绑定,如下图 现在有这么个情况,服务器有多个项目,只能......
Linux如何访问网址
m0_66557301的博客
08-29 4521
执行命令 curl + 地址。
阿里云服务器域名备案、域名解析、以及解析域名服务器指定端口
githubcurry
09-16 7736
阿里云服务器域名备案、域名解析、以及解析域名服务器指定端口号的详细教程
Linux中建立DNS服务器,widows建立web[归纳].pdf
10-11
通过以上步骤,你可以在Linux上建立DNS服务器,同时在Windows上搭建Web服务器,实现网络资源的访问和解析。这两部分构成了企业网络基础设施的重要组成部分,对于提供稳定、高效的网络服务至关重要。
第章Web应用服务22022优秀文档.ppt
11-14
基于IP的虚拟主机需要在DNS中为每个站点配置独立的IP地址,而基于名字的虚拟主机则依赖于DNS解析域名同一IP地址的不同主机名。 【MySQL服务器与PHP】 MySQL是一种流行的开源关系型数据库管理系统,常与Apache和...
Web应用服务2022优秀文档.ppt
11-16
基于IP的虚拟主机依赖于服务器不同IP地址,而基于名字的虚拟主机则是通过解析不同域名同一IP地址来实现的。 **MySQL服务器的安装与使用** MySQL是一种流行的开源关系型数据库管理系统,常与Apache和PHP一起用于...
实验六:WWW服务搭建
07-14
主机头是DNS解析的一部分,允许同一IP地址上运行多个网站。通过设置不同的主机头(如`www.networkcrazy.com`和`bbs.networkcrazy.com`),可以将不同域名指向同一服务器上的不同网站。 7. **IIS常用设置**: 这...
域名解析】如何将域名解析服务器IP地址并绑定到特定端口申请SSL证书
朝花夕拾
01-25 1万+
博文《域名解析:如何将域名指向对应服务器IP》详细介绍了域名解析的工作原理和步骤,解释了当用户输入一个域名时,系统是如何将其转换为服务器可识别的IP地址的过程。通过清晰的示例,读者能够理解域名解析的关键步骤,从本地DNS服务器到根DNS服务器,再到最终的目标服务器。文章帮助读者了解为什么域名能够连接人与计算机之间的通信,使得互联网使用更方便。
域名如映射为 IP: 端口
afei8080的专栏
03-24 1万+
第1步:域名转化为IP 购买域名后,在域名解析中设置。 参考如下: 这里: 记录类型A:表示指向IPv4的地址。 记录值:外网 IP 第2步:域名映射为 IP: 端口 这里假设IP 17.232.34.45,端口 8080. 安装nginx,进入配置文件nginx.conf:增: proxy_pass http:/17.232.34.45:8880; 下面就可以验证: 访问域名=访问http:/17.232.34.45:8880 ...
域名解析IP地址绑定
weixin_44824827的博客
07-26 4274
SPF(Sender Policy Framework)记录是一种特定的TXT记录,用于防止电子邮件欺骗(spoofing),确保发件人的电子邮件地址来自授权的域名。1. 顶级域名(TLD):顶级域名域名的最后一部分,例如在 "***" 中,".com" 就是顶级域名。2. 二级域名(SLD):二级域名是顶级域名前的部分,例如在 "***" 中,"example" 就是二级域名。例如,当您访问"***"时,DNS服务器会查找其对应的A记录,为您提供服务器IP地址。
同一ip不同端口_以太网、TCP/IP、路由器
weixin_39814126的博客
12-05 1915
互联网的一整套协议以太网协议负责局域网点对点的通信,是将电子信号如何组成数据包IP协议解决多个局域网的通信问题,实现局域网间的通信TCP协议是保证数据传输的完整性和可靠性。TCP包的组装由操作系统完成,操作系统不会去处理 TCP 数据包里面的数据。一旦组装好 TCP 数据包,就把它们转交给应用程序。TCP 数据包里面有一个端口(port)参数,就是用来指定转交给监听该端口的应用程序。IP地址:网络...
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 1017
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
获取摄像头的ip端口
05-23
获取摄像头的IP端口的具体方法取决于你使用的摄像头品牌和型号,以及你所在的网络环境。一般来说,你可以试着按照以下步骤来获取摄像头的IP端口: 1. 找到摄像头的型号和品牌,查找相关的使用说明书或者官方网站,了解摄像头的默认IP地址和端口号。 2. 如果你在同一个局域网内,可以使用一些网络扫描工具(如Nmap等)扫描局域网内的设备,看看是否能够找到摄像头的IP地址和端口号。 3. 如果你需要远程访问摄像头,你需要知道公网IP地址和端口映射的相关设置。一般来说,你需要在路由器上设置端口映射,将公网IP地址和端口映射到摄像头的IP地址和端口号上。 需要注意的是,获取摄像头的IP端口需要一些技术基础和操作经验,如果你不确定自己是否具备相关的技能,请咨询专业人士或者摄像头厂商的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

树下一少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值