httpd及https

1、建立httpd服務，要求：

(1) 提供兩個基于名稱的虛擬主機：

    www1.stuX.com，頁面文件目錄為/web/vhosts/www1；錯誤日志為/var/log/httpd/www1/error_log，訪問日志為/var/log/httpd/www1/access_log；

   www2.stuX.com，頁面文件目錄為/web/vhosts/www2；錯誤日志為/var/log/httpd/www2/error_log，訪問日志為/var/log/httpd/www2/access_log；

(2) 通過www1.stuX.com/server-status輸出其狀態信息，且要求只允許提供賬號的用戶訪問；

(3)
www1不允許192.168.1.0/24網絡中的主機訪問；

2、為上面的第2個虛擬主機提供https服務，使得用戶可以通過https安全的訪問此web站點；

(1) 要求使用證書認證，證書中要求使用國家（CN），州（Beijing），城市（Beijing），組織為(MageEdu)；

(2) 設置部門為Ops, 主機名為www2.stuX.com；

在CentOS7中安裝好httpd：yum install –y httpd

1題中（1）要求提供兩個基于名稱的虛擬主機，并重新制定頁面的文件目錄、錯誤和訪問日志的路徑：

為實現該要求的思路為：1>首先創建目錄，和日志相應的文件

2>因為CentOS7中httpd高度支持模塊化，可以直接創建兩個單獨的模塊作為虛擬主機的配置文件：

在/etc/httpd/conf.d/ 目錄下 mkdir www1.conf 同理創建www2.conf，之后根據需求修改主配置文件/etc/httpd/conf/httpd.conf中相應的設置

(2)中要求通過www1.stuX.com/server-status輸出其狀態信息，需要加入server-status模塊，限制網段中主機的訪問，需要加入RequireAll模塊；

（3）中要求到限制網段中的主機訪問，在此可以放入單獨的一個配置文件中

建議試驗過程中將SElinux關掉 setenforce 0 防止出現錯誤

實驗步驟：

  1、mkdir –p  /web/vhosts/www1  /web/vhosts/www2 ; mkdir –p /var/log/httpd/www{1,2}  touch /var/log/httpd/www{1,2}/{error_log,access_log};在各自目錄下編輯index.html文件，作為測試以區別

 2、mkdir /etc/httpd/conf.d/www1.conf 

vim /etc/httpd/conf.d/www1.conf

 3、cp –a www1.conf www2.conf 將其中對應于www2的配置修改一下即可

 4、為了能夠通過域名訪問vim /etc/httpd/conf/httpd.conf

將其中的ServerNmae修改為本地服務器的IP地址

5、httpd –t 檢查配置文件是否有語法錯誤，顯示如下則正常

6、開啟服務：systemctl start httpd.service；ss -ntl 查看80端口是否打開

7、清空防火墻規則 iptables -F

8、加入狀態信息模塊 vim /etc/httpd/conf.d/www1.conf

9、加入訪問控制模塊vim /etc/httpd/conf.d/www1.conf

 10、提供賬號訪問，需要先創建賬號文件

       htpasswd -c /etc/httpd/conf.d/.htpasswd 用戶名

htpasswd -b /etc/httpd/conf.d/.htpasswd 用戶名 密碼

11、編輯訪問控制文件 vim /etc/httpd/conf.d/admin.conf

12、在這里我用Windows操作系統訪問主頁，需要修改hosts文件，加入域名解析，文件位置C:\Windows\System32\drivers\etc 用記事本打開，保存即可

在CentOS6中配置題1：思路同上，這里要注意將/etc/httpd/conf/httpd.conf 中DocumentRoot選項注釋掉
將NameVirtualHost 后添加IP地址

題2要求提供https服務：

   思路：為服務器申請數字證書，配置httpd支持使用ssl，及使用的證書

實驗步驟：

 1、cd /etc/pki/CA   ；(umask 077; openssl genrsa -out private/cakey.pem 2048)生成私鑰

 2、openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 生成自簽證書

3 touch index.txt serial;echo 01 > serial

4、httpd服務器端：yum install -y mod_ssl；mkdir /etc/httpd/ssl；cd  /etc/httpd/ssl；

      (umask 077; openssl genrsa -out httpd_key.pem 1024)

5、openssl req -new -key httpd_key.pem -out httpd_csr.pem

6、scp httpd_csr.pem 172.16.251.57:/tmp

7、CA簽證服務器端：

8、scp certs/httpd_crt.pem 172.16.250.31:/etc/httpd/ssl

9、vim ssl.conf

將其修改為你的https服務要指向的虛擬主機

將簽發的證書以及私鑰的位置寫入

10、將CA簽發的cacert.pem證書導入瀏覽器后即可安全瀏覽