初步 HTTP 网站搭建

标签：http 网站搭建

基于 B/S (Browser/Server)架构的网页服务

服务端提供网页

浏览器下载并显示网页

Hyper Text Markup Language,超文本标记语言

Hyper Text Transfer Protocol,超文本传输协议

软件包:httpd

系统服务:httpd

独立Web主机

由同一台服务器提供一个Web站点

虚拟Web主机

由同一台服务器提供多个不同的Web站点

#一旦启用WEB虚拟主机，外部的DocumentRoot ServerName会被忽略，

第一个虚拟站点成为默认站点，若客户机请求不属于任何已知站点，由默认站点相应，

当独立Web服务器升级为虚拟主机服务器,则需要为原Web站点建立一个虚拟站点.

区分方式

基于域名的虚拟主机

基于端口的虚拟主机

基于IP地址的虚拟主机

步骤思路

1 服务安装启动 如

#yum install -y httpd

#yum install -y mod_ssl

#yum install -y mod_wsgi

2 配置中须考虑

1 防火墙是否限制

#firewall-cmd --get-default-zone

#firewall-cmd --set-default-zone=trusted

2 服务本身的访问控制

服务目录权限

chmod

服务本身访问限制配置 如：

<Directory "/webserver/private">

Require all denied

Require ip 172.25.0.10

</Directory>

3 SELinux 是否限制

      #setenforce 0 / 1 

#systemctl restart httpd   #重启服务测试

#semanage port -l | grep http

#semanage port -a -t http_port_t -p tcp 8888  #对非常规端口的限制 此命令需要足够内

        存.

#ls -Zd /var/www

#chcon -R -t httpd_sys_content_t /web

或者

#chcon -R --reference=/var/www  /web                 #安全上下文 对非常规目录的限制

或者

#semanage fconfext -a -t httpd_sys_content_t /web     #新命令 与上一条效果相同

#restorecon -Rv /web

3 配置服务

1  客户端访问服务端资源

创建相应的服务目录和测试页

首页文件编辑：

#vim ~/index.html   #写着玩～

<marquee behavior=‘alternate‘><font color=green><h1>hello world.</marquee>

2  配置

主配置文件

/etc/httpd/conf/httpd.conf 

从配置文件  

/etc/httpd/conf.d/*.conf

帮助文档：

/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf

当独立Web服务器升级为虚拟主机服务器,则需要为原Web站点建立一个虚拟站点

# vim /etc/httpd/conf.d/00-default.conf 

<VirtualHost   *:80>

   DocumentRoot   /var/www/html

   ServerName   www.example.com

</VirtualHost>

提供的默认配置

Listen:监听地址:端口(80)

ServerName:本站点注册的DNS名称(空缺)

DocumentRoot:网页根目录(/var/www/html)

DirectoryIndex:起始页/首页文件名(index.html)

创建从配置文件 如：

基于端口

# vim /etc/httpd/conf.d/httpd-vhosts01.conf

<VirtualHost   *:80>

   DocumentRoot   /var/www/test

   ServerName   server.example.com

</VirtualHost>

#------------------------------------------------------------------------------------------

<VirtualHost *:443>

   DocumentRoot /var/www/html

   ServerName www.example.com

   SSLEngine on

   SSLCertificateFile /etc/pki/tls/certs/server0.crt

   SSLCertificateKeyFile /etc/pki/tls/private/server0.key

   SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

</VirtualHost>

#------------------------------------------------------------------------------------------

listen 8888

<VirtualHost *:8888>

   DocumentRoot /webserver            #非指定路径须注意权限

   ServerName server.example.com

   WSGIScriptAlias / /webserver/webapp.wsgi

</VirtualHost>

<Directory "/webserver">    #无另行配置子目录继承夫目录权限

Require all denied

Require ip 172.25.0.0/24

</Directory>

命令

#elinks -dump www.example.com  #无命令则安装

#firefox www.example.com

排错思路

1 客户端访问服务端资源

2 防火墙是否限制

3 服务本身的访问控制

4 SELinux 是否限制

本文出自 “45545613” 博客，谢绝转载！

初步 HTTP 网站搭建

标签：http 网站搭建

原文地址：http://45545613.blog.51cto.com/13393189/1979033