CentOS 6下Apache的https虛擬主機實踐

来源:http://www.cnblogs.com/Q--T/archive/2016/10/21/5986210.html
-Advertisement-
Play Games

1、建立httpd伺服器,提供兩個基於名稱的虛擬主機 2、為上面的第2個虛擬主機提供https服務,使得用戶可以通過https安全的訪問此web站點 ...


題目:
1、建立httpd伺服器,要求:
提供兩個基於名稱的虛擬主機:
(a)www1.buybybuy.com,頁面文件目錄為/web/vhosts/www1;錯誤日誌為/var/log/httpd/www1.err,訪問日誌為/var/log/httpd/www1.access;
(b)www2.buybybuy.com,頁面文件目錄為/web/vhosts/www2;錯誤日誌為/var/log/httpd/www2.err,訪問日誌為/var/log/httpd/www2.access;
(c)為兩個虛擬主機建立各自的主頁文件index.html,內容分別為其對應的主機名;
(d)通過www1.buybybuy.com/server-status輸出httpd工作狀態相關信息,且只允許提供帳號密碼才能訪問(status:status);

2、為上面的第2個虛擬主機提供https服務,使得用戶可以通過https安全的訪問此web站點;
(1)要求使用證書認證,證書中要求使用的國家(CN)、州(Beijing)、城市(Beijing)和組織(Quintin Ltd);
(2)設置部門為Ops,主機名為www2.buybybuy.com,郵件為[email protected]

===============================================================================

 

準備環境與材料:
CentOS 6 兩部(一部也可以)
Apache 2.2
使用功能變數名稱buybybuy.com


1.建立httpd伺服器

創建所需文件夾:
# mkdir -p /web/vhosts/www{1,2}


(a)、(b)

因為伺服器自帶httpd,無需安裝
所以直接編輯httpd配置文件:httpd.conf
# vim /etc/httpd/conf/httpd.conf

註釋掉:
DocumentRoot

取消註釋:
#NameVirtualHost *:80

修改:
ServerName localhost:80

在底部添加以下虛擬主機配置
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /web/vhosts/www1
ServerName www1.buybybuy.com
ErrorLog logs/www1.err
CustomLog logs/www1.access combined
</VirtualHost>

<Directory /web/vhosts/www1>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /web/vhosts/www2
ServerName www2.buybybuy.com
ErrorLog logs/www2.err
CustomLog logs/www2.access combined
</VirtualHost>

<Directory /web/vhosts/www2>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>

配置好後發現
Apache 403 error, (13)Permission denied: access to / denied問題
檢查了一圈httpd.conf和目錄許可權,均沒有發現問題。
發現是因為系統啟動了SELINUX導致的。

臨時關閉SELINUX
setenforce 0

永久關閉
vim /etc/selinux/config
修改
SELINUX=enforcing
改成
SELINUX=disabled

(c)

在www1和www2中分別新建index.html,內容分別為www1.buybybuy.com和www2.buybybuy.com
# vim /web/vhosts/www1/index.html
# vim /web/vhosts/www2/index.html


(d)

創建一個訪問賬戶,按提示操作
# htpasswd -c /etc/httpd/conf.d/.htpasswd webadmin

修改httpd.conf,加入
<Location /server-status>
AuthType Basic
AuthName "Administrator privateeee"
AuthUserFile "/etc/httpd/conf.d/.htpasswd"
Require user "webadmin"
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.3.3
</Location>

 

2.將www2.buybybuy.com設置為https

需要使用OpenSSL生成自簽名證書,確保OpenSSL已安裝.
# httpd -M | grep ssl
如果沒有則安裝
# yum install mod_ssl openssl

在CentOS A伺服器上配置CA服務,再給當前伺服器(CentOS B)的https頒發證書.

CentOS A:

初始化CA服務,創建所需要的文件(/etc/pki/CA/)
# touch index.txt 創建索引文件
# echo 01 > serial 創建序列號文件

CA自簽證書
生成私鑰
# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
使用私鑰生成簽名證書
# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

CentOS B:

# mkdir /etc/httpd/ssl
# cd /etc/httpd/ssl
生成秘鑰
# (umask 007;openssl genrsa -out httpd.key 1024)
生成請求文件
# openssl req -new -key httpd.key -out httpd.csr


Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Quintin Ltd
Organizational Unit Name (eg, section) []:Ops
Common Name (eg, your name or your server's hostname) []:www2.buybybuy.com
Email Address []:[email protected]

把生成的文件發送到CA伺服器 CentOS A:
# scp httpd.csr [email protected]:/tmp/


回到CentOS A:

簽署
# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/www2.buybybuy.com.crt -days 365
將生成的crt傳回CentOS B
# scp /etc/pki/CA/certs/www2.buybybuy.com.crt [email protected]:/etc/httpd/ssl/


回到CentOS B:

配置httpd的ssl配置(ssl.conf):

# cd /etc/httpd/conf.d/
備份
# cp ssl.conf{,.bak}

編輯ssl.conf

修改
<VirtualHost _default_:443>

<VirtualHost *:443>

DocumentRoot "/web/vhosts/www2"
ServerName www2.buybybuy.com

證書位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
=>
SSLCertificateFile /etc/httpd/ssl/www2.buybybuy.com.crt

私鑰位置
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
=>
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key


配置完畢檢查配置文件語法錯誤:
# httpd -t

重啟httpd:
# service httpd restart

查看443埠是否已開啟:
ss -tnl

使用s_client在CentOS A上做測試:
# openssl s_client -connect 192.168.3.60:443 -CAfile /etc/pki/CA/cacert.pem

GET / HTTP/1.1
Host: www2.buybybuy.com


HTTP/1.1 200 OK
Date: Wed, 05 Oct 2016 11:20:16 GMT
Server: Apache/2.2.15 (CentOS)
Last-Modified: Fri, 30 Sep 2016 13:33:02 GMT
ETag: "bf4e8-21-53db9a230598a"
Accept-Ranges: bytes
Content-Length: 33
Connection: close
Content-Type: text/html; charset=UTF-8

www2.buybybuy.com</br>
welcome!

測試成功!

去瀏覽器訪問格式:
https://www2.buybybuy.com

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 今天遇到一個很奇怪的情況,發現一個會話異常,這個會話只是在執行一個簡單的存儲過程,裡面使用了鏈接伺服器(Linked Server)查詢另外一臺伺服器數據(存儲過程裡面沒有任何顯性事務、UPDATE、DELETE操作,只有幾個簡單的SELECT查詢,其中有兩個查詢使用了鏈接伺服器Linked Ser... ...
  • 有一張報表,是基於sql腳本查詢出的數據,一直是手動修改日期等關鍵字來每個月進行查詢,目前的需求是把它做成自動化,併在PowerBi上實時查詢。 我把其中的日期做了一些自動化獲取的處理,例如月初的獲取,例如工作日的獲取(上篇)等,在整個工作完成後,直接執行就能實時查詢出最新的數據,效果很好,準備放在 ...
  • 修改本地mysql root密碼 #mysqladmin -uroot -p原密碼 password 現密碼 #mysqladmin -uroot -p passwd password nowwd 修改遠程mysql伺服器root密碼 #mysqladmin -uroot -p passwd -h ...
  • 估計是昨天颱風的影響,家裡的渣渣路由罷工了,只能鏈接卻無法上網。本來打算上網淘一個回來,結果昨晚收拾東西的時候發現大學買來做人臉識別的樹莓派在牆角吃灰很久,於是打算對其進行改造。 太久沒動樹莓派,上電沒有正常跑起來,乾脆直接從第一步刷系統開始操作。 一、系統設置 刷系統的操作前人已經介紹了很多,這裡 ...
  • MAC系統是自帶apache的,配置起來也很容易,但是本身是不支持php的需要手動開啟一下,這裡記錄一下配置過程 1.apache配置文件在/etc/apache2/httpd.conf,把DocumentRoot和Directory換到自己的站點目錄,AllowOverride=All,重啟命令是 ...
  • 第一個程式HelloWorld運行背後,操作系統都在做些什麼 ...
  • 追問 我現在有一個項目是這樣子的,先燒boot.bin,再燒寫uboot.bin,這是怎麼回事啊,引入兩個引導程式,不知道為什麼? 追答 那就是你這個板子在 uboot 之前還有一個 boot 代碼。這個代碼應該是硬體相關的。不過我記得大部分這種板子都應該直接固化這部分代碼不讓重寫才對。當然不固化的 ...
  • 預設centos和redhat7都是不啟用有線網卡的,要麼手動開啟,要麼安裝時直接啟用! 打開終端 ls 找出 ifcfg-eno*** (後面是數字),然後vi 編輯 輸入 i 修改 ONBOOT="yes" 開啟自動啟用網路連接按ESC鍵,輸入 :wq 保存退出 重啟網路,就可以聯網了。。但是, ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...