本文档详细介绍了如何为OpenLab搭建基于域名www.openlab.com的Web网站,包括创建欢迎页面、子界面(学生信息、教学资料、缴费网站),并实现了对学生信息网站的访问限制和缴费网站的数据加密。主要涉及Apache HTTP服务器的配置、SSL证书的生成与应用、用户权限管理和防火墙设置等步骤。
综合练习:
请给openlab搭建web网站
网站需求:
1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。
3.要求
(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
本地yum源:
[BaseOS]
name=BaseOS
baseurl=file:///mnt/BaseOS
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///mnt/AppStream
gpgcheck=0
一、挂载并安装http,ssl认证服务
[root@192 ~]# mount /dev/sr0 /mnt--------挂载
[root@192 ~]# yum install httpd---------安装http
[root@192 ~]# yum install mod_ssl---------安装ssl
[root@192 ~]# systemctl stop firewalld--------关闭防火墙
[root@192 ~]# setenforce 0---------关闭selinux
[root@192 ~]# systemctl start httpd----------开启服务
二、修改文件
1.修改主配置文件:
[root@192 ~]# vim /etc/httpd/conf/httpd.conf
找到ServerName修改为:ServerName 0.0.0.0:80
并去掉#号;
2.将ssl.conf配置文件中的下列内容复制到辅助配置文件中:
[root@192 ~]# vim /ssl.conf
SSLEngine on
#SSLProtocol all -SSLv3
SSLCipherSuite PROFILE=SYSTEM
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
3.编辑辅助配置文件:
[root@192 ~]# vim /etc/httpd/conf.d/vhosts.conf
<VirtualHost 192.168.43.128:443>
SSLEngine on——引擎打开
SSLProtocol all -SSLv3——支持所有协议除了sslv3
SSLCipherSuite PROFILE=SYSTEM——密码套件
SSLCertificateFile /etc/pki/tls/certs/haha.crt——指定证书路径
SSLCertificateKeyFile /etc/pki/tls/private/haha.key——指定密钥文件路径
DocumentRoot /openlab——指定当前主机默认访问网站根目录
alias /money /openlab/200/money——用户访问虚拟目录
ServerName www.openlab.com——指定访问网站名称
ErrorLog “/var/log/httpd/dummy-host2.example.com-error_log”——错误日志
CustomLog “/var/log/httpd/dummy-host2.example.com-access_log” common——访问日志
<Directory /openlab>
AllowOverride none——允许覆盖
Require all granted——设置访问目录权限
<VirtualHost 192.168.43.128:80>
DocumentRoot /openlab
ServerName www.openlab.com
ErrorLog “/var/log/httpd/dummy-host2.example.com-error_log”
CustomLog “/var/log/httpd/dummy-host2.example.com-access_log” common
<Directory /openlab/student>
AuthType Basic——基本认证类型(账号)
AuthName “this is private”——提示信息
AuthUserfile /usr/local/htuser——用户认证文件用户名和密码文件
Require user song tian——指定可认证的账号
4.创建目录
[root@192 ~]# mkdir /openlab
[root@192 ~]# mkdir /openlab/{student,200/money,data} -pv
mkdir: 已创建目录 ‘/openlab’
mkdir: 已创建目录 ‘/openlab/student’
mkdir: 已创建目录 ‘/openlab/200’
mkdir: 已创建目录 ‘/openlab/200/money’
mkdir: 已创建目录 ‘/openlab/data’
5.编辑index.html文件
[root@192 ~]# echo ‘welcome to openlab!!!’ > /openlab/index.html
[root@192 ~]# echo ‘student information’ > /openlab/student/index.html
[root@192 ~]# echo ‘teaching materials’ > /openlab/data/index.html
[root@192 ~]# echo ‘payment information’ > /openlab/200/money/index.html
6.编辑hosts文件
[root@192 ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.43.128 www.openlab.com
7.创建用户
[root@192 ~]# htpasswd -c /usr/local/htuser song
New password:
Re-type new password:
Adding password for user song
[root@192 ~]# htpasswd /usr/local/htuser tian
New password:
Re-type new password:
Adding password for user tian
8.添加证书文件
[root@192 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt
Generating a RSA private key
…++++
…++++
writing new private key to ‘/etc/pki/tls/private/openlab.key’
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Country Name (2 letter code) [XX]:CN————————————————国家代码
State or Province Name (full name) []:shannxi——————————————省份
Locality Name (eg, city) [Default City]:xi’an————————————————城市
Organization Name (eg, company) [Default Company Ltd]:openlab.cn————公司名称
Organizational Unit Name (eg, section) []:ce——————————————部门
Common Name (eg, your name or your server’s hostname) []:openlab————主机名或你的名字
Email Address []:openlab@openlab.cn ——————————————————邮箱
重启服务
[root@192 ~]# systemctl restart httpd
9.编辑windows中hosts文件
将
192.168.43.128 www.openlab.com
填入
10.测试:
[root@192 ~]# curl -k https://192.168.43.128
welcome to openlab!!!
-k:可以忽略证书的安全性
只允许song和tian访问学生信息网:
3433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
