本文接着《利用Apache部署静态网站(一)》继续部署,为系统中的每位用户创建一个独立的网站。

httpd服务程序提供的个人用户主页功能可以为每位用户创建一个独立的网站。该功能可以让系统内所有的用户在自己的家目录中管理个人的网站,而且访问起来也非常容易。

第一步:编辑httpd的配置文件,开启个人用户主页功能

在此过程中,要注意网站数据在用户家目录中的保存目录名称是否合适。

[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf

将17 行"UserDir disabled" 前面加#,24行"#UserDir public_html"前面的#去掉

UserDir public_html表示网站数据在用户家目录中的保存目录名称

 第二步:在用户家目录中建立用于保存网站数据的目录及首页面文件。

首先,切换到user用户下,另外,还需要把家目录的权限修改为755,保证其他人也有权限读取里面的内容。

[root@localhost ~]# su - user
上一次登录:六 4月 24 21:36:50 CST 2021pts/1 上

[user@localhost ~]$ mkdir public_html   创建保存网站数据的目录

[user@localhost ~]$ ll
总用量 0
drwxr-xr-x. 2 user user 24 4月 26 10:14 public_html

[user@localhost ~]$ echo "This is user's web" > public_html/index.html   创建保存网站数据的首页面的文件,并写入内容
[user@localhost ~]$ chmod -Rf 755 /home/user    修改目录权限
[user@localhost ~]$

第三步:重新启动httpd服务程序,访问访问网页127.0.0.1/~user。

[root@localhost ~]# systemctl restart httpd

网址格式为“网址/~用户名”(其中的波浪号是必需的,而且网址、波浪号、用户名之间没有空格)

从理论上来讲就可以看到用户的个人网站了。但是结果如下图所示,不能访问网页,出现此结果。

第四步:开启rewrite_module模块

查找资料发现,出现上图情况是由于apache未开启rewrite_module模块,编辑配置文件,做出修改

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

#  (删除了不必要的信息,只保留修改了的部分)
# This is the main Apache HTTP server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.

-----------------------------------------------------------------------------------------------

#
Include conf.modules.d/*.conf
LoadModule rewrite_module modules/mod_rewrite.so
#  由于我未将网页信息存放在默认根目录下,则不需要修改下面的信息(不过,为了方便起见,修改了也没关系,所以,我也做了修改)

# <Directory> blocks below.
#
<Directory />
AllowOverride all
Require all denied
</Directory>

#  由于我将网页信息存放在/home/wwwroot,所以要修改下面的信息
<Directory "/home/wwwroot">
AllowOverride all
# Allow open access:
Require all granted
</Directory>

# Further relax access to the default document root:
<Directory "/var/www/html">

第五步:再次刷新页面,访问127.0.0.1/~user

刷新网页后,结果如下图所示,还是不能访问网页,很明显这次的错误与SELinux的配置有关。

第六步:配置SELinux文件,允许个人用户主页功能

一般情况下,系统并不默认开启个人主页功能,需要自行开启,这也是上图出现问题的原因。使用getsebool命令查询并过滤出所有与HTTP协议相关的安全策略。发现httpd_enable_homedirs --> off是关闭状态。

[user@localhost ~]$ getsebool -a | grep http

httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> on
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_ipa --> off
httpd_run_preupgrade --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off
named_tcp_bind_http_port --> off
prosody_bind_http_port --> off

第七步:开启个人安全策略

个人安全策略开启使用命令setsebool,在开启过程中使用参数-P 可以使得SELinux策略永久生效,且立即生效。

在此之前,要先切换到root用户下

[user@localhost ~]$ su - root
密码:
上一次登录:六 4月 24 21:39:20 CST 2021pts/1 上

[root@localhost ~]# setsebool -P httpd_enable_homedirs=on

重新刷新网页,即可看到下图效果,说明个人用户主页功能创建完善。

一般情况下,我们并不想自己的网页被别人随便访问,因此,我们可以给自己的网页设置身份验证,只有通过验证后才可以访问我们的网页。具体设置方法如下:

第八步:生成密码数据库

密码数据库生成使用htpasswd

[root@localhost ~]# htpasswd -c /etc/httpd/passwd user
New password:      输入验证密码

Re-type new password:   确认验证密码
Adding password for user user     为user用户设置密码成功

第九步:编辑个人用户主页的配置文件

[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf

 第十步:重启httpd服务,刷新页面

刷新后出现如下图所示的界面

当输入错误的账户时,点击确认后,会重新弹出如上图所示的界面

当输入正确的账户时,会进入网页页面,如下面的第二张图片

到这里,Apache的个人主页功能就配置完毕了。(#^.^#)

利用Apache部署静态网站(二)的更多相关文章

  1. 利用Apache部署静态网站(一)

    Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩充, ...

  2. jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(二)

    引言:首先我们可以实现一键部署网站,但在实际生产环境网站部署完成之后,我们的开发隔三差五要修改下网站的内容,难道都要我们运维手动执行命令吗?没有一种方法使得开发人员修改完代码自己测试,部署上线呢,那这 ...

  3. 使用Nginx部署静态网站

    这篇文章将介绍如何利用Nginx部署静态网站. 之前写过2篇有关Nginx的文章,一篇是<利用nginx,腾讯云免费证书制作https>,另外一篇是<linux安装nginx> ...

  4. 《Linux就该这么学》培训笔记_ch10_使用Apache服务部署静态网站

    <Linux就该这么学>培训笔记_ch10_使用Apache服务部署静态网站 文章最后会post上书本的笔记照片. 文章主要内容: 网站服务程序 配置服务文件参数 SELinux安全子系统 ...

  5. Linux下Apache服务部署静态网站------网站服务程序

    文章链接(我的CSDN博客): Linux下Apache服务部署静态网站------网站服务程序

  6. 使用Apache服务部署静态网站2019-7-5

    使用Apache服务部署静态网站 第1步:把镜像挂载到系统中 第2步:使用vim文件编辑器创建YUM仓库的配置文件 [root@study ~]# vim /etc/yum.repos.d/abc.r ...

  7. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)--技术流ken

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+A ...

  8. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)

    在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+Ansi ...

  9. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(6)

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx–技术流ken>,<Git+Gitlab+An ...

随机推荐

  1. 图文详解:Kafka到底有哪些秘密让我对它情有独钟呢?

  2. 页面强制重新加载js的办法

    1:线上强制重新加载js的办法 js后缀?v1.0 2:开发环境强制重新加载js的办法?now=Date.now() 3:开发环境强制重新加载js的办法F12进入调试页面选择network下单 dis ...

  3. 图文详解:阿里宠儿【小兔】RabbitMQ的养成攻略

  4. HoloWAN在连接路由器时应该选择WAN口还是LAN口,有什么区别?

    HoloWAN在连接路由器时应该选择WAN口还是LAN口,有什么区别? 在解决问题前,需要连接到,路由器的WAN口和LAN口的作用不同. WAN口是对外的接口,连接广域网.当联网设备和路由器都开启了D ...

  5. 使用windbg定位内存问题【入门级】

    1. 背景 在开发过程中,我们可能遇到应用程序线程占用过大的问题,可以通过windbg命令去定位哪些类型,哪些内存一直占用堆资源,从而查出问题,解决问题. 2. 准备工作 工具: 抓取DUMP文件的工 ...

  6. GNS3通过“云”连接到虚拟机实验

    GNS3通过"云"连接到虚拟机实验并使用wireshark工具对数据分析 观看本文之前注意!!!!! 做这次实验,我所遇到的问题,会全部写在文章结尾,如果读者们遇到问题,可查看. ...

  7. Flink的日志配置

    ------------恢复内容开始------------ 介绍flink在本地运行和on yarn运行时的日志配置. 很多现代框架都是用门面模式进行日志输出,例如使用Slf4j中的接口输出日志,具 ...

  8. Linux速通05 文件处理与编辑

    使用 cat 命令进行文件的纵向合并 # 例:使用 cat 命令将 baby.age.baby.weight.baby.sex 这三个文件纵向合并为 baby文件 * cat baby.age bab ...

  9. WDN302国产化网络存储控制模块

    WDN302是一款网络存储控制模块,实现对NAS和IP-SAN的混合支持,通过以太网对海量存储的访问,实现数据的存储.共享.恢复和防丢失. 飞腾 FT1500A/16处理器,主频 1.5GHz: 支持 ...

  10. Codeforces Round #533 C. Ayoub and Lost Array

    题面: 传送门 题目描述: 题意很简单:1.数组中的所有整数都在区间[l, r],2.所有元素之和能被3整除.现在知道这个数组的大小,l和r,问:按照题目的要求组成的数组一共有多少种可能.   题目分 ...