歡迎您光臨本站 註冊首頁
這裡使用是四款軟體分別是Discuz_7.2_FULL_SC_GBK.zip,phpbb3.0.7_pl1_zh_phpbbchina.zip,wordpress-3.0.4-zh_CN.zip,phpwind_GBK_8.3.zip 這個可以網上搜索的.很好找到的這裡就不在提供下載路徑了.筆者下載后是把這四個文件都放在了/usr/local/apache/htdocs目錄下 首先來設置

wordpres 解壓縮后#unzip wordpress-3.0.4-zh_CN.zip把文件命名為wordpress這樣便於在後面添加虛擬主機時好管理, #cd /usr/local/apache/htdocs/wordpress //這裡的路徑是我wordpress的存放路徑,可以改的 #cd /wordpress #cp wp-config-sample.php wp-config.php //這一步是拷貝個配置文件,事先該程序提供有配置模板

#vim wp-config.php 修改一下內容 /** WordPress 資料庫的名稱 */^M define('DB_NAME', 'bbs');^M //這裡是創建資料庫的名字 ^M /** MySQL 資料庫用戶名 */^M define('DB_USER', 'root');^M //資料庫登錄使用的用戶 ^M /** MySQL 資料庫密碼

*/^M define('DB_PASSWORD', '');^M //密碼,一般默認都是為空 ^M /** MySQL 主機 */^M define('DB_HOST', 'localhost');^M //資料庫位置這裡我們使用的同一個主機就是localhost 這樣wordpress就配置完成了很簡單把,我們介紹把他做成一個虛擬主機,使用域名訪問 首先我們來配置

httpdhttpd.conf找到 # Virtual hosts Include /etc/httpd/extra/httpd-vhosts.conf這兩行默認是註釋的,我們可以把打開,還有一定要把主配置文件里的DocumentRoot給註釋掉,然後開始編輯/etc/httpd/extra目錄下的虛擬主機配置文件httpd-vhost.conf 文件有模板的這裡就不多說了.完成後可以使用虛擬主機的域名訪問了.這裡由於沒有搭建

DNS伺服器改動hosts文件將域名和ip都寫入 例子:<VirtualHost *:80> #This is wordpress ServerAdmin webmaster@mylog.com DocumentRoot "/usr/local/apache/htdocs/wordpress" ServerName www.mylog.com ServerAlias www.mylog.com ErrorLog "logs/mylog.com-error_log" CustomLog "logs/mylog.com-access_log" common </VirtualHost> Phpwind設置

這裡的更改沒有什麼好說的我們還是建好對應的資料庫和虛擬主機后正常訪問後會有個安裝說明和改動文件屬性的,很詳細的按照一步一步坐下來沒有問題的 其他的虛擬主機可以參照上面的方法寫下.一定要記得的唯一不用的是ServerName的不同.接下來說下apache basic認證這時就需要在Document里加上這樣<Directory></Directory>

Apache的配置文件httpd.conf是主要的配置文件,但是針對每個目錄,apache還允許在它們各自的目錄下防止一個叫做.htacess的文件,這個文件同樣也能控制這個目錄的屬性 AllowOverride參數就是指明Apache伺服器是否去找.htacess文件作為配置文件,如果設置為

none,那麼伺服器將忽略.htacess文件,如果設置為All,那麼所有在.htaccess文件里有的指令都將被重寫.對於AllowOverride,還可以對它指定如下一些能被重寫的指令類型. All 預設值,使訪問控制文件可以覆蓋系統配置

None 伺服器忽略訪問控制文件的設置 Options 允許訪問控制文件中可以使用Options參數定義目錄的選項 FileInfo 允許訪問控制文件中可以使用AddType

等參數設置 AuthConfig 允許訪問控制文件使用AuthName,AuthType等針對每個用戶的認證機制,這使目錄屬主能用口令和用戶名來保護目錄 Limit 允許對訪問目錄的客戶機的

IP地址和名字進行限制 AuthName 認證域名稱:指定用戶認證域的名稱. AuthType Basic:配置用戶認證的方式,一般只使用Basic. AuthUserFile 文件名:指定認證用戶文件名及其保存路徑. AuthGroupFile 文件名:指定認證組群文件名及其保存路徑.

使用認證參數后還需要使用Require參數進行授權,指定哪些認證用戶或認證組群有權訪問指定的目錄,Require參數有以下三種格式: Require 用戶名列表:授權給指定用戶. Require 組群名列表:授權給指定組群. Require validUser:授權給認證用戶文件中所有的用戶

生成人質用戶名:htpasswd 命令 -c創建 -m新增用戶 htpasswd –c –m /etc/httpd/ssl/.ptpasswd username 注意的是:在新增的時候不要再加-c參數,否則會覆蓋原有的用戶 例子:

<VirtualHost *:80> #This is phpbb ServerAdmin webmaster@mylog.edu DocumentRoot "/usr/local/apache/htdocs/phpbb" ServerName www.mylog.edu ErrorLog "logs/mylog.edu-error_log" CustomLog "logs/mylog.edu-access_log" common <Directory "/usr/local/apache/htdocs/phpbb"> AllowOverride all AuthName "phpbbs forum"

AuthType Basic AuthUserFile /etc/httpd/.htpasswd Require valid-user Order allow,deny Allow from all </Directory> </VirtualHost> 這時訪問網站就需要用戶認證了.

二講解下https的安全訪問 我們就需要用到CACA頒發的證書了就需要用到前的openssl的使用,我們使用本主機即做CA又做

http的服務這樣操作會簡化很多.首先是建立CA和自簽證書 1首先編輯/etc/pki/tls/openssl.conf文件找到[CA_default]dir 改成dir = /etc/pki/CA [req-distinguished-name]可以自行修改的

2,生成密鑰對 #cd /etc/pki/CA #umask 77;openssl genrsa 1024 >private/cakey.pem 3,生成自簽證書 #openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3655 4,創建需要的文件 #mkdir certs newcerts crl #touch index.txt serial #echo 00 > serial 這樣

CA就建立好了,然後配置httpd #cd /etc/httpd #mkdir ssl #cd ssl #(umask 77;openssl genrsa 1024 >httpd.key) //生成密鑰 #openssl req –new –key httpd.key –out httpd.crt //生成證書請求 #openssl ca –in httpd.crt –out httpd.crt //由於我們CAhttpd在同一主機上就直接頒發證書了

需注意的是這裡所填寫的信息是我們要做https訪問主機的域名,信息一定要完整,否則會出錯的 這樣的我們的證書就生成了,接下來編輯/etc/httpd/httpd.conf 找到這兩行# Secure (SSL/TLS) connections #Include /etc/httpd/extra/httpd-ssl.conf默認是不開啟的,我們將註釋去掉 接下來設置/etc/httpd/extra/httpd-ssl.conf

文件 找到如下幾行: DocumentRoot "/usr/local/apache/htdocs/phpwind" 定義我們網站的主目錄 ServerName www.mylog.net:443 定義我們所要使用的域名這裡和證書那裡一致 ServerAdmin admin@mylog.edu 郵箱地址 SSLCertificateFile "/etc/httpd/ssl/httpd.crt" 定義我們證書的位置

SSLCertificateKeyFile "/etc/httpd/ssl/httpd.key" 定義我們密鑰的位置 這樣就可以了,我們重啟httpd服務就可以使用https加密的方式訪問了. 注意的是我們在設置時還是要把SElinux關閉,配置完配置文件后需要重新讀取配置文件和檢查語法 #httpd –t

service httpd configtest #service httpd reload|restart

本文出自 「水滴石穿」 博客,請務必保留此出處http://shugao.blog.51cto.com/2396914/576314


[火星人 ] linux服務(二)主流論壇軟體使用和虛擬主機及https,認證配置已經有429次圍觀

http://coctec.com/docs/linux/show-post-48468.html