实验：搭建一个名为openlab的web网站，网站需求：

1、基于域名 www.openlab.com 可以访问网站内容为 welcom to openlab!!!

2、给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/stubent 网站访问学生信息，www.openlab.com/data 网站访问教学资料www.openlab.com/money 网站访问缴费网站。

3、要求：

（1）学生信息网站只有song和tian两个人可以访问，其他用户不能访问。

（2）访问缴费网站实现数据加密基于https访问。

目录

一、安装Apache软件，并对虚拟机进行预处理即关闭防火墙与selinux

 二、基于域名 www.openlab.com 可以访问网站内容为 welcom to openlab!!!

（1）windows系统设置

1、打开C:\Windows\System32\drivers\etc\hosts进 行编辑，添加IP地址与域名的映射关系

（2）Linux系统设置

1、vim /etc/hosts  添加ip与 域名映射关系

2、 输出网站内容：

3、在Linux上基于域名进行访问

 三、学生信息网站只有song和tian两个人可以访问，其他用户不能访问。

1、首先先创建两个用户

2、创建三个目录并在对应的index.html文件中写入内容

3、修改主配置文件使学生信息网站只有song和tian两个人可以访问

 4、重启httpd服务并进行测试

 四、访问缴费网站实现数据加密基于https访问。

1、首先安装对应的加密软件

2、在/etc/pki/tls/private 目录下生成私钥文件

 3、在/etc/pki/tls/certs目录下新建证书，切记：输入证书信息时，必须一次性写对，不能退格删除

4、主配置文件的编辑，/etc/httpd/conf.d/ssl.conf在结尾添加以下内容

5、重启httpd服务并进行验证，点击高级进入网站界面

---

一、安装Apache软件，并对虚拟机进行预处理即关闭防火墙与selinux

 二、基于域名 www.openlab.com 可以访问网站内容为 welcom to openlab!!!

有两种方式进行选择：

（1）windows系统设置

1、打开C:\Windows\System32\drivers\etc\hosts进 行编辑，添加IP地址与域名的映射关系

（2）Linux系统设置

1、vim /etc/hosts  添加ip与 域名映射关系

 测试：

2、 输出网站内容：

[root@srever ~]# echo "Welcome to openlab!!!" > /var/www/html/index.html

3、在Linux上基于域名进行访问

 三、学生信息网站只有song和tian两个人可以访问，其他用户不能访问。

1、首先先创建两个用户

[root@srever ~]# htpasswd -c /etc/httpd/user song
New password: 
Re-type new password: 
Adding password for user song
[root@srever ~]# htpasswd  /etc/httpd/user tian
New password: 
Re-type new password: 
Adding password for user tian
[root@srever ~]# 

2、创建三个目录并在对应的index.html文件中写入内容

[root@srever ~]# mkdir -pv /www/openlab
mkdir: 已创建目录 '/www'
mkdir: 已创建目录 '/www/openlab'
[root@srever ~]# mkdir /www/openlab/student
[root@srever ~]# mkdir /www/openlab/data
[root@srever ~]# mkdir /www/openlab/money
[root@srever ~]# echo "student" > /www/openlab/student/index.html
[root@srever ~]# echo "data" > /www/openlab/data/index.html
[root@srever ~]# echo "money" > /www/openlab/money/index.html
[root@srever ~]# 

3、修改主配置文件使学生信息网站只有song和tian两个人可以访问

 4、重启httpd服务并进行测试

[root@srever ~]# systemctl restart httpd

 

 四、访问缴费网站实现数据加密基于https访问。

1、首先安装对应的加密软件

2、在/etc/pki/tls/private 目录下生成私钥文件

[root@server ~]# cd /etc/pki/tls/private/
[root@server private]# ll
总用量 0
[root@server private]# openssl genrsa -aes128 2048 > money.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

 3、在/etc/pki/tls/certs目录下新建证书，切记：输入证书信息时，必须一次性写对，不能退格删除

[root@server private]# cd /etc/pki/tls/certs/
[root@server certs]# openssl req -utf8 -new -key /etc/pki/tls/private/money.key -x509 -days 365 -out money.crt
Enter pass phrase for /etc/pki/tls/private/money.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:openlab
Organizational Unit Name (eg, section) []:RHCE
Common Name (eg, your name or your server's hostname) []:localhost
Email Address []:money@qq.com

4、主配置文件的编辑，/etc/httpd/conf.d/ssl.conf在结尾添加以下内容

<VirtualHost 192.168.154.128:443>SSLEngine onSSLCertificateFile /etc/pki/tls/certs/money.crtSSLCertificateKeyFile /etc/pki/tls/private/money.keyServerName www.openlab.comDocumentRoot /www/openlab/money
</VirtualHost>
<Directory /www/openlab/money>AllowOverride noneRequire all granted
</Directory>

5、重启httpd服务并进行验证，点击高级进入网站界面

[root@server ~]# systemctl restart httpd