httpd虚拟主机配置练习
练习题:分别使用httpd-2.2和httpd-2.4实现;
1、建立httpd服务,要求:
(1) 提供两个基于名称的虚拟主机:
www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1/error_log,访问日志为/var/log/httpd/www1/access_log;
www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2/error_log,访问日志为/var/log/httpd/www2/access_log;
(2) 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;
(3) www1不允许192.168.1.0/24网络中的主机访问;
2、为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);
(2) 设置部门为Ops, 主机名为www2.stuX.com;
httpd-2.4
第一步:先基于FQDN建立两个虚拟主机并保证能够访问
yum install -y httpd #在centOS7 上安装httpd-2.4
systemctl start httpd.service #启动httpd服务
mkdir -pv /web/vhosts/{www1,www2} #创建两个虚拟主机站点目录
vim /web/vhosts/www2/index.html #编辑www1,httpd站点首页
<h1>www1.stuX.com</h1>
<h2>welcome here</h2>
vim /web/vhosts/www2/index.html #编辑www2 ,httpd站点首页
<h1>www2.stuX.com</h1>
<h2>welcome here</h2>
THIS WWW2
vim /etc/httpd/conf.d/stuX1.conf #编辑第一个httpd虚拟主机站点配置文件
<VirtualHost *:80>
servername www1.stuX.com
DocumentRoot "/web/vhosts/www1"
<Directory "/web/chosts/www1">
Options None
AllowOverride None
require all granted
</Directory>
ErrorLog "logs/www1/error_log"
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
Customlog "logs/www1/access_log" combined
</VirtualHost>
vim /etc/httpd/conf.d/stuX2.conf #编辑第2个httpd虚拟主机站点配置文件
<VirtualHost *:80>
servername www2.stuX.com
DocumentRoot "/web/vhosts/www2"
<Directory "/web/chosts/www2">
Options None
AllowOverride None
require all granted
</Directory>
</VirtualHost>
httpd -t #检查语法错误
Syntax OK
systemctl restart httpd.service #重启服务使其生效
#创建DNS解析www1.stuX.com,www1.stuX.com
yum install -y bind
vim /etc/named.conf
添加192.168.43.161:80
从
chmod o= /var/named/stuX.com.zone
chgrp named /var/named/stuX.com.zone
named-checkconf
named -checkzone stuX.com /var/named/stuX.com.zone
rndc reload
配置主机DNS :
DNS-IP.png
浏览器打开站点测试成功:
www1.stux.com.png
www2.stux.com.png
第二步:通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;
#使用htpasswd工具创建用户密码存储文本
htpasswd -c -b /etc/httpd/.stuX.users tom inspur
htpasswd -b -m /etc/httpd/.stuX.users jerry inspur
#修改stuX.conf 输出server-status状态信息 并是用basic认证
vim /etc/httpd/conf.d/stuX1.conf
#在文件中添加如下内容
...
</Directory>
<Location /server-status>
SetHandler server-status
AuthType basic
AuthName "you must enter username and passwd"
AuthUserFile "/etc/httpd/.stuX.users"
Require user tom jerry
</Location>
httpd -t #检查语法
systemctl restart httpd.service #重启服务使其生效
使用浏览器打开测试:
server-status.png
server-status2.png
第三步: www1不允许192.168.1.0/24网络中的主机访问
#修改stuX1.conf 配置文件
vim /etc/httpd/conf.d/stuX1.conf
#修改Directory块内容
<Directory "/web/vhosts/www1">
Options None
AllowOverride None
<RequireAll>
require not ip 192.168.1.0/24
require all granted
</RequireAll>
</Directory>
测试:
Forbidden.png
第四步:为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);
(2) 设置部门为Ops, 主机名为www2.stuX.com;
#在另外一台服务器创建私有CA
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
CN
beijing
beijing
magedu
ops
www2.stuX.com
touch {serial,index.txt}
echo 01 > serial
#在本地www2.stuX.com主机上生成私钥和证书签署请求
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
(umask 077; openssl genrsa -out httpd.key 2048)
openssl req -new key httpd.key -out httpd.csr -days 365
CN
beijing
beijing
magedu
ops
www2.stuX.com
#发送证书请求到CA主机
scp httpd.csr root@192.168.1.108:/tmp
#在CA主机上签署证书
openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -day 365
#CA签署完成后把文件放回到httpd服务器
scp /etc/pki/CA/certs/httpd.crt root@192.168.1.103:/etc/httpd/ssl
#安装httpd服务的ssl模块
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf
添加如下内容
DocumentRoot "/web/vhosts/www2"
ServerName www2.stuX2.com:443
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateFile /etc/httpd/ssl/httpd.crt
#重启httpd服务
systemctl restart httpd.service
将CA自签证书导入到IE证书的“受信任的根证书颁发机构”
证书导入.png
使用IE浏览器访问https://www2.stuX.com
https访问.png
htppd-2.2版本实现:
第一步:http-2.2要使用虚拟主机,得先禁用’main’主机
方法:
vim /etc/httpd/conf/httpd.conf
使用井号注释这一行即可:#DocumentRoot "/var/www/html"
第二步:创建2个虚拟主机的文件目录和日志目录,创建2个虚拟主机index.html
mkdir /web/vhosts/{www1,www2} -pv
mkdir -pv /var/log/httpd/{www1,www2}
cd /web/vhosts/www1
vim index.html
<h1>www1.stuX.com</h1>
<h2>welcome here</h2>
cd /web/vhosts/www2
vim index.html
<h1>www2.stuX.com</h1>
<h2>welcome here</h2>
THIS IS WWW2.STUX.COM
第三步,修改虚拟主机配置文件
vim /etc/httpd/conf/httpd.conf
#把下面两行注释取消,加载虚拟模块 ,可以读取conf.d目录下的*.conf配置文件
LoadModule vhost_alias_module modules/mod_vhost_alias.so
Include conf.d/*.conf
vim /etc/httpd/conf.d/vhosts.conf
#在文件中添加如下内容
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin webmaster@stuX.com
DocumentRoot /web/vhosts/www1/
ServerName www1.stuX.com
ErrorLog logs/www1/error_log
CustomLog logs/www1/access_log common
<Directory "/web/vhosts/www1">
options none
allowoverride none
order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@stuX.com
DocumentRoot /web/vhosts/www2/
ServerName www2.stuX.com
ErrorLog logs/www2/error_log
CustomLog logs/www2/access_log common
<Directory "/web/vhosts/www2">
options none
allowoverride none
order allow,deny
allow from all
</Directory>
</VirtualHost>
至此两个虚拟主机站点配置完成并都可以访问
httpd2.2-0.png
httpd2.2-1.png
第四步: 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;
#编辑vhosts.conf配置文件 添加如下内容
vim /etc/httpd/conf.d/vhosts.conf
<VirtualHost *:80>
...
</Directory>
<Location /server-status>
SetHandler server-status
AuthType basic
AuthName "Admin area, plz enter username and password "
AuthUserFile "/etc/httpd/conf.d/.stux"
Require valid-user
</Location>
</VirtualHost>
第五步:www1不允许192.168.1.0/24网络中的主机访问;
#把vhost.conf配置文件 www1主机上的两行
order allow,deny
allow from all
#修改为如下内如
order deny,allow
deny from 192.168.1.0/24
第六步:为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);
(2) 设置部门为Ops, 主机名为www2.stuX.com;
#此步骤和httpd-2.4一样就不在一一赘述
