美文网首页
httpd虚拟主机配置练习

httpd虚拟主机配置练习

作者: Net夜风 | 来源:发表于2018-07-19 01:40 被阅读0次

httpd虚拟主机配置练习

练习题:分别使用httpd-2.2和httpd-2.4实现;
1、建立httpd服务,要求:
(1) 提供两个基于名称的虚拟主机:
www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1/error_log,访问日志为/var/log/httpd/www1/access_log;
www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2/error_log,访问日志为/var/log/httpd/www2/access_log;
(2) 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;
(3) www1不允许192.168.1.0/24网络中的主机访问;
2、为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);
(2) 设置部门为Ops, 主机名为www2.stuX.com

httpd-2.4

第一步:先基于FQDN建立两个虚拟主机并保证能够访问
    yum install -y httpd                   #在centOS7 上安装httpd-2.4
    systemctl start httpd.service          #启动httpd服务
    mkdir -pv /web/vhosts/{www1,www2}      #创建两个虚拟主机站点目录
    vim /web/vhosts/www2/index.html        #编辑www1,httpd站点首页
            <h1>www1.stuX.com</h1>
            <h2>welcome here</h2>
    vim /web/vhosts/www2/index.html        #编辑www2 ,httpd站点首页
            <h1>www2.stuX.com</h1>
            <h2>welcome here</h2>
            THIS WWW2

    vim /etc/httpd/conf.d/stuX1.conf       #编辑第一个httpd虚拟主机站点配置文件
            <VirtualHost *:80>
                servername www1.stuX.com
                DocumentRoot "/web/vhosts/www1"
                <Directory "/web/chosts/www1">
                    Options None
                    AllowOverride None
                    require all granted
                </Directory>
                ErrorLog "logs/www1/error_log"
                LogLevel warn
                LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
                Customlog "logs/www1/access_log" combined
            </VirtualHost>
    vim /etc/httpd/conf.d/stuX2.conf       #编辑第2个httpd虚拟主机站点配置文件
            <VirtualHost *:80>
                servername www2.stuX.com
                DocumentRoot "/web/vhosts/www2"
                <Directory "/web/chosts/www2">
                    Options None
                    AllowOverride None
                    require all granted
                </Directory>
            </VirtualHost>
    httpd -t                               #检查语法错误
        Syntax OK           
    systemctl restart httpd.service        #重启服务使其生效

    #创建DNS解析www1.stuX.com,www1.stuX.com 
    yum install -y bind
    vim /etc/named.conf 
            添加192.168.43.161:80
    从
     chmod o= /var/named/stuX.com.zone                 
     chgrp named /var/named/stuX.com.zone           
     named-checkconf
     named -checkzone stuX.com  /var/named/stuX.com.zone        
     rndc reload 

配置主机DNS :

DNS-IP.png

浏览器打开站点测试成功:

www1.stux.com.png www2.stux.com.png
第二步:通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;
    #使用htpasswd工具创建用户密码存储文本
    htpasswd -c -b /etc/httpd/.stuX.users tom inspur
    htpasswd -b -m /etc/httpd/.stuX.users jerry inspur

    #修改stuX.conf 输出server-status状态信息 并是用basic认证
    vim /etc/httpd/conf.d/stuX1.conf
    #在文件中添加如下内容
        ...
        </Directory>
        <Location /server-status>
            SetHandler server-status
            AuthType basic
            AuthName "you must enter username and passwd"
            AuthUserFile "/etc/httpd/.stuX.users"
            Require user tom jerry  
        </Location>
    httpd -t                               #检查语法
    systemctl restart httpd.service        #重启服务使其生效

使用浏览器打开测试:

server-status.png server-status2.png
第三步: www1不允许192.168.1.0/24网络中的主机访问
        #修改stuX1.conf 配置文件
        vim /etc/httpd/conf.d/stuX1.conf
                #修改Directory块内容
                <Directory "/web/vhosts/www1">
                    Options None
                    AllowOverride None
                    <RequireAll>
                    require not ip 192.168.1.0/24
                    require all granted 
                    </RequireAll>
                </Directory>

测试:

Forbidden.png
第四步:为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;

(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);
(2) 设置部门为Ops, 主机名为www2.stuX.com

#在另外一台服务器创建私有CA
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
        CN
        beijing
        beijing
        magedu
        ops
        www2.stuX.com
touch {serial,index.txt}
echo 01 > serial
#在本地www2.stuX.com主机上生成私钥和证书签署请求
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
(umask 077; openssl genrsa -out httpd.key 2048)
openssl req -new key httpd.key -out httpd.csr -days 365
        CN
        beijing
        beijing
        magedu
        ops
        www2.stuX.com
#发送证书请求到CA主机
scp httpd.csr root@192.168.1.108:/tmp
#在CA主机上签署证书
openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -day 365
#CA签署完成后把文件放回到httpd服务器 
scp /etc/pki/CA/certs/httpd.crt root@192.168.1.103:/etc/httpd/ssl
#安装httpd服务的ssl模块
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf
    添加如下内容
    DocumentRoot "/web/vhosts/www2"
    ServerName www2.stuX2.com:443
    SSLCertificateFile /etc/httpd/ssl/httpd.crt
    SSLCertificateFile /etc/httpd/ssl/httpd.crt
#重启httpd服务
systemctl restart httpd.service  

将CA自签证书导入到IE证书的“受信任的根证书颁发机构”

证书导入.png

使用IE浏览器访问https://www2.stuX.com

https访问.png

htppd-2.2版本实现:

第一步:http-2.2要使用虚拟主机,得先禁用’main’主机

    方法:
    vim /etc/httpd/conf/httpd.conf
        使用井号注释这一行即可:#DocumentRoot "/var/www/html"

第二步:创建2个虚拟主机的文件目录和日志目录,创建2个虚拟主机index.html

    mkdir /web/vhosts/{www1,www2} -pv
    mkdir -pv /var/log/httpd/{www1,www2}
    cd /web/vhosts/www1
    vim index.html
        <h1>www1.stuX.com</h1>
        <h2>welcome here</h2>
    cd /web/vhosts/www2
    vim index.html
        <h1>www2.stuX.com</h1>
        <h2>welcome here</h2>
        THIS IS WWW2.STUX.COM

第三步,修改虚拟主机配置文件

    vim /etc/httpd/conf/httpd.conf
         #把下面两行注释取消,加载虚拟模块 ,可以读取conf.d目录下的*.conf配置文件
        LoadModule vhost_alias_module modules/mod_vhost_alias.so
        Include conf.d/*.conf
    vim /etc/httpd/conf.d/vhosts.conf
            #在文件中添加如下内容
            NameVirtualHost *:80         
            <VirtualHost *:80>
                ServerAdmin webmaster@stuX.com
                DocumentRoot /web/vhosts/www1/
                ServerName www1.stuX.com
                ErrorLog logs/www1/error_log
                CustomLog logs/www1/access_log common
                    <Directory "/web/vhosts/www1">
                            options none
                            allowoverride none
                            order allow,deny
                            allow from all
                    </Directory>
            </VirtualHost>
            <VirtualHost *:80>
                ServerAdmin webmaster@stuX.com
                DocumentRoot /web/vhosts/www2/
                ServerName www2.stuX.com
                ErrorLog logs/www2/error_log
                CustomLog logs/www2/access_log common
                    <Directory "/web/vhosts/www2">
                            options none
                            allowoverride none
                            order allow,deny
                            allow from all
                    </Directory>
            </VirtualHost>

至此两个虚拟主机站点配置完成并都可以访问

httpd2.2-0.png httpd2.2-1.png
第四步: 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;
    #编辑vhosts.conf配置文件 添加如下内容
    vim /etc/httpd/conf.d/vhosts.conf
        <VirtualHost *:80>
           ...
                </Directory>
                <Location /server-status>
                        SetHandler server-status
                        AuthType basic
                        AuthName "Admin area, plz enter username and password "
                        AuthUserFile "/etc/httpd/conf.d/.stux"
                        Require valid-user
                </Location>
        </VirtualHost>

第五步:www1不允许192.168.1.0/24网络中的主机访问;
        #把vhost.conf配置文件    www1主机上的两行
         order allow,deny
            allow from all
            #修改为如下内如
            order deny,allow
            deny from 192.168.1.0/24

第六步:为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;

(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);
(2) 设置部门为Ops, 主机名为www2.stuX.com

#此步骤和httpd-2.4一样就不在一一赘述

相关文章

网友评论

      本文标题:httpd虚拟主机配置练习

      本文链接:https://www.haomeiwen.com/subject/uxlzpftx.html