zoukankan      html  css  js  c++  java

  • linux http配置

    yum install httpd 安装http服务器

    启动http服务器即可访问
    如果不行的话,试着执行命令
    firewall-cmd –permanent –add-service=http(该命令添加http服务通过防火墙,而且为永久生效,注意,区分两个-和一个-不要弄错了)
    firewall-cmd –reload (重新载入防火墙)
    默认网站路径/var/www/html

    配置http服务器文件/etc/httpd/conf/httpd.conf

    修改默认网站路径:

    目标:修改路径到/home/wwwroot

    在目标目录下创建一个html文件

    配置http服务器文件/etc/httpd/conf/httpd.conf,修改以下行

    DocumentRoot 改为”/home/wwwroot”,以及下面的
    #Relax access to content within /var/www.
    下面的文件夹改为/home/wwwroot
    重启服务器,发现打开网页后还没有生效,因为selinux的原因
    现在执行命令 setenforce 0关闭selinux,现在就可以正常访问了

    如果不想关闭selinux 的话可以使用以下方法修改selinux:首先开启setenforce 1 ,接着使用ls -Zd /var/www命令查看/var/www的权限
    [root@linuxprobe ~]# setenforce 1
    [root@linuxprobe ~]# ls -Zd /var/www/html (我有个系统可以使用,有个又不可以使用这个命令,如果不行的话就跳过查看上下问属性,直接像下面那样修改应该也可以,也可能是因为没有安装selinux吧,使用getenforce显示没有该命令)
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html
    [root@linuxprobe ~]# ls -Zd /home/wwwroot
    drwxrwxrwx. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot
    修改selinux上下文
    semanage fcontext -a -t httpd_sys_content_t /home/wwwroot (-a 添加,-t 内容)
    semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
    刷新selinux设置
    restorecon -Rv /home/wwwroot/ (-R递归操作,-v显示过程)
    现在可以正常访问了

    使用个人用户主页功能:
    目标使用用户bp的个人用户主页:
    编辑/etc/httpd/conf.d/userdir.conf ,注释掉UserDir disable 这行,并且去掉UserDir public_html这行的注释
    在bp用户的家目录下添加public_html目录,并且进入这个目录添加一个网页文件index.html
    此时在浏览器输入192.168.1.66/~bp/会发现还不能正常浏览,又是selinux的原因
    那么现在我们再次修改selinux
    使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态,所以我们可以执行setsebool -P httpd_enable_homedirs=on命令
    现在应该可以正常浏览了,不过我的不知道是什么原因,没有正常显示,不知道是不是因为网络有延迟之类的原因。然后我就使用setenforce 0 (我就喜欢这么简单粗暴,哈哈),然后重启服务器,KO!
    最近实验发现访问页面时提示没有权限,查看httpd日志,发现是用户文件夹没有搜索权限,所以chmod 755吧

    用户访问口令验证功能
    目标:用户test(如果该用户不在系统内,该用户就只可以用来访问http服务器,而无法在系统中登录并使用,这个可以提高系统安全性)在访问网站时需要输入口令才能进入查看
    htpasswd -c /etc/httpd/passwd test (htppasswd生成密码命令,-c第一次生成 ,接下来的是生成的密码放到那个文件夹中,最后是用户名)
    接下来我们还需要编辑修改 /etc/httpd/conf.d/userdir.conf配置文件
    只需要修改<Diretory "/home/*/public_html">
    AllowOverride all
    authuserfile "/etc/httpd/passwd"
    authname "you need the passwd to login"
    authtype basic
    require user test
    </Diretory>    也就是修改<Diretory>括起来的里面的内容即可,其他地方不用改,如果怕有错的话,先把原来的注释掉比较好
    重启服务器,刷新页面就会提示输入密码了

    同一台主机多个ip,基于ip地址访问网站:
    目标:某主机上有两个ip地址,当在浏览器上分别输入这两个网站时显示不同的网站
    首先,在上面修改了默认路径的基础上进行此实验,如果,没有修改默认路径的话,自己根据情况稍微修改一下路径即可
    mkdir /home/wwwroot/kali
    mkdir /home/wwwroot/linux
    分别在以上路径下创建相应的不同网页
    编辑/etc/httpd/conf/httpd.conf 在第113行左右插入以下内容:
    (需要自己添加一块网卡,我的是在虚拟机中添加一块网卡,使用的是桥接模式,重启虚拟机后,ifconfig查看ip,如果新添加的那卡网卡没有自动生成ip,就使用命令行设置ip,例如我本来的ip是66,后面的109是添加后,系统自动生产的,我就懒得改了)

    <VirtualHost 192.168.1.66>
DocumentRoot /home/wwwroot/kali
ServerName  www.kali.com
<Directory /home/wwwroot/kali>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.1.109>
DocumentRoot /home/wwwroot/linux
ServerName  www.linux.com
<Directory /home/wwwroot/linux>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

    如果使用了setenforce 0 ,那么现在你重启服务器,就输入这两个ip,就可以看到不同的内容了。如果你getenforce 还是enforing 那么你就应该使用上面那个senamage给kali和linux这两个文件夹添加上下文那个命令了,具体命令见上面。

    基于主机域名:
    和上面的配置差不多,只要像上面那样在kali和linux那两个文件夹下各写不同的网页。
    然后修改/etc/httpd/conf/httpd.conf只需要在上面的基础上,把109改为66就可以了
    现在,只需要修改/etc/hosts文件就ok了,vi /etc/hosts 在里面添加 192.168.1.66 www.kali.com www.linux.com 保存退出,现在,ping www.kali.com 看有没有192.168.1.66跟着一起出现,如果有,那就修改正确了,如果没有,那应该是你粗心大意打错了哪个地方。
    接下来,还需要设置selinux,如果你先麻烦,直接setenforce 0 或者使用semanage修改上下文,具体命令见上面
    现在重启服务其,刷新页面,应该就可以了。在这里我遇到过一个坑,我是使用的英文版的firefox,可能是firefox自动屏蔽了重定向,我一直都是跳到官网上去,而不是我自己写的网页。如果你也遇到这样的问题,换个浏览器试试,我就是使用的主机win7上的浏览器才能正常浏览,注意,需要修改hosts文件哦,修改方法自行百度,懒得打了

    基于端口的访问:
    在上面的基础上,即在kali和linux下有网页,修改了httpd.conf文件里面的virtualhost那里,现在只需要把192.168.1.66改为192.168.1.66:6111重启服务器就可以了(我这个是在selinxu没有开启的情况下,那个端口号可以自己取,尽量取大一点,防止占用其他应用的端口)
    如果你像我一样比价喜欢敲命令的话,我们还可以这么设置selinux
    首先,老规矩,使用semanage修改那些kali和linxu文件夹的安全上下文,命令见上面,记得使用那个restorecon -Rv 文件夹,现在重启服务器还是无法正常显示,我们还需要设置端口,命令如下
    semanage port -a -t http_port_t -p tcp 6111 (port端口 -a增加 -t目标 接着是权限之类的吧,-p 协议 端口)重启服务器,因该就可以了,目前我还没有试过,人有点懒了

    http的访问控制:
    目标:限制部分用户无法查看网页
    设置只允许firefox访问
    也是在上面的基础上进行实验,编辑/etc/httpd/conf/httpd.conf找到113行左右,也就是你刚添加的virtualhost那些地方,在<virtualhost></virtualhsot>里面的<Dircetory>修改这里的内容</Directory>修改的内容为
    SetEnvIf User-Agent “Firefox” ff=1
    Order allow,deny
    Allow from env=ff
    重启服务器,使用360浏览器,无法正常访问

    只允许某个ip访问
    目标:只允许100ip访问
    <virtualhost></virtualhsot>里面的<Dircetory>修改这里的内容</Directory>修改的内容为
    Order allow,deny
    Allow from 192.168.1.100`
    重启服务器,只有100ip可以访问,其他ip会出错
  • 相关阅读:
    远程桌面工具mRemoteNG与Tsmmc
    敏感性Sensitivity和特异性Specificity的说明
    React教程:4 个 useState Hook 示例
    React Hooks究竟是什么呢?
    一步一步搭建前端监控系统:如何监控资源加载错误?
    Promise的三兄弟:all(), race()以及allSettled()
    JavaScript中this究竟指向什么?
    编译器与Debug的传奇:Grace Murray Hopper小传
    21个React开发神器
    8种常见数据结构及其Javascript实现
  • 原文地址:https://www.cnblogs.com/biaopei/p/7730679.html
Copyright © 2011-2022 走看看