Linux下Web服务器架构之网站安全解决方案(2)

(3)配置web服务器的虚拟主机

#创建网页文件

[root@www www]# cat html/index.html

--www

--xjzhujunjie

--2012/03/17

[root@www www]# cat tec/index.html

--tec

--xjzhujunjie

--2012/03/17

[root@www www]# cat mkt/index.html

--mkt

--xjzhujunjie

--2012/03/17

#编辑apache配置文件

[root@www ~]# vim /etc/httpd/conf/httpd.conf  

134 Listen 80

 

973 NameVirtualHost 192.168.101.111:80

 

992 <VirtualHost 192.168.101.111:80>

 993     ServerAdmin master@junjie.com

 994     DocumentRoot /var/www/html

 995     ServerName

 996     ErrorLog logs/www-error_log

 997     CustomLog logs/www-access_log common

 998 </VirtualHost>

 999 <VirtualHost 192.168.101.111:80>

1000     ServerAdmin master@junjie.com

1001     DocumentRoot /var/www/tec

1002     ServerName tec.junjie.com

1003     ErrorLog logs/tec-error_log

1004     CustomLog logs/tec-access_log common

1005 </VirtualHost>

1006 <VirtualHost 192.168.101.111:80>

1007     ServerAdmin master@junjie.com

1008     DocumentRoot /var/www/mkt

1009     ServerName mkt.junjie.com

1010     ErrorLog logs/mkt-error_log

1011     CustomLog logs/mkt-access_log common

1012 </VirtualHost>

(4)重启web服务器,测试虚拟主机

[root@www ~]# service httpd restart          #重启apache服务

Win7客户端测试在C:\Windows\System32\drivers\etc\hosts添加:

192.168.101.250         

192.168.101.250          tec.junjie.com

192.168.101.250          mkt.junjie.com

Win7客户端使用IE9浏览器测试结果如下(虚拟主机完成):

Linux下Web服务器架构之网站安全解决方案

(5)为web服务器申请证书

[root@www httpd]# mkdir certs

[root@www httpd]# cd certs/

[root@www certs]# openssl genrsa 1024 >httpd.key

[root@www certs]# chmod 600 httpd.key

CN/HENAN/ZHENGZHOU/zzu/junjie/www.junjie.com/xjzhujunjie@hotmail.com///

在linux的web服务器上启动桌面环境,用于申请证书

在firefox浏览器中输入来申请证书

Linux下Web服务器架构之网站安全解决方案

选择申请证书,即可进入申请证书页面,将刚才生成的请求文件填写在下面

Linux下Web服务器架构之网站安全解决方案

 

Linux下Web服务器架构之网站安全解决方案

可以看到,此时证书服务器已经向web服务器返回信息,提示正在审核中

此时进入windows server 2008证书服务器上,开始审核web服务器申请的证书,选择挂起的证书,即可看到web服务器提交的申请信息

Linux下Web服务器架构之网站安全解决方案

选择信息时,右键,所有任务,颁发证书,为web服务器颁发证书;接下来便可以在颁发的证书中看到已经颁发的证书;

Linux下Web服务器架构之网站安全解决方案

Linux的web服务器再次在firefox浏览器中输入,查看挂起的证书,并下载证书

 

Linux下Web服务器架构之网站安全解决方案

 

Linux下Web服务器架构之网站安全解决方案

刚下载的证书,默认保存在桌面,将其移动到/etc/httpd/certs/下。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/a340f92a19b33affff1e83af28886591.html