Web综合实例

要求

主站点 www.abc.com IP 地址为192.168.2.100 任何人都可以访问,主页内容为“web“ 主目录为/var/www/html

市场部站点  mkt.abc.com IP地址为192.168.2.100 实现来源控制及只能允许ip地址在192.168.2.0/24网段的访问 

   主页内容为“mkt“网站目录为/var/www/mkt

技术部站点  tec.abc.com IP地址为192.168.2.100 只能用https访问主页内容为“tec“网站目录为/var/www/tec

www服务器主机为linux 操作系统   REHL5.X的版本

Web综合实例_linux下的虚拟目录

1. 安装httpdmod_sslbind服务

2. 编辑/etc/httpd/conf/httpd.conf

Web综合实例_linux下的https配置_02

去掉NameVirtualHost前面的“#“号,并在文件最后增加如下内容:

Web综合实例_web安全综合配置_03

3. 配置dns服务

[root@RHEL chroot]# vim etc/named.conf

Web综合实例_web安全综合配置_04

[root@RHEL chroot]# vim etc/named.rfc1912.zones增加如下内容:

Web综合实例_web安全综合配置_05

[root@RHEL chroot]# cd var/named/

[root@RHEL named]# vim abc.com.zone

Web综合实例_linux安全实例_06

4. 新建目录 mkt tec 及文件index.html

[root@RHEL www]# mkdir mkt tec

[root@RHEL www]# echo "web" >html/index.html 

[root@RHEL www]# echo "mkt" >mkt/index.html

[root@RHEL www]# echo "tec" >tec/index.html

5. 重启dnshttpd

[root@RHEL www]# service named restart

[root@RHEL www]# service httpd restart

   6. 在一台dns指向192.168.2.100的客户机上测试

  

Web综合实例_web安全综合配置_07

都可以打开,但这不符合本题目要求

7、对mkt.abc.com做来源控制

编辑/etc/httpd/conf/httpd.conf文件增加如下内容:

Web综合实例_linux下的虚拟目录_08

重启service httpd restart以后mkt.abc.com只能允许192.168.2.0/24网段的主机访问了

  8、对tec.abc.com做安全(CA已配好

 创建一个存放证书、请求、私钥的certs目录

[root@localhwsm tec]# mkdir certs

 产生私钥

Web综合实例_linux下的https配置_09

创建请求

Web综合实例_linux下的https配置_10

CA上发布证书

Web综合实例_linux下的虚拟目录_11

使tec.abc.com与证书关联

Web综合实例_linux下的https配置_12

再次编辑vim /etc/httpd/conf/httpd.conf 如下:

Web综合实例_linux安全实例_13

Web综合实例_linux下的虚拟目录_14 可以了。。。