企业中多站点web服务器案例配置
实验要求:
a.要求实现基于主机头的虚拟主机,IP均为192.168.142.2/24
b.主站点为liuyuan51.com,主目录为/var/www/html,任何人均可以访问;
c.市场部站点为mkt.liuyuan51.com,主目录为/var/www/mkt,要求实现身份验证和访问控制,
具体要求:身份验证:user1,user2可以通过身份验证访问mkt.liuyuan51.com,
访问控制:只允许IP为192.168.142.5的主机访问,
d.技术部站点为tec.liuyuan51.com,主目录为/var/www/tec,要求只允许通过https访问。
实验拓扑图如下图:
实验步骤:
1.通过yum组安装的方式正确安装DNS Name Server,
并不要忘了安装caching-nameserver,yum install caching-nameserver -y
2.复制主配置文件
3.做如下图修改,前一篇已经提到dns的详细配置民,不再赘余,
4.修改amed.rfc1912.zones文件,如下图进行添加:
5.产生区域文件并做如下修改,
6.启动dns服务,到此dns配置完成,有不解,请关注上篇博客。
7.首先安装httpd, yum install httpd -y
8.根据实验要求生成mkt,和tec目录并生成各自的首页文件index.html
9.修改http的主配置文件/etc/httpd/conf/httpd.conf/ ,切换到文件的末尾,如下图:按照模板进行复制
985 #<VirtualHost *:80>
986 # ServerAdmin [email protected]
987 # DocumentRoot /www/docs/dummy-host.example.com
988 # ServerName dummy-host.example.com
989 # ErrorLog logs/dummy-host.example.com-error_log
990 # CustomLog logs/dummy-host.example.com-access_log common
991 #</VirtualHost>
并进行如下修改:
10.一定要将NamevirtualHost 该配置语句生效,如下(默认是972行)
11.重启httpd服务,到此实验要求a就基本完成,你现在就可以测试一下,自己做的是否能够成功解析并访问,可以通过错误日志ErrorLog logs/error_log 来查看出错情况,并积极进行排错。
实验要求c配置如下:
12.以291-294为模板拷贝,并根据要求做如修改:
13.在/var/www/mkt/下,编辑.htaccess文件,
15.重启httpd服务,在Win测试机1进行访问,
输入用户名和密码后,可正常访问:
16.用Win测试机2进行访问,发现不能进行,所以访问控制设置成功,
实验要求d配置如下:
17,要求分析:要通过https才可以访问,即是要通过443端口来实现访问,要用到CA证书服务来实现,故首先要配置CA的颁发机构,由于环境原因,CA服务和Web服务是同一台Linux主机,拓扑图局部分解如下:
18.如下修改/etc/pki/tls/openssl.cnf的文件
19.为了使申请证书的省市,组织不用完全匹配,将88,90改为optional
20.为了填写申请证书可直接采用默认值,可对[req_distinguished_name]做如下修改:
21.根据tls/openssl.cnf文件要求,生成三个目录,两个文件
22.用openssl获得私钥,
23.用产生的私钥来生成证书
24.到此CA服务就配置完成了,下面是web申请证书的过程,首先应该安装mod_ssl,
25.在/etc/httpd/下创建certs目录(该目录可以任意存放,也可以任意命名,只是为了存放web服务器的私钥和证书文件,在ssl.conf有对证书保存路径的选择,要注意就是这个目录了),产生私钥,用产生的私钥生成证书
a.openssl genrsa 1024 >httpd.key
b.openssl req -new -key httpd.key -out httpd.csr
c.openssl ca -in httpd.csr -out httpd.cert
26.修改/etc/httpd/conf.d/ssl.conf文件
27.在原基础上,如下图修改<VirtualHost 192.168.142.2:80></VirtualHost>
28.在/etc/httpd/conf.d/ssl.conf对如下修改:
<VirtualHost 192.168.142.2:443>
ServerAdmin [email protected]
DocumentRoot /var/www/tec/
ServerName tec.liuyuan51.com
ErrorLog logs/tec/_error_log
cutsomLog logs/tec_access_log_common
也可以直接修改conf/httpd.conf文件将本来
<VirtualHoat 192.168.142.2:80>
ServerAdmin [email protected]
DocumentRoot /var/www/tec/
ServerName tec.liuyuan51.com
ErrorLog logs/tec/_error_log
cutsomLog logs/tec_access_log_common
</VirtualHost>改为
<VirtualHoat 192.168.142.2:443>
ServerAdmin [email protected]
DocumentRoot /var/www/tec/
ServerName tec.liuyuan51.com
SSLEngine on
SSLCertificateFile /etc/httpd/certs/httpd.cert
SSLCertificateKeyFile /etc/httpd/certs/httpd.key
ErrorLog logs/tec/_error_log
cutsomLog logs/tec_access_log_common
</VirtualHost>,这样就不用修改conf.d/ssl.conf文件了,
29.重启httpd服务,在Win测试机1进行访问http://tec.liuyuan51.com
要想让其显示出根证书应该修改/etc/httpd/conf.d/ssl.conf文件的128行,
30.查看证书,并安装证书
31,重新访问tec.liuyuan51.com发现可以正常访问并且是https的方式:
32,用http方式访问并不能正常访问:
测试正常,实验完成。