linux http配置

yum install httpd 安装http服务器

启动http服务器即可访问
如果不行的话,试着执行命令
firewall-cmd –permanent –add-service=http(该命令添加http服务通过防火墙,而且为永久生效,注意,区分两个-和一个-不要弄错了)
firewall-cmd –reload (重新载入防火墙)
默认网站路径/var/www/html

配置http服务器文件/etc/httpd/conf/httpd.conf

修改默认网站路径:

目标:修改路径到/home/wwwroot

在目标目录下创建一个html文件

配置http服务器文件/etc/httpd/conf/httpd.conf,修改以下行

DocumentRoot 改为”/home/wwwroot”,以及下面的
#Relax access to content within /var/www.
下面的文件夹改为/home/wwwroot
重启服务器,发现打开网页后还没有生效,因为selinux的原因
现在执行命令 setenforce 0关闭selinux,现在就可以正常访问了

如果不想关闭selinux 的话可以使用以下方法修改selinux:首先开启setenforce 1 ,接着使用ls -Zd /var/www命令查看/var/www的权限
[root@linuxprobe ~]# setenforce 1
[root@linuxprobe ~]# ls -Zd /var/www/html (我有个系统可以使用,有个又不可以使用这个命令,如果不行的话就跳过查看上下问属性,直接像下面那样修改应该也可以,也可能是因为没有安装selinux吧,使用getenforce显示没有该命令)
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html
[root@linuxprobe ~]# ls -Zd /home/wwwroot
drwxrwxrwx. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot
修改selinux上下文
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot (-a 添加,-t 内容)
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
刷新selinux设置
restorecon -Rv /home/wwwroot/ (-R递归操作,-v显示过程)
现在可以正常访问了

使用个人用户主页功能:
目标使用用户bp的个人用户主页:
编辑/etc/httpd/conf.d/userdir.conf ,注释掉UserDir disable 这行,并且去掉UserDir public_html这行的注释
在bp用户的家目录下添加public_html目录,并且进入这个目录添加一个网页文件index.html
此时在浏览器输入192.168.1.66/~bp/会发现还不能正常浏览,又是selinux的原因
那么现在我们再次修改selinux
使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态,所以我们可以执行setsebool -P httpd_enable_homedirs=on命令
现在应该可以正常浏览了,不过我的不知道是什么原因,没有正常显示,不知道是不是因为网络有延迟之类的原因。然后我就使用setenforce 0 (我就喜欢这么简单粗暴,哈哈),然后重启服务器,KO!
最近实验发现访问页面时提示没有权限,查看httpd日志,发现是用户文件夹没有搜索权限,所以chmod 755吧

用户访问口令验证功能
目标:用户test(如果该用户不在系统内,该用户就只可以用来访问http服务器,而无法在系统中登录并使用,这个可以提高系统安全性)在访问网站时需要输入口令才能进入查看
htpasswd -c /etc/httpd/passwd test (htppasswd生成密码命令,-c第一次生成 ,接下来的是生成的密码放到那个文件夹中,最后是用户名)
接下来我们还需要编辑修改 /etc/httpd/conf.d/userdir.conf配置文件
只需要修改<Diretory "/home/*/public_html">
AllowOverride all
authuserfile "/etc/httpd/passwd"
authname "you need the passwd to login"
authtype basic
require user test
</Diretory>
也就是修改<Diretory>括起来的里面的内容即可,其他地方不用改,如果怕有错的话,先把原来的注释掉比较好
重启服务器,刷新页面就会提示输入密码了

同一台主机多个ip,基于ip地址访问网站:
目标:某主机上有两个ip地址,当在浏览器上分别输入这两个网站时显示不同的网站
首先,在上面修改了默认路径的基础上进行此实验,如果,没有修改默认路径的话,自己根据情况稍微修改一下路径即可
mkdir /home/wwwroot/kali
mkdir /home/wwwroot/linux
分别在以上路径下创建相应的不同网页
编辑/etc/httpd/conf/httpd.conf 在第113行左右插入以下内容:
(需要自己添加一块网卡,我的是在虚拟机中添加一块网卡,使用的是桥接模式,重启虚拟机后,ifconfig查看ip,如果新添加的那卡网卡没有自动生成ip,就使用命令行设置ip,例如我本来的ip是66,后面的109是添加后,系统自动生产的,我就懒得改了)

<VirtualHost 192.168.1.66>
DocumentRoot /home/wwwroot/kali
ServerName  www.kali.com
<Directory /home/wwwroot/kali>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.1.109>
DocumentRoot /home/wwwroot/linux
ServerName  www.linux.com
<Directory /home/wwwroot/linux>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

如果使用了setenforce 0 ,那么现在你重启服务器,就输入这两个ip,就可以看到不同的内容了。如果你getenforce 还是enforing 那么你就应该使用上面那个senamage给kali和linux这两个文件夹添加上下文那个命令了,具体命令见上面。

基于主机域名:
和上面的配置差不多,只要像上面那样在kali和linux那两个文件夹下各写不同的网页。
然后修改/etc/httpd/conf/httpd.conf只需要在上面的基础上,把109改为66就可以了
现在,只需要修改/etc/hosts文件就ok了,vi /etc/hosts 在里面添加 192.168.1.66 www.kali.com www.linux.com 保存退出,现在,ping www.kali.com 看有没有192.168.1.66跟着一起出现,如果有,那就修改正确了,如果没有,那应该是你粗心大意打错了哪个地方。
接下来,还需要设置selinux,如果你先麻烦,直接setenforce 0 或者使用semanage修改上下文,具体命令见上面
现在重启服务其,刷新页面,应该就可以了。在这里我遇到过一个坑,我是使用的英文版的firefox,可能是firefox自动屏蔽了重定向,我一直都是跳到官网上去,而不是我自己写的网页。如果你也遇到这样的问题,换个浏览器试试,我就是使用的主机win7上的浏览器才能正常浏览,注意,需要修改hosts文件哦,修改方法自行百度,懒得打了

基于端口的访问:
在上面的基础上,即在kali和linux下有网页,修改了httpd.conf文件里面的virtualhost那里,现在只需要把192.168.1.66改为192.168.1.66:6111重启服务器就可以了(我这个是在selinxu没有开启的情况下,那个端口号可以自己取,尽量取大一点,防止占用其他应用的端口)
如果你像我一样比价喜欢敲命令的话,我们还可以这么设置selinux
首先,老规矩,使用semanage修改那些kali和linxu文件夹的安全上下文,命令见上面,记得使用那个restorecon -Rv 文件夹,现在重启服务器还是无法正常显示,我们还需要设置端口,命令如下
semanage port -a -t http_port_t -p tcp 6111 (port端口 -a增加 -t目标 接着是权限之类的吧,-p 协议 端口)重启服务器,因该就可以了,目前我还没有试过,人有点懒了

http的访问控制:
目标:限制部分用户无法查看网页
设置只允许firefox访问
也是在上面的基础上进行实验,编辑/etc/httpd/conf/httpd.conf找到113行左右,也就是你刚添加的virtualhost那些地方,在<virtualhost></virtualhsot>里面的<Dircetory>修改这里的内容</Directory>修改的内容为
SetEnvIf User-Agent “Firefox” ff=1
Order allow,deny
Allow from env=ff
重启服务器,使用360浏览器,无法正常访问

只允许某个ip访问
目标:只允许100ip访问
<virtualhost></virtualhsot>里面的<Dircetory>修改这里的内容</Directory>修改的内容为
Order allow,deny
Allow from 192.168.1.100`
重启服务器,只有100ip可以访问,其他ip会出错

posted on 2017-10-25 18:06  标配的小号  阅读(2700)  评论(0编辑  收藏  举报

导航