http d-授業内容

4484 ワード

プロファイル:/etc/http/conf/http.conf
<IfModule dir_module>
    DirectoryIndex index.html text.html     
# 。 index , text 。 ,  </IfModule>

/etc/httpd/conf.d/*.conf conf.dディレクトリの下にあるすべてのconfファイル
仮想ホスト
ホスト名ベース:
<VirtualHost *:80>
        ServerName localhost.localdomain
        DocumentRoot /var/www/local
</VirtualHost>

フィールドを追加し、ファイルへのアクセス権を制御します.
2人のユーザーを作成(システムユーザーではなくhtmlにアクセスするユーザー)
httpd-manualの中にAuthentication and Authorizationがあります
[root@localhost conf]# htpasswd -c /etc/httpd/.htpasswd user1
New password: 
Re-type new password: 
Adding password for user user1
[root@localhost conf]# htpasswd /etc/httpd/.htpasswd user2
New password: 
Re-type new password: 
Adding password for user user2
[root@localhost conf]# cat /etc/httpd/.htpasswd 
user1:$apr1$/HcTzDUm$16tL9pldhS4YV7i1E6GKU0
user2:$apr1$qTaxMLFd$1YtqCEglB1e5lNyjUbuec1
<VirtualHost *:80>
        ServerName localhost.localdomain
        DocumentRoot /var/www/local
        <Directory /var/www/local>
        AuthType basic
        AuthName "Please Input Your Name&Passwd!"
        AuthUserFile /etc/httpd/.htpasswd
        Require user user1     # user1 
        Require valid-user     #.htpasswd 
        </Directory>
 </VirtualHost>

ファイルをインデックスで表示し、リンクファイルを表示できます.
Mapping URLs to the Filesystemマニュアルには
<Directory /var/www/local/file>
        Options Indexes FollowSymlinks
        </Directory>
        Options -Indexes -FollowSymlinks    # -

IP制限の追加
Access Controlマニュアル
<Directory /var/www/local/allow>
         Order allow,deny   ## !! allow ,allow 
         allow from 10.42.1.0/24
         deny from 10.42.1.14
         </Directory>

https
デフォルトポート:443
インストールパッケージ:mod_ssl
sslのプロファイル
/etc/httpd/conf.d/ssl.conf
Listen 443
<VirtualHost *:443>
        ServerName localhost.localdomain
        DocumentRoot /var/www/ssl
        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
        SSLCertificateFile /etc/pki/tls/certs/localhost.crt
        # 
        SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
        # 
        SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
        #CA 
</VirtualHost>

CAの証明書は不要、自己署名
[root@localhost certs]# ls
ca-bundle.crt        localhost.crt    Makefile
ca-bundle.trust.crt  make-dummy-cert  renew-dummy-cert
[root@localhost certs]# pwd
/etc/pki/tls/certs
[root@localhost certs]# make chomper.crt

秘密鍵を生成します(パスワードを入力する必要があります)、
公開鍵(証明書)を生成します(秘密鍵のパスワードを入力する必要があります).
証明書の情報(#ホスト名#)を入力します.
Listen 443
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
<VirtualHost *:443>
        ServerName www.chomper.com
        DocumentRoot /var/www/ssl
        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
        SSLCertificateFile /etc/pki/tls/certs/chomper.crt
        SSLCertificateKeyFile /etc/pki/tls/private/chomper.key
</VirtualHost>

インストールパッケージmod_wsgi
<VirtualHost *:80>
        ServerName localhost.localdomain
        DocumentRoot /var/www/ssl
        WSGIScriptAlias / /var/www/ssl/webapp.wsgi
</VirtualHost>

ポート・ベースの仮想ホスト:8899ポートの追加
Listen 8899
<VirtualHost *:8899>
        ServerName www.chomper.com
        DocumentRoot /var/www/ssl
</VirtualHost>
[root@localhost conf.d]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989
[root@localhost conf.d]# semanage port -a -t http_port_t -p tcp 8899
[root@localhost conf.d]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      8899, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989