Linux上基于域名搭建web网站

● 综合练习：请给openlab搭建web网站，网站需求：

● 1.基于域名www.openlab.com可以访问网站内容为welcome to openlab！！！

● 2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于

        www.openlab.com/student网站访问学生信息

        www.openlab.com/data网站访问教学资料

        www.openlab.com/money.网站访问缴费网站

● 3.要求

（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

（2）访问缴费网站实现数据加密基于https访问。

目录

一、基于域名www.openlab.com可以访问网站内容为welcome to openlab！

准备工作

 创建目录

主配置文件设置

 二、给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于

        www.openlab.com/student网站访问学生信息

        www.openlab.com/data网站访问教学资料

        www.openlab.com/money.网站访问缴费网站

● 3.要求

（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

（2）访问缴费网站实现数据加密基于https访问。

 三、访问缴费网站实现数据加密基于https访问

---

一、基于域名www.openlab.com可以访问网站内容为welcome to openlab！

准备工作

• 关闭selinux及防火墙

[root@server ~]# setenforce  0

[root@server ~]# systemctl  stop  firewalld

•  安装httpd

[root@server ~]# yum  install  httpd  -y

# 打开C:\Windows\System32\drivers\etc\hosts进行编辑，在最后一行添加IP地址与域名的映射关系

# Linux系统设置

[root@server ~]# vim  /etc/hosts   # 添加ip与域名映射关系
192.168.48.137 www.openlab.com

 并测试连通性

 创建目录

[root@server ~]# mkdir -pv /www/openlab

 将实验要求的内容写入创建的目录中

[root@server ~]# echo welcome to openlab ! > /www/openlab/index.html

主配置文件设置

[root@server ~]# vim  /etc/httpd/conf/httpd.conf 

 

重启服务并进行测试

[root@server ~]# systemctl restart httpd

测试结果如下： 

 二、给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于

        www.openlab.com/student网站访问学生信息

        www.openlab.com/data网站访问教学资料

        www.openlab.com/money.网站访问缴费网站

● 3.要求

（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

（2）访问缴费网站实现数据加密基于https访问。

安装

[root@server ~]# yum install mod_ssl -y

 创建目录

[root@server ~]# mkdir -pv /www/openlab/data
[root@server ~]# mkdir -pv /www/openlab/student
[root@server ~]# mkdir -pv /www/openlab/money

 编辑httpd用户主页配置文件，设置对应参数

[root@server ~]# vim /etc/httpd/conf.d/userdir.conf

17     #UserDir disabled       #表示开启用户主页功能

24     UserDir public_html    #表示网站数据保存在用户家目录中

新增2个普通账户：song、tian

[root@server ~]# useradd song
[root@server ~]# passwd song

[root@server ~]# useradd tian
[root@server ~]# passwd tian

切换到普通账户，进入家目录，新建用于存储网页数据的public_html目录，并设置权限

[root@server ~]# su song
[song@server root]$ cd /home/song
[song@server ~]$ mkdir public_html
[song@server ~]$ chmod -Rf 755 /home/song

 重启服务

[tian@server ~]$ su root
[root@server ~]# systemctl restart httpd

 增加密码访问控制：

[root@server ~]# htpasswd -c /etc/httpd/passwd song
New password: 
Re-type new password: 
Adding password for user song
[root@server ~]# htpasswd  /etc/httpd/passwd tian
New password: 
Re-type new password: 
Adding password for user tian

 编辑 个人主页配置文件，设置使用密码访问

[root@server ~]# vim /etc/httpd/conf.d/userdir.conf 

 实验结果测试 

 三、访问缴费网站实现数据加密基于https访问

在/etc/pki/tls/private 目录下生成私钥文件

[root@server ~]# cd /etc/pki/tls/private
[root@server private]# ls
localhost.key
[root@server private]# openssl genrsa -aes128 2048 > andy.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

在/etc/pki/tls/certs 目录下新建证书 

 输入证书信息时，必须一次性写对，不能退格删除

主配置文件编辑

在 /etc/httpd/conf.d/ssl.conf 结尾添加以下内容

        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/money.crt
        SSLCertificateKeyFile /etc/pki/tls/private/money.key
        ServerName www.openlab.com
        DocumentRoot /www/openlab/money


        AllowOverride none
        Require all granted

 重启服务

 测试：在浏览器地址栏中输入：httpds://www.openlab.com/money

实验完成