本文接着《利用Apache部署静态网站(一)》继续部署,为系统中的每位用户创建一个独立的网站。
httpd服务程序提供的个人用户主页功能可以为每位用户创建一个独立的网站。该功能可以让系统内所有的用户在自己的家目录中管理个人的网站,而且访问起来也非常容易。
第一步:编辑httpd的配置文件,开启个人用户主页功能
在此过程中,要注意网站数据在用户家目录中的保存目录名称是否合适。
[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf
将17 行"UserDir disabled" 前面加#,24行"#UserDir public_html"前面的#去掉
UserDir public_html表示网站数据在用户家目录中的保存目录名称
第二步:在用户家目录中建立用于保存网站数据的目录及首页面文件。
首先,切换到user用户下,另外,还需要把家目录的权限修改为755,保证其他人也有权限读取里面的内容。
[root@localhost ~]# su - user
上一次登录:六 4月 24 21:36:50 CST 2021pts/1 上
[user@localhost ~]$ mkdir public_html 创建保存网站数据的目录
[user@localhost ~]$ ll
总用量 0
drwxr-xr-x. 2 user user 24 4月 26 10:14 public_html
[user@localhost ~]$ echo "This is user's web" > public_html/index.html 创建保存网站数据的首页面的文件,并写入内容
[user@localhost ~]$ chmod -Rf 755 /home/user 修改目录权限
[user@localhost ~]$
第三步:重新启动httpd服务程序,访问访问网页127.0.0.1/~user。
[root@localhost ~]# systemctl restart httpd
网址格式为“网址/~用户名”(其中的波浪号是必需的,而且网址、波浪号、用户名之间没有空格)
从理论上来讲就可以看到用户的个人网站了。但是结果如下图所示,不能访问网页,出现此结果。
第四步:开启rewrite_module模块
查找资料发现,出现上图情况是由于apache未开启rewrite_module模块,编辑配置文件,做出修改
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
# (删除了不必要的信息,只保留修改了的部分)
# This is the main Apache HTTP server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.
-----------------------------------------------------------------------------------------------
#
Include conf.modules.d/*.conf
LoadModule rewrite_module modules/mod_rewrite.so
# 由于我未将网页信息存放在默认根目录下,则不需要修改下面的信息(不过,为了方便起见,修改了也没关系,所以,我也做了修改)
# <Directory> blocks below.
#
<Directory />
AllowOverride all
Require all denied
</Directory>
# 由于我将网页信息存放在/home/wwwroot,所以要修改下面的信息
<Directory "/home/wwwroot">
AllowOverride all
# Allow open access:
Require all granted
</Directory>
# Further relax access to the default document root:
<Directory "/var/www/html">
第五步:再次刷新页面,访问127.0.0.1/~user
刷新网页后,结果如下图所示,还是不能访问网页,很明显这次的错误与SELinux的配置有关。
第六步:配置SELinux文件,允许个人用户主页功能
一般情况下,系统并不默认开启个人主页功能,需要自行开启,这也是上图出现问题的原因。使用getsebool命令查询并过滤出所有与HTTP协议相关的安全策略。发现httpd_enable_homedirs --> off是关闭状态。
[user@localhost ~]$ getsebool -a | grep http
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> on
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_ipa --> off
httpd_run_preupgrade --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off
named_tcp_bind_http_port --> off
prosody_bind_http_port --> off
第七步:开启个人安全策略
个人安全策略开启使用命令setsebool,在开启过程中使用参数-P 可以使得SELinux策略永久生效,且立即生效。
在此之前,要先切换到root用户下
[user@localhost ~]$ su - root
密码:
上一次登录:六 4月 24 21:39:20 CST 2021pts/1 上
[root@localhost ~]# setsebool -P httpd_enable_homedirs=on
重新刷新网页,即可看到下图效果,说明个人用户主页功能创建完善。
一般情况下,我们并不想自己的网页被别人随便访问,因此,我们可以给自己的网页设置身份验证,只有通过验证后才可以访问我们的网页。具体设置方法如下:
第八步:生成密码数据库
密码数据库生成使用htpasswd
[root@localhost ~]# htpasswd -c /etc/httpd/passwd user
New password: 输入验证密码
Re-type new password: 确认验证密码
Adding password for user user 为user用户设置密码成功
第九步:编辑个人用户主页的配置文件
[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf
第十步:重启httpd服务,刷新页面
刷新后出现如下图所示的界面
当输入错误的账户时,点击确认后,会重新弹出如上图所示的界面
当输入正确的账户时,会进入网页页面,如下面的第二张图片
到这里,Apache的个人主页功能就配置完毕了。(#^.^#)
