搭建web网站

要求

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料，网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。

3.要求 （1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

? （2）访问缴费网站实现数据加密基于https访问。

架设一台NFS服务器，并按照以下要求配置
1、开放/nfs/shared目录，供所有用户查询资料
2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，
并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom可以完全访问该目录

?

准备工作

（1）关闭防火墙，便于访问Linux虚拟机上服务

（2）设置selinux为permissive模式

[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
?

（3）安装相应的nginx包和httpd包

[root@localhost ~]# yum install nginx -y

[root@localhost ~]# yum install httpd -y

[root@localhost ~]# yum install httpd-tools

?

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!

1.使用vim编辑/etc/nginx/conf.d/openlab.conf文件

?

2.创建目录并将要输出内容写入里面

[root@localhost ~]# mkdir /www/openlab -pv
mkdir: 已创建目录 '/www'
mkdir: 已创建目录 '/www/openlab'
[root@localhost ~]# echo www.openlab.com\!\!\! > /www/openlab/index.html
[root@localhost ~]# cat /www/openlab/index.html
www.openlab.com!!!

3.重启nginx服务端

[root@localhost ~]# systemctl restart nginx
?

使用客户端进行测试

[root@localhost ~]# vim /etc/hosts

?

# Loopback entries; do not change.
# For historical reasons, localhost precedes localhost.localdomain:
127.0.0.1 ? localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 ? ? ? ? localhost localhost.localdomain localhost6 localhost6.localdomain6
# See hosts(5) for proper format and other examples:
# 192.168.1.10 foo.mydomain.org foo
# 192.168.1.13 bar.mydomain.org bar
192.168.44.135 www.openlab.com
~ ? ? ? ? ? ? ?

?

?

[root@localhost ~]# curl www.openlab.com
www.openlab.com!!!
? ? ? ? ? ? ??

?

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料，网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。

3.要求 （1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

? （2）访问缴费网站实现数据加密基于https访问。

?

1.使用?vim 编辑/etc/nginx/conf.d/openlab.conf

[root@localhost ~]# vim /etc/nginx/conf.d/openlab.conf

server {
? ? ? ? ?listen ? ? ? 192.168.44.135:80;
? ? ? ? ?server_name ?www.openlab.com;
? ? ? ? ?root ? ? ? ? /www/openlab;
? ? ? ? ?location /student{
? ? ? ? ? ? ? ? ?index index.html;
? ? ? ? ? ? ? ? ?alias /www/openlab/student;
? ? ? ? ? ? ? ? ?auth_basic on;
? ? ? ? ? ? ? ? ?auth_basic_user_file /etc/nginx/users;
? ? ? ? ?}
?}

?

2.创建三个子目录并写入内容

[root@localhost ~]# mkdir /www/openlab/{data,money,student} -pv
mkdir: 已创建目录 '/www/openlab/data'
mkdir: 已创建目录 '/www/openlab/money'
mkdir: 已创建目录 '/www/openlab/student'
[root@localhost ~]# echo 教学资料 > /www/openlab/data/index.html
[root@localhost ~]# echo 缴费网站 > /www/openlab/money/index.html
[root@localhost ~]# echo 学生信息 > /www/openlab/student/index.html

3.重启nginx服务端

[root@localhost ~]# systemctl restart nginx
?

进行测试

[root@localhost ~]# curl www.openlab.com/data/
教学资料
[root@localhost ~]# curl www.openlab.com/money/
缴费网站
[root@localhost ~]# curl www.openlab.com/student/
学生信息

?

4.添加用户信息

[root@localhost ~]# htpasswd -c /etc/nginx/usrs song
New password:?
Re-type new password:?
Adding password for user song
[root@localhost ~]# htpasswd ?/etc/nginx/usrs tian
New password:?
Re-type new password:?
Adding password for user tian

（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。

测试

[root@localhost ~]# curl www.openlab.com/student/ -u song:123456
学生信息
[root@localhost ~]# curl www.openlab.com/student/ -u tian:123456
学生信息
?

? （2）访问缴费网站实现数据加密基于https访问。

1.修改配置文件

?server {
? ? ? ? ?listen ? ? ? 192.168.44.135:80;
? ? ? ? ?server_name ?www.openlab.com;
? ? ? ? ?root ? ? ? ? /www/openlab;
? ? ? ? ?2.16.44.1location /student{
? ? ? ? ? ? ? ? ?index index.html;
? ? ? ? ? ? ? ? ?alias /www/openlab/student;
? ? ? ? ? ? ? ? ?auth_basic on;?
? ? ? ? ? ? ? ? ?auth_basic_user_file /etc/nginx/users;
? ? ? ? ? ??
? ?server {?
? ? ? ?listen ? ? ? 192.168.44.135: ssl ;
? ? ? ?server_name ?www.openlab.com;
? ? ? ?root ? ? ? ? /www;
? ? ? ?ssl_certificate "/etc/pki/tls/certs/openlab.crt";
? ? ? ?ssl_certificate_key "/etc/pki/tls/private/openlab.key";
? ? ? ?location / {?
? ? ? ? ? ? ? ?index index.html;
? ? ? ?}

进行加密

[root@localhost ~]# openssl genrsa -aes128 2048 > /etc/pki/tls/private/openlab.key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
?

[root@localhost ~]# ?openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key ?-x509 -days 365 -out /etc/pki/tls/certs/openlab.crt?
Enter pass phrase for /etc/pki/tls/private/openlab.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:86
State or Province Name (full name) [Some-State]:11
Locality Name (eg, city) []:21
Organization Name (eg, company) [Internet Widgits Pty Ltd]:1
Organizational Unit Name (eg, section) []:4
Common Name (e.g. server FQDN or YOUR name) []:5
Email Address []:5
?

测试

[root@localhost ~]# curl https:/www.openlab.com/money/ -k
缴费网站

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?