Web综合实例

Web综合实例

要求

主站点 www.abc.com IP 地址为192.168.2.100 任何人都可以访问,主页内容为“web“ 主目录为/var/www/html

市场部站点  mkt.abc.com IP地址为192.168.2.100 实现来源控制及只能允许ip地址在192.168.2.0/24网段的访问 

   主页内容为“mkt“网站目录为/var/www/mkt

技术部站点  tec.abc.com IP地址为192.168.2.100 只能用https访问, 主页内容为“tec“网站目录为/var/www/tec

www服务器主机为linux 操作系统   REHL5.X的版本

1. 安装httpd、mod_ssl、bind服务

2. 编辑/etc/httpd/conf/httpd.conf

去掉NameVirtualHost前面的“#“号,并在文件最后增加如下内容:

3. 配置dns服务

[root@RHEL chroot]# vim etc/named.conf

[root@RHEL chroot]# vim etc/named.rfc1912.zones增加如下内容:

[root@RHEL chroot]# cd var/named/

[root@RHEL named]# vim abc.com.zone

4. 新建目录 mkt tec 及文件index.html

[root@RHEL www]# mkdir mkt tec

[root@RHEL www]# echo "web" >html/index.html 

[root@RHEL www]# echo "mkt" >mkt/index.html

[root@RHEL www]# echo "tec" >tec/index.html

5. 重启dns、httpd

[root@RHEL www]# service named restart

[root@RHEL www]# service httpd restart

   6. 在一台dns指向192.168.2.100的客户机上测试

  

都可以打开,但这不符合本题目要求

7、对mkt.abc.com做来源控制

编辑/etc/httpd/conf/httpd.conf文件增加如下内容:

重启service httpd restart以后mkt.abc.com只能允许192.168.2.0/24网段的主机访问了

  8、对tec.abc.com做安全(CA已配好

 创建一个存放证书、请求、私钥的certs目录

[root@localhwsm tec]# mkdir certs

 产生私钥

创建请求

CA上发布证书

使tec.abc.com与证书关联

再次编辑vim /etc/httpd/conf/httpd.conf 如下:

 可以了。。。

你可能感兴趣的:(linux安全实例,linux下的https配置,web安全综合配置,linux下的虚拟目录)