企业中多站点web服务器案例配置

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

 实验要求:

   a.要求实现基于主机头的虚拟主机,IP均为192.168.142.2/24

   b.主站点为liuyuan51.com,主目录为/var/www/html,任何人均可以访问;

   c.市场部站点为mkt.liuyuan51.com,主目录为/var/www/mkt,要求实现身份验证和访问控制,

具体要求:身份验证:user1,user2可以通过身份验证访问mkt.liuyuan51.com,

         访问控制:只允许IP为192.168.142.5的主机访问,

d.技术部站点为tec.liuyuan51.com,主目录为/var/www/tec,要求只允许通过https访问。

实验拓扑图如下图:

实验步骤

1.通过yum组安装的方式正确安装DNS Name Server,

并不要忘了安装caching-nameserver,yum install  caching-nameserver -y

2.复制主配置文件

3.做如下图修改,前一篇已经提到dns的详细配置民,不再赘余,

4.修改amed.rfc1912.zones文件,如下图进行添加:

5.产生区域文件并做如下修改,

6.启动dns服务,到此dns配置完成,有不解,请关注上篇博客。

7.首先安装httpd, yum install httpd -y

8.根据实验要求生成mkt,tec目录并生成各自的首页文件index.html

9.修改http的主配置文件/etc/httpd/conf/httpd.conf/ ,切换到文件的末尾,如下图:按照模板进行复制

985 #<VirtualHost *:80>

986 #    ServerAdmin webmaster@dummy-host.example.com

987 #    DocumentRoot /www/docs/dummy-host.example.com

988 #    ServerName dummy-host.example.com

989 #    ErrorLog logs/dummy-host.example.com-error_log

990 #    CustomLog logs/dummy-host.example.com-access_log common

991 #</VirtualHost>

并进行如下修改:

10.一定要将NamevirtualHost 该配置语句生效,如下(默认是972行)

11.重启httpd服务,到此实验要求a就基本完成,你现在就可以测试一下,自己做的是否能够成功解析并访问,可以通过错误日志ErrorLog logs/error_log 来查看出错情况,并积极进行排错。

实验要求c配置如下:

12.291-294为模板拷贝,并根据要求做如修改:

13./var/www/mkt/,编辑.htaccess文件,

14.htpasswd命令生成 .htpasswd 文件,如下图:

15.重启httpd服务,在Win测试机1进行访问,

输入用户名和密码后,可正常访问:

16.Win测试机2进行访问,发现不能进行,所以访问控制设置成功,

 

实验要求d配置如下:

 17,要求分析:要通过https才可以访问,即是要通过443端口来实现访问,要用到CA证书服务来实现,故首先要配置CA的颁发机构,由于环境原因,CA服务和Web服务是同一台Linux主机,拓扑图局部分解如下:

18.如下修改/etc/pki/tls/openssl.cnf的文件

19.为了使申请证书的省市,组织不用完全匹配,将88,90改为optional

20.为了填写申请证书可直接采用默认值,可对[req_distinguished_name]做如下修改:

21.根据tls/openssl.cnf文件要求,生成三个目录,两个文件

22.用openssl获得私钥,

23.用产生的私钥来生成证书

24.到此CA服务就配置完成了,下面是web申请证书的过程,首先应该安装mod_ssl,

25.在/etc/httpd/下创建certs目录(该目录可以任意存放,也可以任意命名,只是为了存放web服务器的私钥和证书文件,在ssl.conf有对证书保存路径的选择,要注意就是这个目录了)产生私钥,用产生的私钥生成证书

  a.openssl genrsa 1024  >httpd.key

  b.openssl req -new -key httpd.key  -out httpd.csr

  c.openssl ca -in httpd.csr -out httpd.cert

26.修改/etc/httpd/conf.d/ssl.conf文件

27.在原基础上,如下图修改<VirtualHost 192.168.142.2:80></VirtualHost>

28.在/etc/httpd/conf.d/ssl.conf对如下修改:

<VirtualHost 192.168.142.2:443>

      ServerAdmin   master@liuyuan51.com

      DocumentRoot  /var/www/tec/

      ServerName  tec.liuyuan51.com

      ErrorLog   logs/tec/_error_log

      cutsomLog  logs/tec_access_log_common

 也可以直接修改conf/httpd.conf文件将本来

 <VirtualHoat 192.168.142.2:80>

      ServerAdmin   master@liuyuan51.com

       DocumentRoot  /var/www/tec/

       ServerName  tec.liuyuan51.com

       ErrorLog   logs/tec/_error_log

       cutsomLog  logs/tec_access_log_common

 </VirtualHost>改为

 <VirtualHoat 192.168.142.2:443>

      ServerAdmin   master@liuyuan51.com

       DocumentRoot  /var/www/tec/

       ServerName  tec.liuyuan51.com

       SSLEngine on

   SSLCertificateFile  /etc/httpd/certs/httpd.cert

       SSLCertificateKeyFile  /etc/httpd/certs/httpd.key

       ErrorLog   logs/tec/_error_log

       cutsomLog  logs/tec_access_log_common

 </VirtualHost>,这样就不用修改conf.d/ssl.conf文件了,

29.重启httpd服务,在Win测试机1进行访问http://tec.liuyuan51.com

要想让其显示出根证书应该修改/etc/httpd/conf.d/ssl.conf文件的128行,

30.查看证书,并安装证书

31,重新访问tec.liuyuan51.com发现可以正常访问并且是https的方式:

32,用http方式访问并不能正常访问:

测试正常,实验完成。



本文转自 刘园  51CTO博客,原文链接:http://blog.51cto.com/colynn/1034027

相关文章
|
2天前
|
前端开发 机器人 测试技术
【RF案例】Web自动化测试弹窗处理
在进行Web自动化测试时,常会遇到不同类型的弹窗,如ajax、iframe、新窗口及alert/Confirm等。这些弹窗可通过Selenium进行定位与处理。其中,ajax弹窗直接定位处理;iframe需先选中再操作;新窗口类似iframe处理;而alert/Confirm则需特殊方法应对。在Robot Framework中,需先定义并获取窗口后使用特定关键字处理。此外,还有部分div弹窗需在消失前快速定位。希望本文能帮助大家更好地处理各类弹窗。
12 6
【RF案例】Web自动化测试弹窗处理
|
3天前
|
前端开发 数据安全/隐私保护
【前端web入门第二天】03 表单-下拉菜单 文本域 label标签 按钮 【附注册信息综合案例】
本文档详细介绍了HTML表单的多种元素及其用法,包括下拉菜单(`&lt;select&gt;` 和 `&lt;option&gt;`)、文本域(`&lt;textarea&gt;`)、标签解释(`&lt;label&gt;`)、各类按钮(`&lt;button&gt;`)及表单重置功能、无语义布局标签(`&lt;div&gt;` 和 `&lt;span&gt;`)以及字符实体的应用。此外,还提供了一个完整的注册信息表单案例,涵盖个人信息、教育经历和工作经历等部分,展示了如何综合运用上述元素构建实用的表单。
【前端web入门第二天】03 表单-下拉菜单 文本域 label标签 按钮 【附注册信息综合案例】
|
4天前
|
SQL 数据挖掘 数据库
服务器数据恢复—意外断电导致XenServer虚拟机不可用的数据恢复案例
服务器数据恢复环境: 一台服务器中有一组由4块STAT硬盘通过RAID卡组建的RAID10阵列,上层是XenServer虚拟化平台,虚拟机安装Windows Server操作系统,作为Web服务器使用。 服务器故障: 因机房异常断电导致服务器中一台VPS(Xen Server虚拟机)不可用,虚拟磁盘文件丢失。
服务器数据恢复—意外断电导致XenServer虚拟机不可用的数据恢复案例
|
12天前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
42 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
12天前
|
网络协议
keepalived对后端服务器的监测方式实战案例
关于使用keepalived进行后端服务器TCP监测的实战案例,包括配置文件的编辑和keepalived服务的重启,以确保配置生效。
26 1
keepalived对后端服务器的监测方式实战案例
|
2天前
|
前端开发
【前端web入门第五天】03 清除默认样式与外边距问题【附综合案例产品卡片与新闻列表】
本文档详细介绍了CSS中清除默认样式的方法,包括清除内外边距、列表项目符号等;探讨了外边距的合并与塌陷问题及其解决策略;讲解了行内元素垂直边距的处理技巧;并介绍了圆角与盒子阴影效果的实现方法。最后通过产品卡片和新闻列表两个综合案例,展示了所学知识的实际应用。
19 11
|
6天前
|
监控 应用服务中间件
Nagios 服务器 Nrpe 配置
Nagios服务器需安装NRPE并定义监控命令于`command.cfg`中。示例配置如下:`check_nrpe -H $HOSTADDRESS$ -c $ARG1$`。客户端配置文件如`192.168.149.128.cfg`可引用NRPE配置的命令,如`check_nrpe!check_load`以监控负载。监控HTTP关键词使用`check_http`命令加参数,如`-I`指定IP,`-u`指定URL,`-s`指定关键词,可在`command.cfg`中定义如`check_http_word`命令,并在主机配置文件中引用。
25 13
|
2天前
|
前端开发
前端web入门第四天】03 显示模式+综合案例热词与banner效果
本文档介绍了HTML中标签的三种显示模式:块级元素、行内元素与行内块元素,并详细解释了各自的特性和应用场景。块级元素独占一行,宽度默认为父级100%,可设置宽高;行内元素在同一行显示,尺寸由内容决定,设置宽高无效;行内块元素在同一行显示,尺寸由内容决定,可设置宽高。此外,还提供了两个综合案例,包括热词展示和banner效果实现,帮助读者更好地理解和应用这些显示模式。
|
5天前
|
JavaScript 前端开发
【前端web入门第一天】03 综合案例 个人简介与vue简介
该网页采用“从上到下,先整体再局部”的制作思路,逐步分析并编写代码实现个人简介页面。内容涵盖尤雨溪的背景、学习经历及主要成就,同时介绍其开发的Vue.js框架特点。代码结构清晰,注重细节处理,如使用快捷键提高效率,预留超链接位置等,确保最终效果符合预期。
|
2天前
|
存储 数据挖掘 Linux
服务器数据恢复—Linux操作系统网站服务器数据恢复案例
服务器数据恢复环境: 一台linux操作系统服务器上跑了几十个网站,服务器上只有一块SATA硬盘。 服务器故障: 服务器突然宕机,尝试再次启动失败。将硬盘拆下检测,发现存在坏扇区