Bài viết sưu tầm
5) Enable Userdir
Enable userdir, người dùng có thể xây dựng websites với cấu hình này.
[1] Cấu hình httpd để dùng UserDir.
[root@dtu ~]# vi /etc/httpd/conf/httpd.conf
# line 366: comment out
#UserDir disabled
# line 373: uncomment
UserDir public_html
# line 381 - 392: uncomment
<Directory /home/*/public_html>
AllowOverride All# change
Options None# change
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
[root@dtu ~]# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[2] Tạo 1 Test page để kiểm tra nó có hoạt động đúng không.
[root@dtu ~]# useradd cent
[root@dtu ~]# echo cent_pass | passwd cent --stdin
Changing password for user cent.
passwd: all authentication tokens updated successfully.
[root@dtu ~]#
Sử dụng User cent để đăng nhập vào hệ thống.
[cent@www ~]$ mkdir public_html
[cent@www ~]$ chmod 711 /home/cent
[cent@www ~]$ chmod 755 /home/cent/public_html
[cent@www ~]$ vi ./public_html/index.html
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
UserDir Test Page
<br>
Welcome to Duy Tan University!
</div>
</body>
</html>
Lưu ý: Nếu gặp lỗi như hình sau
Thì sử dụng lệnh:
[root@dtu ~]# setenforce 0
6) Configure SSL
Cấu hình httpd để dùng SSL connection.
[1] Tạo Certificate.
Create a your server's original SSL Certificate. If you use your server as a business, it had better buy and use a Formal Certificate from Verisigh and so on.
[root@dtu ~]# cd /etc/pki/tls/certs
[root@dtu certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
......................................................++++++
.............++++++
e is 61251 (0x10001)
Enter pass phrase:# set passphrase
Verifying - Enter pass phrase:# confirm
# remove passphrase from private key
[root@dtu certs]# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:# input passphrase
writing RSA key
[root@dtu certs]#
[root@dtu certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP# country
State or Province Name (full name) [e]:Hiroshima # state
Locality Name (eg, city) [Default City]:Hiroshima# city
Organization Name (eg, company) [Default Company Ltd]:GTS # company
Organizational Unit Name (eg, section) []:Server World # department
Common Name (eg, your server's hostname) []:www.server.world # server's FQDN
Email Address []:xxx@server.world# email address
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:# Enter
An optional company name []:# Enter
[root@dtu certs]#
[root@dtu certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=GTS/OU=Server World/CN=www.server.world/emailAddress=xxx@server.world Getting Private key
[root@dtu certs]# chmod 400 server.*
[2] Cấu hình httpd dùng SSL.
[root@dtu ~]# yum -y install mod_ssl
[root@dtu ~]# vi /etc/httpd/conf.d/ssl.conf
# line 77: uncomment
DocumentRoot "/var/www/html"
# line 78: uncomment and specify the server name
ServerName www.server.world:443
# line 105: change to the one created in [1]
SSLCertificateFile /etc/pki/tls/certs/server.crt
# line 112: change to the one created in [1]
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
[root@dtu ~]# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
[3] Truy cập vào Web Server từ Client dùng Web browser với giao thức HTTPS. Xem hình bên dưới và làm theo các hướng dẫn tiếp theo.
» Tin mới nhất:
- Ứng dụng ngăn xếp trong việc chuyển biểu thức trung tố sang hậu tố (18/11/2024)
- Tìm hiểu về FIREWALL (18/11/2024)
- Hướng dẫn khác phục lỗi VPCS không PING ra được Internet (17/11/2024)
- White-Box Testing - Phần 3 (17/11/2024)
- Các hàm xử lý list trong Python (17/11/2024)
» Các tin khác:
- Giới thiệu Node.js (17/03/2015)
- Giới thiệu Ionic framework (17/03/2015)
- Các mức cô lập (16/03/2015)
- Dirty Read (16/03/2015)
- Sử dụng TabPage để thể hiện điểm từng học kỳ của sinh viên (15/03/2015)
- Kỹ thuật xử lí cây dữ liệu trong ngôn ngữ lập trình C# (15/03/2015)
- Lập trình với Python: Cú pháp cơ sở (Bài 2) (16/02/2015)
- Lập trình với Python: Bước đầu với Python (Bài 1) (16/02/2015)
- Private VLANs (14/02/2015)
- Hàm @@ERROR trong Stored Procedure (06/02/2015)
