标签:apache
一、apache
企业中常用的web服务,用来提供http://(超文本传输协议)
二、apache的安装部署
yum install httpd -y
yum install httpd-manual
systemctl start httpd
systemctl enable httpd
图示:安装httpd
图示:安装httpd-manual
图示:开启加载httpd
测试 http://172.25.254.121
http://172.25.254.121/manual
图示:访问测试
图示:访问测试man
三、apache 的基础信息
主配置目录: /etc/httpd/conf
主配置文件: /etc/httpd/conf/httpd.conf
子配置目录: /etc/httpd/conf.d
子配置文件: /etc/httpd/conf.d/*.conf
默认发布目录: /var/www/html
默认发布文件: /index.html
默认端口: 80
默认安全上下文:httpd_sys_content_t
程序开启默认用户: apache
apache日志: /etc/httpd/logs/*
查看端口
ss -anutlpe | grep httpd
图示:端口80
修改默认端口
vim /etc/httpd/conf/httpd.conf
43 Linsten 8080 修改默认端口为8080
图示:修改配置文件
修改默认分布文件:
默认发布文件就是访问apache时没有指定文件名称时默认访问的文件
这个文件可以指定多个,有访问先后顺序
vim /etc/httpd/conf/httpd.conf
164 DirectoryIndex index.html test.html 当index.html不存在时访问 test.html
图示:修改配置文件
修改默认发布目录
vim /etc/httpd/conf/httpd.conf
121 <Directory "/www">
122 Require all granted
123 <Directory>
图示:修改配置文件
[root@domain ~]# > /var/log/messages
[root@domain ~]# ls -Zd /www/
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www/
[root@domain ~]# storecon -RvvF /www/
四、apache的虚拟主机
vim /etc/httpd/conf.d/adefault.conf
<VirtualHost _default_:80>
DocumentRoot"/var/www/html"
CustomLog "logs/www.westos.com.log"combined
</VirtualHost>
vim /etc/httpd/conf.d/linux.conf
<VirtualHost *:80>
ServerName linux.westos.com ##指定站点名称
DocumentRoot"/var/www/virtual/linux.westos.com/html" ##站点默认发布目录
CustomLog"logs/linux.westos.com.logs" combined ##站点日 志combined表示四种日志的集合
</VirtualHost>
<Directory "/var/www/virtual/linux.westos.com/html">
Require all granted
</Directory>
vim /etc/httpd/conf.d/c.conf
<VirtualHost *:80>
DocumentRoot "/var/www/html"
CustomLog "logs/www.westos.com.log"combined
</VirtualHost>
<Directory "/var/www/html/test">
Order deny,allow
Allow from 172.25.254.60
Deny from all
</Directory>
测试:
测试主机中做好本地解析
vim /etc/hosts
172.25.254.100 c.westos.com
图示:测试
五、apache内部的访问控制
1.针对与主机的访问设置
touch /var/www/html/test
vim /etc/httpd/conf.d/adefault.conf
<Directory"/var/www/html/test">
Order deny,allow ##列表读取顺序,后读取的列表会覆盖限度去内容的重复部分
Allow from 172.25.254.60
Deny from all
</Directory>
2.用户方式的访问控制
cd /etc/httpd/conf.d/
mkdir /var/www/html/admin
vim /var/www/html/admin/index.html
htpasswd -cm /etc/httpd/userpass admin
htpasswd -m /etc/httpd/userpass admin1
图示:新建加密用户,建立第一个用户需要加“-c”
vim /etc/httpd/conf.d/adefault.conf
<Directory "/var/www/html/admin">
AuthUserFile/etc/httpd/userpass
AuthName "Please input your nameand password"
AuthType basic
#Require user admin ##只允许admin用户登陆
Require valid-user ##允许所有用户登陆
</Directory>
systemctl restart httpd.service
图示:adefault.conf内容
六、apeche 支持的语言
1.html ##系统默认支持
2.php
vim /var/www/html/index.php
<?php
phpinfo();
?>
yum install php -y
systemctl restart httpd
图示:安装 php
测试:(确保100主机防火墙关闭)
http://172.25.254.100/index.php
图示:测试结果
3.cgi
mkdir /var/www/html/cgi -p
semanage fcontext -a -t httpd_sys_script_exec_t ‘/var/www/html/cgi(/.*)?‘
restorecon -RvvF/var/www/html/cgi/
vim /var/www/html/cgi/index.cgi
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;
chmod +x /var/www/html/cgi/index.cgi ##添加可执行权限
/var/www/html/cgi/index.cgi ##执行脚本确定正确
图示:脚本运行正确
vim /etc/httpd/conf.d/adefault.conf
<Directory "/var/www/html/cgi">
Options +ExecCGI
AddHandler cgi-script .cgi
</Directory>
图示:脚本内容
七、设定https虚拟主机并设定网页重写
1.安装
yum install mod_ssl
yum install crypto-utils -y
2.配置
genkey www.westos.com
图示:操作过程
vim /etc/httpd/conf.d/ssl.conf
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt ##生成的证书
108 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key ##生成的钥匙
vim /etc/httpd/conf.d/login.conf
1 <VirtualHost *:443>
2 ServerName login.westos.com
3 DocumentRoot /var/www/html/virtual/login.westos.com/html
4 CustomLog "logs/login.logs" combined
5 SSLEngine on ##开始https功能
6 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt ##证书
7 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key ##钥匙
8 </VirtualHost>
9 <Directory"/var/www/html/virtual/login.westos.com/html"> ##给默认发布目录授权访问
10 Require all granted
11 </Directory>
12 <VirtualHost *:80> ##网页重写实现自动访问https
13 ServerName login.westos.com
14 RewriteEngine on
15 RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
16 </VirtualHost>
重写规则
^(/.*)$ ##客户在浏览器地质栏中输入的所有字符
https:// ##强制客户加密访问
%{HTTP_HOST} ##客户请求主机
$1 ##‘$1’表示 ^(/.*)$ 的值
[redirect=301] ##临时重写 302永久转换
图示:脚本内容
测试:
在访问端添加解析
172.25.254.100 login.westos.com
访问http://login.westos.com会自动调转到https://login.westos.com 实现网页数据加密传输
图示:获取证书
##end##
本文出自 “13342594” 博客,请务必保留此出处http://13352594.blog.51cto.com/13342594/1983913
标签:apache
原文地址:http://13352594.blog.51cto.com/13342594/1983913