2. 程式人生 > >httpd服務之虛擬主機、訪問控制、https配置

httpd服務之虛擬主機、訪問控制、https配置

阿新 發佈:2017-10-01
服務 httpd

實驗要求:

建立httpd服務器,要求提供兩個基於名稱的虛擬主機:

(1)www.X.com,頁面文件目錄為/web/vhosts/x;錯誤日誌為/var/log/httpd/x.err,訪問日誌為/var/log/httpd/x.access

(2)www.Y.com,頁面文件目錄為/web/vhosts/y;錯誤日誌為/var/log/httpd/www2.err,訪問日誌為/var/log/httpd/y.access

(3)為兩個虛擬主機建立各自的主頁文件index.html,內容分別為其對應的主機名

(4)通過www.X.com/server-status輸出httpd工作狀態相關信息

2、為上面的第2個虛擬主機提供https服務,使得用戶可以通過

https安全的訪問此web站點

(1)要求使用證書認證,證書中要求使用的國家(CN)、州(Beijing)、城市(Beijing)和組織(MageEdu)

(2)設置部門為Ops,主機名為www.Y.com,郵件為[email protected]

實驗環境:

centos6

httpd2.2

httpd服務器---172.18.252.80

DNS服務器---172.18.253.55

CA===172.18.252.36

實驗前準備:

在各個主機上關閉防火墻、SELinux

vim /etc/selinux/config

修改

SELINUX=enforcing

改成

SELINUX=disabled

防火墻設置

iptables -F

httpd服務器(172.18.252.80

安裝httpd

[[email protected] httpd]# yuminstallhttpd -y

禁用默認的主機模式

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf
註釋下面這行內容
#DocumentRoot "/var/www/html"

為主機添加IP

[[email protected] ~]# ip addr show dev eth0 #查看原有ip

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdiscpfifo_fast state UP qlen 1000

link/ether00:0c:29:66:45:e9 brd ff:ff:ff:ff:ff:ff

inet 172.18.252.80/16brd 172.18.255.255 scope global eth0

inet6fe80::20c:29ff:fe66:45e9/64 scope link

valid_lft foreverpreferred_lft forever

[[email protected] ~]# ip addr add 172.18.252.90/16 dev eth0 #添加一個ip

[[email protected] ~]# ip addr show dev eth0 #查看添加後的IP信息,此時有2IP地址了。 80,90

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdiscpfifo_fast state UP qlen 1000

link/ether00:0c:29:66:45:e9 brd ff:ff:ff:ff:ff:ff

inet 172.18.252.80/16brd 172.18.255.255 scope global eth0

inet 172.18.252.90/16scope global secondary eth0

inet6fe80::20c:29ff:fe66:45e9/64 scope link

valid_lft foreverpreferred_lft forever

添加虛擬主機配置文件

[[email protected] ~]# mkdir -p /web/vhosts/{x,y} #創建頁面文件目錄

[[email protected] ~]# echo "www.X.com">/web/vhosts/x/index.html #創建域名為www.X.com主頁文件

[[email protected] ~]# echo "www.Y.com">/web/vhosts/y/index.html #創建域名為www.Y.com主頁文件

[[email protected] ~]# touch/var/log/httpd/{x.err,x.access,www2.err,y.access} #創建日誌文件

[[email protected] ~]# cd /etc/httpd/conf.d/ #進入配置目錄

[[email protected] conf.d]# vim test.conf #創建一個配置文件,編輯內容如下

[[email protected] conf.d]# cat test.conf

namevirtualhost 172.18.252.80:80

namevirtualhost 172.18.252.90:80

<virtualhost 172.18.252.80:80>

documentroot "/web/vhosts/x"

servername "www.X.com"

ErrorLog "/var/log/httpd/x.err"

CustomLog "/var/log/httpd/x.access" common

<Directory "/web/vhosts/x">

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<virtualhost 172.18.252.90:80>

documentroot "/web/vhosts/y"

servername "www.Y.com" # 主機名(域名)

ErrorLog "/var/log/httpd/www2.err"

CustomLog "/var/log/httpd/y.access" common

<Directory "/web/vhosts/y">

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

實現status頁面

在主配置文件/etc/httpd/conf/httpd.conf

取消註釋

LoadModule status_module modules/mod_status.so

這項,加載此模塊

添加如下內容

<Location /Server-status>

SetHandler Server-status

Order deny,allow

Deny from all

Allow from 172.18.252.80:80

</Location>

[[email protected] conf.d]# httpd -t #檢查語法

[[email protected] conf.d]# service httpd reload #重啟服務

設置dns服務器地址

[[email protected] conf.d]# vim /etc/resolv.conf

nameserver 172.18.253.55

註:網卡eth0 配置文件中設置 PEERDNS=no

DNS服務器172.18.253.55

安裝named服務

[[email protected] ~]# yum -y install bind

啟動named服務

[[email protected] ~]# service named start

設置dns服務器地址

search X.com # 本機所在域dns服務器解析區域,包含X.com Y.com

search Y.com

nameserver 172.18.253.55 #本機ipdns解析地址

註意:dns所在ip網卡配置文件設置PEERDNS=no

修改配置文件定義options

vim /etc/named.conf

options {*OPTIONS選項用來定義一些影響整個DNS服務器的環境

listen-on port 53 { any;}; ---any指監聽本機的所有ip,端口為53

directory "/var/named"; 指定的域名解析文件的路徑,如這裏的是將其指定到/var/named

allow-query { any; }; ---允許所有主機查詢本機的dns,也可以額指定某個ip
recursion yes; ---表示允許遞歸叠代,改為no就是不到根上去查找了

dnssec-enable no;

dnssec-validation no;

}

修改區域解析庫的配置文件
vim /etc/named.rfc1912.zone或者

vim /etc/named.conf

[[email protected] ~]# cat /etc/named.rfc1912.zones

zone "X.com" IN {

type master;

file "X.com.zone";

};

zone "Y.com" IN {

type master;

file "Y.com.zone";

};

[[email protected] ~]# named-checkconf #檢查語法錯誤

配置解析域文件

[[email protected] ~]# vim /var/named/Y.com.zone

[[email protected] ~]# cat /var/named/Y.com.zone

$TTL 1D

@ IN SOA dns admin (

2017092111

1D

1H

1W

3H)

NS dns.Y.com.

dns A 172.18.253.55

www A 172.18.252.90

[[email protected] ~]# vim /var/named/X.com.zone

[[email protected] ~]# cat /var/named/X.com.zone

$TTL 1D

@ IN SOA dns admin (

2017092918

1D

1H

1W

3H)

NS dns.X.com.

dns A 172.18.253.55

www A 172.18.252.80

檢查語法錯誤

[[email protected] ~]# named-checkzone "Y.com"/var/named/Y.com.zone

zone Y.com/IN: loaded serial 2017092111

OK

[[email protected] ~]# named-checkzone "X.com"/var/named/X.com.zone

zone X.com/IN: loaded serial 2017092918

OK

測試

[[email protected] ~]# elinks -source http://www.X.com

www.X.com

[[email protected] ~]# elinks -source http://www.Y.com

www.Y.com

httpd服務器(172.18.252.80)上查看日誌

[[email protected] ~]# cat /var/log/httpd/x.access

172.18.252.90 - - [27/Sep/2017:01:42:36 +0800] "GET /HTTP/1.1" 200 10

172.18.253.55 - - [27/Sep/2017:01:45:25 +0800] "GET /HTTP/1.1" 200 10

CA根證書搭建(172.18.252.36)

安裝openssl

[[email protected] ~]# yum -y install openssl

生成證書索引文件,指定第一個頒發證書的序列號

[[email protected] ~]# touch /etc/pki/CA/index.txt

[[email protected] ~]# echo 01 >/etc/pki/CA/serial

[[email protected] ~]# cat /etc/pki/CA/serial

01

生成私鑰

[[email protected] CA]# (umask 066;openssl genrsa -outprivate/cakey.pem 2048)

生成自簽名證書

[[email protected] CA]# openssl req -new -x509 -key private/cakey.pem-out cacert.pem -days 7300

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:beijing

Locality Name (eg, city) [Default City]:beijing

Organization Name (eg, company) [Default Company Ltd]:magedu.com

查看證書信息

[[email protected] CA]# openssl x509 -in cacert.pem -noout -subject

subject= /C=CN/ST=beijing/L=beijing/O=magedu.com/OU=ops

httpd服務器(172.18.252.80)上為虛擬主機(172.18.252.90www.Y.com配置支持https

安裝httpd支持ssl模塊

[[email protected] ~]#yum install mod_ssl -y

安裝openssl

[[email protected] ~]# yum install openssl

生成私鑰

[[email protected] ~]# cd /etc/httpd/conf

[[email protected] conf]# mkdir ssl

[[email protected] conf]# cd ssl

[[email protected] ssl]# (umask 077;openssl genrsa -out httpd.key 1024)

生成證書申請

[[email protected] ssl]# openssl req -new -key httpd.key -out httpd.csr

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:beijing

Locality Name (eg, city) [Default City]:beijing

Organization Name (eg, company) [Default Company Ltd]:magedu.com

Organizational Unit Name (eg, section) []:opt

Common Name (eg, your name or your server‘s hostname) []:www.Y.com

Email Address []:[email protected]

向根CA證書(172.18.252.36)發起簽證請求

[[email protected] ssl]# scp httpd.csr 172.18.252.36:/etc/pki/CA

在根CA所在主機上(172.18.252.36)完成簽證

[[email protected] CA]# ls

cacert.pem certs crl httpd.csr index.txt newcerts private serial

[[email protected] CA]# openssl ca -in httpd.csr -out certs/httpd.crt-days 720

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

[[email protected] CA]# scp certs/httpd.crt172.18.252.80:/etc/httpd/conf/ssl

httpd服務器(172.18.252.80)上

[[email protected] ssl]# ls

httpd.crt httpd.csr httpd.key #證書

修改httpdssl配置文件

vim /etc/httpd/conf.d/ssl.conf

DocumentRoot "/web/vhosts/y/"

ServerName www.Y.com

SSLCertificateFile /etc/httpd/conf/ssl/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key

[[email protected] ssl]# httpd -t

Syntax OK

[[email protected] ssl]# service httpd restart

ca證書導入到客戶端可信任證書服務器,並驗證

技術分享


windowsc:/windows/system32/drivers/etc/hosts文件中加入


技術分享

測試


技術分享


本文出自 “13147015” 博客,請務必保留此出處http://13157015.blog.51cto.com/13147015/1970049

httpd服務之虛擬主機、訪問控制、https配置

相關推薦

httpd服務虛擬主機訪問控制https配置

服務 httpd 實驗要求:建立httpd服務器,要求提供兩個基於名稱的虛擬主機:(1)www.X.com,頁面文件目錄為/web/vhosts/x;錯誤日誌為/var/log/httpd/x.err,訪問日誌為/var/log/httpd/x.access(2)www.Y.com,頁面文件目錄為/w

運維學習Apache的配置訪問控制虛擬主機和加密訪問https

linuxapache一、安裝Apache服務yum install httpd -ysystemctl start httpd systemctl stop firewalld systemctl enable httpd systemctl disable firewalld 二、apache信息1.ap

httpd-2.4實現虛擬主機訪問控制https功能

httpd-2.4 安全訪問 https 虛擬主機準備工作:在Centos7中安裝httpd,使用yum安裝或自己編譯安裝,建議使用yum安裝,快捷又方便。 關閉防火墻及selinux。提供兩個基於名稱的虛擬主機www1, www2;有單獨的錯誤日誌和訪問日誌;先建立虛擬主機www1a.在

nginx防盜鏈訪問控制PHP解析服務器代理

nginx防盜鏈、訪問控制、PHP解析、12.13 Nginx防盜鏈 因為該配置也使用location板塊,所以本節可結合日誌管理一起配置: [root@centos-01linux ~]# vim /usr/local/nginx/conf/vhost/test.com.conf……location ~ ^

Nginx虛擬主機訪問控制

ref -o location www. 技術 secret 能夠 htm pass 在上一篇Nginx服務構建及訪問狀態統計的基礎上,嘗試完成Nginx虛擬主機及訪問控制實驗。 實驗環境: RHEL6-5(IP地址192.168.100.110) Win7-1(IP地

編譯安裝httpd實現三類虛擬主機訪問

port bug 新端口 pin logs dea 後臺進程 yum ant httpd簡介httpd是Apahce超文本傳輸協議(HTTP)服務器的主程序。被設計為一個獨立運行的後臺進程,它會建立一個處理請求的子進程或線程的池。通常,httpd不應該被直接調用,而應該在類

lnmp(四)——nginx防盜鏈訪問控制解析php代理服務

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理 12.13 Nginx防盜鏈 配置如下,可以和靜態檔案不記錄日誌的配置結合起來: location ~* ^.+\.(gif|jpg|png|s

nginx防盜鏈訪問控制解析php代理服務

11月28日任務 12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理 1.Nginx防盜鏈 示例一: 配置如下,可以和上面的配置結合起來 vi /usr/local/nginx/

2018-3-1512周4次課 Nginx防盜鏈訪問控制配置PHP解析代理

Nginx12.13 Nginx防盜鏈[root@localhost test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf~* 表示不區分大小寫白名單 *.test.com,如果不是白名單,則返回403[root@localhost test.com

Nginx配置:防盜鏈訪問控制解析PHP以及代理

防盜鏈 訪問控制 Nginx代理 一、Nginx防盜鏈 防盜鏈是指一個網站的資源(圖片或附件)未經允許在其它網站提供瀏覽和下載,尤其熱門資源的盜鏈,對網站帶寬的消耗非常大,設置防盜鏈以節省資源。 1、修改虛擬主機配置文件 [root@zlinux vhost]# vim linuxtest.c

Nginx防盜鏈訪問控制解析php相關配置Nginx代理

LinuxNginx防盜鏈 編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/test.com.conf 在配置文件中添加如下的內容 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|x

JAVA關鍵字 四(包相關訪問控制異常處理變數引用保留字)

本篇關鍵字:import    package    private    protected   public    try    catch&nb

LNMP架構防盜鏈訪問控制解析php代理的設定

11月28日任務 12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理   Nginx防盜鏈 修改虛擬主機配置檔案 # 可以配合過期時間和靜態檔案不記錄的程式碼使用 [[em

【Linux】Apache訪問控制虛擬主機配置

在上一次的測試中可以看到在訪問AWStats日誌分析系統時,並不需要提高賬號和密碼,只要知道對應的網址就可以獲知web站點的訪問情況,這給伺服器帶來了安全隱患。為了更好的控制對網站資源的訪問,可以待定的

Samba共享服務:匿名共享身份驗證賬戶映射訪問控制

water mdb linux png ado adf sta 備份 bios 實驗項目:Samba服務匿名共享;Samba服務身份驗證共享;Samba服務賬戶映射。Samba服務訪問控制 實驗環境:VMware虛擬機Linux系統(我這裏是Redhat6.5)Win7(這

Squid代理--經典緩存代理服務器(實現正向代理配置ACL各種訪問控制日誌分析)

ply tput client img 連接 dst term prefix 內存空間 Squid是Linux系統中常用的一款開源代理服務軟件官方網站http://www.squid-cache.org , 可以很好的實現http、ftp、dns查詢,以及ssl等應用的緩存

squid代理服務的ACL訪問控制日誌分析及反向代理(4.1版本)

運行 部署 安裝 logs com 日誌文件 gcc 客戶端請求 inter squid代理服務的ACL訪問控制、日誌分析及反向代理 squid的ACL訪問控制列表 squid提供了強大的代理控制機制,通過合理的設置ACL(Access Control List,訪問控制列

Apache配置與應用,虛擬目錄;訪問控制虛擬Web主機(多域名;多端口),

ESS hat 負載 httpd服務器 數據庫文件 nbsp 新建 需要 工具 1,虛擬目錄Httpd 虛擬目錄 便於網站管理和維護,內容分類。例如;hhtpd://www.benet.com/news 新聞Httpd://www.benet.com/edu 學習以

Squid緩存服務器(緩存機制代理模式ACL訪問控制squid用戶認證功能等)

數量 connect ren tun nes 瀏覽器 本機 安全措施 path squid代理服務器概述: Squid是Linux系統中最常用的一款開元代理服務軟件(官方網站:http://www.squid-cache.org) ,可以很好的實現HTTP、FTP、DNS

Java架構-JavaSE(四)介面訪問控制

閱讀目錄(Content) 一、介面   1.1、介面與抽象類的區別   1.2、介面中的方法都是抽象方法   1.3、介面中的變數都是靜態常量(public static final修飾)   1.4、一個類可以實現多個介面     1.5、一個介面可以繼承多個父介面   1.6、