本文接着《利用Apache部署静态网站(一)》继续部署,为系统中的每位用户创建一个独立的网站。

httpd服务程序提供的个人用户主页功能可以为每位用户创建一个独立的网站。该功能可以让系统内所有的用户在自己的家目录中管理个人的网站,而且访问起来也非常容易。

第一步:编辑httpd的配置文件,开启个人用户主页功能

在此过程中,要注意网站数据在用户家目录中的保存目录名称是否合适。

[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf

将17 行"UserDir disabled" 前面加#,24行"#UserDir public_html"前面的#去掉

UserDir public_html表示网站数据在用户家目录中的保存目录名称

 第二步:在用户家目录中建立用于保存网站数据的目录及首页面文件。

首先,切换到user用户下,另外,还需要把家目录的权限修改为755,保证其他人也有权限读取里面的内容。

[root@localhost ~]# su - user
上一次登录:六 4月 24 21:36:50 CST 2021pts/1 上

[user@localhost ~]$ mkdir public_html   创建保存网站数据的目录

[user@localhost ~]$ ll
总用量 0
drwxr-xr-x. 2 user user 24 4月 26 10:14 public_html

[user@localhost ~]$ echo "This is user's web" > public_html/index.html   创建保存网站数据的首页面的文件,并写入内容
[user@localhost ~]$ chmod -Rf 755 /home/user    修改目录权限
[user@localhost ~]$

第三步:重新启动httpd服务程序,访问访问网页127.0.0.1/~user。

[root@localhost ~]# systemctl restart httpd

网址格式为“网址/~用户名”(其中的波浪号是必需的,而且网址、波浪号、用户名之间没有空格)

从理论上来讲就可以看到用户的个人网站了。但是结果如下图所示,不能访问网页,出现此结果。

第四步:开启rewrite_module模块

查找资料发现,出现上图情况是由于apache未开启rewrite_module模块,编辑配置文件,做出修改

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

#  (删除了不必要的信息,只保留修改了的部分)
# This is the main Apache HTTP server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.

-----------------------------------------------------------------------------------------------

#
Include conf.modules.d/*.conf
LoadModule rewrite_module modules/mod_rewrite.so
#  由于我未将网页信息存放在默认根目录下,则不需要修改下面的信息(不过,为了方便起见,修改了也没关系,所以,我也做了修改)

# <Directory> blocks below.
#
<Directory />
AllowOverride all
Require all denied
</Directory>

#  由于我将网页信息存放在/home/wwwroot,所以要修改下面的信息
<Directory "/home/wwwroot">
AllowOverride all
# Allow open access:
Require all granted
</Directory>

# Further relax access to the default document root:
<Directory "/var/www/html">

第五步:再次刷新页面,访问127.0.0.1/~user

刷新网页后,结果如下图所示,还是不能访问网页,很明显这次的错误与SELinux的配置有关。

第六步:配置SELinux文件,允许个人用户主页功能

一般情况下,系统并不默认开启个人主页功能,需要自行开启,这也是上图出现问题的原因。使用getsebool命令查询并过滤出所有与HTTP协议相关的安全策略。发现httpd_enable_homedirs --> off是关闭状态。

[user@localhost ~]$ getsebool -a | grep http

httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> on
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_ipa --> off
httpd_run_preupgrade --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off
named_tcp_bind_http_port --> off
prosody_bind_http_port --> off

第七步:开启个人安全策略

个人安全策略开启使用命令setsebool,在开启过程中使用参数-P 可以使得SELinux策略永久生效,且立即生效。

在此之前,要先切换到root用户下

[user@localhost ~]$ su - root
密码:
上一次登录:六 4月 24 21:39:20 CST 2021pts/1 上

[root@localhost ~]# setsebool -P httpd_enable_homedirs=on

重新刷新网页,即可看到下图效果,说明个人用户主页功能创建完善。

一般情况下,我们并不想自己的网页被别人随便访问,因此,我们可以给自己的网页设置身份验证,只有通过验证后才可以访问我们的网页。具体设置方法如下:

第八步:生成密码数据库

密码数据库生成使用htpasswd

[root@localhost ~]# htpasswd -c /etc/httpd/passwd user
New password:      输入验证密码

Re-type new password:   确认验证密码
Adding password for user user     为user用户设置密码成功

第九步:编辑个人用户主页的配置文件

[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf

 第十步:重启httpd服务,刷新页面

刷新后出现如下图所示的界面

当输入错误的账户时,点击确认后,会重新弹出如上图所示的界面

当输入正确的账户时,会进入网页页面,如下面的第二张图片

到这里,Apache的个人主页功能就配置完毕了。(#^.^#)

利用Apache部署静态网站(二)的更多相关文章

  1. 利用Apache部署静态网站(一)

    Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩充, ...

  2. jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(二)

    引言:首先我们可以实现一键部署网站,但在实际生产环境网站部署完成之后,我们的开发隔三差五要修改下网站的内容,难道都要我们运维手动执行命令吗?没有一种方法使得开发人员修改完代码自己测试,部署上线呢,那这 ...

  3. 使用Nginx部署静态网站

    这篇文章将介绍如何利用Nginx部署静态网站. 之前写过2篇有关Nginx的文章,一篇是<利用nginx,腾讯云免费证书制作https>,另外一篇是<linux安装nginx> ...

  4. 《Linux就该这么学》培训笔记_ch10_使用Apache服务部署静态网站

    <Linux就该这么学>培训笔记_ch10_使用Apache服务部署静态网站 文章最后会post上书本的笔记照片. 文章主要内容: 网站服务程序 配置服务文件参数 SELinux安全子系统 ...

  5. Linux下Apache服务部署静态网站------网站服务程序

    文章链接(我的CSDN博客): Linux下Apache服务部署静态网站------网站服务程序

  6. 使用Apache服务部署静态网站2019-7-5

    使用Apache服务部署静态网站 第1步:把镜像挂载到系统中 第2步:使用vim文件编辑器创建YUM仓库的配置文件 [root@study ~]# vim /etc/yum.repos.d/abc.r ...

  7. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)--技术流ken

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+A ...

  8. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)

    在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+Ansi ...

  9. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(6)

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx–技术流ken>,<Git+Gitlab+An ...

随机推荐

  1. 学习js、jquery、vue实现部分组件

    通过js实现radio小组件,最终效果如下 html代码: <!DOCTYPE html> <html lang="en"> <head> &l ...

  2. FTP服务器搭建以及上传下载的学习

    首先需要搭建FTP服务步骤如下: 1.在win7上先开启ftp服务:这里点击确定后,可能会要等一会儿,完成后有时系统会提示重启 2.打开   计算机-->管理-->   在这里我们可以看见 ...

  3. 代码安全性和健壮性:如何在if和assert中做选择?

    道哥的第 023 篇原创 目录 一.前言 二.assert 断言 assert 是一个宏,不是一个函数 三.if VS assert 1. 使用 if 语句来检查 2. 使用 assert 断言来检查 ...

  4. SpringBoot(五):SpringBoot使用拦截器

    1.按照SpringMVC的方式编写一个拦截器: 2.配置一个类   implements WebMvcConfigurer 接口 为该类添加注解@Configuration  (等价于一个sprin ...

  5. 31Si2CrMoB

    转: 31Si2CrMoB 31Si2CrMoB是推土机用钢的一种耐磨钢:此钢有很高的强度和韧度,适合于推土机XX.31Si2CrMoB冶炼技术工艺:电弧炉冶炼,初轧开坯.钢板轧制:可√189-170 ...

  6. docker的安装和基本的docker命令、镜像和容器的操作

    1.yum 包更新到最新 yum update 2.安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 yum insta ...

  7. 漏洞复现-CVE-2017-4971-Spring Web Flow 远程代码执行

            0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring ...

  8. CRLF注入漏洞 -配置错误

    漏洞分析参考 https://i-beta.cnblogs.com/posts/edit 什么是CRLF? CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII ...

  9. WPF 基础 - Window 启动动画

    <Window ... WindowStyle="None" AllowsTransparency="True" RenderTransformOrigi ...

  10. 【LeetCode】2020-04 每日一题

    8. 字符串转换整数 (atoi)(中等) [分类]:模拟.正则表达式 [题解]: 解法1:直接模拟,但是在判断INT_MAX和INT_MIN上需要注意,因为直接判断会超出范围,所以可以将式子转换一下 ...