httpd服务之虚拟主机、访问控制、https配置详解
2015-04-14 11:59
1046 查看
前言
上文讲解了http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的是虚拟主机,访问控制及https等功能的配置。httpd之虚拟主机
虚拟主机共分为三种模式:基于IP、基于端口、基于主机名(FQDN)实验环境介绍开始之前,先介绍一下httpd在CentOS6.6版本及文件:
工作原理
实战配置案例要求:DNS服务器:172.16.10.10web服务器:两个IP 172.16.10.110、172.16.10.186要求web服务器同时提供两个站点(www.scholar.com、ops.scholar.com) www站点文件为/web/www/index.html 内容为www.scholar.com ops站点文件为/web/ops/index.html 内容为ops.scholar.com配置DNS正反向区域文件
注意:DNS具体配置详见博客创建虚拟主机
测试两个站点是否可以访问
测试成功,基于IP的虚拟主机配置完成注意:测试时请确保测试主机DNS指向DNS服务器且处于离线状态,如果不想离线,请修改hosts文件,确保FQDN可以解析。如果访问失败,请关闭web服务器的selinux。基于端口的虚拟主机工作原理
实战配置案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器开启8080端口,一个FQDN提供两个站点,访问www.scholar.com和 www.scholar.com:8080返回不同结果 8080站点文件为/web/port/index.html 内容为 www.scholar.com:8080创建虚拟主机
测试新站点是否可以访问
访问成功,基于端口的虚拟主机配置完成基于主机名的虚拟主机工作原理
实战配置
案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器提供两个站点(www.scholar.com dev.scholar.net )
www站点文件为/web/www/index.html 内容为www.scholar.comdev站点文件为/web/dev/index.html 内容为dev.scholar.net配置DNS添加区域及区域文件
创建虚拟主机
测试站点是否可以访问
OK,访问成功,基于主机名的虚拟主机配置完成httpd之访问控制访问控制可分为两种模式:基于用户访问控制和基于IP访问控制
基于用户访问控制
工作原理
实战配置
案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器在www.scholar.com站点下创建一个子页为站点管理页,非授权用户禁止访问。 子页位置/web/www/admin/index.html 内容为Admin创建子页
提供认证文件
测试认证
输入账户密码
成功访问,基于用户的访问控制配置完成基于IP的访问控制工作原理
实战配置
案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器的dev.scholar.net站点,作为测试站点,只允许web服务器访问测试添加访问控制IP
测试非授权IP能否正常访问
访问被拒绝,接下来用web服务器自测
可以访问,基于IP的访问控制配置完成
https配置实战配置案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器的www.scholar.com站点使用https配置httpd工作于https
要配置https首先要安装mod_ssl模块,请自行安装为服务端生成私钥,并为其提供证书
签署证书,我这里本机就是CA就自签了,CA配置详见博客
配置使用https的虚拟主机
将CA证书导出,重命名为*.crt格式,安装在受信任的根证书颁发机构中,测试https
OK,测试成功,已经实现https的访问,是不是很简单呢?到此,https配置完成The endhttpd的虚拟主机、访问控制及https就讲解到这里啦,httpd的功能确实很强大,其它功能请见后续文章,下文将讲解编译安装httpd2.4.9和新特性说明及其它功能的实现,感兴趣的可见下文。以上仅为个人学习整理,如有错漏,大神勿喷~~~
上文讲解了http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的是虚拟主机,访问控制及https等功能的配置。httpd之虚拟主机
虚拟主机共分为三种模式:基于IP、基于端口、基于主机名(FQDN)实验环境介绍开始之前,先介绍一下httpd在CentOS6.6版本及文件:
版本: httpd-2.2.15(CentOS7升级为2.4系列) 配置文件: /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf 服务脚本: /etc/rc.d/init.d/httpd 脚本配置文件:/etc/sysconfig/httpd 模块目录: /etc/httpd/modules: 链接文件 /usr/lib64/httpd/modules 主程序: /usr/sbin/httpd: prefork /usr/sbin/httpd.event: event /usr/sbin/httpd.worker: worker 日志文件目录: /var/log/httpd access_log: 访问日志 error_log: 错误日志 站点文档根目录: /var/www/html/images/a.jpg #DocumentRoot' target='_blank'>http://www.magedu.com/images/a.jpg注意:配置虚拟主机之前要关闭中心主机
#DocumentRoot "/var/www/html"基于IP的虚拟主机
工作原理
实战配置案例要求:DNS服务器:172.16.10.10web服务器:两个IP 172.16.10.110、172.16.10.186要求web服务器同时提供两个站点(www.scholar.com、ops.scholar.com) www站点文件为/web/www/index.html 内容为www.scholar.com ops站点文件为/web/ops/index.html 内容为ops.scholar.com配置DNS正反向区域文件
#正向区域 $TTL 3600 @ IN SOA dns.scholar.com. admin.scholar.com. ( 2015041301 2H 10M 7D 1D ) @ IN NS dns @ IN MX 10 mail dns IN A 172.16.10.10 mail IN A 172.16.10.12 www IN A 172.16.10.110 ops IN A 172.16.10.186 #确保站点可以解析 pop IN CNAME mail ftp IN CNAME www #反向区域文件 $TTL 3600 @ IN SOA dns.scholar.com. admin.scholar.com. ( 2015041301 2H 10M 7D 1D ) @ IN NS dns.scholar.com. 10 IN PTR dns.scholar.com. 12 IN PTR mail.scholar.com. 110 IN PTR www.scholar.com. 186 IN PTR ops.scholar.com.检查语法,重启服务
注意:DNS具体配置详见博客创建虚拟主机
[root@scholar ~]# vim /etc/httpd/conf/httpd.conf <VirtualHost 172.16.10.110:80> ServerName www.scholar.com DocumentRoot "/web/www" </VirtualHost> <VirtualHost 172.16.10.186:80> ServerName ops.scholar.com DocumentRoot "/web/ops" </VirtualHost>创建站点文件,检查语法,重启服务并设置开机自启
测试两个站点是否可以访问
测试成功,基于IP的虚拟主机配置完成注意:测试时请确保测试主机DNS指向DNS服务器且处于离线状态,如果不想离线,请修改hosts文件,确保FQDN可以解析。如果访问失败,请关闭web服务器的selinux。基于端口的虚拟主机工作原理
实战配置案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器开启8080端口,一个FQDN提供两个站点,访问www.scholar.com和 www.scholar.com:8080返回不同结果 8080站点文件为/web/port/index.html 内容为 www.scholar.com:8080创建虚拟主机
Listen 80 Listen 8080 #监听8080端口 <VirtualHost 172.16.10.110:80> ServerName www.scholar.com DocumentRoot "/web/www" </VirtualHost> <VirtualHost 172.16.10.110:8080> ServerName www.scholar.com DocumentRoot "/web/port" </VirtualHost>创建站点文件,测试语法,重启服务
测试新站点是否可以访问
访问成功,基于端口的虚拟主机配置完成基于主机名的虚拟主机工作原理
实战配置
案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器提供两个站点(www.scholar.com dev.scholar.net )
www站点文件为/web/www/index.html 内容为www.scholar.comdev站点文件为/web/dev/index.html 内容为dev.scholar.net配置DNS添加区域及区域文件
[root@lab ~]# vim /etc/named.conf zone "scholar.net" IN { type master; file "scholar.net.zone"; }; zone "16.172.in-addr.arpa" IN { type master; file "172.16.10.net"; };
#正向区域文件 $TTL 3600 @ IN SOA dns.scholar.net. admin.scholar.net. ( 2015041302 2H 10M 7D 1D ) @ IN NS dns dns IN A 172.16.10.10 www IN A 172.16.10.110 dev IN A 172.16.10.110 #反向区域文件 $TTL 3600 @ IN SOA dns.scholar.net. admin.scholar.net. ( 2015041302 2H 10M 7D 1D ) @ IN NS dns.scholar.net. 10.10 IN PTR dns.scholar.net. 10.110 IN PTR www.scholar.net. 10.110 IN PTR dev.scholar.net.检查语法重启服务
创建虚拟主机
NameVirtualHost *:80 <VirtualHost *:80> ServerName www.scholar.com DocumentRoot "/web/www" </VirtualHost> <VirtualHost *:80> ServerName dev.scholar.net DocumentRoot "/web/dev" </VirtualHost>创建站点文件,检查语法,重启服务
测试站点是否可以访问
OK,访问成功,基于主机名的虚拟主机配置完成httpd之访问控制访问控制可分为两种模式:基于用户访问控制和基于IP访问控制
基于用户访问控制
工作原理
实战配置
案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器在www.scholar.com站点下创建一个子页为站点管理页,非授权用户禁止访问。 子页位置/web/www/admin/index.html 内容为Admin创建子页
<VirtualHost *:80> ServerName www.scholar.com DocumentRoot "/web/www" <Directory "/web/www/admin"> Options none AllowOverride AuthConfig AuthType Basic #认证方式 AuthName "Admin Area." #质询时弹出的提示信息 AuthUserFile /etc/httpd/conf/.htpasswd #用户账号密码存放位置 Require valid-user #所有合法用户都可访问,也可用定义单用户及组认证 </Directory> </VirtualHost>创建子页文件,检查语法,重启服务
提供认证文件
htpasswd -c: 如果此文件事先不存在,则创建 #注意,只能在创建第一个用户时使用 -m:以md5的格式编码存储用户的密码信息 -D:删除指定用户
测试认证
输入账户密码
成功访问,基于用户的访问控制配置完成基于IP的访问控制工作原理
实战配置
案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器的dev.scholar.net站点,作为测试站点,只允许web服务器访问测试添加访问控制IP
<VirtualHost *:80> ServerName dev.scholar.net DocumentRoot "/web/dev" <Directory "/web/dev"> Order allow,deny #httpd2.4系列不再支持这种限定,改为新的限定方式 allow from 172.16.10.110 </Directory> </VirtualHost>测试语法,重启服务
测试非授权IP能否正常访问
访问被拒绝,接下来用web服务器自测
可以访问,基于IP的访问控制配置完成
#elinks需要自行安装,-dump: 获取到页面数据后直接退出进程httpd之https前面我们讲了基于OpenSSL构建CA的过程,那么如何应用于httpd实现https呢,下面我们就来看一下,https通信是如何实现的。http事务与https事务对比
https配置实战配置案例要求:
DNS服务器:172.16.10.10web服务器:172.16.10.110要求web服务器的www.scholar.com站点使用https配置httpd工作于https
要配置https首先要安装mod_ssl模块,请自行安装为服务端生成私钥,并为其提供证书
签署证书,我这里本机就是CA就自签了,CA配置详见博客
配置使用https的虚拟主机
[root@scholar ssl]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/ssl/httpd.crt #证书位置 SSLCertificateKeyFile /etc/httpd/ssl/httpd.key #私钥位置 DocumentRoot "/web/www" #虚拟主机站点文件 ServerName www.scholar.com:443 #虚拟主机ServerName测试语法,重启服务,查看443端口是否被监听
将CA证书导出,重命名为*.crt格式,安装在受信任的根证书颁发机构中,测试https
OK,测试成功,已经实现https的访问,是不是很简单呢?到此,https配置完成The endhttpd的虚拟主机、访问控制及https就讲解到这里啦,httpd的功能确实很强大,其它功能请见后续文章,下文将讲解编译安装httpd2.4.9和新特性说明及其它功能的实现,感兴趣的可见下文。以上仅为个人学习整理,如有错漏,大神勿喷~~~
相关文章推荐
- httpd服务之虚拟主机、访问控制、https配置
- Nginx作为WEB服务相关配置(性能优化,网络连接,访问控制,虚拟主机,https等等)
- httpd高级配置(虚拟主机,https,访问控制)
- **HTTP配置文件详解(访问控制、虚拟主机、DEFLATE、HTTPS配置)**
- 运维学习之Apache的配置、访问控制、虚拟主机和加密访问https
- httpd配置虚拟主机及访问控制
- httpd虚拟主机、站点访问控制、基于用户的访问控制、持久链接等应用配置实例
- 构建httpd网站服务器(二) -- httpd服务的访问控制和基于域名、IP、端口的虚拟主机
- httpd服务的访问控制 构建虚拟web主机(基于域名的虚拟主机)
- httpd2.2 虚拟主机、访问控制及https的实现
- httpd虚拟主机配置及基于用户的访问控制
- httpd-2.4实现虚拟主机、访问控制及https功能
- www服务的高级配置(用户验证,访问控制,虚拟主机等)
- Nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置
- nginx-虚拟主机,访问控制,防盗链,代理服务
- apache配置httpd-vhosts实现虚拟主机访问
- httpd-2.4.9编译安装与配置(CGI、虚拟主机、https、deflate压缩)
- 实例讲解httpd虚拟主机的配置以及https的配置
- 编写安装配置httpd服务基于域名的虚拟主机脚本
- web服务之httpd虚拟主机配置你造吗?