next up previous contents
Next: *建立 TLS 憑證 Up: Apache 2.4 HTTP Server Previous: Apache HTTP 簡介   Contents


http 網頁架設

  1. 安裝套件。
    [root@kvm5 ~]# yum install httpd -y
    
  2. 下載 web.html 做為網頁主檔。
    [root@kvm5 ~]# wget http://dywang.csie.cyut.edu.tw/materials/web.html -O /var/www/html/index.html
    
  3. 編輯 httpd 設定檔,限制網頁只允許 deyu.wang 網域存取,不允許其他 IP 存取。
    [root@kvm5 ~]# vim /etc/httpd/conf/httpd.conf
    [root@kvm5 ~]# grep deyu.wang -A1 -B25 /etc/httpd/conf/httpd.conf | \
    egrep -v '(#|^$)'
    <Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride None
        #Require host deyu.wang
        Require ip 192.168.122
    </Directory>
    
  4. 啟動 httpd 服務,並設定開機啟動。
    [root@kvm5 ~]# systemctl enable httpd.service 
    ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
    [root@kvm5 ~]# systemctl start httpd
    
  5. 從外部主機 deyu.wang 連線 kvm5.deyu.wang,回應無法連線。
    [root@dywH ~]# curl http://kvm5.deyu.wang
    curl: (7) couldn't connect to host
    
  6. firewall 必須開增加 hhtp 服務外部主機才能連線,由於還要架設 https 網頁,所以 https 也同時加入。
    [root@kvm5 ~]# firewall-cmd --permanent --add-service=http --add-service=https
    success
    [root@kvm5 ~]# firewall-cmd --reload
    success
    
  7. 檢查防火牆,已加入 hhtp 及 https 服務。
    [root@kvm5 ~]# firewall-cmd --list-all
    public (default)
      interfaces: 
      sources: 
      services: dhcpv6-client http https ssh
      ports: 
      masquerade: no
      forward-ports: 
      icmp-blocks: 
      rich rules:
    
  8. 再次從外部主機 deyu.wang 連線 kvm5.deyu.wang,已可成功連線。
    [root@dywH ~]# curl http://kvm5.deyu.wang
    web test
    
  9. 在外部主機 deyu.wang 以 root 增加網卡 virbr0:1 指定 ip 為 192.168.111.1。
    [root@dywIssd ~]# ifconfig virbr0:1 192.168.111.1 up
    
  10. 再次從外部主機 deyu.wang 以 192.168.111.1 網卡連線 kvm5.deyu.wang,拒絕存取。
    [root@dywIssd ~]# curl --interface 192.168.111.1 http://kvm5.deyu.wang/
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"><html><head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
            <title>Apache HTTP Server Test Page powered by CentOS</title>
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    
        <!-- Bootstrap -->
        <link href="/noindex/css/bootstrap.min.css" rel="stylesheet">
        <link rel="stylesheet" href="noindex/css/open-sans.css" type="text/css" />
    ..................................
    </body></html>
    



De-Yu Wang 2018-08-08