準(zhǔn)備工作：在Centos7中安裝httpd，使用yum安裝或自己編譯安裝，建議使用yum安裝，快捷又方便。

創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)與策劃設(shè)計(jì),萊山網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:萊山等地區(qū)。萊山做網(wǎng)站價格咨詢:18980820575

     關(guān)閉防火墻及selinux。

1. 提供兩個基于名稱的虛擬主機(jī)www1, www2；有單獨(dú)的錯誤日志和訪問日志；

   先建立虛擬主機(jī)www1

   a.在httpd的輔助配置文件目錄/etc/httpd/conf.d/中創(chuàng)建屬于虛擬主機(jī)自己的配置文件

~]# vim /etc/httpd/conf.d/vhosts-www1.conf <VirtualHost 192.168.127.128:80>         DocumentRoot "/myweb/vhosts/www1"         ServerName www.link1.com         ErrorLog "/myweb/vhosts/www1/logs/error_log"         CustomLog "/myweb/vhosts/www1/logs/access_log" combined </VirtualHost> <Directory "/myweb/vhosts/www1">     AllowOverride None     Options None     Require all granted </Directory>

  b.創(chuàng)建好配置文件后，再創(chuàng)建文檔根目錄及日志目錄

~]# mkdir /myweb/vhosts/www1/logs -pv

  c.創(chuàng)建并向文檔根目錄下的index.html寫點(diǎn)東西，并在本機(jī)的C:\Windows\System32\drivers\etc目錄下的HOST文件中添加192.168.127.128  www.link1.com。

重新載入配置文件

systemctl reload httpd.service

然后用本地瀏覽器打開，結(jié)果如下：

   查看訪問日志/myweb/vhosts/www1/logs/access_log，內(nèi)容如下：

    192.168.127.1 - - [29/Aug/2017:15:40:00 +0800] "GET /sky/ HTTP/1.1" 200 1319 "-"      "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0"

   狀態(tài)碼為200，請求成功。

虛擬主機(jī)www2的建立過程與www1的沒有差別，只不過把相關(guān)名稱改了就行，最后用瀏覽器測試，結(jié)果如下：

2.訪問控制

 a.通過www1的/server-status提供狀態(tài)信息，且僅允許link用戶訪問；

  a-1.修改www1的配置文件如下：

<VirtualHost 192.168.127.128:80>         DocumentRoot "/myweb/vhosts/www1"         ServerName www.link1.com         ErrorLog "/myweb/vhosts/www1/logs/error_log"         CustomLog "/myweb/vhosts/www1/logs/access_log" combined </VirtualHost> <Directory "/myweb/vhosts/www1">     AllowOverride None     Options None     AuthType basic     AuthName "Please input user and password to login,only link has permission to access??！"      AuthUserFile /etc/httpd/users/.htpasswd      Require user link </Directory>

  a-2.使用htpasswd命令創(chuàng)建虛擬用戶

~]# mkdir /etc/httpd/users ~]# htpasswd -c -m /etc/httpd/users/.htpasswd link ~]# htpasswd -m /etc/httpd/users/.htpasswd link1

  a-3.重新載入配置文件，打開瀏覽器輸入就會出現(xiàn)以下情況：

   當(dāng)輸入link用戶及密碼后：

  當(dāng)輸入link1用戶及密碼時：

   因?yàn)橹辉试Slink用戶登錄：

  至此，要求實(shí)現(xiàn)。

 b.www2不允許192.168.127.0/24 網(wǎng)絡(luò)中任意主機(jī)訪問；

  從之前查看訪問日志中看到本主機(jī)的ip地址為192.168.127.1。

  那我們就將www2的配置文件修改如下：

<VirtualHost 192.168.127.128:80>         DocumentRoot "/myweb/vhosts/www2"         ServerName www.link2.com         ErrorLog "/myweb/vhosts/www2/logs/error_log"         CustomLog "/myweb/vhosts/www2/logs/access_log" combined <Directory "/myweb/vhosts/www2">     AllowOverride None     Options None     <RequireAll>       Require all granted       Require not ip 192.168.127.0/24     </RequireAll> </Directory> </VirtualHost>

 修改之前訪問如下：

 修改之后訪問如下：

 至此，所要求的功能實(shí)現(xiàn)。

3.為上面的www2虛擬主機(jī)提供https服務(wù)

 創(chuàng)建私有CA，然后再為本服務(wù)器頒發(fā)自簽證書。

 a.創(chuàng)建私有CA

  a-1.創(chuàng)建私有CA私鑰文件

~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

  a-2.生成自簽證書

~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 3653

  a-3.滿足CA所必須的目錄級文件和文本文件的布局

~]# touch /etc/pki/CA/index.txt ~]# echo 01 > /etc/pki/CA/serial

 b.為服務(wù)器提供證書

  b-1.創(chuàng)建服務(wù)器的私鑰文件

~]# mkdir /etc/httpd/conf/ssl ~]# cd /etc/httpd/conf/ssl ssl]# (umask 077 ; openssl genrsa -out httpd.key 4096)

  b-2.生成證書請求文件

ssl]# openssl req -new -key httpd.key -out httpd.csr -days 3653

  b-3.由CA簽發(fā)證書：在CA所在的服務(wù)器上完成

ssl]# openssl ca -in httpd.csr -out httpd.crt -days 365

 至此證書頒發(fā)完成。

 c.安裝mod_ssl模塊

  yum -y install mod_ssl

  修改ssl的配置文件的部分內(nèi)容如下：

SSLCertificateFile /etc/httpd/conf/ssl/httpd.crt <directory "/myweb/vhosts/ssl">     AllowOverride None     Options None     Require all granted </Directory> DocumentRoot "/myweb/vhosts/ssl" ServerName www.link2.com SSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key

  然后再創(chuàng)建/myweb/vhosts/ssl目錄

~]# mkdir /myweb/vhosts/ssl ~]# echo "welcome to https://www.link2.com" >> /myweb/vhosts/ssl/index.html

  然后重啟服務(wù)。

  不加密的訪問如下：

  https訪問如下：

 因?yàn)樵撟C書是我們自己頒發(fā)的，所以剛開始訪問時會說證書不受信任或有風(fēng)險，添加例外就行了。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：httpd-2.4實(shí)現(xiàn)虛擬主機(jī)、訪問控制及https功能-創(chuàng)新互聯(lián)
URL網(wǎng)址：http://chinadenli.net/article10/dhjhgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、做網(wǎng)站、關(guān)鍵詞優(yōu)化、搜索引擎優(yōu)化、營銷型網(wǎng)站建設(shè)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)