综合练习:请给 openlab 搭建 web 网站,网站需求:
●1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab !!!
●2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于
www.openlab.com/ student 网站访问学生信息
www.openlab.com/ data 网站访问教学资料
www.openlab.com/ money 网站访问缴费网站
●3.要求
(1)学生信息网站只有 song 和 tian 两人可以访问,其他用户不能访问
(2)访问缴费网站实现数据加密基于 https 访问
1.1准备工作
第一步:关闭防火墙和selinux(关闭安全类软件)
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
第二步:安装httpd服务和mod_ssl包
[root@server ~]# yum install httpd -y
[root@server ~]# yum install mod_ssl -y
#是apache的一个模块,以openssl的工具箱为基础专门为apache提供密码保护的一种组件模块
第三步:新增2个普通用户song和tian
[root@server ~]# useradd song
[root@server ~]# passwd song
[root@server ~]# useradd tian
[root@server ~]# passwd tian
第四步:新建存储目录
[root@server ~]# mkdir -p /www/openlab/openlab{student,data,money}
1.2正式搭建
●1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab !!!
第一步:在linux系统的hosts文件中进行设置,添加IP地址与域名映射的关系
[root@server ~]# vim /etc/hosts #进入hosts文件
第二步:写入网页文件内容
[root@server ~]# echo "welcom to openlab ! ! !" > /www/openlab/index.html
第三步:主配置文件的编辑,输入新的配置信息
[root@server ~]# vim /etc/httpd/conf/httpd.conf
第四步:重启服务,并测试
[root@server ~]# systemctl restart httpd
●2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于
www.openlab.com/ student 网站访问学生信息
www.openlab.com/ data 网站访问教学资料
www.openlab.com/ money 网站访问缴费网站
●3.要求
(1)学生信息网站只有 song 和 tian 两人可以访问,其他用户不能访问
(2)访问缴费网站实现数据加密基于 https 访问
第一步:在/etc/pki/tls/private 目录下生成私钥文件
[root@server ~]# cd /etc/pki/tls/private/ #进入存储私钥文件的目录
[root@server private]# openssl genrsa -aes128 2048 >openlabmoney.key
#对openmoney建立私钥文件,使缴费网站进行基于https的加密访问
Enter PEM pass phrase: #设置私钥文件的加密密码
Verifying - Enter PEM pass phrase: #重新输入密码
第二步:在/etc/pki/tls/certs目录下新建证书
[root@server ~]# cd /etc/pki/tls/certs/ #进入存储证书文件的目录
[root@server certs]# openssl req -utf8 -new -key /etc/pki/tls/private/openlabmoney.key -x509 -days 365 -out openlabmoney.crt #新建证书文件
第三步:主配置文件的编辑,输入新的配置信息
[root@server ~]# vim /etc/httpd/conf/httpd.conf
第四步:增加密码访问控制
[root@server ~]# htpasswd -c /etc/httpd/passwd tian
New password:
Re-type new password:
Adding password for user tian
[root@server ~]# htpasswd /etc/httpd/passwd song
New password:
Re-type new password:
Adding password for user song
第五步:编辑个人主页配置文件,设置使用密码访问
[root@server ~]# vim /etc/httpd/conf.d/userdir.conf
第六步:写入网页文件内容
[root@server certs]# echo "学生信息" > /www/openlab/openlabstudent/index.html
[root@server certs]# echo "教学资料" > /www/openlab/openlabdata/index.html
[root@server certs]# echo "缴费网站" > /www/openlab/openlabmoney/index.html
第七步:重启服务
[root@server ~]# systemctl restart httpd
第八步:测试