码迷,mamicode.com
首页 > Web开发 > 详细

httpd-2.4.9编译安装与配置(CGI、虚拟主机、https、deflate压缩)

时间:2015-12-07 16:26:00      阅读:357      评论:0      收藏:0      [点我收藏+]

标签:虚拟主机   表达式   而且   软件   

1、准备好软件:

pcre及pcre-develpcre是一个perl库,包含perl所兼容的正则表达式库。由于httpd服务具有CGI功能,而大多数的CGI都是基于perl的,所以需要安装这个库。
apr-1.5.1apr是Apache可移植运行库,此库可以使httpd跨平台使用。是Apache必须依赖的库。httpd-2.4的event模块apr必须是1.5.x以上的
apr-util-1.5.3基于apr的更高级的库,名字类似是apr的工具
httpd-2.4.9
今天要编译配置的主角。httpd-2.4.9相比2.2.x版本的已经全面支持event,并且IP控制使用Require all {granted|denied}取代了Allow from等等,而且虚拟主机不需要NameVirtualHost指令声明。


2、编译:

[root@pan soft]# ls
apr-1.5.1.tar.gz  apr-util-1.5.3.tar.bz2  httpd-2.4.9.tar.gz
[root@pan soft]#
#解包
[root@pan soft]# tar xf apr-1.5.1.tar.gz 
[root@pan soft]# tar xf apr-util-1.5.3.tar.bz2 
[root@pan soft]# tar xf httpd-2.4.9.tar.gz 
[root@pan soft]# ls
apr-1.5.1         apr-util-1.5.3          httpd-2.4.9
apr-1.5.1.tar.gz  apr-util-1.5.3.tar.bz2  httpd-2.4.9.tar.gz
[root@pan soft]#
#编译安装apr-1.5.1到/application/apr-1.5.1目录中
[root@pan soft]# cd apr-1.5.1
[root@pan apr-1.5.1]# ./configure --prefix=/application/apr-1.5.1 && make && make install
#编译安装apr-util-1.5.3到/application/apr-util-1.5.3目录中,并且指定apr所在目录
[root@pan soft]# cd apr-util-1.5.3
[root@pan apr-util-1.5.3]# ./configure --prefix=/application/apr-util-1.5.3 --with-apr=/application/apr-1.5.1/ && make && make install
#编译安装httpd-2.4.9:
[root@pan soft]# cd httpd-2.4.9
[root@pan httpd-2.4.9]# ./configure --prefix=/application/httpd --sysconfdir=/etc/httpd24 --enable-modules=most --enable-so --enable-ssl --enable-mpms-shared=all --enable-cgi --enable-rewrite --with-apr=/application/apr-1.5.1/ --with-apr-util=/application/apr-util-1.5.3/ --with-ssl --with-mpm=event  --with-zlib && make && make install
#编译选项说明

--prefix=  #指定安装目录

--sysconfdir=  #指定配置文件目录

--enable-modules=most   #编译大多数模块

--enable-so  #开启动态加载模块方式

--enable-ssl  #开启ssl模块

--with-ssl=  #指定ssl库的目录,如果不指定则自动搜寻系统路径。要安装openssl和openssl-devel

--enable-mpms-shared=all  #启用所有的mpm模块

--with-mpm=event  #默认mpm模块是event,就是默认工作模型

--enable-cgi  #开启cgi功能

--enable-rewrite  #开启rewrite功能

--with-zlib  #开启压缩库

--with-apr=/application/apr-1.5.1/  #指定的apr目录

--with-apr-util=/application/apr-util-1.5.3/  #指定apr-util的目录

3.一些后续操作


链接头文件

[root@pan httpd]# ln -s /application/httpd/include/ /usr/include/httpd






链接库文件

#httpd没有生成库文件,所以不用链接。如果需要链接的话,可以执行:

echo "库路径" >/etc/ld.so.conf.d/软件名.conf

或者

 ln -sv 库路径 /usr/lib[64]/软件名

然后执行:

ldconfig

重新加载即可

注:ldconfig -p 可以查看当前加载的库

链接man文档

在man.config添加:MANPATH /application/httpd/man



链接bin目录

在/etc/profile.d/中添加httpd.sh,内容如下:

export PATH=$PATH:/application/httpd/bin

重新登陆加载:

 . /etc/profile.d/httpd.sh
备份
tar Jcf /bak/httpd_config.tar.xz /etc/httpd24



4.基本配置:

隐藏httpd版本号

ServerTokens Prod

ServerSignature Off

配置默认首页
DirectoryIndex index.html
配置监听端口Listen 80
配置网页目录
DocumentRoot "/application/httpd/htdocs"
配置网页目录属性

<Directory "/application/httpd/htdocs">

 Options None

 AllowOverride None

 Require all granted

</Directory>


6.配置CGI方式的httpd:

  CGI(Common Gateway Interface)是WWW技术中最重要的技术之一,有着不可替代的重要地位。CGI是外部应用程序(CGI程序)与Web服务器之间的接口标准,是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。

  动态网站就是通过执行脚本来获得动态的数据。不过由于CGI并不安全(http需要调用并执行程序脚本,可能执行的程序脚本需要一些特殊权限,这时就会带来一些安全隐患问题),实际应用已经很少。


①确保mod_cgi.so模块已经加载:

[root@pan ~]# egrep "mod_cgi.so" /etc/httpd24/httpd.conf 
LoadModule cgi_module modules/mod_cgi.so
[root@pan ~]#

②修改配置文件:

DocumentRoot "/application/httpd/htdocs"
AddHandler cgi-script .cgi .pl .sh
<Directory "/application/httpd/htdocs">
    Options ExecCGI
    AllowOverride None
    Require all granted
</Directory>

③添加一个bash测试脚本到/application/httpd/htdocs目录:

[root@pan htdocs]# cat index.sh 
#!/bin/bash
#
cat << EOF
Content-Type: text/html
<pre>
The hostname is: `hostname`.
The time is: `date`
</pre>
EOF
[root@pan htdocs]# chmod +x index.sh 
[root@pan htdocs]# ls -l index.sh 
-rwxr-xr-x 1 root root 116 Dec  7 11:45 index.sh
[root@pan htdocs]#


④启动http并访问测试:

[root@pan htdocs]# httpd -t
Syntax OK
[root@pan htdocs]# httpd -k start
[root@pan htdocs]# ss -tnl
State       Recv-Q Send-Q        Local Address:Port          Peer Address:Port 
LISTEN      0      3             10.247.56.153:53                       *:*     
LISTEN      0      3                 127.0.0.1:53                       *:*     
LISTEN      0      128                       *:22                       *:*     
LISTEN      0      128               127.0.0.1:953                      *:*     
LISTEN      0      100               127.0.0.1:25                       *:*     
LISTEN      0      50                        *:3306                     *:*     
LISTEN      0      128                       *:80                       *:*     
[root@pan htdocs]#

技术分享

7.配置脚本别名的CGI:

  配置别名,就是用户访问的URL指定到一个特定的目录中,例如用户访问的是www.baidu.com/www/index.html,默认他会访问httpd根网页目录下的/www/index.html(在我们的环境就是/application/httpd/htdocs/www/index.html),而我们完全可以通过别名把他定位到/application/test目录中。当用户访问www.baidu.com/www/index.html会直接进入/application/test目录中。

  而脚本别名的CGI,就是别名的CGI目录而已。注意:Alias用于定义普通别名,ScriptAlias定义脚本别名的CGI。

①为了体现实验效果,将刚才的配置注释并更改回原来的配置(不更改也不影响,我们为的是体现实验效果,也就是脚本别名不需要手动添加httpd服务的AddHandler cgi-script xx项和目录的ExecCGI选项,ScriptAlias参数会自动加载这两个选项):

DocumentRoot "/application/httpd/htdocs"
#AddHandler cgi-script .cgi .pl .sh
<Directory "/application/httpd/htdocs">
    Options None
    AllowOverride None
    Require all granted
</Directory>

②确保mod_alias.so和mod_cgi.so模块已经加载

[root@pan htdocs]# egrep "mod_cgi.so|mod_alias" /etc/httpd24/httpd.conf
LoadModule cgi_module modules/mod_cgi.so
LoadModule alias_module modules/mod_alias.so
[root@pan htdocs]#

③修改配置文件:

<IfModule alias_module>
ScriptAlias /cgi-bin/ "/application/httpd/cgi-bin/"
</IfModule>
<Directory "/application/httpd/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>

④添加脚本到/application/httpd/cgi-bin目录:

root@pan ~]# cp /application/httpd/htdocs/index.sh /application/httpd/cgi-bin
[root@pan ~]# ls /application/httpd/cgi-bin
index.sh  printenv  printenv.vbs  printenv.wsf  test-cgi
[root@pan ~]#

⑤重新加载配置文件并访问测试:

[root@pan ~]# httpd -k restart
[root@pan ~]# ss -tnl
State       Recv-Q Send-Q        Local Address:Port          Peer Address:Port 
LISTEN      0      3             10.247.56.153:53                       *:*     
LISTEN      0      3                 127.0.0.1:53                       *:*     
LISTEN      0      128                       *:22                       *:*     
LISTEN      0      128               127.0.0.1:953                      *:*     
LISTEN      0      100               127.0.0.1:25                       *:*     
LISTEN      0      50                        *:3306                     *:*     
LISTEN      0      128                       *:80                       *:*     
[root@pan ~]#

技术分享

8.配置基于域名的虚拟主机:

  虚拟主机可以在同一个服务器上实现多个web站点。可以配置多个虚拟主机,但是不能和中心主机并存。

①关闭中心主机配置(注释掉DocumentRoot项即可):

[root@pan extra]# sed -i ‘s@^DocumentRoot@#&@g‘ /etc/httpd24/httpd.conf 
[root@pan extra]# grep "^#Document" /etc/httpd24/httpd.conf
#DocumentRoot "/application/httpd/htdocs"
[root@pan extra]#

②启用虚拟主机配置文件:

Include /etc/httpd24/extra/httpd-vhosts.conf

③配置虚拟主机:

[root@pan extra]# cat /etc/httpd24/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    DocumentRoot "/www/htdocs/a.com"
    ServerName www.a.com
    <Directory "/www/htdocs/a.com">
	Options None
	AllowOverride None
	Require all granted
    </Directory>
    ErrorLog "logs/a.com-error_log"
    CustomLog "logs/a.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/www/htdocs/b.com"
    ServerName www.b.com
    <Directory "/www/htdocs/b.com">
	Options None
	AllowOverride None
	Require all granted
    </Directory>
    ErrorLog "logs/b.com-error_log"
    CustomLog "logs/b.com-access_log" common
</VirtualHost>
[root@pan extra]#

④提供页面:

[root@pan ~]# cat /www/htdocs/a.com/index.html 
a.com
[root@pan ~]# cat /www/htdocs/b.com/index.html 
b.com
[root@pan ~]# httpd -t
Syntax OK
[root@pan ~]# httpd -k restart
[root@pan ~]# ss -tnl
State       Recv-Q Send-Q        Local Address:Port          Peer Address:Port 
LISTEN      0      3             10.247.56.153:53                       *:*     
LISTEN      0      3                 127.0.0.1:53                       *:*     
LISTEN      0      128                       *:22                       *:*     
LISTEN      0      128               127.0.0.1:953                      *:*     
LISTEN      0      100               127.0.0.1:25                       *:*     
LISTEN      0      50                        *:3306                     *:*     
LISTEN      0      128                       *:80                       *:*     
[root@pan ~]#

⑤.测试:

 Linux配置hosts解析:

[root@pan ~]# cat /etc/hosts
127.0.0.1 localhost www.a.com www.b.com
[root@pan ~]#

 测试:

[root@pan ~]# curl www.a.com
a.com
[root@pan ~]# curl www.b.com
b.com
[root@pan ~]#

 windows配置hosts解析:在C:\Windows\System32\drivers\etc\hosts添加IP对应的域名,我的是:

115.159.120.253   www.b.com

 测试:

技术分享

技术分享


9.配置SSL主机。

 SSL/TLS基于IP和端口建立安全的连接,如果要配置虚拟主机启用SSL功能的话,默认只能一个IP:Port配置一个虚拟主机,https默认为443端口。

①启用SSL配置文件:

Include /etc/httpd24/extra/httpd-ssl.conf

②为了实验效果我们关闭虚拟主机:

#Include /etc/httpd24/extra/httpd-vhosts.conf

③启动SSL模块

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so

④使用openssl创建私有CA并生成证书





创建CA自己的私钥

[root@pan ~]# (umask 277;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

Generating RSA private key, 2048 bit long modulus

.......................................+++

..............................+++

e is 65537 (0x10001)

[root@pan ~]# ls /etc/pki/CA/private/ -l         

total 4

-r-------- 1 root root 1675 Dec  7 13:40 cakey.pem

[root@pan ~]# 









生成CA自己的证书,并设置颁发列表文件

[root@pan ~]# (umask 277;openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem)

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.‘, the field will be left blank.

-----

Country Name (2 letter code) [CN]:CN

State or Province Name (full name) [BeiJing]:BeiJing

Locality Name (eg, city) [ChangPing]:ChangPing

Organization Name (eg, company) [Telecom]:Telecom

Organizational Unit Name (eg, section) [Tech]:Tech

Common Name (eg, your name or your server‘s hostname) []:ca.meng.com

Email Address []:

[root@pan ~]# touch /etc/pki/CA/index.txt

[root@pan ~]# echo "00"> /etc/pki/CA/serial

为http生成私钥[root@pan ~]# mkdir /etc/httpd24/ssl

[root@pan ~]# (umask 277;openssl genrsa -out /etc/httpd24/ssl/httpd.key 2048)

Generating RSA private key, 2048 bit long modulus

.........................................+++

.+++

e is 65537 (0x10001)

[root@pan ~]# 











http生成证书申请

[root@pan ~]# (umask 277;openssl req -new -key /etc/httpd24/ssl/httpd.key -out /etc/httpd24/ssl/httpd.csr -days 365)

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.‘, the field will be left blank.

-----

Country Name (2 letter code) [CN]:CN

State or Province Name (full name) [BeiJing]:BeiJing

Locality Name (eg, city) [ChangPing]:ChangPing

Organization Name (eg, company) [Telecom]:Telecom

Organizational Unit Name (eg, section) [Tech]:Tech

Common Name (eg, your name or your server‘s hostname) []:www.ssl.com

Email Address []:


Please enter the following ‘extra‘ attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

[root@pan ~]# 

CA颁发证书

[root@pan ~]# (umask 277;openssl ca -in /etc/httpd24/ssl/httpd.csr -out /etc/httpd24/ssl/httpd.crt)

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 2 (0x2)

        Validity

            Not Before: Dec  7 05:49:40 2015 GMT

            Not After : Dec  6 05:49:40 2016 GMT

        Subject:

            countryName               = CN

            stateOrProvinceName       = BeiJing

            organizationName          = Telecom

            organizationalUnitName    = Tech

            commonName                = www.ssl.com

        X509v3 extensions:

            X509v3 Basic Constraints: 

                CA:FALSE

            Netscape Comment: 

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier: 

                CC:51:13:6B:2E:2A:C7:22:01:22:AC:66:0B:C2:91:EE:30:20:39:23

            X509v3 Authority Key Identifier: 

                keyid:BF:8A:1D:A7:EE:77:C5:7E:EC:5F:AB:1A:B5:BC:D4:9F:59:FE:56:38


Certificate is to be certified until Dec  6 05:49:40 2016 GMT (365 days)

Sign the certificate? [y/n]:y



1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

[root@pan ~]# ls -l /etc/httpd24/ssl   

total 16

-r-------- 1 root root 4453 Dec  7 13:49 httpd.crt

-r-------- 1 root root 1005 Dec  7 13:47 httpd.csr

-r-------- 1 root root 1675 Dec  7 13:45 httpd.key

[root@pan ~]# 

⑤修改httpd的SSL配置文件:

[root@pan ~]# vim /etc/httpd24/extra/httpd-ssl.conf

######################SSL global Config###########################
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:/application/httpd/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
######################Virtual Host Config#######################
<VirtualHost _default_:443>
DocumentRoot "/www/htdocs/ssl/"
ServerName www.ssl.com:443
<Directory "/www/htdocs/ssl">
  Options None
  Allowoverride None
  Require all granted
</Directory>
ErrorLog "/application/httpd/logs/ssl_error_log"
TransferLog "/application/httpd/logs/ssl_access_log"
SSLEngine on
SSLCertificateFile "/etc/httpd24/ssl/httpd.crt"   #证书文件
SSLCertificateKeyFile "/etc/httpd24/ssl/httpd.key"  #私钥文件
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/application/httpd/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]"          nokeepalive ssl-unclean-shutdown          downgrade-1.0 force-response-1.0
CustomLog "/application/httpd/logs/ssl_request_log"           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

⑥启动服务提供文件:

[root@pan extra]# httpd -t
Syntax OK
[root@pan extra]# echo "<h1>SSL Test</h1>" >/www/htdocs/ssl/index.html
[root@pan extra]# httpd -k restart
[root@pan extra]# ss -tnl
State       Recv-Q Send-Q        Local Address:Port          Peer Address:Port 
LISTEN      0      3             10.247.56.153:53                       *:*     
LISTEN      0      3                 127.0.0.1:53                       *:*     
LISTEN      0      128                       *:22                       *:*     
LISTEN      0      128               127.0.0.1:953                      *:*     
LISTEN      0      100               127.0.0.1:25                       *:*     
LISTEN      0      128                       *:443                      *:*     
LISTEN      0      50                        *:3306                     *:*     
LISTEN      0      128                       *:80                       *:*     
[root@pan extra]#

⑧测试:

技术分享这里显示不是私密连接,原因是我们的CA服务器的证书没有导入到本地计算机,所以无法验证服务器端的真实性,将CA的证书(/etc/pki/CA/cacert.pem)下载下来将后缀改为crt导入:

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享


⑨访问测试:

技术分享












本文出自 “SystemCall社区” 博客,请务必保留此出处http://minux.blog.51cto.com/8994862/1720355

httpd-2.4.9编译安装与配置(CGI、虚拟主机、https、deflate压缩)

标签:虚拟主机   表达式   而且   软件   

原文地址:http://minux.blog.51cto.com/8994862/1720355

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!