2. 程式人生 > >Apache虛擬目錄、用戶認證、基於端口/IP/域名的虛擬主機、SSL

Apache虛擬目錄、用戶認證、基於端口/IP/域名的虛擬主機、SSL

阿新 發佈:2018-02-14
mage nss pda noexec serve 啟動 enable clu adc

環境配置:

配置DNS以便域名解析

  1. 安裝Bind軟件包。

yum install -y bind

2. 修改Bind配置文件。

vim /etc/named.conf

listen-on port 53 { 192.168.200.101; };

allow-query { any; };

vim /etc/named.rfc1912.zones

zone "a.com" IN {

type master;

file "a.com.localhost";

allow-update { none; };

};

3. 修改Bind區域文件。

cd /var/named/

cp -p named.localhost a.com.loaclhost

vim a.com.loaclhost

$TTL 1D

@ IN SOA a.com. rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.a.com.

dns A 192.168.200.101

www A 192.168.200.102

m A 192.168.200.102

4. Bind服務器語法檢查,啟動Bind服務。

named-checkconf /etc/named.conf

named-checkconf /etc/named.rfc1912.zones

named-checkzone a.com /var/named/a.com.localhost

systemctl start named

systemctl enable named

WEB服務器安裝apache軟件包。

yum install -y httpd httpd-devel

虛擬目錄

  1. 虛擬目錄配置。

vim /etc/httpd/conf/httpd.conf

95 ServerName www.a.com:80

vim /etc/httpd/conf.d/vhost.conf

alias /vshare "/var/www/share"

<directory "/var/www/share">

allowoverride none

options includesnoexec

order allow,deny

allow from all

</directory>

2. 創建站點目錄,配置默認文檔

mkdir /var/www/share/

echo "share" > /var/www/share/index.html

chown apache:apache /var/www/share/

3. apache語法檢測,啟動apache服務

httpd -t

systemctl start httpd

4. 客戶端dns設置為192.168.200.101,然後訪問www.a.com/vshare

技術分享圖片

用戶認證

  1. 虛擬目錄配置。

vim /etc/httpd/conf.d/vhost.conf

alias /vhome "/var/www/home"

<directory "/var/www/home">

authtype basic

authname "enter user and password"

authuserfile /etc/httpd/users-password

require valid-user

options Includesnoexec

allowOverride none

order allow,deny

allow from all

</directory>

2. 創建站點目錄,配置默認文檔

mkdir /var/www/home/

echo "home" >/var/www/home/index.html

chown apache:apache /var/www/home

3. 創建用戶認證

htpasswd -c /etc/httpd/users-password user123

htpasswd /etc/httpd/users-password user456 #第二次創建不加-c

4. apache語法檢測,啟動apache服務

httpd -t

systemctl restart httpd

5. 客戶端dns設置為192.168.200.101,然後訪問www.a.com/vhome

技術分享圖片

技術分享圖片

基於端口的虛擬主機

  1. 虛擬目錄配置。

vim /etc/httpd/conf/httpd.conf

97 ServerName www.a.com:80

42 listen 80

listen 8888

listen 9999

vim /etc/httpd/conf.d/vhost.conf

<virtualhost www.a.com:8888>

servername www.a.com:8888

serveradmin [email protected]

documentroot /var/www/port8888

errorlog logs/port8888/error.log

customlog logs/port8888/access.log combined

</virtualhost>

<virtualhost www.a.com:9999>

servername www.a.com:9999

serveradmin [email protected]

documentroot /var/www/port9999

errorlog logs/port9999/error.log

customlog logs/port9999/access.log combined

</virtualhost>

mkdir /var/www/port8888

mkdir /var/www/port9999

mkdir /etc/httpd/logs/port8888

mkdir /etc/httpd/logs/port9999

chown -R apache:apache /var/www/port*

chown -R apache:apache /etc/httpd/logs/port*

echo "port8888" > /var/www/port8888/index.html

echo "port9999" > /var/www/port9999/index.html

3. apache語法檢測,啟動apache服務

httpd -t

systemctl restart httpd

技術分享圖片

技術分享圖片

基於IP的虛擬主機

多配置一個IP地址用於測試

ifconfig ens32:0 192.168.200.202/24

ip addr

2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

inet 192.168.200.102/24 brd 192.168.200.255 scope global ens32

inet 192.168.200.202/24 brd 192.168.200.255 scope global secondary ens32:0

vim /etc/httpd/conf.d/vhost.conf

<virtualhost 192.168.200.102:80>

servername 192.168.200.102:80

serveradmin [email protected]

documentroot /var/www/102

errorlog logs/102/error.log

customlog logs/102/access.log combined

</virtualhost>

<virtualhost 192.168.200.202:80>

servername 192.168.200.202:80

serveradmin [email protected]

documentroot /var/www/202

errorlog logs/202/error.log

customlog logs/202/access.log combined

</virtualhost>

mkdir /var/www/102

mkdir /var/www/202

mkdir /etc/httpd/logs/102

mkdir /etc/httpd/logs/202

chown -R apache:apache /var/www/*02

chown -R apache:apache /etc/httpd/logs/*02

echo "102" > /var/www/102/index.html

echo "202" > /var/www/202/index.html

apache語法檢測,啟動apache服務

httpd -t

systemctl restart httpd

技術分享圖片

技術分享圖片

基於域名的虛擬主機

  1. 虛擬目錄配置。

vim /etc/httpd/conf/httpd.conf

97 ServerName a.com:80

vim /etc/httpd/conf.d/vhost.conf

<virtualhost www.a.com:80>

servername www.a.com:80

serveradmin [email protected]

documentroot /var/www/www

errorlog logs/www/error.log

customlog logs/www/access.log combined

</virtualhost>

<virtualhost m.a.com:80>

servername m.a.com:80

serveradmin [email protected]

documentroot /var/www/m

errorlog logs/m/error.log

customlog logs/m/access.log combined

</virtualhost>

mkdir /var/www/www

mkdir /var/www/m

mkdir /etc/httpd/logs/www

mkdir /etc/httpd/logs/m

chown -R apache:apache /var/www/www

chown -R apache:apache /var/www/m

chown -R apache:apache /etc/httpd/logs/www

chown -R apache:apache /etc/httpd/logs/m

echo "www" > /var/www/www/index.html

echo "m" > /var/www/m/index.html

apache語法檢測,啟動apache服務

httpd -t

systemctl restart httpd

技術分享圖片

技術分享圖片

基於SSL的web站點配置。

yum install -y mod_ssl openssl openssl-devel

cd /etc/pki/tls/private

openssl genrsa 1024 > www.a.com.key

cd ../certs/

openssl req -new -x509 -days 365 -key ../private/www.a.com.key -out www.a.com.crt

Country Name (2 letter code) [GB]: 輸入國家地區代碼,如中國的 CN

State or Province Name (full name) [Berkshire]: 地區省份

Locality Name (eg, city) [Newbury]: 城市名稱

Organization Name (eg, company) [My Company Ltd]: 公司名稱

Organizational Unit Name (eg, section) []: 部門名稱

Common Name (eg, your name or your server’s hostname) []: 申請證書域名

Email Address []: 電子郵箱

vim /etc/httpd/conf.d/ssl.conf

59 DocumentRoot "/var/www/ssl"
60 ServerName www.a.com:443

100 SSLCertificateFile /etc/pki/tls/certs/www.a.com.crt

107 SSLCertificateKeyFile /etc/pki/tls/private/www.a.com.key

mkdir /var/www/ssl

chown -R apache:apache /var/www/ssl/

echo "1 2 3 4 5" > /var/www/ssl/index.html

apache語法檢測,啟動apache服務

httpd -t

systemctl restart httpd

技術分享圖片

技術分享圖片

Apache虛擬目錄、用戶認證、基於端口/IP/域名的虛擬主機、SSL

相關推薦

Apache虛擬目錄認證基於/IP/域名虛擬主機SSL

mage nss pda noexec serve 啟動 enable clu adc 環境配置: 配置DNS以便域名解析 安裝Bind軟件包。 yum install -y bind 2. 修改Bind配置文件。 vim /etc/named.conf liste

httpd-2.2項目(虛擬主機認證私有網絡安全實現)

strive struggle endeavo attempt實驗環境提供兩個基於名稱的虛擬主機wp.mykernel.cn,頁面文件目錄為/web/vhosts/www1;錯誤日誌為/var/log/httpd/www1.err,訪問日誌為/var/log/httpd/www1.access;www.

Nginx安裝與配置:默認虛擬主機認證域名重定向

Nginx安裝 虛擬主機 重定向 用戶認證 一、Nginx安裝 1、下載並解壓安裝包 [root@zhulinux-02 ~]# cd /usr/local/src/ [root@zhulinux-02 src]# wget http://nginx.org/download/nginx-1.

2018-3-13 12周2次課 Nginx安裝默認虛擬主機認證域名重定向

Nginx12.6 Nginx安裝[root@localhost ~]# cd /usr/local/src/ [root@localhost src]# wget http://nginx.org/download/nginx-1.12.2.tar.gz (過程省略) [root@localhost src

Nginx安裝默認虛擬主機認證nginx中PHP解析

Nginx安裝、默認虛擬主機、用戶認證12.6 Nginx安裝 準備工作 安裝包 [root@centos-01 ~]# cd /usr/local/src/ 下載安裝包:[root@centos-01 src]# wget http://nginx.org/download/nginx-1.12.1.tar

Nginx安裝默認虛擬主機認證域名重定向

LinuxNginx安裝 cd到 /usr/local/src/ 目錄cd /usr/local/src/ 下載Nginx源碼包wget http://nginx.org/download/nginx-1.12.1.tar.gz 解壓源碼包tar zxvf nginx-1.12.1.tar.gz 進入源碼包目

nginx服務做認證基於域名虛擬主機

標記 虛擬 服務端 圖. install pan num 登陸 onf 實驗一、用nginx怎麽實現用戶訪問時的認證一、目標 通過調整Nginx服務端配置,實現以下目標:訪問Web頁面需要進行用戶認證用戶名為:tom,密碼為:123456二、方案

Apach實現創建虛擬目錄以及訪問控制(內附源碼包)

direct min selinux httpd服務 follow virt 涵蓋 掛載 域名 簡介 基於用戶的訪問控制就是對網頁目錄進行認證配置,用戶輸入用戶名密碼之後才能訪問網頁 認證方式 httpd服務器支持使用摘要認證(Digest)和基本認證(Basic)兩種方式

認證基於jwt和session的區別和優缺點

coo 加密解密 rest 服務器驗證 連接 都差不多 Nid 請求 ket 背景知識: Authentication和Authorization的區別: Authentication:用戶認證,指的是驗證用戶的身份,例如你希望以小A的身份登錄,那麽應用程序需要通過用戶名和

Apache認證域名跳轉Apache訪問日誌

lamp架構Apache用戶認證1、編輯文件[root@centos7 ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf#打開網頁時,讓你輸入Apache認證的用戶名,密碼<VirtualHost *:80> DocumentR

Apache認證域名跳轉Apache的訪問日誌

Linux 學習筆記 Apache的用戶認證 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那個虛擬主機編輯成如下內容 <VirtualHost *:80>DocumentRoot "/data/w

Apache認證域名跳轉Apache訪問日誌介紹

LinuxApache用戶認證(針對目錄)這個功能就是在用戶訪問網站的時候,需要輸入用戶密碼才能順利訪問。一些比較重要的站點或者網站後臺通常會加上用戶認證,目的是保證安全。1.虛擬主機的配置文件:[root@gary-tao local]# vim /usr/local/apache2.4/conf/extr

Apache認證域名跳轉訪問日誌格式

Apache用戶認證、域名跳轉、訪問日誌11.18 Apache用戶認證 註意: 本章使用瀏覽器進行檢測的前提是在物理機hosts文件添加虛擬機IP和虛擬主機域名。 配置用戶認證 編輯虛擬主機配置文件“httpd-vhosts.conf”。[root@centos-01linux ~]# vim /usr/l

nginx-設置默認虛擬主機設置域名重定向設置認證

nginx域名重定向 nginx用戶認證 nginx默認虛擬主機 Nginx默認虛擬主機 編輯nginx.comf vim /usr/local/nginx/conf/nginx.conf 刪除server段 加入include vhost/*.conf; 代碼預覽 user nobody nob

四十一Apache認證域名跳轉Apache訪問日誌

Apache用戶認證 域名跳轉 Apache訪問日誌 一、Apache用戶認證 功能是用戶在訪問網站時,需要輸入用戶名和密碼才能進入網站。一些重要站點或網站後臺通常加用戶認證,目的是保證安全。# vim /usr/local/apache2.4/conf/extra/httpd-vhosts

41apache認證域名跳轉訪問日誌

apache用戶認證 apache域名跳轉 apache日誌格式 一、apache用戶認證 1.對目錄加密 vim /usr/local/apache2.4/bin/apachectl start vim /usr/local/apache2.4/conf/extra/httpd-vhosts.

十二周二課 Nginx安裝Nginx默認虛擬主機Nginx認證Nginx域名重定向

nginxNginx安裝 首先進入/usr/local/src目錄。然後下載Nginx。wget http://nginx.org/download/nginx-1.12.1.tar.gz然後解壓tar zxf nginx-1.12.1.tar.gz然後進入我們剛才解壓好的目錄進行編譯cd nginx-1.1

47.Nginx安裝默認虛擬主機Nginx認證Nginx域名重定向

Nginx安裝 默認虛擬主機 Nginx用戶認證 Nginx域名重定向 一 、Nginx安裝 cd /usr/local/src wget http://nginx.org/download/nginx-1.12.1.tar.gz tar zxf nginx-1.12.1.tar.gz

Linux CentOS7 VMware LAMP架構Apache認證域名跳轉Apache訪問日誌

con 虛擬主機 VM 所在 mat style usr extra rec 一、Apache用戶認證 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那個虛擬主機編輯成如下內容 <

apache認證域名跳轉訪問日誌

20180529一、apache的用戶認證vim /usr/local/apache/conf/extra/httpd-vhosts.conf //把11.com那個虛擬主機編輯成如下內容<VirtualHost *:80>DocumentRoot "/data/wwwroot/www.