理论教育 Web站点配置项目实例

Web站点配置项目实例

时间:2023-11-25 理论教育 版权反馈
【摘要】:图7.10安装并测试网页访问成功2. 配置WWW 服务器相关参数 主配置文件。图7.11Apache Web Manual左侧一栏可看到Starting 字样, 通过这个链接进一步找线索能找到说明:The first thing that httpd does when it is invoked is to locate and read the configuration file httpd.conf.在本机查找主配置文件方法如下。图7.12设置主页后的测试访问效果②在主目录下给index.html 改名index2.html, 利用重定向输出为一个名为mydefault.html 的文件并适当修改内容, 为后面做第二首页做准备。图7.14证书不安全链接报警告图7.15人工处理接受异常图7.16https 访问成功

Web站点配置项目实例

1. 在本机配置好yum 源的基础上安装httpd 服务

安装并测试网页访问成功如图7.10 所示。 测试首页实际上已经给提示, 告知服务器管理员需要做哪些基本配置。

图7.10 安装并测试网页访问成功

2. 配置WWW 服务器相关参数

(1) 主配置文件。

服务器的工作核心参数主要是保存在主配置文件中, 那么主配置文件在哪里呢? 作为一个完全没有经验的操作新手, 要学会使用帮助手册。

帮助手册中查看各栏目说明, 见图7.11。

图7.11 Apache Web Manual

左侧一栏可看到Starting 字样, 通过这个链接进一步找线索能找到说明:

The first thing that httpd does when it is invoked is to locate and read the configuration file httpd.conf.

在本机查找主配置文件方法如下。

grep 命令观察配置文件:

由于配置文件中有很多参数是被注释不起效的, 我们利用“-v”参数和正则表达式的组合, 可排除掉注释看配置文件。

(2) 网站运作观察。

根据上面的配置文件分析, 去查看网页主目录, 发现其下并没有文件, 所以下面尝试去查看/etc/httpd/conf.d, 看这个配置有关的目录中是否有线索。

所以我们看到, 没有主页时, 基于此配置, 服务器程序会自动给请求网页访问的客户回送/usr/share/httpd/noindex/index.html 作为主页。

(3) 测试修改首页。

①准备一个HTML 文件做首页: 复制welcome.conf 里说明的/usr/share/httpd/noindex/index.html 文件到默认主目录/var/www/html, VI 编辑修改该index.html 里的内容, 把body间的内容删除, 写一句话。 然后用浏览器访问, 测试新网页已作为网站首页, 见图7.12。

图7.12 设置主页后的测试访问效果

②在主目录下给index.html 改名index2.html, 利用重定向输出为一个名为mydefault.html 的文件并适当修改内容, 为后面做第二首页做准备。

(www.daowen.com)

③VI 编辑器在主配置文件httpd.conf 中查找: /index.html, 找到设置默认首页的地方, 把第二首页写在后面。

因为默认首页index.html 改名后不存在了, 所以发起请求http: / /127.0.0.1, 访问的网页将是mydefault.html。

(4) 测试修改主目录。

修改主目录到/home/myweb/html。 利用VI 编辑器在/etc/httpd/conf/httpd.conf 中查找/var/www, 找到设置默认主目录/var/www/html 的地方展开修改。

关于SELinux 的介绍如下。

在没有使用SELinux 的操作系统中, 决定一个资源是否能被访问的因素是: 某个资源是否拥有对应用户的权限(读、 写、 执行)。 只要访问这个资源的进程符合以上的条件就可以被访问。 更致命是root 用户不受任何管制, 系统上任何资源都可以无限制地访问。 这种权限管理机制的主体是用户, 也称为自主访问控制(DAC)。

在使用了SELinux 的操作系统中, 除了上述判断因素外, 还需要判断每一类进程是否拥有对某一类资源的访问权限。 故, 即使进程是以root 身份运行的, 也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。 进程的活动空间也可以被压缩到最小, 即使程序出了漏洞, 影响范围也只有在其允许访问的资源范围内, 安全性大大增加。 这种权限管理机制的主体是进程, 称为强制访问控制(MAC)。

(5) 外部机器访问。

检查防火墙的端口设置, 以使外部机器能访问服务器, 见图7.13。

图7.13 设置防火墙参数后外网能访问服务器

3. 配置密钥及HTTPS 服务

为了配置HTTPS 服务, 服务器需要有域名证书, 本机没有DNS 服务的话, 最快捷的办法是修改域名解析文件/etc/host, 根据查询的本机IP, 添加一行:

(1) 产生密钥对。

根据向导提示, 选择密钥长度, 输入用户名等信息, 选择是否向CA 申请证书(本实例我们根据向导选择了不向外部CA 申请证书), 会生成自签名证书, 最后输出告知了用户公钥证书和私钥文件的位置, 信息如下。

(2) 安装mod_ ssl 模块。

此软件包会为监听443/TCP 的机器动启动httpd。 如果观察httpd 的主配置文件, 有一句设置:

查看该目录下, 可以看到ssl 有关的文件。 ssl 有关的核心配置文件是/etc/httpd/conf.d/ssl.conf。 我们不做过多修改即可直接以安全链接地址访问服务器: https: / /www.host.com/。 从图7.14 可以看到, 链接到达服务器而且完成了底层基于证书和密钥的链接工作, 但由于是自签名证书, 服务会报警告提示链接可能不安全, 需要人工信任该网站, 从而达成链接。 如图7.14、 图7.15 所示, 最终链接成功, 如图7.16 所示。

图7.14 证书不安全链接报警告

图7.15 人工处理接受异常

图7.16 https 访问成功

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈