开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

httpd-2.2及httpd-2.4版本实现对文件和用户的权限管理以及网页的https的功能

简介:
+关注继续查看

分别使用httpd-2.2和httpd-2.4实现

  1.建立httpd服务,要求:

    1) 提供两个基于名称的虚拟主机www1, www2;有单独的错误日志和访问日志;

    2) 通过www1的/server-status提供状态信息,且仅允许link用户访问;

    3) www2不允许192.168.1.0/24网络中任意主机访问;

  2.为上面的第2个虚拟主机提供https服务;


首先在CentOS6.7中安装httpd-2.2版本的

wKiom1mor2ahBUlGAAAITzFEBxI371.png

在CentOS 7.2中安装httpd-2.4版本的

wKiom1mor5CTRIDiAAAH5-q5uGE075.png


为了避免因为修改主配置文件,造成未知错误,可以将建立虚拟主机的配置文件,放在/etc/httpd/conf.d/ 目录下,这样,httpd服务在启动过程中,同样也会加载此目录的配置文件,而避免不必要的麻烦。

 

在虚拟主机配置文件前先创建以下目录:

wKioL1mor52SJJKGAAAwUh8mEFo437.png

 

在/etc/httpd/conf.d/目录下创建virtualhost.conf文件,配置以下内容

 wKiom1mor82AzDdSAAAwnVIJavw821.png

在各个虚拟主机的根目录下面创建index.html的主页文件

wKiom1mor-vA_M80AAATQVTO85g367.png

 

配置完成后,验证配置文件是否存在错误,显示正常。

 wKioL1mor_LSt7-xAAAGAQOtkR8461.png

重新启动httpd服务器,确保服务正常

 

wKiom1mosCGAQ0A5AACqU4iLRKQ706.png

 

修改/etc/hosts文件,添加以下内容:

 wKiom1mosEOA56IZAAAQPYw0nIE028.png

利用curl命令,验证服务器虚拟主机是否配置正确

 wKioL1mosETRMPUsAAANNAs-u_s223.png

显示成功!让我们看看服务器端是否产生了日志

wKiom1mosHLBQ6MmAABt4Q1WgyA290.png

 

服务器端产生日志了,说明第一题完成了,下面我们在看第二题吧。

 

通过www1的/server-status提供状态信息,且仅允许link用户访问

server-status在主配置文件/etc/httpd/conf/httpd.conf九百多行

wKiom1mosJCBhZb7AAARz8wu7L4397.png

把这段代码复制到建立的virtualhost.conf文件里面

 

这个link用户,是用httpd程序里面自带的工具生成的,只允许登录web页面用的,是专属于这个服务的虚拟用户。这个工具就是htpasswd命令

 

我们先生成一个叫做link的用户,顺便在建立一个叫做qhd的用户:

link的账号密码均为link

qhd的账号密码均为qhd

wKiom1mosKqg19TCAAApqsLsK94247.png

 

 

创建好账号后,virtualhost.conf文件修改如下:

wKioL1mosKyB0tMYAABJtINL-lE792.png

 

首先验证一下,www1的主页面是否正常

wKioL1mosMTRCLJIAAAh54GbUPg577.png

 

 

没有问题,那在验证一下/server-status页面

wKiom1mosPSDIaRwAABs7T7DAh0781.png

 

先利用qhd账号验证一下,由于认证不允许qhd账号访问,所以一直提示登录的这个页面,那在试一下link

账号验证成功,显示出了status页面

 

wKioL1mosPWyJK8-AAD643VuktQ668.png

 

 

下面进行第三小题:

这个问题是虚拟主机www2不允许192.168.1.0/24网络中任意主机访问,需要修改配置文件:

wKiom1mosSSRJ5ZAAABazKubPzg236.png

在虚拟主机的www2的配置参数中修改,修改完成之后,重启httpd服务

 

登录192.168.1.0主机,利用curl命令测试一下:

wKioL1mosSiS_5jZAAAjVJkGYpE242.png

wKiom1mosVLyeoeVAAAesICrXSs072.png

对虚拟主机www1.link.com,可以访问,但是对www2.link.com来说,http报文head信息,响应报文状态码403,禁止客户端访问了!

所以,到此第一题做完了,下面进行第二题的操作。

为虚拟主机www2.link.com提供https服务,那么httpd服务需要装载一个mod_ssl模块,默认未安装。下面进行安装操作:

wKioL1mosVrguVo9AABVBT6BqO8589.png

安装完成后,可以看到此模块已经在/etc/httpd/conf.d目录下,生成一个ssl.conf的配置文件

wKioL1mosXLz-MvnAAAXCcI_N-Y979.png

下面的操作步骤是,搭建私有CA,并且服务器从CA申请证书:

创建必要文件和生成CA机构私钥:

wKioL1mosYvCYLkNAAAu0VBtRds775.png

生成自签证书

wKiom1mosbjAMr8sAABe8ow-XfM550.png

到此私有CA搭建基本完成,下面服务器开始申请证书:

web服务器端创建私钥文件,并生成申请证书

wKiom1mosdiRi8omAACTwjoqQ9M182.png

将web服务器生成的证书发送给CA服务器

wKioL1mosd_gPvg6AAAXFh9GpcI624.png

CA签署证书:

wKiom1mosgvBt1zSAAAQvBPdOVI489.png

将此证书发给另一个虚拟主机,并修改ssl的配置文件/etc/httpd/conf.d/ssl.conf

wKioL1mosg3jhRLiAAAJ017GYtw195.png

将修改以下几项:   

wKioL1mosiTCTDH6AAATNKTUesY924.png

验证修改的文件是否有语法错误,并重新加载配置:

测试虚拟主机www2的https服务是否能正常访问

显示无法验证证书,由于CA的证书还未导入到浏览器

我们可以将CA证书发到测试的机器上,并用CA证书进行测试,如下

wKiom1moslLhf72tAAAJDhil1v8825.png

显示结果为虚拟主机www2的证书通过了验证,并得以显示。




本文转自 Runs_ 51CTO博客,原文链接:http://blog.51cto.com/12667170/1961595,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
2021年暑假康复性训练(Codeforces Round #731 (Div. 3))全题解(上)
2021暑假康复性训练 Codeforces Round #731 (Div. 3) A Shortest Path with Obstacle B. Alphabetical Strings C. Pair Programming D. Co-growing Sequence E. Air Conditioners F. Array Stabilization (GCD version) G. How Many Paths?
25 0
simps/mqtt v1.1.2 版本发布,首个支持 MQTT v5.0 协议的 PHP library
在此版本中支持了 auth 类型和上个版本中未支持属性,这也意味着 MQTT v5.0 的协议已经支持完毕,后面的版本也就剩下 Bug 修复和代码优化了
42 0
收藏夹吃灰系列(八):实现springboot使用JDK自带的keytool生成SSL证书并配置HTTPS | 超级详细,建议收藏!
如何使用 jdk 自带的 keytool 工具生成一个 SSL 证书并配置到项目上,并使用 https 访问 swagger ui 页
134 0
关于SAP S/4HANA里ABAP源代码管理功能的增强
关于SAP S/4HANA里ABAP源代码管理功能的增强
41 0
Spring Web MVC框架(十) HTTP缓存
Spring的缓存控制类 合理利用HTTP缓存,可以提高应用程序的性能。Spring当然也对HTTP缓存提供了支持。HTTP缓存最基础的类就是org.springframework.http.CacheControl,我们可以使用该类提供的各种工厂方法来得到一个CacheControl对象,然后将它添加到各种方法中。
738 0
ASP.NET MVC+EF框架+EasyUI实现权限管理系列(11)-验证码实现和底层修改
原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(11)-验证码实现和底层修改    ASP.NET MVC+EF框架+EasyUI实现权限管系列       (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):...
1472 0
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载