httpd2.2 虚拟主机、访问控制及https的实现

一、httpd 基于FQDN的虚拟主机配置

   以下小字体为配置文件内容,绿色加粗字体为可行的命令

1、安装httpd

yum -y install httpd

2、创建虚拟主机配置文件

vim /etc/httpd/conf.d/www.conf

<VirtualHost172.16.19.11:80>

ServerName www1.abc.com

DocumentRoot /var/www/www1

ErrorLog logs/www1.error_log

CustomLog logs/www1.acess_log common

</VirtualHost>

<VirtualHost172.16.19.11:80>

ServerName www2.abc.com

DocumentRoot /var/www/www2

ErrorLog logs/www2.error_log

CustomLog logs/www2.access_log common

</VirtualHost>

3、打开NameVirtualHost

  vim/etc/httpd/conf/httpd.conf

NameVirtualHost172.16.19.11:80

4、创建虚拟主机跟目录

  mkdir/var/www/www1; mkdir /var/www/www1;

5、配置文件语法检查

  httpd -t

6、启动服务

service httpdrestart

7、创建测试页面

echo "<h1> www1 </h1>"> /var/www/www1/index.html

     echo "<h1> www1</h2>" > /var/www/www2/index.html

8、修改本地hosts测试虚拟主机

a) vim /etc/hosts #新建一行添加ip与域名

172.16.19.11 www1.abc.com www2.abc.com

b)测试基于域名的虚拟主机是否工作正常,效果如下图所示


二、为www1.abc.com添加status页面,并设置访问控制

a) httpd -M | grep  status #确认模块是否加载,如未加载在httpd.conf主配置文件找到以下字段取消注释,然后重载服务。

LoadMoudule status_module modules/mod_status.so

b) vim /etc/httpd/conf.d/www.conf #编辑配置文件,在www1虚拟主机内添加一下内容

<Location /server-status>

SetHandlerserver-status

AuthType basic

AuthNAME"only tom"

AuthUserfile/etc/httpd/conf/.htpw

Require user tom

</Location>

c) 为tom 用户创建访问密码

htpasswd -m -c /etc/httpd/conf/.htpw tom

d) 重载服务测试

        service httpd reload

http://www1.abc.com/server-status


三、为www1配置为https 

A) 创建CA

(umask077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

openssl req -new -x509 -key/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem

touch /etc/pki/CA/index.txt

echo 01 > /etc/pki/CA/serial

B) 为https制作证书

a)创建保存秘钥的文件夹

mkdir /etc/httpd/ssl

b) 生成httpd秘钥

(umask 077;openssl genrsa -out/etc/httpd/ssl/httpd.key 2048)

c)生成证书请求文件

openssl req -new -key/etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr

d)CA签发证书

openssl ca -in /etc/httpd/ssl/httpd.csr-out /etc/httpd/ssl/httpd.crt

C) 配置https

a) 安装必要的rpm包

yum -y install mod_ssl

b) 编辑配置文件

vim /etc/httpd/conf.d/ssl.conf

<VirtualHost172.16.19.11:443>

DocumentRoot"/var/www/www1"

ServerName www.abc.com:443

SSLCertificateFile/etc/httpd/ssl/httpd.crt

SSLCertificateKeyFile/etc/httpd/ssl/httpd.key

D) 重启测试服务

service httpd restart

  

    

时间: 2024-10-03 01:13:16

httpd2.2 虚拟主机、访问控制及https的实现的相关文章

httpd-2.2和httpd-2.4虚拟主机的实现

1.建立httpd服务,要求:  (1) 提供两个基于名称的虚拟主机www1, www2:有单独的错误日志和访问日志:   (2) 通过www1的/server-status提供状态信息,且仅允许tom用户访问:  (3) www2不允许192.168.0.0/24网络中任意主机访问:2.为上面的第2个虚拟主机提供https服务: 实验要求并不多,但是考虑到仅仅是为了测试,所以域名无需去互联网申请,也无需到互联网中的根CA注册证书,一切自给自足即可.为了达成实验要求,我准备了四台虚拟机,一台Ce

基于httpd-2.4配置虚拟主机web站点,并提供https服务(二)

使用httpd-2.2和httpd-2.4实现 > 1.建立httpd服务,要求: > 1) 提供两个基于名称的虚拟主机www1, www2:要求每个虚拟主机都有单独的错误日志和访问日志: > 2) 通过www1的/server-status提供状态信息,且仅允许172.16.0.1主机访问: > 3) www2不允许192.168.1.0/24网络中任意主机访问: > 2.为上面的第2)个虚拟主机提供https服务. > 基于httpd-2.4配置虚拟主机web站点,

使用httpd(即apache)搭建多个虚拟主机和https相关的用法

要求: 分别使用httpd-2.2和httpd-2.4实现 1.建立httpd服务,要求: (1) 提供两个基于名称的虚拟主机www1, www2:有单独的错误日志和访问日志: (2) 通过www1的/server-status提供状态信息,且仅允许tom用户访问: (3) www2不允许192.168.0.0/24网络中任意主机访问: 2.为上面的第2个虚拟主机提供https服务: 以下将会演示分别在CentOS 6和CentOS 7上搭建httpd,并实现对web的访问控制以及https,在

nginx常用配置系列-虚拟主机

本来准备详尽的出一份nginx配置讲解,但nginx功能配置繁多,平常使用中使用最多的一般有: 1. 虚拟主机配置 2. HTTPS配置 3. 静态资源处理 4. 反向代理 ================= 虚拟主机配置 ================= 先说虚拟主机配置,nginx的核心配置文件在nginx的安装目录下conf目录中(如果是CentOS通过yum安装则在/etc/nginx目录中) 在conf目录下创建vhost目录,方便管理虚拟主机的配置文件 mkdir vhost 以e

httpd-2.4实现虚拟主机、访问控制及https功能

准备工作:在Centos7中安装httpd,使用yum安装或自己编译安装,建议使用yum安装,快捷又方便. 关闭防火墙及selinux. 提供两个基于名称的虚拟主机www1, www2:有单独的错误日志和访问日志: 先建立虚拟主机www1 a.在httpd的辅助配置文件目录/etc/httpd/conf.d/中创建属于虚拟主机自己的配置文件 ~]# vim /etc/httpd/conf.d/vhosts-www1.conf <VirtualHost 192.168.127.128:80>  

httpd高级配置(虚拟主机,https,访问控制)

一下的实验环境都是在httpd-2.4上完成 虚拟主机的配置 虚拟主机就是在同一台物理机上,部署多个站点.虚拟主机的实现方式有3种:基于端口,基于IP地址,基于主机名.由于浏览器的默认访问端口是80,以及目前ipv4的紧缺,所以目前应用最广泛的是基于主机名的虚拟主机.基于端口的虚拟主机通过监听的端口不同,区分对不同主机的访问.基于IP地址的虚拟主机通过访问的IP地址的不同来区分.基于主机名的虚拟主机是通过http请求报文的host首部来区分不同的请求(同一个物理机上的虚拟主机,IP地址相同,主机

httpd服务之虚拟主机、访问控制、https配置详解

前言 上文讲解了http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的是虚拟主机,访问控制及https等功能的配置. httpd之虚拟主机 虚拟主机共分为三种模式:基于IP.基于端口.基于主机名(FQDN) 实验环境介绍 开始之前,先介绍一下httpd在CentOS6.6版本及文件: 版本:      httpd-2.2.15(CentOS7升级为2.4系列) 配置文件:         /etc/httpd/con

httpd2.2访问控制与虚拟主机配置

httpd2.2访问控制与虚拟主机配置 实验环境:CentOS 6.9 httpd 2.2 基础知识: 站点访问控制    可以基于两种类型的路径指明对那些资源进行访问控制   文件系统路径   <Directory ""> </Direcotry>  <File ""> </File>   <FileMatch ""> </FileMatch>   URL路径:   <

Nginx作为WEB服务相关配置(性能优化,网络连接,访问控制,虚拟主机,https等等)

编译安装nginx yum -y install pcre-devel groupadd -r nginx useradd -g nginx -r nginx tar xf nginx-1.6.2.tar.gz cd nginx-1.6.2 ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf--user=nginx --group=nginx --error-log-path=/var/log/nginx