Apache2.4 企业七简单配置

1、Apache服务安装

[[email protected] ~]# yum install httpd  -y
[[email protected] ~]# systemctl restart httpd
[[email protected] ~]# systemctl stopfirewalld.service

安装完成之后你可以打开你的浏览器,在网址部分输入172.25.254.231(也就是你本机的IP),会出现Apache的默认页面。

2. 修改站点目录和为站点目录增加密要

2.1 生成密钥

[[email protected] conf]#  htpasswd -cm authfile admin
New password:
Re-type new password:
Adding password for user admin
[[email protected] conf]#  htpasswd -m authfile admin1
#如果出现authfile这个文件如果在添加用户认证,则不需要增加-c参数。,
New password:
Re-type new password:
Adding password for user admin1

3.2 修改站点目录

[[email protected] conf]#   vim /etc/httpd/conf/httpd.conf
119 #DocumentRoot "/var/www/html"
注释掉上面默认的站点目录DocumentRoot ,添加一行新的站点目录。
120 DocumentRoot"/test/lala/html"
添加新的站点目录/test/lala/html
130 <Directory"/test/lala/html">
131# Require all granted
#允许任何人访问站点目录,在做这个实验时,需要将他注释掉
132 AuthUserFile /etc/httpd/conf/authfile
#添加一个密码认证
133 AuthName "please input you countand password"
#在登陆网址时的提示语
134 AuthType basic
#为基础认证
135 Require user admin
#当注释掉136行,只能使用admin密钥
#当注释掉135行,使用任意密钥都可以登陆
136 Require valid-user
137 </Directory>
这时如果在访问目录则会出现如下页面,让你输入密码

3.3 修改站点目录的上下文

[[email protected] html]# semanage  fcontext -a -t  httpd_sys_content_t ‘/test(/.*)?‘
[[email protected] html]# restorecon  -RvvF /test
restorecon reset /test contextunconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0
restorecon reset /test/lala contextunconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0
restorecon reset /test/lala/html contextunconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0
restorecon reset /test/lala/html/index.ht

如果这时你如果在访问就会出现如下界面,让你输入密码:

3.修改默认的站点目录的文件

[[email protected] ~]# vim/etc/httpd/conf/httpd.conf

<IfModule dir_module>
  DirectoryIndexfei.html index.html
  #注意以空格隔开,从前往后,先找你的fei.html,在找你的index.html
</IfModule>

4.虚拟主机的配置

4.1 在主配置文件中添加虚拟主机

在主配置文件中添加如下内容:

[[email protected] ~]# vim/etc/httpd/conf/httpd.conf
<Virtualhost *:80>
  Servername www.fei.com
  DocumentRoot /var/www/fei/
  CustomLog "logs/fei.log" combined
</Virtualhost>

<Directory "/var/www/fei">
  Require all granted
</Directory>
  #下面是另一个虚拟主机的配置文件
<Virtualhost *:80>
  Servername www.tian.com
  DocumentRoot /var/www/tian/
  CustomLog "logs/tian.log"combined
</Virtualhost>

<Directory "/var/www/tian">
  Require all granted
</Directory>

分别建立2个目录为 /var/www/fei/和/var/www/tian/,分别为两个虚拟主机的站点目录,在下面建立fei.html 或者index.html,因为我们在前面添加了fei.index。

[[email protected] html]# mkdir /var/www/fei
[[email protected] html]# mkdir /var/www/tian
[[email protected] fei]# cat  /var/www/tian/index.html
this is tian‘s virtulhost
[[email protected] fei]# cat  /var/www/fei/index.html
this is fei‘s virtulhost
#在/etc/hosts中添加如下内容,增加本地DNS解析。
[[email protected] ~]# vim /etc/hosts
172.25.254.231 www.fei.com  www.tian.com

4.2 在/etc/httpd/conf.d下面添加虚拟主机

还有一个添加虚拟主机的方法:分别在这个目录下建立3个不同的文件分别为默认站点目录和两个虚拟主机的站点目录

[[email protected] conf.d]# pwd
/etc/httpd/conf.d
#这个是 虚拟主机的配置文件 
[[email protected] conf.d]# vim fei.conf
<Virtualhost *:80>
  Servername www.fei.com
  DocumentRoot /var/www/fei/
  CustomLog "logs/fei.log" combined
</Virtualhost>

<Directory "/var/www/fei">
 Require all granted
</Directory>     
#下面是www.tain.com的默认主机配置文件              
[[email protected] conf.d]# vim  tian.conf
<Virtualhost *:80>
  Servername www.tian.com
  DocumentRoot /var/www/tian/
  CustomLog "logs/tian.log"combined
</Virtualhost>

<Directory "/var/www/tian">
 Require all granted
</Directory>
#这个是默认的配置文件,也就是你输入172.25.254.231是访问的页面
[[email protected] conf.d]# vim default.conf
<Virtualhost _default_:80>
 DocumentRoot "/var/www/html/"
 CustomLog "logs/default.log" combind
</Virtualhost>
#注意:配置文件可以在两个地方写,下面的做法也是建立虚拟主机的目录,写index.html文件。

5.https 的配置

5.1 软件安装

yum install mod_ssl  -y
#安装https插件,使你的apache支持https.
yuminstall crypto-utils.x86_64  -y
#安装插件生成钥匙和锁

5.2 生成证书

[[email protected] ~]# genkey www.westos.com
/usr/bin/keyutil -c makecert -g 1024 -s"CN=www.westos.com, OU=linux, O=westos, L=xi‘an, ST=Shannxi, C=CN" -v1 -a -z /etc/pki/tls/.rand.3669 -o /etc/pki/tls/certs/www.westos.com.crt -k/etc/pki/tls/private/www.westos.com.key
cmdstr: makecert
cmd_CreateNewCert
command: makecert
keysize = 1024 bits
subject = CN=www.westos.com, OU=linux,O=westos, L=xi‘an, ST=Shannxi, C=CN
valid for 1 months
random seed from /etc/pki/tls/.rand.3669
output will be written to/etc/pki/tls/certs/www.westos.com.crt
output key written to/etc/pki/tls/private/www.westos.com.key
Generating key. This may take a fewmoments...
Made a key
Opened tmprequest for writing
/usr/bin/keyutil Copying the cert pointer
Created a certificate
Wrote 882 bytes of encoded data to/etc/pki/tls/private/www.westos.com.key
Wrote the key to:
/etc/pki/tls/private/www.westos.com.key

这个页面是我们要填写的证书信息,还有要注意的是在生成证书过程中不要想CN认证发你的证书,这个是收费的。

5.2 修改http配置文件

我的虚拟主机在主配置文件中,所以我要修改主配置文件中的虚拟主机配置

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf
<Virtualhost *:443>
  #将这个虚拟网站的端口改为434,因为HTTPS服务的端口在434
  Servername www.fei.com
  DocumentRoot /var/www/fei/
  CustomLog "logs/fei.log" combined
  SSLEngine on
  SSLCertificateFile  /etc/pki/tls/certs/www.westos.com.crt  #认证证书
  SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key  #钥匙
</Virtualhost>
#下面是对网站的授权,允许任何人访问
<Directory "/var/www/fei">
 Require all granted 
</Directory>
#下面是对网站的二次更改
<virtualhost *:80> 
  ServerName www.fei.com
  RewriteEngine on
  RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1[redirect=301]
</virtualhost>

5.3 修改https的配置文件

[[email protected] ~]# vim/etc/httpd/conf.d/ssl.conf
101 SSLCertificateFile  /etc/pki/tls/certs/www.westos.com.crt
109 SSLCertificateKeyFile/etc/pki/tls/private/www.westos.com.key

这时你在访问www.fei.com, 现如下页面自动将其转换为HTTPS协议加密传输

点击I Understand rhe Risks,然后点击Add Execption

出现如下页面,点击 Get Certificate,然后在点击Confirm Security Exception,就会出现如下页面,也就是我们配置好的虚拟主机的页面,不过他是https

我们的认证证书信息也可以查看如下图

6.Apache 正向代理

6.1 修改你的server和client的网卡

修改你server的ip为其添加另一块网卡为eth1
Server 的网卡分别为etho:172.25.254.231 eth1 172.25.31.231
Client的网卡ehh0:172.25.31.131

6.2 安装代理软件

在server 安装代理软件

[[email protected] ~]# yum install  squid -y
[[email protected] ~]# vim /etc/squid/squid.conf
 56 http_access allow all
 62 cache_dir ufs /var/spool/squid 100 16 256
[[email protected] ~]# systemctl restart squid

打开你的浏览器修改你的高级网络配置

这时你的client就可以通过server访问client访问不到的172.25.254网段的Apache。

7. http 反向代理(需要3台)

清除你浏览器中正向的设置,然后配server中的配置文件

[[email protected] ~]# vim /etc/squid/squid.conf
 56http_access allow all
 59http_port 80 vhost vport
 60cache_peer 172.25.254.117 parent 80  0proxy-only
 #第三台服务器的ip
 62cache_dir ufs /var/spool/squid 100 16 256

关闭你server的apache,这时你用虚拟机访问172.25.31.231时就会访问到172.25.254.117的站点。

时间: 2024-11-14 16:48:49

Apache2.4 企业七简单配置的相关文章

迈普-MP2600企业路由器简单配置可正常运行实例代码

/*忘记密码了,路由器密码破解,按CTRL+C进入monitor模式,del startup,重启即可*/ /*给路由器取个小名*/ hostname luyouMp2600E /*给路由器加个加密密码*/ enable password ytbl9936! encrypt /*给路由器加个旗标*/ banner motd ^-------------MP2600E(TEL:208993!)------------^ /*设置访问控制列表,只允许60网段的ip能够访问*/ ip access-l

BIND服务企业实例安装配置

BIND服务企业实例安装配置 防伪码:思而不学则罔,学而不思则殆. 前言:BIND是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley  Internet  Name Domain 它是目前世界上使用最为广泛的DNS. 理论知识: DNS的分类: 主DNS服务器:就是一台存储着原始资料的DNS服务器. 从DNS服务器:使用自动更新方式从主DNS同步数据的DNS服务器.也称为辅助DNS服务器. 缓存服务器:不负责本地解析,采用递归方式转发

Struts 2简单配置分析

要配置Struts 2,首先先要有Struts 2的Jar包,可以去Struts的官网下载(http://struts.apache.org/),这里有3个GA版本可以选择下载,我选择的是最新的2.2.3.1版本. 若你的硬盘空间比较大,建议下载struts-2.2.3.1-all.zip版本的,因为里面包含了Struts 2给我们的示例(非常有用)和许多文档.下载struts-2.2.3.1-all.zip完毕后,将其解压到一个文件夹下,解压后的样子: apps文件夹下,有struts 2提供

Cisco 3640系列IPsec VPN简单配置

Cisco 3640系列IPsec VPN简单配置 实验拓扑图: 实验步骤: 第一步:配置路由 第二步:匹配的数据包流量(ACL,注意两端要对称) 第三步:IKE的第一阶段(称为 ISAKMP SA) 第四步:IKE的第二阶段(称为IPSEC SA) 第五步:MAP(第二.三.四步的结合) 第六步:应用配置到外网口 模拟Internet步骤如下: 1.路由配置 R1: Router>en Router#conft Enterconfiguration commands, one per line

分享:Struts 2简单配置分析,让Struts 2运行起来!

要配置Struts 2,首先先要有Struts 2的Jar包,可以去Struts的官网下载(http://struts.apache.org/),这里有3个GA版本可以选择下载,我选择的是最新的2.2.3.1版本. 若你的硬盘空间比较大,建议下载struts-2.2.3.1-all.zip版本的,因为里面包含了Struts 2给我们的示例(非常有用)和许多文档.下载struts-2.2.3.1-all.zip完毕后,将其解压到一个文件夹下,解压后的样子: apps文件夹下,有struts 2提供

Apache2.2+Tomcat7.0整合配置详解

一.简单介绍 Apache.Tomcat Apache HTTP Server(简称 Apache),是 Apache 软件基金协会的一个开放源码的网页服务器,可以在 Windows.Unix.Linux 等操作系统中运行是最流行的Web服务器软件之一.Apache 反应速度快,运行效率高,但只支持HTML等静态页面(加载插件后也可支持 PHP 页面).Apache Tomcat 是由 Apache 软件基金协会与 Sun 公司联合开发的一款Web服务器,它除了支持HTML等静态页面外,还支持J

Linux-dns基础知识和BIND的简单配置-2(正向解析和反向解析)

DNS服务器基本配置 bind详解:包名:bind进程:named协议:dns使用端口:53(tcp,udp)相关包:bind-chroot:将named进程的活动范围限定在chroot目录,保证安全性.bind-devel:与开发相关的头文件和库文件(编译安装bind时所需)bind-libs:bind服务器端和客户端都使用到的公共库文件bind-utils : bind客户端工具程序文件:/usr/sbin/namedbind权限相关:安装完named会自动创建用户named系统用户,nam

Java企业微信开发_07_总结一下企业微信的配置

一.企业微信后台 1.回调url 2.可信域名 3.菜单跳转按钮中的链接 4.PC端网页授权 二.代码内 1.企业微信的配置信息:WeiXinParamesUtil

0123简单配置LNMP

简单配置LNMP不怕出现错误,就怕错误不知道出现在哪里?看日值tail -f /var/log/message -- 系统整个的日志tail -f /var/log/nginx/error.log -- 单个应用的日志http://www.cnblogs.com/make217/p/5836864.htmlhttp://www.cnblogs.com/xiaoit/p/3991037.html