【http和https相关练习题:给openlab搭建web网站】

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

​ 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

​ 3.要求

​ (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

​ (2)访问缴费网站实现数据加密基于https访问。

如果要基于域名去访问私有域名可以使用两种方式:

  1. 购买域名,将域名与服务器外网绑定

2.windows下的hosts文件路径:C:\Windows\System32\drivers\etc\hosts

找到该文件,在末行添加如下内容

Linux下的hosts文件路径:/etc/hosts

编辑文件添加相同内容

nmcli connection modify ens160 +ipv4.addresses 192.168.17.121/24  #添加新ip
nmcli connection up ens160  #重启网卡
mkdir /www/weblab -pv
echo "Welcome to openlab!!!" > /www/weblab/index.html  #将内容重定向到html文件中
 cd /etc/httpd/conf.d
vim weblab.conf
cat weblab.conf 

        ServerName www.openlab.com
        DocumentRoot /www/weblab



  AllowOverride none
  Require all granted

systemctl restart httpd
systemctl restart httpd  #重启服务
vim /etc/hosts
192.168.17.121 www.openlab.com
ping www.openlab.com  #查看回复的是否为你所配置的IP地址
curl www.openlab.com
Welcome to openlab!!!  #显示内容为html文件中的内容,如果显示为默认页面,检查防火墙和selinux

防火墙:

systemctl status firewalld  
systemctl disable --now firewalld  #关闭开机自启动防火墙

selinux:

getenforce   #查看selinux当前状态
setenforce  0  #临时设置selinux为permissive
vim /etc/selinux/config   #进入配置文件修改selinux为permissive,下次登陆就不需要修改
SELINUX=permissive

依次将内容重定向到三个index文件中

mkdir /www/school/{student,date,money}
echo "This is teaching material" > date/index.html  #教学资料
echo "This is student information" > student/index.html #学生信息
echo "This is parment entry" > money/index.html  #缴费入口
vim weblab.conf 
cat weblab.conf 

        ServerName www.openlab.com   
        DocumentRoot /www/weblab
        alias /money /www/school/money      #alias在ip或者域名后面加/money 实际访问的内容其实是后面路径里的内容/www/school/money
        alias /date /www/school/date
        alias /student /www/school/student



  AllowOverride none
  Require all granted

systemctl restart httpd  #每次配置完相关配置文件,记得重启相关服务
yum install mod_ssl httpd -y   
cd /etc/pki/tls/certs/
openssl req -utf8 -new -key mima.key -x509 -days 100 -out mima.crt
openssl genrsa -aes128 2048 > mima.key

cat https.conf 

        servername www.openlab.com
        documentroot /www/weblab
        alias /money /www/school/money
        sslengine on
        #SSLProtocol all -SSLv2         #centos7版本需要的配置
    #SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA     #centos7版本需要的配置
    SSLCertificateFile /etc/pki/tls/certs/mima.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/mima.key



  allowoverride none
  require all granted



    authtype basic   #基本认证类型
    authname "Please login:"   
    authuserfile /etc/httpd/password  #用户认证文件的用户名和密码指定文件所在位置
    require user  tian song  #允许用户访问

systemctl restart httpd

测试:

curl www.openlab.com/student/ -u tian
Enter host password for user 'tian':
This is student information
curl www.openlab.com/student/ -u song
Enter host password for user 'song':
This is student information

#如果想要验证,修改配置文件将require user  tian song其中一个用户删除然后重启服务再去验证你删除那个用户能否访问

curl www.openlab.com/date/
This is teaching material

systemctl restart httpd
Enter TLS private key passphrase for www.openlab.com:443 (RSA) : ******
#输入ca验证时的密码
curl --insecure https://www.openlab.com/money/
This is parment entry

你可能感兴趣的:(http,https,前端)