分别使用httpd-2.2和httpd-2.4实现
1.建立httpd服务,要求:
1) 提供两个基于名称的虚拟主机www1, www2;有单独的错误日志和访问日志;
2) 通过www1的/server-status提供状态信息,且仅允许link用户访问;
3) www2不允许192.168.1.0/24网络中任意主机访问;
2.为上面的第2个虚拟主机提供https服务;
首先在CentOS6.7中安装httpd-2.2版本的
在CentOS 7.2中安装httpd-2.4版本的
为了避免因为修改主配置文件,造成未知错误,可以将建立虚拟主机的配置文件,放在/etc/httpd/conf.d/ 目录下,这样,httpd服务在启动过程中,同样也会加载此目录的配置文件,而避免不必要的麻烦。
在虚拟主机配置文件前先创建以下目录:
在/etc/httpd/conf.d/目录下创建virtualhost.conf文件,配置以下内容
在各个虚拟主机的根目录下面创建index.html的主页文件
配置完成后,验证配置文件是否存在错误,显示正常。
重新启动httpd服务器,确保服务正常
修改/etc/hosts文件,添加以下内容:
利用curl命令,验证服务器虚拟主机是否配置正确
显示成功!让我们看看服务器端是否产生了日志
服务器端产生日志了,说明第一题完成了,下面我们在看第二题吧。
通过www1的/server-status提供状态信息,且仅允许link用户访问
server-status在主配置文件/etc/httpd/conf/httpd.conf九百多行
把这段代码复制到建立的virtualhost.conf文件里面
这个link用户,是用httpd程序里面自带的工具生成的,只允许登录web页面用的,是专属于这个服务的虚拟用户。这个工具就是htpasswd命令
我们先生成一个叫做link的用户,顺便在建立一个叫做qhd的用户:
link的账号密码均为link
qhd的账号密码均为qhd
创建好账号后,virtualhost.conf文件修改如下:
首先验证一下,www1的主页面是否正常
没有问题,那在验证一下/server-status页面
先利用qhd账号验证一下,由于认证不允许qhd账号访问,所以一直提示登录的这个页面,那在试一下link
账号验证成功,显示出了status页面
下面进行第三小题:
这个问题是虚拟主机www2不允许192.168.1.0/24网络中任意主机访问,需要修改配置文件:
在虚拟主机的www2的配置参数中修改,修改完成之后,重启httpd服务
登录192.168.1.0主机,利用curl命令测试一下:
对虚拟主机www1.link.com,可以访问,但是对www2.link.com来说,http报文head信息,响应报文状态码403,禁止客户端访问了!
所以,到此第一题做完了,下面进行第二题的操作。
为虚拟主机www2.link.com提供https服务,那么httpd服务需要装载一个mod_ssl模块,默认未安装。下面进行安装操作:
安装完成后,可以看到此模块已经在/etc/httpd/conf.d目录下,生成一个ssl.conf的配置文件
下面的操作步骤是,搭建私有CA,并且服务器从CA申请证书:
创建必要文件和生成CA机构私钥:
生成自签证书
到此私有CA搭建基本完成,下面服务器开始申请证书:
web服务器端创建私钥文件,并生成申请证书
将web服务器生成的证书发送给CA服务器
CA签署证书:
将此证书发给另一个虚拟主机,并修改ssl的配置文件/etc/httpd/conf.d/ssl.conf
将修改以下几项:
验证修改的文件是否有语法错误,并重新加载配置:
测试虚拟主机www2的https服务是否能正常访问
显示无法验证证书,由于CA的证书还未导入到浏览器
我们可以将CA证书发到测试的机器上,并用CA证书进行测试,如下
显示结果为虚拟主机www2的证书通过了验证,并得以显示。