要求
l主站点www.abc.comIP地址为192.168.2.100任何人都可以访问,主页内容为 web 主目录为/var/www/html
l市场部站点mkt.abc.comIP地址为192.168.2.100实现来源控制及只能允许ip地址在192.168.2.0/24网段的访问
主页内容为 mkt 网站目录为/var/www/mkt
l技术部站点tec.abc.comIP地址为192.168.2.100只能用https访问,主页内容为 tec 网站目录为/var/www/tec
lwww服务器主机为linux操作系统REHL5.X的版本
1.安装httpd、mod_ssl、bind服务
2.编辑/etc/httpd/conf/httpd.conf
去掉NameVirtualHost前面的 # 号,并在文件最后增加如下内容:
3.配置dns服务
[root@RHELchroot]#vimetc/named.conf
[root@RHELchroot]#vimetc/named.rfc1912.zones增加如下内容:
[root@RHELchroot]#cdvar/named/
[root@RHELnamed]#vimabc.com.zone
4.新建目录mkttec及文件index.html
[root@RHELwww]#mkdirmkttec
[root@RHELwww]#echo web html/index.html
[root@RHELwww]#echo mkt mkt/index.html
[root@RHELwww]#echo tec tec/index.html
5.重启dns、httpd
[root@RHELwww]#servicenamedrestart
[root@RHELwww]#servicehttpdrestart
6.在一台dns指向192.168.2.100的客户机上测试
都可以打开,但这不符合本题目要求
7、对mkt.abc.com做来源控制
编辑/etc/httpd/conf/httpd.conf文件增加如下内容:
重启servicehttpdrestart以后mkt.abc.com只能允许192.168.2.0/24网段的主机访问了
8、对tec.abc.com做安全(CA已配好)
创建一个存放证书、请求、私钥的certs目录
[root@localhwsmtec]#mkdircerts
产生私钥
创建请求
在CA上发布证书
使tec.abc.com与证书关联
再次编辑vim/etc/httpd/conf/httpd.conf如下:
可以了。。。
年轻是我们唯一拥有权利去编织梦想的时光
