Linux搭建web网站综合实验

综合练习：请给openlab搭建web网站

网站需求：

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

 3.要求 （1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

​            （2）访问缴费网站实现数据加密基于https访问。

一、准备工作

1.yum源安装

mount /dev/sr0 /mnt
cd /etc/yum.repos.d/
ll
vim base.repo    

        [BaseOS]
        Name=RHEL8.5-BaseOS-Package
        baseurl=file:///mnt/BaseOS
        gpgcheck=0
        enable=1
        [AppStream]
        name=RHEL8.5-AppStream-package
        baseurl=file:///mnt/AppStream
        gpgcheck=0
        enable=1

2.安装httpd和mod_ssl（用于SSL认证）

yum install httpd

yum install mod_ssl

3.关闭selinux及防火墙
  

4.起httpd服务 

[root@localhost ~]# systemctl start httpd

二、搭建web网站

1.vim编写配置文件{[etc/httpd/conf.d/名字自取.conf]一定要以conf结尾}

（我直接按照要求配置了完整版文件）

        AllowOverride none
        Require all granted



        DocumentRoot  /www/open
        ServerName  www.openlab.com

                              
        DocumentRoot  /www/open/money
        Alias /money /www/open/money


        ServerName   www.openlab.com
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/localhost.crt
        SSLCertificateKeyFile /etc/pki/tls/private/localhost.key


        AuthType Basic
        AuthName "Please login:..."
        AuthUserFile /etc/httpd/userfile
        Require user song tian

2.按照配置文件以及网站需求、创建相关路径及文件

[root@localhost conf.d]# vim userdir.conf
[root@localhost conf.d]# cd
[root@localhost ~]# mkdir /www/open -pv
mkdir: created directory '/www'
mkdir: created directory '/www/open'
[root@localhost ~]# cd /www/open
[root@localhost open]# ll
total 4
-rw-r--r--. 1 root root 39 Aug 30 07:08 index.html
[root@localhost ~]# echo welcome to openlab!!! > /www/open/index.html

 vim userdir.conf

[root@localhost ~]# mkdir /www/open/{student,data,money} -pv
mkdir: created directory '/www/open/student'
mkdir: created directory '/www/open/data'
mkdir: created directory '/www/open/money'
[root@localhost ~]# echo welcome to student > /www/open/student/index.html
[root@localhost ~]# echo welcome to data > /www/open/data/index.html
[root@localhost ~]# echo welcome to money > /www/open/money/index.html

.为用户配置密码

​
[root@localhost conf.d]# htpasswd -c /etc/httpd/userfile song
New password: 
Re-type new password: 
Adding password for user song
[root@localhost conf.d]# htpasswd /etc/httpd/userfile tian
New password: 
Re-type new password: 
Adding password for user tian

​

4.重启httpd服务

systemctl restart httpd

5.认证

openssl req 
  语法：  [-new] [-newkey rsa:bits] [-verify] [-x509] [-in filename] [-out filename]

-newkey args ：类似于"-new"选项，创建一个新的证书请求，并创建私钥。args的格式是"rsa:bits"(其他加密算法请查看man)，其中bits ：是rsa密钥的长度，如果bits省略了(即-newkey rsa)，则长度根据配置文件中default_bits指令的值作为默认长度，默认该值为2048（可指定为512和4096）：如果指定了-x509选项，则表示创建的是自签署证书文件，而非证书请求文件
-nodes  ：默认情况下，openssl req自动创建私钥时都要求加密并提示输入加密密码，指定该选项后则禁止对私钥文件加密;
-keyout filename ：指定自动创建私钥时私钥的存放位置，若未指定该选项，则使用配置文件中default_keyfile指定的值
-sha256：指定对创建请求时提供的申请者信息进行数字签名时的单向加密算法，如-md5/-sha1/-sha512等，为请求文件数字签名时使用的算法
-x509 ：指定该选项时，将生成一个自签署证书，而不是创建证书请求。一般用于测试
-days n：指定自签名证书的有效期限，默认30天，需要和"-x509"一起使用。（自签名证书期限，而非请求的证书期限，因为证书的有效期是颁发者指定的，证书请求者指定有效期是没有意义的）
-out filename  ：证书请求或自签署证书的输出文件
 

 三、测试

 

 

 

四、基于域名（www.openlab.com）访问，Windows改不了权限，用linux修改

在etc下的hosts里加入地址和域名，再用curl命令查看

cd /etc