RHCE——Web服务器综合实验

一.实验要求

综合练习:请给openlab搭建web网站
​ 网站需求:
​ 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
​ 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
​ 3.要求 
​  (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
​  (2)访问缴费网站实现数据加密基于https访问。

二.实验过程

1. 基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

客户端配置

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim base.repo
[base]
name=base
baseurl=file:///mnt/BaseOS
gpgcheck=0

[app]
name=appstream
baseurl=file:///mnt/AppStream
gpgcheck=0
#添加配置文件,安装存储库

[root@localhost pl]# yum install httpd -y  #安装服务器软件
[root@localhost ~]# vim /etc/hosts   #在hosts文件中添加IP及域名用于域名解析
192.168.126.134 www.openlab.com

服务端配置

在服务端配置网站页面
[root@localhost conf.d]# mkdir /www/openlab #在www下创建openlab
[root@localhost conf.d]# echo "welcome to openlab!!!" > /www/openlab/index.html//在opendlab下的index.html中写下网页内容

[root@localhost conf.d]# vim openlab.conf
  2 
  3     DocumentRoot /www/openlab
  4     ServerName www.openlab.com
  5     ErrorLog "/var/log/httpd/134-error_log"
  6     CustomLog "/var/log/httpd/134-access_log" common
  7 
  8                                                                                               
  9     AllowOverride None
 10     Require all granted
 11 
#修改网页的配置文件

[root@localhost conf.d]# setenforce 0  #设置为宽容模式
[root@localhost conf.d]# systemctl status firewalld #查看防火墙是否关闭

客户端访问结果

[root@localhost ~]# curl www.openlab.com
welcome to openlab!!!  
#成功使用域名访问

 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

服务端

[root@localhost conf.d]# mkdir /www/openlab/{student,data,money} #创建子界面目录
[root@localhost conf.d]# echo "这是学生信息" > /www/openlab/student/index.html
[root@localhost conf.d]# echo "这是教学资料" > /www/openlab/data/index.html
[root@localhost conf.d]# echo "这是缴费网站" > /www/openlab/money/index.html #写下网页信息
[root@localhost conf.d]# vim openlab.conf  #修改配置文件
  8 
  9      DocumentRoot /www/openlab/student
 10      ServerName www.openlab.com/student
 11      ErrorLog "/var/log/httpd/student-error_log"
 12      CustomLog "/var/log/httpd/student-access_log" common
 13 
 14 
 15      DocumentRoot /www/openlab/data
 16      ServerName www.openlab.com/data
 17      ErrorLog "/var/log/httpd/data-error_log"
 18      CustomLog "/var/log/httpd/data-access_log" common
 19 
 20 
 21      DocumentRoot /www/openlab/money                                                                                  
 22      ServerName www.openlab.com/money
 23      ErrorLog "/var/log/httpd/money-error_log"
 24      CustomLog "/var/log/httpd/money-access_log" common
 25 
 26 

[root@localhost conf.d]# systemctl restart httpd

客户端访问结果

[root@localhost ~]# curl www.openlab.com/student/
这是学生信息
[root@localhost ~]# curl www.openlab.com/data/
这是教学资料
[root@localhost ~]# curl www.openlab.com/money/
这是缴费网站

​ 3.要求 
​  (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
​  (2)访问缴费网站实现数据加密基于https访问。

(1)服务端配置

[root@localhost ~]# htpasswd -c /etc/httpd/mymima song #创建song用户
New password: 
Re-type new password: 

[root@localhost ~]# htpasswd  /etc/httpd/mymima tian #此处不再使用-c命令,避免song被覆盖
New password: 
Re-type new password: 

[root@localhost conf.d]# vim openlab.conf
 31 
 32      AllowOverride None
 33      authtype basic
 34      authname "please login"
 35      authuserfile /etc/httpd/mymima
 36      require user song tian
 37   
 38 
//更改配置文件修改用户访问权限 

[root@localhost conf.d]# systemctl restart httpd

客户端访问结果

[root@localhost ~]# curl www.openlab.com/student/ -u tian
Enter host password for user 'tian':
这是学生信息
[root@localhost ~]# curl www.openlab.com/student/ -u song
Enter host password for user 'song':
这是学生信息

(2)服务端配置

#mod_ssl是一种以openssl 的工具箱为基础专门为apache webserver 提供密码保护的软件。
[root@localhost ~]# yum install mod_ssl httpd -y #若无法下载需重新挂载

[root@localhost ~]# vim /etc/httpd/conf.d/openlab.conf 
 38 
 39         servername www.openlab.com
 40         documentroot /www/openlab/money
 41         sslengine on
 42         SSLCertificateFile /etc/pki/tls/certs/localhost.crt                                                           
 43         SSLCertificateKeyFile /etc/pki/tls/private/localhost.key//此处的路径应与证书和秘钥路径相同
 44 
 45 
 46 
 47 
 48  allowoverride none
 49  require  all granted
 50 
[root@localhost ~]# systemctl restart httpd



访问结果RHCE——Web服务器综合实验_第1张图片

 RHCE——Web服务器综合实验_第2张图片

你可能感兴趣的:(Linux,服务器,linux,运维)