真实主机真IP 172.25.254.45
Server端 IP 172.25.254.145
Client端 IP 172.25.254.245
#####################1.Apache基本配置
Apache主配置文件:/etc/httpd/conf/httpd.conf
ServerRoot "/etc/httpd" 用于指定Apache的运行目录
Listen 80 监听端口
User apache 运行apache程序的用户和组
Group apache
ServerAdmin root@localhost 管理员邮箱
DocumentRoot "/var/www/html" 网页文件的存放目录
<Directory "/var/www/html"> <Directory>语句块自定义目录权限
Require all granted
</Directory>
ErrorLog "logs/error_log" 错误日志存放位置
AddDefaultCharset UTF-8 默认支持的语言
IncludeOptional conf.d/*.conf 加载其它配置文件
DirectoryIndex index.html 默认主页名称
安装软件
关闭火墙开启服务
端口查询
1网页文件的默认存放目录是在 /var/www/html
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd
测试
默认读取的文件是index.html当你在=它的前面加入一个文件时它会先读取前面的文件当前面文件没有时他会读取后面的
2改变默认发布目录
查看html的安全上下文
创建一个你改变的目录并且把他的安全上下文改为和html的一样
在改变后的目录中写入内容并且查看现在的安全上下文
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd
测试
默认发布目录发生了变化
3访问权限设置
允许所有人访问不允许172.25.254.245访问
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd
测试其他所有人都可以访问只有172.25.254.245不能访问
不允许所有人访问之允许172.25.254.245访问
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd
测试只有172.25.254.245可以访问
用真机测
用172.25.254.245测
####################2.用户身份认证
1)
生成用户名和密码文件
注意要想添加多个用户后面在执行htpasswd这条命令时不能加c,如果加上会覆盖前面的内容
配置文件的修改
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd
测试
2)直接访问域名
访问同一台主机的不同域名的内容不同
Server端
修改站点的配置文件
cd /etc/httpd/conf.d/
vim default.conf
vim news.conf
vim music.conf
systemctl restart httpd 重启服务
Client端
vim /etc/hosts
Client端测试
1.
2.
3.
#########################3.自定义签名证书
打开firefox后 Edit---->Preference---->Advanc
安装软件
检测端口
调用genkey,同时为生成的文件指定唯一名称(例如,服务器的主机全名)。
--days可以指定证书有效期
getkey www.westos.com
记录生成的证书(www.westos.com.crt)和关联的私钥(
www.westos.com.key)的位置
继续使用对话框,并选择合适的密钥大小。
在生成随机数时比较慢,敲键盘和移动鼠标可以加速
拒绝向认证机构(CA)发送证书请求(CSR)
拒绝加密私钥
为服务器提供合适的身份。Common Name必须与服务器的主机全名完全匹配。
(注意,任何逗号都应使用前导反斜线[\]进行转义)
如要进行确认,请使用https协议(https://serverX.example.com)通过Web客户端(如Firefox
)访问Web服务器。
Web客户端可能会发出它不认可证书发行者的警告。这种情况适用自签名证书。要求Web客户端
绕过证书认证。(对于Firefox,请选择“I Understand the Risks” [我了解风险]、“Add Exception” [
添加例外]和“Confirm Security Exception”[确认安全例外]。
现在可以看到证书和密钥的位置了
vim /etc/httpd/conf.d/ssl.conf ####将证书和密钥的位置写到这个配置文件里
systemctl restart httpd.service
用浏览器重新访问我们的网站
这样就把这个不权威的证书导入到本地并且信任他了,这就是我们的证书
原文地址:http://forever8.blog.51cto.com/12100904/1880289