Web综合实例
要求
l 主站点 www.abc.com IP 地址为192.168.2.100 任何人都可以访问,主页内容为“web“ 主目录为/var/www/html
l 市场部站点 mkt.abc.com IP地址为192.168.2.100 实现来源控制及只能允许ip地址在192.168.2.0/24网段的访问
主页内容为“mkt“网站目录为/var/www/mkt
l 技术部站点 tec.abc.com IP地址为192.168.2.100 只能用https访问, 主页内容为“tec“网站目录为/var/www/tec
l www服务器主机为linux 操作系统 REHL5.X的版本
1. 安装httpd、mod_ssl、bind服务
2. 编辑/etc/httpd/conf/httpd.conf
去掉NameVirtualHost前面的“#“号,并在文件最后增加如下内容:
3. 配置dns服务
[root@RHEL chroot]# vim etc/named.conf
[root@RHEL chroot]# vim etc/named.rfc1912.zones增加如下内容:
[root@RHEL chroot]# cd var/named/
[root@RHEL named]# vim abc.com.zone
4. 新建目录 mkt tec 及文件index.html
[root@RHEL www]# mkdir mkt tec
[root@RHEL www]# echo "web" >html/index.html
[root@RHEL www]# echo "mkt" >mkt/index.html
[root@RHEL www]# echo "tec" >tec/index.html
5. 重启dns、httpd
[root@RHEL www]# service named restart
[root@RHEL www]# service httpd restart
6. 在一台dns指向192.168.2.100的客户机上测试
都可以打开,但这不符合本题目要求
7、对mkt.abc.com做来源控制
编辑/etc/httpd/conf/httpd.conf文件增加如下内容:
重启service httpd restart以后mkt.abc.com只能允许192.168.2.0/24网段的主机访问了
8、对tec.abc.com做安全(CA已配好)
创建一个存放证书、请求、私钥的certs目录
[root@localhwsm tec]# mkdir certs
产生私钥
创建请求
在CA上发布证书
使tec.abc.com与证书关联
再次编辑vim /etc/httpd/conf/httpd.conf 如下:
可以了。。。