HTTP 網站架設

  1. 安裝套件。
    [root@kvm5 ~]# yum install httpd -y
    
  2. 下載 web.html 做為網頁主檔。
    [root@kvm5 ~]# wget http://dywang.csie.cyut.edu.tw/materials/web.html -O /var/www/html/index.html
    
  3. 編輯 httpd 設定檔,限制網頁只允許 deyu.wang 網域存取,不允許其他 IP 存取。
    [root@kvm5 ~]# vim /etc/httpd/conf/httpd.conf
    [root@kvm5 ~]# grep deyu.wang -A1 -B25 /etc/httpd/conf/httpd.conf | \
    egrep -v '(#|^$)'
    <Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride None
        #Require host deyu.wang
        Require ip 192.168.122
    </Directory>
    
  4. 啟動 httpd 服務,並設定開機啟動。
    [root@kvm5 ~]# systemctl enable httpd.service 
    ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
    [root@kvm5 ~]# systemctl start httpd
    
  5. 從外部主機 deyu.wang 連線 kvm5.deyu.wang,回應無法連線。
    [root@dywH ~]# curl http://kvm5.deyu.wang
    curl: (7) couldn't connect to host
    
  6. firewall 必須開增加 http 服務外部主機才能連線,由於還要架設 https 網頁,所以 https 也同時加入。
    [root@kvm5 ~]# firewall-cmd --permanent --add-service=http --add-service=https
    success
    [root@kvm5 ~]# firewall-cmd --reload
    success
    
  7. 檢查防火牆,已加入 http 及 https 服務。
    [root@kvm5 ~]# firewall-cmd --list-all
    public (default)
      interfaces: 
      sources: 
      services: dhcpv6-client http https ssh
      ports: 
      masquerade: no
      forward-ports: 
      icmp-blocks: 
      rich rules: