第六章 Centos 7 Linux配置web 实训任务:Apache服务器部署

已于 2024-05-28 13:20:35 修改
阅读量831 收藏 7
点赞数 5
分类专栏: 服务器技术与应用 指导老师:徐晶晶 文章标签: linux 服务器 apache centos
于 2023-06-02 14:05:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeminxi315/article/details/130951059
版权

转自 叶泯希博客:https://yeminxi.github.io/posts/f0f1ea42.html

前言

前面的DNS一定要成功才能做!!!
虚拟机需求:1台DNS服务器(Server)、1台Web服务器(Web Server)、1台客户端(Client1)

在第五章的基础上继续实训

Apache服务器部署

任务情境描述

某公司需要搭建一台Web服务器,用于公司办公和网站宣传;还有另一台DNS服务器,用于实现Web服务器的域名解析。

网络拓扑图如下:

在这里插入图片描述

部署信息如下:

• Server1为DNS服务器,IP地址为:192.168.1.10;

• Server2为Web服务器,IP地址为:192.168.1.100。

实训任务:

任务1

搭建http://web1.mydomain.com的web1服务器,主目录是/var/www/web1,只允许192.168.1.0/24网段的主机访问。

任务2

搭建基于8008端口号的安全服务器,可使用https://web2.mydomain.com:8008地址访问,主目录是/var/www/web2,使用CA颁发证书进行安全认证。
“CSK Global Root CA”颁发机构颁发,网站证书信息如下:
C = CN
ST = China
L = GuangZhou
O = mydomain.com
OU = Operations Departments
CN = web2.mydomain.com

任务3 启动防火墙,SELinux设置为(Enforcing)。

一、配置Web服务器(Web Server)的IP地址

BOOTPROTO=static
IPADDR=192.168.1.100
GATEWAY=192.168.1.2
NETMASK=255.255.255.0
DNS1=192.168.1.10
DNS2=202.96.128.86

在这里插入图片描述

二、在Web服务器(Web Server)上生成CA证书

[root@webserver webserver]# cd /etc/pki/tls/certs/
[root@webserver certs]# make server.key

[root@webserver certs]# openssl rsa -in server.key -out server.key

[root@webserver certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:China
Locality Name (eg, city) [Default City]:GuangZhou
Organization Name (eg, company) [Default Company Ltd]:ymx.com
Organizational Unit Name (eg, section) []:Operations Deoartments
Common Name (eg, your name or your server's hostname) []:web2.ymx.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@webserver certs]# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365

[root@webserver certs]# chmod 400 server.*
[root@webserver certs]# yum -y install httpd mod_ssl
[root@webserver certs]# systemctl restart httpd

1. 修改OpenSSL配置文件

vim /etc/pki/tls/openssl.cnf	//打开OpenSSL配置文件修改以下

my-ca.crt
my-ca.crl
my-ca.key

在这里插入图片描述

[ req_distinguished_name ]
countryName                     = Country Name (2 letter code)
countryName_default             = CN
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = China

localityName                    = Locality Name (eg, city)
localityName_default            = GuangZhou

0.organizationName              = Organization Name (eg, company)
0.organizationName_default      = ymx.com

# we can do this but it is not needed normally :-)
#1.organizationName             = Second Organization Name (eg, company)
#1.organizationName_default     = World Wide Web Pty Ltd

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_default  = Operations Deoartments

在这里插入图片描述

保存退出 :wq
 cd /etc/pki/CA/	//进入CA目录
 ls					//查看目录

2. 生成CA文件

touch /etc/pki/CA/index.txt							//新建一个放数据的文件
echo 01 > /etc/pki/CA/serial						//创建一个索引文件
openssl genrsa -out private/my-ca.key -des3 2048	//生成CA文件,输入两次密码(请记住)

3. 生成公钥文件

openssl req -new -x509 -key private/my-ca.key -days 365 > my-ca.crt	//生成公钥文件

在这里插入图片描述

4. 创建Server.key

openssl genrsa -des3 -out server.key 2048	//创建server.key
ls											//查看目录
openssl rsa -noout -text -in server.key		//不输出以text文本查看server.key,输入保护密钥
cat server.key								//查看

在这里插入图片描述

openssl req -new -key server.key -out server.csr	//证书申请
ls													//查看目录
openssl ca -in server.csr -out server.crt			//生成公钥文件,输入密码,两次确认

在这里插入图片描述

三、在DNS服务器(Server)上添加记录

1. 添加正向区域记录

vim /var/named/ymx.com.zone		//打开正向区域文件

$TTL 1D
@       IN SOA  dns ymx.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.1.10
www     A       192.168.1.100
web1    A       192.168.1.100				//添加这两条
web2    A       192.168.1.100
mail    A       192.168.1.200
ftp     CNAME   www
mail    MX 10   mail

在这里插入图片描述

2. 添加反向区域记录

vim /var/named/1.168.192.zone	//打开反向区域配置文件

$TTL 1D
@       IN SOA  dns ymx.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.1.10
10      PTR     dns.ymx.com.
100     PTR     web1.ymx.com.				//添加这两条
100     PTR     web2.ymx.com.
100     PTR     www.ymx.com.
100     PTR     ftp.ymx.com.
200     PTR     mail.ymx.com.

在这里插入图片描述

systemctl restart named			//重启dns服务

四、在Web服务器(Web Server)上安装httpd和mod_ssl服务

yum -y install http mod_ssl		//安装

在这里插入图片描述

1.修改ssl配置文件

vim /etc/httpd/conf.d/ssl.conf	//修改配置文件

Listen 8008 https									//监听8008端口
<VirtualHost *:8008>								//虚拟主机头
ServerName web2.ymx.com:8008						//服务器名
DocumentRoot "/var/www/web2"						//目录
SSLCertificateFile /etc/pki/CA/server.crt			//ca证书文件
SSLCertificateKeyFile /etc/pki/CA/server.key 		//ca公钥文件
SSLCACertificateFile /etc/pki/CA/server.crt			//ca私钥文件
</VirtualHost>

在这里插入图片描述

2. 新建网页

[root@webserver CA]# mkdir /var/www/web1
[root@webserver CA]# mkdir /var/www/web2
[root@webserver CA]# vim /var/www/html/index.html
[root@webserver CA]# vim /var/www/web1/index.html
[root@webserver CA]# vim /var/www/web2/index.html

3. 新建虚拟主机

vim /etc/httpd/conf.d/vhost.conf

<VirtualHost www.ymx.com>
ServerName www.ymx.com
DocumentRoot "/var/www/html"
</VirtualHost>

<VirtualHost web1.ymx.com>
ServerName web1.ymx.com
DocumentRoot "/var/www/web1"
</VirtualHost>

<Directory '/var/www/web1'>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
allow from 192.168.1.0/24	//只允许192.168.1.0/24 通过
</Directory>

在这里插入图片描述

[root@webserver webserver]# systemctl restart httpd					//重启http服务
Enter SSL pass phrase for web2.ymx.com:8008 (RSA) : ****			//输入密码
[root@webserver webserver]# systemctl enable httpd					//开机自启
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@webserver webserver]#

5. 修改httpd.conf配置文件

[root@webserver CA]# vim /etc/httpd/conf/httpd.conf 
ServerName www.ymx.com:80

在这里插入图片描述

6. 防火墙设置

[root@webserver CA]# firewall-cmd --permanent --zone=public --add-service=http	//开启http
success
[root@webserver CA]# firewall-cmd --permanent --zone=public --add-service=https	//开启https
success
[root@webserver CA]# firewall-cmd --permanent --zone=public --add-port=8008/tcp	//开启8008端口
success
[root@webserver CA]# firewall-cmd --permanent --zone=public --add-port=8008/udp
success
[root@webserver CA]# firewall-cmd --reload 										//重启防火墙
success
[root@webserver CA]# netstat -an | grep :8008									//查看端口
tcp6       0      0 :::8008                 :::*                    LISTEN

7. 复制证书文件

[root@webserver CA]# cd /etc/pki/CA
[root@webserver CA]# cp my-ca.crt /var/www/web1/

8. 客户端(Client 1)导入CA证书

打开浏览器输入地址http://web1.ymx.com/my-ca.crt 下载证书文件并导入证书

在这里插入图片描述

9. 最终效果

http://web1.ymx.com
https://web2.ymx.com:8008
在这里插入图片描述

至此,实验结束

叶泯希
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CENTOS7 Apache httpd服务器配置
dcx20010828的博客
07-08 3134
centos7关于Apache服务器的简单配置
CentOS 7中 Apache Web 服务器安装配置教程
01-10
学习如何在CentOS 7 中的 Apache 上托管你自己的网站,这是一个可靠、流行且易于配置Web 服务器。 我托管自己的网站已经有很多年了。自从 20 多年前从 OS/2 切换到 Linux 以来,我一直将 Apache 作为我的服务器...
CentOS7安装Apache Web服务器
加啊啊啊啊零的博客
08-19 689
Apache Web服务器安装步骤详解如下:1)tar 工具解压 httpd 包。 2)进入解压后的目录3)安装 apr 相关移植库模块4)预编译 apache ,启用 rewrite 规则、启用动态加载库。5)编译 6)安装7)启动 apache 服务,临时关闭 SELinux、firewalld 防火墙8)查看 Apache 服务进程,通过客户浏览
配置基于linux的安全Web服务器
最新发布
a1168wdx的博客
12-26 264
配置基于linux的安全Web服务器
非常详尽的 LinuxWEB服务器配置与管理 (通过例子来讲解)
一个随缘学习的猿
09-04 1986
Apache服务器的安装与启动 检查是否已经安装了APACHE并启动它:(这是已安装好的状态) [root@root ~]# rpm -qa | grep httpd httpd-tools-2.2.15-53.el6.x86_64 httpd-2.2.15-53.el6.x86_64 [root@root ~]# service httpd start 正在启动 httpd...
CentOS快速安装、配置Web服务器Apache
热门推荐
卜大爷的博客
01-19 2万+
CentOS快速安装、配置Web服务器Apache) 本文,我们来学习如何快速搭建一个 Web 服务器。 安装 Apache 服务程序 首先,登录 Linux 服务器。 使用 yum 安装: yum install httpd -y 启动服务 service httpd start 将 Apache 服务添加到开机自启中 systemctl start httpd systemctl enable httpd 查看是否设置成功: systemctl list-unit-files | grep ht
CentOS(Linux)下的apache服务器配置与管理方法分享
01-11
一、WEB服务器Apache 1、web服务器与网址 2、Apache的历史 3、补充 http://www.netcraft.com/可以查看apache服务器的市场占有率 同时必须注意的是ngnix,正处于强势增长的上升时期,大有和apache一争天下的感觉,...
实训3-4:centos7网络配置步骤(1).docx
04-22
CentOS 7 网络配置是一个非常重要的步骤,它直接影响着服务器的网络连接和数据传输。在本篇文章中,我们将详细介绍 CentOS 7 网络配置的步骤和方法。 一、动态配置(不考虑) 在 CentOS 7 中,默认情况下是使用...
centos7-httpd服务器
aiyun6369的博客
12-04 150
Apache WEB服务器入门简介: Apache HTTPServer是Apache软件基金会的一个开源的网页服务器,可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是目前最流行的Web服务器端软件之一。 Apache服务器是一个多模块化的服务器Apache取自“A Patchy Server”的读音,即充满补丁的服务器,因为Apache基于GPL发...
CentOS7系统操作httpd服务
qq_42535885的博客
03-28 407
操作部署某个环境的时候使用的是CentOS7版本,然后在需要启动httpd服务的时候惯性的使用service httpd start命令,但是提示有"/bin/systemctl start httpd.service"问题。看来系统变动之后一些操作命令还是有些变化的。 当然,为了兼容性,我们原来习惯使用的service命令在CentOS7中仍然是可以使用的,它会重定向命令到新的system...
centos7安装httpd步骤
07-19
centos7环境下编译安装httpd,亲测有效,如有问题可留言
CentOS7安装httpd
TCatTime的博客
04-15 263
下载并安装httpd yum install httpd 设置httpd自启动 systemctl enable httpd 开启httpd服务 systemctl start httpd 修改httpd文件根目录(可选) httpd默认文件根目录为/var/www/html。 vim /etc/httpd/conf/httpd.conf 修改配置项:D...
centos7安装httpd
啊醒的博客
03-20 7996
centos安装httpd
CentOS7搭建httpd服务
whell_scl的博客
07-05 1万+
httpd安装 使用yum安装: 1.安装命令 : yum -y install httpd httpd服务的主配置文件通常为httpd根目录下的conf/httpd.conf文件,通过yum安装的httpd服务的主配置路径通常如下: /etc/httpd/conf/httpd.conf 2.vim /etc/httpd/conf/httpd.conf 配置虚拟主机 ...
Centos7安装httpd服务
qq_38135191的博客
03-05 1572
一、更新yum源 yum update 安装vim编辑器 yum -y install vim 二、安装依赖包: yum -y install gcc gcc-c++ make 三、安装httpd服务 yum -y install httpd 查看httpd的版本:httpd -v: 启动httpd服务:systemctl start httpd 默认是80端口。 打开地址是否可以访问: h...
Centos 7 httpd服务安装 以及简单介绍
qq_43512551的博客
06-02 458
安装httpd服务 yum -y install httpd 查看端口命令,需要安装一个net-tools yum -y install net-tools netstat -ntpl 这个就是刚刚安装完httpd用netstat -ntpl查询的结果,这个虚拟机只有一个httpd。 测试安装是否成功 记得先关闭selinux和防火墙 setenforce 0 (临时关闭) systemctl stop firewalld ip addr 查询到了以后,使用IP地址,在浏览器的导航栏输入就有默认的
centos7下httpd服务的安装以及配置
u013245354的专栏
08-30 4141
第一次用qt实现http文件上传和下载,对一些概念完全是小白状态,客户端代码早就写好,主要是配置服务器端的一些文件花费了大量的时间去琢磨,好在度娘的帮助下,成功实现了该功能,现在将服务器端httpd的配置过程记录一些,以便以后查看。 客户端:win10 服务端:Centos7 1. 安装httpd httpd -version //查看是否安装了httpd yum -y ...
学习记录----CentOS7 httpd服务设置
Laiguibing521的博客
03-05 152
0、安装httpd服务 yum install httpd -y 1、使用方法 将项目文件html 放到 var/www/html 目录 浏览器打开:http://ip/html 2、httpd的开启、关闭、重启 systemctl start httpd.service #启动 systemctl stop httpd.service #停止 systemctl restart httpd.service #重启 3、查看服务的状态 systemctl status httpd.service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶泯希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值