本文介绍了如何为openlab公司搭建一个Web网站,包括创建www.openlab.com域名下的子页面,设置学生信息页面仅限song和tian访问,以及实现www.openlab.com/money页面的HTTPS加密访问。步骤涵盖了安装HTTP服务,配置访问权限,制作并应用SSL证书等环节。
综合练习:请给openlab搭建web网站
网站需求:
1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料
www.openlab.com/money网站访问缴费网站。
3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。
(2)访问缴费网站实现数据加密基于https访问。
模块一:http部分
1.挂载 (采取本地安装,先挂载)
[root@kaikai ~]# mount /dev/sr0 /mnt
mount: /dev/sr0 is write-protected, mounting read-only
2.安装软件包
[root@kaikai ~]# vim /etc/yum.repos.d/base.repo
[base]
name=base
baseurl=file:///mnt
gpgcheck=0
enable=1
[root@kaikai ~]# yum install httpd -y
3.关闭防火墙
关闭selinux
[root@kaikai ~]# systemctl stop firewalld
[root@kaikai ~]# setenforce 0
4.编辑子配置文件(第一个目录模块允许所有,第二个目录模块通过用户控制实现(用户名和密码访问openlab网站)
模块一:http部分
1.挂载 (采取本地安装,先挂载)
[root@kaikai ~]# mount /dev/sr0 /mnt
mount: /dev/sr0 is write-protected, mounting read-only
2.安装软件包
[root@kaikai ~]# vim /etc/yum.repos.d/base.repo
[base]
name=base
baseurl=file:///mnt
gpgcheck=0
enable=1
[root@kaikai ~]# yum install httpd -y
3.关闭防火墙
关闭selinux
[root@kaikai ~]# systemctl stop firewalld
[root@kaikai ~]# setenforce 0
4.编辑子配置文件(第一个目录模块允许所有,第二个目录模块通过用户控制实现(用户名和密码访问openlab网站)
5.根据子配置文件添加用户
6.根据子配置文件创建目录
7.编辑配置文件 (基于域名访问)
8.定义网站资源信息
9.重启服务&测试
模块二:https部分
1.装包
2.关闭防火墙
3.编辑配置文件 在模块一的基础上配置
[root@kaikai certs]# vim /etc/httpd/conf.d/kaikai.conf
(制作证书,.crt默认在certs下,.key默认在privilege下,都修改为certs,复制 /etc/httpd/conf.d/ssl.conf中的5条语句到 /etc/httpd.conf.d/kaikai.conf)
4.制作证书
5.重启服务&测试
(由于实际目录下/Openlab下有money目录,故http也可以访问)
(https可以正常访问)在这里插入图片描述
为实现加密,即让http不能访问money目录,可通过如下操作实现,修改真实路径下的 money 为 jiami
再次访问达到加密效果
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
