httpd实现http简单功能
admin
2023-03-03 09:42:18
0次
- httpd实现用户访问控制:
(1)定义安全域
基于单个用户进行控制:Options None AllowOverride None AuthType Basic AuthName "String" AuthUserFile "/etc/httpd/conf/.httpdpasswd" AuthGroupFile "/etc/httpd/conf/.grp" Require ip 172.20 Require user ops1 基于用户组进行控制:
Options None AllowOverride None AuthType Basic AuthName "String" AuthUserFile "/etc/httpd/conf/.httpdpasswd" AuthGroupFile "/etc/httpd/conf/.grp" Require ip 172.20 Require group ops
(2)提供账号和密码存储(文本文件)
使用专用命令完成此类文件的创建及用户管理
htpasswd [options] /PATH/TO/HTTPD_PASSWD_FILE username
-c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用;
-m:md5格式加密
-s: sha格式加密
-D:删除指定用户
-b:批模式添加用户 [root@localhost conf]# htpasswd -bc /etc/httpd/conf/.httppasswd ops1 123456
Adding password for user ops1
[root@localhost conf]# vim /etc/httpd/conf/.grp
ops:ops1 ops2(3)重启测试:[root@localhost conf.d]# systemctl restart httpd
2.虚拟主机的配置
(1)基于IP地址的虚拟主机
[root@localhost /]# mkdir /data/html/{a,b} -pv
mkdir: created directory ‘/data/html’
mkdir: created directory ‘/data/html/a’
mkdir: created directory ‘/data/html/b’
[root@localhost /]# vim /data/html/a/index.html
hello a
[root@localhost /]# vim /data/html/b/index.html
hello b
[root@localhost conf.d]# vim vhost_ip.conf
ServerName www.a.com
DocumentRoot "/data/html/a/"
Options None
AllowOverride None
Require all granted
ServerName www.b.com
DocumentRoot "/data/html/b/"
Options None
AllowOverride None
Require all granted
(2)基于端口的虚拟主机:
[root@localhost conf.d]# vim vhost_ip.conf
Listen 8080
ServerName www.a.com
DocumentRoot "/data/html/a/"
Options None
AllowOverride None
Require all granted
ServerName www.b.com
DocumentRoot "/data/html/b/"
Options None
AllowOverride None
Require all granted
(3)基于FQDN的虚拟主机:
[root@localhost conf.d]# vim vhost_ip.conf
ServerName www.a.com
DocumentRoot "/data/html/a/"
Options None
AllowOverride None
Require all granted
ServerName www.b.com
DocumentRoot "/data/html/b/"
Options None
AllowOverride None
Require all granted
注意:如果是httpd-2.2,则使用基于FQDN的虚拟主机时,需要事先使用如下指令:NameVirtualHost IP:PORT
3.实现https[root@localhost conf.d]# yum install -y mod_ssl
(1)构建私有CA:
生成私钥;
~]# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
生成自签证书;
~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
-new:生成新证书签署请求;
-x509:生成自签格式证书,专用于创建私有CA时;
-key:生成请求时用到的私有文件路径;
-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;
-days:证书的有效时长,单位是day;
为CA提供所需的目录及文件;
~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
~]# touch /etc/pki/CA/{serial,index.txt}
~]# echo 01 > /etc/pki/CA/serial(2)要用到证书进行安全通信的服务器,需要向CA请求签署证书
用到证书的主机生成私钥;
~]# mkdir /etc/httpd/ssl
~]# cd /etc/httpd/ssl
~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
生成证书签署请求
~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
在CA主机上签署证书;
~]# openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365[root@localhost /]# vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/data/html/b/"
ServerName www.b.com:443
SSLCertificateFile /etc/httpd/ssl/httpd.csr
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
Options None
AllowOverride None
Require all granted
上一篇:一个云服务器的使用感想
相关内容
热门资讯
农田边毒水直流,比排污更刺眼的...
5月7日,总台《焦点访谈》曝光了徐州贾汪区农谷大道路边沟存在水体污染问题。全长12公里的路边沟满是污...
28岁女子坠亡,施工方谎报
近日,深圳龙岗区应急管理局公布了《龙岗龙城香港中文大学(深圳)医学院项目Ⅰ标“12·26”一般高处坠...
中国没有表演场地,高市早苗不必...
【文/观察者网专栏作者 吕超】56年前,时任西德总理的勃兰特在华沙犹太隔离区起义纪念碑前自发下跪,因...
卢希望当选为信阳市人民政府市长
信阳市第六届人民代表大会公告(第十九号)信阳市第六届人民代表大会第五次会议于2026年5月8日选举卢...
中坚科技及董事长被出具警示函
【大河财立方消息】5月8日消息,浙江证监局对浙江中坚科技股份有限公司及相关人员采取出具警示函措施的决...
今年河南首场高温来袭!淮河以北...
今年首场高温来袭受高空西北气流控制,近期我省以晴好天气为主,由于太阳辐射较强,全省将进入快速升温通道...
极氪回应“低价代购极氪新车”信...
【大河财立方消息】5月8日,极氪法务部发布关于保障用户购车安全及权益的重要提醒。极氪表示,“关注到网...
云南燃气灶维修价格表
燃气灶在日常使用中,由于长期受到高温和燃气的腐蚀,会出现各种故障,如火力不足、起火困难、火苗不稳等问...
涉及眼镜、电视、耳机等 人工智...
工业和信息化部、国家市场监督管理总局、商务部等部门今天(5月8日)联合发布《人工智能终端智能化分级》...
上门维修电视价格表
上门维修电视价格表因地区、品牌、型号等情况而异,以下是一般参考价格,仅供参考: 1. 电视开机无信...