http d-授業内容
4484 ワード
プロファイル:/etc/http/conf/http.conf
/etc/httpd/conf.d/*.conf conf.dディレクトリの下にあるすべてのconfファイル
仮想ホスト
ホスト名ベース:
フィールドを追加し、ファイルへのアクセス権を制御します.
2人のユーザーを作成(システムユーザーではなくhtmlにアクセスするユーザー)
httpd-manualの中にAuthentication and Authorizationがあります
ファイルをインデックスで表示し、リンクファイルを表示できます.
Mapping URLs to the Filesystemマニュアルには
IP制限の追加
Access Controlマニュアル
https
デフォルトポート:443
インストールパッケージ:mod_ssl
sslのプロファイル
/etc/httpd/conf.d/ssl.conf
CAの証明書は不要、自己署名
秘密鍵を生成します(パスワードを入力する必要があります)、
公開鍵(証明書)を生成します(秘密鍵のパスワードを入力する必要があります).
証明書の情報(#ホスト名#)を入力します.
インストールパッケージmod_wsgi
ポート・ベースの仮想ホスト:8899ポートの追加
<IfModule dir_module>
DirectoryIndex index.html text.html
# 。 index , text 。 , </IfModule>
/etc/httpd/conf.d/*.conf conf.dディレクトリの下にあるすべてのconfファイル
仮想ホスト
ホスト名ベース:
<VirtualHost *:80>
ServerName localhost.localdomain
DocumentRoot /var/www/local
</VirtualHost>
フィールドを追加し、ファイルへのアクセス権を制御します.
2人のユーザーを作成(システムユーザーではなくhtmlにアクセスするユーザー)
httpd-manualの中にAuthentication and Authorizationがあります
[root@localhost conf]# htpasswd -c /etc/httpd/.htpasswd user1
New password:
Re-type new password:
Adding password for user user1
[root@localhost conf]# htpasswd /etc/httpd/.htpasswd user2
New password:
Re-type new password:
Adding password for user user2
[root@localhost conf]# cat /etc/httpd/.htpasswd
user1:$apr1$/HcTzDUm$16tL9pldhS4YV7i1E6GKU0
user2:$apr1$qTaxMLFd$1YtqCEglB1e5lNyjUbuec1
<VirtualHost *:80>
ServerName localhost.localdomain
DocumentRoot /var/www/local
<Directory /var/www/local>
AuthType basic
AuthName "Please Input Your Name&Passwd!"
AuthUserFile /etc/httpd/.htpasswd
Require user user1 # user1
Require valid-user #.htpasswd
</Directory>
</VirtualHost>
ファイルをインデックスで表示し、リンクファイルを表示できます.
Mapping URLs to the Filesystemマニュアルには
<Directory /var/www/local/file>
Options Indexes FollowSymlinks
</Directory>
Options -Indexes -FollowSymlinks # -
IP制限の追加
Access Controlマニュアル
<Directory /var/www/local/allow>
Order allow,deny ## !! allow ,allow
allow from 10.42.1.0/24
deny from 10.42.1.14
</Directory>
https
デフォルトポート:443
インストールパッケージ:mod_ssl
sslのプロファイル
/etc/httpd/conf.d/ssl.conf
Listen 443
<VirtualHost *:443>
ServerName localhost.localdomain
DocumentRoot /var/www/ssl
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#
SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
#CA
</VirtualHost>
CAの証明書は不要、自己署名
[root@localhost certs]# ls
ca-bundle.crt localhost.crt Makefile
ca-bundle.trust.crt make-dummy-cert renew-dummy-cert
[root@localhost certs]# pwd
/etc/pki/tls/certs
[root@localhost certs]# make chomper.crt
秘密鍵を生成します(パスワードを入力する必要があります)、
公開鍵(証明書)を生成します(秘密鍵のパスワードを入力する必要があります).
証明書の情報(#ホスト名#)を入力します.
Listen 443
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
<VirtualHost *:443>
ServerName www.chomper.com
DocumentRoot /var/www/ssl
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/pki/tls/certs/chomper.crt
SSLCertificateKeyFile /etc/pki/tls/private/chomper.key
</VirtualHost>
インストールパッケージmod_wsgi
<VirtualHost *:80>
ServerName localhost.localdomain
DocumentRoot /var/www/ssl
WSGIScriptAlias / /var/www/ssl/webapp.wsgi
</VirtualHost>
ポート・ベースの仮想ホスト:8899ポートの追加
Listen 8899
<VirtualHost *:8899>
ServerName www.chomper.com
DocumentRoot /var/www/ssl
</VirtualHost>
[root@localhost conf.d]# semanage port -l | grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
[root@localhost conf.d]# semanage port -a -t http_port_t -p tcp 8899
[root@localhost conf.d]# semanage port -l | grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 8899, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989