Web綜合執行個體
要求
l 市場部站點 mkt.abc.com IP位址為192.168.2.100 實作來源控制及隻能允許ip位址在192.168.2.0/24網段的通路
首頁内容為“mkt“網站目錄為/var/www/mkt
l 技術部站點 tec.abc.com IP位址為192.168.2.100 隻能用https通路, 首頁内容為“tec“網站目錄為/var/www/tec
l www伺服器主機為linux 作業系統 REHL5.X的版本
<a href="http://blog.51cto.com/attachment/201210/205635251.png" target="_blank"></a>
1. 安裝httpd、mod_ssl、bind服務
2. 編輯/etc/httpd/conf/httpd.conf
<a href="http://blog.51cto.com/attachment/201210/205645315.png" target="_blank"></a>
去掉NameVirtualHost前面的“#“号,并在檔案最後增加如下内容:
<a href="http://blog.51cto.com/attachment/201210/205655954.png" target="_blank"></a>
3. 配置dns服務
[root@RHEL chroot]# vim etc/named.conf
<a href="http://blog.51cto.com/attachment/201210/205714797.png" target="_blank"></a>
[root@RHEL chroot]# vim etc/named.rfc1912.zones增加如下内容:
<a href="http://blog.51cto.com/attachment/201210/205730925.png" target="_blank"></a>
[root@RHEL chroot]# cd var/named/
[root@RHEL named]# vim abc.com.zone
<a href="http://blog.51cto.com/attachment/201210/205745798.png" target="_blank"></a>
4. 建立目錄 mkt tec 及檔案index.html
[root@RHEL www]# mkdir mkt tec
[root@RHEL www]# echo "web" >html/index.html
[root@RHEL www]# echo "mkt" >mkt/index.html
[root@RHEL www]# echo "tec" >tec/index.html
5. 重新開機dns、httpd
[root@RHEL www]# service named restart
[root@RHEL www]# service httpd restart
6. 在一台dns指向192.168.2.100的客戶機上測試
<a href="http://blog.51cto.com/attachment/201210/205808998.png" target="_blank"></a>
都可以打開,但這不符合本題目要求
7、對mkt.abc.com做來源控制
編輯/etc/httpd/conf/httpd.conf檔案增加如下内容:
<a href="http://blog.51cto.com/attachment/201210/205840474.png" target="_blank"></a>
重新開機service httpd restart以後mkt.abc.com隻能允許192.168.2.0/24網段的主機通路了
8、對tec.abc.com做安全(CA已配好)
建立一個存放證書、請求、私鑰的certs目錄
[root@localhwsm tec]# mkdir certs
産生私鑰
<a href="http://blog.51cto.com/attachment/201210/205855724.png" target="_blank"></a>
建立請求
<a href="http://blog.51cto.com/attachment/201210/205918289.png" target="_blank"></a>
在CA上釋出證書
<a href="http://blog.51cto.com/attachment/201210/205936194.png" target="_blank"></a>
使tec.abc.com與證書關聯
<a href="http://blog.51cto.com/attachment/201210/205951269.png" target="_blank"></a>
再次編輯vim /etc/httpd/conf/httpd.conf 如下:
<a href="http://blog.51cto.com/attachment/201210/210003826.png" target="_blank"></a>
本文轉自 abc16810 51CTO部落格,原文連結:http://blog.51cto.com/abc16810/1034841
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)