企业中多站点web服务器案例配置

 实验要求：

   a.要求实现基于主机头的虚拟主机，IP均为192.168.142.2/24

   b.主站点为liuyuan51.com,主目录为/var/www/html，任何人均可以访问；

   c.市场部站点为mkt.liuyuan51.com,主目录为/var/www/mkt，要求实现身份验证和访问控制，

具体要求：身份验证：user1,user2可以通过身份验证访问mkt.liuyuan51.com,

         访问控制：只允许IP为192.168.142.5的主机访问，

d.技术部站点为tec.liuyuan51.com,主目录为/var/www/tec，要求只允许通过https访问。

实验拓扑图如下图：

实验步骤：

1.通过yum组安装的方式正确安装DNS Name Server，

并不要忘了安装caching-nameserver,yum install  caching-nameserver -y

2.复制主配置文件

3.做如下图修改，前一篇已经提到dns的详细配置民，不再赘余，

4.修改amed.rfc1912.zones文件，如下图进行添加：

5.产生区域文件并做如下修改，

6.启动dns服务，到此dns配置完成，有不解，请关注上篇博客。

7.首先安装httpd, yum install httpd -y

8.根据实验要求生成mkt,和tec目录并生成各自的首页文件index.html

9.修改http的主配置文件/etc/httpd/conf/httpd.conf/ ,切换到文件的末尾，如下图：按照模板进行复制

985 #<VirtualHost *:80>

986 #    ServerAdmin webmaster@dummy-host.example.com

987 #    DocumentRoot /www/docs/dummy-host.example.com

988 #    ServerName dummy-host.example.com

989 #    ErrorLog logs/dummy-host.example.com-error_log

990 #    CustomLog logs/dummy-host.example.com-access_log common

991 #</VirtualHost>

并进行如下修改：

10.一定要将NamevirtualHost 该配置语句生效，如下（默认是972行）

11.重启httpd服务，到此实验要求a就基本完成，你现在就可以测试一下，自己做的是否能够成功解析并访问，可以通过错误日志ErrorLog logs/error_log 来查看出错情况，并积极进行排错。

实验要求c配置如下：

12.以291-294为模板拷贝，并根据要求做如修改：

13.在/var/www/mkt/下,编辑.htaccess文件，

14.用htpasswd命令生成 .htpasswd 文件，如下图：

15.重启httpd服务，在Win测试机1进行访问，

输入用户名和密码后，可正常访问：

16.用Win测试机2进行访问，发现不能进行，所以访问控制设置成功，

 

实验要求d配置如下：

 17，要求分析：要通过https才可以访问，即是要通过443端口来实现访问，要用到CA证书服务来实现，故首先要配置CA的颁发机构，由于环境原因，CA服务和Web服务是同一台Linux主机，拓扑图局部分解如下：

18.如下修改/etc/pki/tls/openssl.cnf的文件

19.为了使申请证书的省市，组织不用完全匹配，将88，90改为optional

20.为了填写申请证书可直接采用默认值，可对[req_distinguished_name]做如下修改：

21.根据tls/openssl.cnf文件要求，生成三个目录，两个文件

22.用openssl获得私钥，

23.用产生的私钥来生成证书

24.到此CA服务就配置完成了，下面是web申请证书的过程，首先应该安装mod_ssl,

25.在/etc/httpd/下创建certs目录（该目录可以任意存放，也可以任意命名，只是为了存放web服务器的私钥和证书文件，在ssl.conf有对证书保存路径的选择，要注意就是这个目录了），产生私钥，用产生的私钥生成证书

  a.openssl genrsa 1024  >httpd.key

  b.openssl req -new -key httpd.key  -out httpd.csr

  c.openssl ca -in httpd.csr -out httpd.cert

26.修改/etc/httpd/conf.d/ssl.conf文件

27.在原基础上，如下图修改<VirtualHost 192.168.142.2:80></VirtualHost>

28.在/etc/httpd/conf.d/ssl.conf对如下修改：

<VirtualHost 192.168.142.2:443>

      ServerAdmin   master@liuyuan51.com

      DocumentRoot  /var/www/tec/

      ServerName  tec.liuyuan51.com

      ErrorLog   logs/tec/_error_log

      cutsomLog  logs/tec_access_log_common

　也可以直接修改conf/httpd.conf文件将本来

　<VirtualHoat 192.168.142.2:80>

     　ServerAdmin   master@liuyuan51.com

    　  DocumentRoot  /var/www/tec/

    　  ServerName  tec.liuyuan51.com

   　   ErrorLog   logs/tec/_error_log

   　   cutsomLog  logs/tec_access_log_common

　</VirtualHost>改为

　<VirtualHoat 192.168.142.2:443>

   　  ServerAdmin   master@liuyuan51.com

    　  DocumentRoot  /var/www/tec/

    　  ServerName  tec.liuyuan51.com

     　 SSLEngine on

　　　SSLCertificateFile  /etc/httpd/certs/httpd.cert

     　 SSLCertificateKeyFile  /etc/httpd/certs/httpd.key

      　ErrorLog   logs/tec/_error_log

     　 cutsomLog  logs/tec_access_log_common

　</VirtualHost>，这样就不用修改conf.d/ssl.conf文件了，

29.重启httpd服务，在Win测试机1进行访问http://tec.liuyuan51.com

要想让其显示出根证书应该修改/etc/httpd/conf.d/ssl.conf文件的128行，

30.查看证书，并安装证书

31，重新访问tec.liuyuan51.com发现可以正常访问并且是https的方式：

32，用http方式访问并不能正常访问：

测试正常，实验完成。

本文转自 刘园  51CTO博客，原文链接:http://blog.51cto.com/colynn/1034027