-
网站搭建综合ssl/访问控制
注意;本次搭建环境基于Redhat8.5
目录
综合:请给openlab搭建web网站
主机IPip192.168.171.140
网站需求:
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
一、前期准备
1.保证httpd 和ssl 服务的安装
- [root@localhost ~]# rpm -qa | grep httpd
- [root@localhost ~]# rpm -qa | grep mod_ssl
未安装使用以下方式安装
- [root@localhost ~]# yum install -y httpd
- [root@localhost ~]# yum -y install mod_ssl
2.关闭防火墙和selinux
使用如下命令
- [root@localhost ~]# systemctl stop firewalld
- [root@localhost ~]# setenforce 0
3.保证需要的服务启动
- [root@localhost ~]# systemctl is-active httpd 判断服务是否启动
- inactive
- [root@localhost ~]# systemctl restart httpd 重启
二、网站搭建
思路:
1.写一个配置文件 根据相关需求添加不同内包括权限、目录等。
2.在创建网站目录以及用户,去完成配置文件内容的匹配,网站的搭建需求。
1.根据需求写配置文件
- [root@localhost ~]# vim /etc/httpd/conf.d/openlab.conf
- 编辑内容如下
- <VirtualHost 192.168.171.140>
- DocumentRoot /www/openlab
- ServerName www.openlab.com 基于域名访问该网站
- </VirtualHost>
- <VirtualHost 192.168.171.140:443>
- DocumentRoot /www/openlab/money
- ServerName www.openlab.com
- Alias /money /777/openlab2/money
- SSLEngine on
- SSLCertificateFile /etc/pki/tls/certs/localhost.crt
- SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 缴费网站加密访问
- </VirtualHost>
- <Directory /www/openlab/student>
- AuthType Basic
- AuthName "This is private directory,Please Login"
- AuthUserFile /etc/httpd/user
- Require user song tian 学生信息网站只有song和tian两人可以访问
- </Directory>
- <Directory /www>
- AllowOverride none
- Require all granted
- </Directory>
- <Directory /777>
- AllowOverride none
- Require all granted 权限
- </Directory>
2.创建所需要的目录,添加识别内容
- [root@localhost conf.d]# cd
- [root@localhost ~]# mkdir /www/openlab/{student,data,} -pv
- mkdir: created directory '/www/openlab'
- mkdir: created directory '/www/openlab/student'
- mkdir: created directory '/www/openlab/data'
- [root@localhost ~]# echo welcome to openlab! > /www/openlab/index.html
- [root@localhost ~]# echo student information > /www/openlab/student/index.html
- [root@localhost ~]# echo Data information > /www/openlab/data/index.html
- [root@localhost ~]# mkdir /777/openlab2/money
- [root@localhost ~]# echo Money information > /777/openlab2/money/index.html
3.money加密访问
认证
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt
上图包含一些认证信息地区等,
4.创建用户song tian 以实现访问控制
- #创建密码文件,创建用户song tian
- [root@localhost ~]# htpasswd -c /etc/httpd/user song
- New password:
- Re-type new password:
- Adding password for user song
- [root@localhost ~]# htpasswd /etc/httpd/user tian 第二个不用加-c
- New password:
- Re-type new password:
- Adding password for user tian
- [root@localhost ~]#systemctl restart httpd 做完记得重启服务
三,检查
1.可以直接访问欢迎界面 ,data
2.基于https访问money界面
http协议时不能访问 money
3.只有song tian 可以访问student information
要使用域名访问需要在Windows主机修改hosts 文件。
一般在C:\Windows\System32\drivers\etc下的hosts文件
做完辣!!!!!
-
相关阅读:
数据库模式与范式 - 数据库的范式化设计
个人应用接入使用阿里云盘和百度网盘
京都大学利用 CNN 预测粮食产量,丰收不问天,问 AI 就够了
作为一名HR,如何学会做数据分析?3大层次53个关键指标
Google Earth Engine 教程—— 数据的相关分析时序图展示
20240301-1-ZooKeeper面试题(一)
Cesium 实战 - 调整色调、对比度等参数,加载渲染暗黑底图
【附源码】计算机毕业设计JAVA研究生入学考试备考辅助系统
算法leetcode|18. 四数之和(rust重拳出击)
Java之不通过构造函数创建一个对象
- 原文地址:https://blog.csdn.net/Shakespeare_i/article/details/126608403
