Web综合实例
要求
l 市场部站点 mkt.abc.com IP地址为192.168.2.100 实现来源控制及只能允许ip地址在192.168.2.0/24网段的访问
主页内容为“mkt“网站目录为/var/www/mkt
l 技术部站点 tec.abc.com IP地址为192.168.2.100 只能用https访问, 主页内容为“tec“网站目录为/var/www/tec
l www服务器主机为linux 操作系统 REHL5.X的版本
<a href="http://blog.51cto.com/attachment/201210/205635251.png" target="_blank"></a>
1. 安装httpd、mod_ssl、bind服务
2. 编辑/etc/httpd/conf/httpd.conf
<a href="http://blog.51cto.com/attachment/201210/205645315.png" target="_blank"></a>
去掉NameVirtualHost前面的“#“号,并在文件最后增加如下内容:
<a href="http://blog.51cto.com/attachment/201210/205655954.png" target="_blank"></a>
3. 配置dns服务
[root@RHEL chroot]# vim etc/named.conf
<a href="http://blog.51cto.com/attachment/201210/205714797.png" target="_blank"></a>
[root@RHEL chroot]# vim etc/named.rfc1912.zones增加如下内容:
<a href="http://blog.51cto.com/attachment/201210/205730925.png" target="_blank"></a>
[root@RHEL chroot]# cd var/named/
[root@RHEL named]# vim abc.com.zone
<a href="http://blog.51cto.com/attachment/201210/205745798.png" target="_blank"></a>
4. 新建目录 mkt tec 及文件index.html
[root@RHEL www]# mkdir mkt tec
[root@RHEL www]# echo "web" >html/index.html
[root@RHEL www]# echo "mkt" >mkt/index.html
[root@RHEL www]# echo "tec" >tec/index.html
5. 重启dns、httpd
[root@RHEL www]# service named restart
[root@RHEL www]# service httpd restart
6. 在一台dns指向192.168.2.100的客户机上测试
<a href="http://blog.51cto.com/attachment/201210/205808998.png" target="_blank"></a>
都可以打开,但这不符合本题目要求
7、对mkt.abc.com做来源控制
编辑/etc/httpd/conf/httpd.conf文件增加如下内容:
<a href="http://blog.51cto.com/attachment/201210/205840474.png" target="_blank"></a>
重启service httpd restart以后mkt.abc.com只能允许192.168.2.0/24网段的主机访问了
8、对tec.abc.com做安全(CA已配好)
创建一个存放证书、请求、私钥的certs目录
[root@localhwsm tec]# mkdir certs
产生私钥
<a href="http://blog.51cto.com/attachment/201210/205855724.png" target="_blank"></a>
创建请求
<a href="http://blog.51cto.com/attachment/201210/205918289.png" target="_blank"></a>
在CA上发布证书
<a href="http://blog.51cto.com/attachment/201210/205936194.png" target="_blank"></a>
使tec.abc.com与证书关联
<a href="http://blog.51cto.com/attachment/201210/205951269.png" target="_blank"></a>
再次编辑vim /etc/httpd/conf/httpd.conf 如下:
<a href="http://blog.51cto.com/attachment/201210/210003826.png" target="_blank"></a>
本文转自 abc16810 51CTO博客,原文链接:http://blog.51cto.com/abc16810/1034841
![HTTP 错误 403.9 - 禁止访问:连接的用户过多 XP IIS服务器连接数的修改[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)