• Web实验总

    目录

    网站需求:

    思路:

    实验步骤:

    第一步:准备工作

    第二步:新建一个存储网页的目录

    第三步:修改本地hosts映射

    第四步:修改配置文件,建立基于http服务的网站

    1)创建用户song和tian并修改密码为123456:

    2)设置访问控制,修改主配置文件:

    第五步:建立基于https的/money网站

    第六步:重启服务,并在Linux经行测试

    网站需求:


    1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!
    2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于

            www.openlab.com/data网站访问教学资料

            www.openlab.com/student 网站访问学生信息

            www.openlab.com/money网站访问缴费网站
    3.要求:

          (1)学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。
          (2)访问缴费网站实现数据加密基于https访问。

    思路:

            1.准备工作,设备的安装启动以及防火墙和SELinux的关闭;

            2.新建一个存储网页的目录,同时建立子目录以及网页内容;

            3.修改本地hosts映射

            4.修改配置文件: 新建/data以及/student子目录网站,

            5.建立https的/money网站:

            6.重启服务,并在Linux经行测试。

    实验步骤:

    第一步:准备工作

    [root@node2 ~]# setenforce 0
    [root@node2 ~]#​​​​​​​ systemctl stop firewalld
    [root@node2 ~]#​​​​​​​yum install httpd mod_ssl
    [root@node2 ~]#​​​​​​​systemct1 start httpd
    [root@node2 ~]#​​​​​​​ systemctl enable httpd

    第二步:新建一个存储网页的目录

    [root@node2 ~]# mkdir  -p /www/data
    [root@node2 ~]# mkdir  -p /www/student
    [root@node2 ~]# mkdir  -p /www/money

    [root@node2 ~]# echo "welcome to opemlab!"  > /var/www/html/index.html
    [root@node2 ~]# echo "Python book ,linux book"  > /www/data/index.html
    [root@node2 ~]# echo "student: Song And Tian"  > /www/student/index.html
    [root@node2 ~]# echo "give me money "  > /www/money/index.html

    第三步:修改本地hosts映射

    [root@node2 ~]# vim /etc/hosts 

                            192.168.17.132  www.openlab.com

    第四步:修改配置文件,建立基于http服务的网站

    1)创建用户song和tian并修改密码为123456:

    [root@node2 ~]# useradd song
    [root@node2 ~]# passwd song 
    [root@node2 ~]# useradd tian 
    [root@node2 ~]# passwd tian 

    2)设置访问控制,修改主配置文件:

    设置访问控制:

    [root@node2 ~]# htpasswd -c /etc/httpd/passwdop song
    New password:                        # 登陆密码:123456
    Re-type new password: 
    Adding password for user song
    [root@node2 ~]# htpasswd  /etc/httpd/passwdop tian
    New password:                        # 登陆密码:123456         
    Re-type new password: 
    Adding password for user tian

    修改主配置文件:

    [root@node2 ~]# vim /etc/httpd/conf/httpd.conf   # 定位第一行

    2.         documentroot    /www
    3.         servername      192.168.17.132
    4.         
    5.                 allowoverride   none
    6.                 require all     granted
    7.         
    9.  
    11.         documentroot    /www/data
    12.         alias   /data   /www/data
    13.         servername      'data'
    14.         
    15.                 allowoverride   none
    16.                 require all     granted
    17.         
    19.  
    21.         documentroot    /www/student
    22.         alias   /student        /www/student
    23.         servername      'student'
    24.         
    25.                 allowoverride   none
    26.                 authuserfile    "/etc/httpd/passwdop"
    27.                 authname        "My privately"
    28.                 authtype        "basic"
    29.                 require user    song  tian
    30.

    第五步:建立基于https的/money网站

    创建私钥文件:

    [root@node2 ~]# openssl genrsa -aes128 2048 > /etc/pki/tls/private/mo.key
    Enter PEM pass phrase:                        # 设置密码为123456
    Verifying - Enter PEM pass phrase:

    创建数字证书:

    [root@node2 ~]# openssl req -utf8 -new -key /etc/pki/tls/private/mo.key  -x509 -days 365 -out /etc/pki/tls/certs/mo.crt

    # 指名该证书用到的私钥文件:-key    /etc/pki/tls/private/ftp.key
    Enter pass phrase for /etc/pki/tls/private/mo.key:
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----      # 证书信息
    Country Name (2 letter code) [XX]:86
    State or Province Name (full name) []:shanxi 
    Locality Name (eg, city) [Default City]:xi'an
    Organization Name (eg, company) [Default Company Ltd]:openlab
    Organizational Unit Name (eg, section) []:RHCE
    Common Name (eg, your name or your server's hostname) []:money
    Email Address []:IHavemoney@more.com
    [root@node2 ~]# 

    修改ssl配置文件:(也可以写入主配置文件中)

            vim /etc/httpd/conf.d/ssl.conf

    2.         sslengine       on
    3.         SSlcertificatefile      /etc/pki/tls/certs/mo.crt
    4.         SSLCertificateKeyFile /etc/pki/tls/private/mo.key
    5.         servername       'money'
    6.         documentroot    /www/money
    7.         alias   /money  /www/money
    8.         
    9.                 allowoverride   none
    10.                 require all     granted
    11.

    第六步:重启服务,并在Linux经行测试

    [root@node2 ~]# systemctl restart httpd
    🔐 Enter TLS private key passphrase for money:443 (RSA) : ******  

    在Linux上使用firefox 命令,打开浏览器用域名访问

    访问:

    访问:http://www.openlab.com/data/

    访问: http://www.openlab.com/student

    该步骤实验失败:输入网址后会直接进入网站内部,无法访问经行针对性访问。

    原因:未知

    访问:https://www.openlab.com/money/

  • 相关阅读:
    动态规划--(不同的子序列,编辑距离,两个字符串的删除)
    面试系列分布式事务:谈谈3PC的理解
    Nacos 配置中心--多配置文件的优先级
    【LeetCode】No.98. Validate Binary Search Tree -- Java Version
    为什么我学了 6 个月 Python,还是找不到工作?
    《论文阅读:Dataset Condensation with Distribution Matching》
    STM32:DMA数据转运+AD多通道(软件篇)
    如何使用 ONLYOFFICE API 转换办公文档格式
    AI人工智能老师大模型讲师叶梓 OneLLM:开创性的多模态大型语言模型技术
    在docker中创建EMQX 加数据卷
  • 原文地址:https://blog.csdn.net/2302_77035737/article/details/134338125