使用httpd-2.2和httpd-2.4實(shí)現(xiàn)指定httpd服務(wù)

分別使用httpd-2.2和httpd-2.4實(shí)現(xiàn)

“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來堅(jiān)持追求的企業(yè)文化。成都創(chuàng)新互聯(lián)公司是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、軟件開發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向，結(jié)合用戶體驗(yàn)與視覺傳達(dá)，提供有針對(duì)性的項(xiàng)目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場(chǎng)，引領(lǐng)市場(chǎng)！

1、建立httpd服務(wù)，要求：

(1)提供兩個(gè)基于名稱的虛擬主機(jī)www1, www2；有單獨(dú)的錯(cuò)誤日志和訪問日志；

(2)通過www1的/server-status提供狀態(tài)信息，且僅允許tom用戶訪問；

(3)www2不允許192.168.0.0/24網(wǎng)絡(luò)中任意主機(jī)訪問；

準(zhǔn)備過程

準(zhǔn)備三臺(tái)虛擬機(jī)，一臺(tái)CentOS 7實(shí)現(xiàn)httpd-2.4 CentOS 6 實(shí)現(xiàn)httpd-2.2 另一臺(tái)提供頒發(fā)CA認(rèn)證和測(cè)試服務(wù)要求
先關(guān)閉三臺(tái)虛擬機(jī)的iptables selinux
三臺(tái)機(jī)器yum安裝mod_ssl

CentOS 6 ip 172.16.55.6

CentOS 7 ip 172.16.55.7

CA方加測(cè)試 ip 172.16.55.11

第一小題

=========================

CentOS 6上提供的httpd服務(wù)是2.2版本

安裝httpd-2.2

yum install-y httpd

修改配置文件，添加虛擬主機(jī)名

vim/etc/httpd/conf/httpd.conf

990行下

NameVirtualHost172.16.55.6:80

添加虛擬主機(jī)配置文件,并添加日志文件信息

vim/etc/httpd/conf.d/www1.conf

ServerName www1.magedu.com

DocumentRoot /data/vhosts/www1

ErrorLog logs/www1-error_log

CustomLog logs/www1-access_log combined

</VirtualHost>

vim /etc/httpd/conf.d/www2.conf

ServerName www2.magedu.com

DocumentRoot /data/vhosts/www2

ErrorLog logs/www2-error_log

CustomLog logs/www2-access_log combined

</VirtualHost>

在創(chuàng)建網(wǎng)站信息

mkdir /data/vhosts/www{1,2}

vim /data/vhosts/www1/index.html

11111

vim /data/chosts/www2/index.html

22222

修改hosts配置文件，添加域名解析

vim /etc/hosts

添加 172.16.55.6 www1.magedu.com www2.magedu.com

語(yǔ)法檢查

httpd -t

在檢查端口是否打開，服務(wù)是否啟動(dòng)

ss -ntl

ps aux

重啟服務(wù)，然后在瀏覽器中檢查172.16.55.7是否能解析

CentOS 7上提供的httpd服務(wù)是2.4版本

安裝httpd-2.4

yum install-y httpd

查看配置文件，但不需要添加虛擬主機(jī)名

添加虛擬主機(jī)配置文件,并添加日志文件信息

vim/etc/httpd/conf.d/www1.conf

ServerName www1.magedu.com

DocumentRoot /data/vhosts/www1

ErrorLog logs/www1-error_log

CustomLoglogs/www1-access_log combined

<Directory"/data/vhosts/www1">
     Options None
      AllowOverride None
       Require all granted
   </Directory>

</VirtualHost>

vim /etc/httpd/conf.d/www2.conf

ServerName www2.magedu.com

DocumentRoot /data/vhosts/www2

ErrorLog logs/www2-error_log

CustomLoglogs/www2-access_log combined

<Directory"/data/vhosts/www1">
      Options None
    AllowOverride None
    Require all granted
     </Directory>

</VirtualHost>

在創(chuàng)建網(wǎng)站信息

mkdir /data/vhosts/www{1,2}

vim /data/vhosts/www1/index.html

11111

vim /data/chosts/www2/index.html

22222

修改hosts配置文件，添加域名解析

vim /etc/hosts

添加 172.16.55.7 www1.magedu.com www2.magedu.com

語(yǔ)法檢查

httpd -t

在檢查端口是否打開，服務(wù)是否啟動(dòng)

ss -ntl

ps aux

重啟服務(wù)，然后在瀏覽器中檢查172.16.55.7是否能解析

第二題

============================

ip為172.16.55.6的CentOS 6上

先添加一個(gè)tom的虛擬用戶

htpasswd -c -m /etc/httpd/conf/.htpasswdtom

修改虛擬主機(jī)www1的配置文件

vim /etc/httpd/conf.d/www1.conf

ServerName www1.magedu.com

DocumentRoot /data/vhosts/www1

ErrorLog logs/www1-error_log

CustomLog logs/www1-access_log combined

</VirtualHost>

<Location /server-status>
   SetHandler server-status
   AuthType basic
   AuthName "For tom"
   AuthUserFile "/etc/httpd/conf/.htpasswd"
   Require user tom
</Location>

語(yǔ)法檢查后無誤后，重載服務(wù)配置

httpd -t
service httpd reload

在瀏覽器這種輸入172.16.55.6/server-status

如下圖，只有輸入賬戶tom的賬戶密碼才可訪問

使用httpd-2.2和httpd-2.4實(shí)現(xiàn)指定httpd服務(wù)

ip為172.16.55.7的CentOS 7上

先添加一個(gè)tom的虛擬用戶

htpasswd -c -m /etc/httpd/conf/.htpasswdtom

修改虛擬主機(jī)www1的配置文件

在后面直接添加

<Location /server-status>
   SetHandler server-status
   AuthType basic
   AuthName "For tom"
   AuthUserFile "/etc/httpd/conf/.htpasswd"
   Require user tom
</Location>

語(yǔ)法檢查后無誤后，重載服務(wù)配置

httpd -t
service httpd reload

在瀏覽器這種輸入172.16.55.7/server-status

如圖，只有輸入賬戶tom的賬戶密碼才可訪問

第二題3小問

先在CentOS6上面做該操作

www2不允許192.168.0.0/24網(wǎng)絡(luò)中任意主機(jī)訪問

直接編輯www2的配置文件

vim /etc/httpd/conf.d/www2.conf

在后面添加一段代碼即可

ServerName www1.magedu.com

DocumentRoot /data/vhosts/www1

       OptionsNone
    AllowOverride None
    Order deny,allow

Denyfrom 192.16.0.0/24
</Directory>

</VirtualHost>

CentOS 7 上操作相同

第三da題

=====172.16.55.11=====

先創(chuàng)建公鑰，頒發(fā)CA證書

yum install -y mod_ssl

cd /etc/pki/CA

(umask 077;openssl genrsa -outprivate/cakey.pem 2048)

openssl req -new -x509 -keyprivate/cakey.pem -out cacert.pem

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name)[]:beijing

Locality Name (eg, city) [DefaultCity]:beijing

Organization Name (eg, company) [DefaultCompany Ltd]:magedu

Organizational Unit Name (eg, section)[]:ops

Common Name (eg, your name or your server'shostname) []:ca.magedu.com

Email Address []:magedu@admin.com

創(chuàng)建補(bǔ)充文件

touch index.txt

echo 01> serial

然后在CentOS 6 上創(chuàng)建私鑰

mkdir -pv /etc/httpd/ssl

cd /etc/httpd/ssl/

(umask 077; openssl genrsa -outhttpd.key 1024)

openssl req -new -key httpd.key -out httpd.csr

Country Name (2 letter code) [XX]:CN

State or Province Name (full name)[]:beijing

Locality Name (eg, city) [DefaultCity]:beijing

Organization Name (eg, company) [DefaultCompany Ltd]:magedu

Organizational Unit Name (eg, section)[]:ops

Common Name (eg, your name or yourserver's hostname) []:www2.magedu.com

Email Address []:www2@admin.com

scp 172.16.55.11:/tmp

然后在切換到172.16.55.11 CA上面簽發(fā)證書

cd /etc/pki/CA

openssl ca -in /tmp/httpd.csr -out/etc/pki/CA/certs/httpd.crt

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches thesignature

Signature ok

Certificate Details:

Serial Number: 1 (0x1)

Validity

Not Before: Jul 24 04:54:15 2016GMT

Not After : Jul 24 04:54:15 2017GMT

Subject:

countryName = CN

stateOrProvinceName = beijing

organizationName = magedu

organizationalUnitName = ops

commonName = www2.magedu.com

emailAddress = www2@admin.com

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Comment:

OpenSSL Generated Certificate

X509v3 Subject Key Identifier:

2B:D6:FF:8B:84:2D:33:FD:48:8A:EC:A5:80:63:67:46:F5:D5:54:12

X509v3 Authority Key Identifier:

keyid:F2:32:D8:C5:E6:D9:04:B8:46:38:8D:D7:32:2B:E6:D5:90:56:3D:A1

Certificate is to be certified until Jul24 04:54:15 2017 GMT (365 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requestscertified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

把簽署好的證書發(fā)還給請(qǐng)求者。
scp /certs/httpd.crt 172.16.55.6:/etc/httpd/ssl/

在回到172.16.55.6的CentOS上面修改ssl的配置文件

vim /etc/httpd/conf.d/ssl.conf

DocumentRoot "/data/vhosts/www2"

ServerName www2.magedu.com:443

SSLCertificateFile /etc/httpd/ssl/httpd.crt

SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

</VirtualHost>

然后檢查語(yǔ)法無誤后，重載服務(wù)

httpd-t

servicereload httpd

使用httpd-2.2和httpd-2.4實(shí)現(xiàn)指定httpd服務(wù)

CentOS 7 上面的操作過程和6的基本一致

本文題目：使用httpd-2.2和httpd-2.4實(shí)現(xiàn)指定httpd服務(wù)
本文地址：http://chinadenli.net/article4/ppgdoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、虛擬主機(jī)、網(wǎng)站導(dǎo)航、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

使用httpd-2.2和httpd-2.4實(shí)現(xiàn)指定httpd服務(wù)