3-unit9apache

建站服务器

######Apache web服务############

成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都做网站、成都网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的长汀网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

本单元涵盖的主题:

* Apache基本配置

* 虚拟主机配置

* HTTPS配置

* 集成动态内容


########Apache基本配置########

Apache主配置文件:/etc/httpd/conf/httpd.conf

ServerRoot"/etc/httpd"用于指定Apache的运行目录
Listen80监听端口
Userapache运行apache程序的用户和组
Groupapache
ServerAdminroot@localhost管理员邮箱
DocumentRoot"/var/www/html"网页文件的存放目录
语句块自定义目录权限
Requireallgranted

ErrorLog"logs/error_log"错误日志存放位置
AddDefaultCharsetUTF-8默认支持的语言
IncludeOptionalconf.d/*.conf加载其它配置文件
DirectoryIndexindex.html默认主页名称

########apache的安装#######
yum install httpd -y 安装apache软件包

systemctl start httpd 启动apache服务

systemctl stop firewalld
systemctl enable httpd
systemctl disable firewalld

netstat -antlpe | grep httpd##查看监听端口

#####apache的基本配置#######
1.apache的默认发布文件
index.html

2.apache的配置文件
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf

3.apache的默认发布目录
/var/www/html

默认发布文件

4.apache的默认端口
80

######修改apache的基本配置########
1.修改默认发布文件


vim /etc/httpd/conf/httpd.conf

164DirectoryIndexwestos.htmlindex.html##
默认主页名称

systemctl restart httpd


2.修改默认发布目录CDN0pxPFU346.png/>
###当selinux是disable状态时
vim /etc/httpd/conf/httpd.conf

120DocumentRoot"/westos/www/html"##网页文件的存放目录
121##语句块自定义目录权限
122Requireallgranted
123


systemctl restart httpd

##当selinux是Enforcing状态时

semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?'##配置安全上下文
restorecon -RvvF /westos
测试:172.25.254.162

3.apache的访问控制
vim /etc/httpd/conf/httpd.conf

##允许所有人访问admin目录但拒绝62主机
OrderAllow,Deny
AllowfromAll
Denyfrom172.25.254.62

##只允许62主机访问admin目录
OrderDeny,Allow
Allowfrom172.25.254.62
DenyfromAll

systemctl restart httpd


测试:172.25.254.162/admin/

#####设定用户的访问########

#####用两个账户创建Apache密码文件

htpasswd -cm /etc/httpd/accessuser admin##建立用户认证文件并建立用户admin设置密码123
htpasswd -m /etc/httpd/accessuser cui##建立认证用户cui,密码123


vim /etc/httpd/conf/httpd.conf ##配置基于用户的身份验证


AuthUserFile/etc/httpd/accessuser##用户认证文件
AuthName"Pleaseinputyournameandpassword!!"##用户认证提示信息
AuthTypebasic##认证类型
Requirevalid-user##认证用户,认证文件中所有的用户都可以通过
或[Requireuseradmin]##只允许认证文件中的admin用户访问,二写一


systemctl restart httpd ##重启apache服务,并使用Web浏览器测试访问,在弹出的对话框中输入上述用户名和密码。

测试:172.25.254.162/admin/

4.apache 语言支持
html语言支持
php语言支持
yum install php -y##安装php服务

vim /var/www/html/index.php ##写php测试


systemctl restart httpd
测试:172.25.254.162

**cgi语言支持
mkdir /var/www/html/cgi
vim /var/www/html/cgi/index.cgi ##默认发布文件主页内容

#!/usr/bin/perl
print"Content-type:text/html\\n\\n";
print`date`;



vim /etc/httpd/conf/httpd.conf

##网页文件目录
Options+ExecCGI
AddHandlercgi-script.cgi

DirectoryIndexindex.cgiindex.html##默认访问主页名称


systemctl restart httpd
chmod +x index.cgi##给文件添加执行权限
测试:
172.25.254.136/cgi/


#####Apache的虚拟主机#####

1.定义
可以让我们的一台apache服务器在被访问不同域名的时候显示不同的主页

虚拟主机允许您从一个httpd服务器同时为多个网站提供服务。在本节中,我们将了解基于名称的虚拟主机其中多个主机名都指向同一个IP地址,但是Web服务器根据用于到达站点的主机名提供具有不同内容的不同网站。



2.建立测试页

##########建立网页发布目录#######

mkdir /var/www/virtual/money.westos.com/html -p
mkdir /var/www/virtual/news.westos.com/html -p
echo "

news.westos.coms's page

">/var/www/virtual/news.westos.com/html/index.html
echo "

money.westos.coms's page

">/var/www/virtual/money.westos.com/html/index.html

3.配置##创建虚拟主机配置文件

vim /etc/httpd/conf.d/default.conf ##未指定域名的访问都访问default

###这是定义虚拟主机的块

##虚拟主机开启的端口
DocumentRoot"/var/www/html"##虚拟主机默认发布目录
CustomLog"logs/default.log"combined##虚拟主机日志



vim /etc/httpd/conf.d/news.conf ##指定域名news.westos.com的访问到指定的默认发布目录中


ServerName"news.westos.com"##指定服务器名称
DocumentRoot"/var/www/virtual/news.westos.com/html"##默认发布目录的访问授权
CustomLog"logs/news.log"combined##虚拟主机日志

##语句块自定义目录权限
Requireallgranted


vim /etc/httpd/conf.d/money.conf


ServerName"money.westos.com"
DocumentRoot"/var/www/virtual/money.westos.com/html"
CustomLog"logs/money.log"combined


Requireallgranted


systemctl start httpd ##启动apache服务


4.测试
在浏览器所在主机中
vim /etc/hosts
172.25.254.136 www.westos.comnews.westos.com money.westos.com



####https#####
1.https定义
通过ssl加密

2.配置
yum install mod_ssl -y ##安装证书及其私钥

yum install crypto-utils -y##安装crypto-utils软件包
genkey www.westos.com##调用genkey,同时为生成的文件指定唯一名称

##记录生成的证书(www.westos.com.crt)和关联的私钥(www.westos.com.key)的位置:

##继续使用对话框,并选择合适的密钥大小:

##在生成随机数时比较慢,敲键盘和移动鼠标可以加速

##拒绝向认证机构(CA)发送证书请求(CSR)。

##拒绝加密私钥

##为服务器提供合适的身份

##得到/etc/pki/tls/certs/www.westos.com.crt
/etc/pki/tls/private/www.westos.com.key
##编辑/etc/httpd/conf.d/ssl.conf, 将SSLCertificateFile和SSLCertificateKeyFile指令设置为分别指向X.509证书和密钥文件。

vim /etc/httpd/conf.d/login.conf

##访问443端口
ServerName"login.westos.com"##指定服务器名称
DocumentRoot"/var/www/virtual/login.westos.com/html"##网页文件的存放目录
CustomLog"logs/login.log"combined##日志
ssLEngineon##开启https功能
SSLCertificateFile/etc/pki/tls/certs/www.westos.com.crt##证书
SSLCertificateKeyFile/etc/pki/tls/private/www.westos.com.key##密钥


Requireallgranted

##网页重写把所有80端口的请求全部重定向由https来处理
ServerName"login.westos.com"
REwriteEngineon
RewriteRule^(/.*)$https://%{HTTP_HOST}$1[redirect=301]
#^(/.*)$https://%{HTTP_HOST}$1[redirect=301]
解析
#^(/.*)$客户主机在地址栏中写入的所有字符,不好看换行符
#https://定向成功的访问协议
#%{HTTP_HOST}客户请求主机
#$1$1的值就表示^(/.*)$的值
#[redirect=301]临时重定向302永久重定向


mkdir /var/www/virtual/login.westos.com/html -p
vim /var/www/virtual/login.westos.com/html/index.html

hahawww.westos.com


systemctl restart httpd

测试:
在客户主机中添加解析
vim /etc/hosts
172.25.254.136 login.westos.com

访问http://login.westos.com会自动跳转到
https://login.westos.com实现网页数据加密传输


网站栏目:3-unit9apache
文章位置:http://pcwzsj.com/article/cgggpg.html