https的博客作业

博客作业:分别使用httpd-2.2和httpd-2.4实现

1、建立httpd服务,要求:

(1) 提供两个基于名称的虚拟主机www1, www2;有单独的错误日志和访问日志;

(2) 通过www1的/server-status提供状态信息,且仅允许tom用户访问;

(3) www2不允许192.168.0.0/24网络中任意主机访问;

2、为上面的第2个虚拟主机提供https服务;

前提准备:

172.16.1.1测试httpd-2.4,这是centos7系统

172.16.1.2测试httpd-2.2,这是centos6系统

172.16.1.3作为CA服务器,为其他两个主机派发证书

暂时关闭selinux和iptables

生成私钥CA服务器自己的私钥,准备给自己做个根证书


[[email protected] ~]# cd /etc/pki/CA

[[email protected] CA]# (umask 077;openssl genrsa 2048 > private/cakey.pem

cakey.pem为CA服务的自己的私钥

##因为这里是建立私有CA,同一个机构,国家,省,组织 ,所以为了后续给自己签证方便,这里需要修改


[[email protected] CA]# vim /etc/pki/tls/openssl.cnf

country Name_default = CN

StateOrprovinceName_default = Beijing

LocatityName_default = Shangdi

0.organizationName_default = M19

organizationUnitName = Jishu

生成自签证书(根CA)


[[email protected] CA]# openssl req -new -x509 /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

Common Name (eg, your name or your server‘s hostname) []:haizei.zou.com   这里需要自己定义自己的主机名,最好与主机名或者可以解析的域名一致

准备好做CA服务器的数据库等文件


[[email protected] CA]# mkdir -p /etc/pki/CA/{certs,crl,newcerts}

[[email protected] CA]# touch /etc/pki/CA/{serial,index.txt}

[[email protected] CA]# echo 001 > /etc/pki/CA/serial


httpd2.2基础上面(Centos6)

生成自己的私钥和证书文件,传送给根服务器验证


[[email protected] www2]# mkdir /etc/httpd/conf/.ssh

[[email protected] www2]# cd /etc/httpd/conf/.ssh

[[email protected] .ssh]# (umask 077;openssl genrsa 4096 > http.key)

[[email protected] .ssh]# openssl req -new -key http.key -out httpd.csr

跟服务器签发证书,并把证书发送回来


[[email protected]~]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

[[email protected]~]# scp /etc/pki/CA/certs/httpd.crt [email protected]:/etc/httpd/conf/.ssh

修改主配置文件支持基于FQDN的主机名


[[email protected]
~]# vim /etc/httpd/conf/httpd.conf

NameVirtualHost 172.16.1.2:80

配置httpd支持ssl

~]# yum -y install mod_ssl

为虚部主机2进程配置设置

[[email protected] www2]# vim /etc/httpd/conf/ssl.conf

<VirtualHost _default_:443>

ServerName www2.zou.com

DocumentRoot /data/vhosts/www2

ErrorLog logs/ssl_www2-error_log

LogLevel warn

TransferLog logs/ssl_www2_access_log

SSLCertificateFile /etc/httpd/conf/.ssh/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf/.ssh/http.key

</VirtualHost>

<Directory /data/vhosts/www2>

Options None

AllowOverride None

Order deny,allow

Deny from 192.168.0.0/24

</Directory>

为虚拟主机1进行配置设置

[[email protected] www2]# vim /etc/httpd/conf.d/www1.conf

<VirtualHost 172.16.1.2:80>

ServerName www1.zou.com

DocumentRoot /data/vhosts/www1

ErrorLog logs/www1-error_log

LogLevel warn

CustomLog logs/www1-access_log combined

<Directory /data/vhosts/www1>

Options None

AllowOverride None

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<Location /server-status>

SetHandler server-status

Order deny,allow

Allow from all

AuthType Basic

AuthName "Server-stauts"

AuthBasicProvider file

AuthUserFile "/etc/httpd/conf/.htpasswd"

Require user tom

</Location>

为tom用户认证做准备

[[email protected] www2]# htpasswd -c -m /etc/httpd/conf/.htpasswd tom

重启服务

~]# service httpd restart

httpd2.4(Centos7版本上)

生成自己的私钥和证书文件,传送给根服务器验证

[[email protected] www2]# mkdir /etc/httpd/conf/.ssh

[[email protected] www2]# cd /etc/httpd/conf/.ssh

[[email protected] .ssh]# (umask 077;openssl genrsa 4096 > http.key)

[[email protected] .ssh]# openssl req -new -key http.key -out httpd.csr

Common Name (eg, your name or your server‘s hostname) []:www2.zou.com

[[email protected] .ssh]# scp httpd.csr [email protected]:/mnt

跟服务器签发证书,并把证书发送回来

[[email protected] ~]# openssl ca -in /mnt/httpd.csr -out /etc/pki/CA/certs/httpd002.crt

[[email protected] ~]# scp /etc/pki/CA/certs/httpd002.crt [email protected]:/etc/httpd/conf/.ssh

回到web服务器上面来

[[email protected] ~]# cd /etc/httpd/conf/.ssh;cp httpd002.crt httpd.crt

安装支持ssl的http模块

[[email protected] ~]# yum install mod_ssl -y

配置虚拟主机1

[[email protected] ~]# vim /etc/httpd/conf.d/ssl.conf


<VirtualHost _default_:443>

ServerName www2.zou.com

DocumentRoot /data/vhosts/www2

ErrorLog logs/ssl_www2-error_log

LogLevel warn

TransferLog logs/ssl_www2_access_log

SSLCertificateFile /etc/httpd/conf/.ssh/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf/.ssh/http.key

</VirtualHost>

<Directory /data/vhosts/www2>

<RequireAll>

Require all granted

Require not ip 192.168.0.0/24

</RequireAll>

</Directory>

设置www1的虚拟主机


[[email protected] ~]# vim /etc/httpd/conf.d/www1.conf

<VirtualHost 172.16.1.1:80>

ServerName www1.zou.com

DocumentRoot /data/vhosts/www1

ErrorLog logs/www1-error_log

LogLevel warn

CustomLog logs/www1-access_log combined

<Directory /data/vhosts/www1>

<RequireAll>

Require all granted

</RequireAll>

</Directory>

</VirtualHost>

<Location /server-status>

SetHandler server-status

<RequireAll>

Require all granted

AuthType Basic

AuthName "Server-stauts"

AuthBasicProvider file

AuthUserFile "/etc/httpd/conf/.htpasswd"

Require user tom

</RequireAll>

</Location>

新建认证登录用户tom

[[email protected] vhosts]# htpasswd -c -m /etc/httpd/conf/.htpasswd tom

重新加载服务

[[email protected] .ssh]# systemctl reload httpd

时间: 2024-10-21 05:36:09

https的博客作业的相关文章

博客作业1--抽象数据类型

一.作业题目 实验题目 试仿照三元组或复数的抽象数据类型写出有理数抽象数据类型的描述 (有理数是其分子.分母均为整数且分母不为零的分数). 有理数基本运算如下所示: 1.构造有理数R,元素x1,x2分别被赋以分子.分母值 2.销毁有理数R 3.用e(引用类型参数)返回有理数T的分子或分母,当入参i为1时返回分子, i为2是返回分母. 4.将有理数R的分子或分母更改为e,入参i为1时改变分子, i为2是改变分母 5.有理数R1,R2相加,结果存入有理数R3 6.有理数R1,R2相减,结果存入有理数

文件服务相关博客作业

nfs和sameba博客作业 博客实践作业: (1) nfs server导出/data/目录: (2) nfs client挂载/data/至本地的/mydata目录:本地的mysqld或mariadb服务的数据目录设置为/mydata, 要求服务能正常启动,且可正常 存储数据 (3) 客户端(lamp)部署wordpress,并让其正常访问:要确保能正常发文章,上传图片: (4) 客户端2(lamp),挂载nfs server导出的文件系统至/var/www/html:验正其wordpres

C语言博客作业--一二维数组

一.PTA实验作业 题目1:7-2 求整数序列中出现次数最多的数 1. 本题PTA提交列表 2. 设计思路 定义变量n,i,j,max等于0,a[]10用于存放输入的值,b[10]用于存放a[]中各个数有多少个; 输入n的值 i从0开始,每次加1,输入a[i]的值,直到i==n结束循环 i从0开始,判断i是否<n,,进入下一步,每次加一,直到条件不满足 j从0开始,判断j是否<n,,进入下一步,每次加一,直到条件不满足 如果a[i]==a[j],b[i]加一 i从0开始,判断i是否 输出a[j

博客作业02---线性表

一.PTA实验作业 1,题目1:线性表元素的区间删除 2. 设计思路(伪代码或流程图) 定义变量i,count用作计数 while(i小于表长) if(min<datai<max) count加一 else 存入第a个数,a++ 循环一次i加一 顺序表长度减少count return length end for 3.代码截图(注意,截图,截图,截图.不要粘贴博客上.不用用···语法去渲染) 4.PTA提交列表说明. 因为粗心导致标点符号错误,开始忘记减去删除的元素的长度. 题目2: jmu-

博客作业四——树

1.学习总结(2分) 1.1树结构思维导图 1.2 树结构学习体会 2.PTA实验作业(4分) 2.1 题目1:题目名称 2.2 设计思路(伪代码或流程图) 2.3 代码截图(注意,截图.截图.截图.代码不要粘贴博客上.不用用···语法去渲染) 2.4 PTA提交列表说明. 3.截图本周题目集的PTA最后排名(3分) 3.1 PTA排名 3.2 我的得分: 4. 阅读代码 原文地址:https://www.cnblogs.com/cuizhibin/p/8996383.html

个人博客作业Week7(心得体会)

Alpha阶段结束了,内心可以说是五味杂陈.不是说我们的产品拿不上台面那般差劲,复杂的心绪主要来源于和别的队的比较,别的队才刚刚发布没多久访问量和注册量就破百了,并且还发起了找bug送红包的活动.可能是觉得付出了相同的努力,却没办法换回相同的效果,看来还是得审视自己的问题. 本周的个人作业是阅读关于软件开发本质和开发方法的博客/文章,结合自己在个人项目/结对编程/团队项目的经历,谈谈自己的理解或心得.借这个机会找一下我们的不足吧. 阅读材料目录:

个人博客作业1

发表在你的个人博客上,也可以同时转发到你的团队博客上来增加你们团队博客的人气.具体要求如下: 1)在开始实现程序之前,使用下述PSP表格记录下你估计将在程序的各个模块的开发上耗费的时间. PSP2.1 Personal Software Process Stages Time Planning 计划 · Estimate · 估计这个任务需要多少时间 8 Development 开发 · Analysis · 需求分析 (包括学习新技术) 0 · Design Spec · 生成设计文档 0.5

第零次博客作业

第一部分:结缘计算机 1. 你为什么选择计算机专业?你认为你的条件如何?和这些博主比呢?(必答) 当年高考前在专业这件事上纠结了好久,因为我对于大学各个专业具体学什么都不甚了解,于是就迟迟没有明确的目标,可以说整个高三自己一直都是迷茫的状态,就这样一直保持到了高考.我当年高考是先出成绩,后填报志愿,等到成绩出来之后发现意外地比期望要高,而北航应该是最适合我的学校了.身为一个比较"宅"的理科男,我当时打算将专业锁定在"数学"."计算机"."

第八次个人博客作业

软工课程总结 一.回望开学初对于软件工程课程的想象,回望博客开篇时对于这门课和这学期的期望 对比开课前的我,现在的我写的代码的规范性和可扩展性越来越好了,可以更快更好地完成工作,最主要的是通过结对编程和团队编程学到了如何与他人合作编程,编程过程中与他人的意见出现分歧如何解决,走过整个软件开发的所有过程,受益匪浅.       最开始由于作业的紧张,觉得太占用自己的时间,有想过放弃,但后来还是坚持了下来,随后的结对编程和团队项目,证实了我的决定是正确的,虽然我的贡献不是最大的,但我从项目中学到了很