Linux系统中Apache(阿帕奇)的基本配置信息

Apache

 

1.修改默认发布文件:(默认的发布文件为/var/www/html 下的 index.html文件):

Linux系统中Apache(阿帕奇)的基本配置信息_第1张图片

改为asuka.html:

登录浏览器输入 172.25.254.223查看:(可以看到更改成功了!)

Linux系统中Apache(阿帕奇)的基本配置信息_第2张图片

当我们写入多个发布文件时,只会显示第一个文件的内容(当第一个文件内容存在的时候)

Linux系统中Apache(阿帕奇)的基本配置信息_第3张图片

当我们删除asuka.html ,再登录会发现 第二个存在的index.html文件的内容显示出来了:

Linux系统中Apache(阿帕奇)的基本配置信息_第4张图片

2.更改默认发布目录:

通过主配置文件可以发现默认发布目录为:/var/www/html:

创建一系列目录:/westos/web/html

把/westos/web/html改为发布目录:

登录172.25.254.223:(不能正常登录)

Linux系统中Apache(阿帕奇)的基本配置信息_第5张图片

加入信息(121-123 表示认证):

在/westos/web/html目录下编写一个文件 index.html

登录查看:

当内核防火墙selinux为enforcing强制模式的时候,我们还需要递归更改/westos/...目录的安全上下文为 (httpd_sys_content)才不会报错!

Linux系统中Apache(阿帕奇)的基本配置信息_第6张图片

如果 selinux 关闭 或者为 permissive(警告状态)的时候可以不用考虑!

3.Apache的虚拟主机:

@进入/etc/httpd/conf.d目录 新建编写一个a_default.conf 的配置文件:

内容为:

@在/var/www目录下创建两个目录(news, musci),并相应编写两个文件:内容如下:

Linux系统中Apache(阿帕奇)的基本配置信息_第7张图片

@在/etc/httpd/conf.d底下编写一个文件 news.conf  内容为:

Linux系统中Apache(阿帕奇)的基本配置信息_第8张图片

@进入/etc/hosts进行域名解析:

Linux系统中Apache(阿帕奇)的基本配置信息_第9张图片

@输入news.westos.com可以看到我们编写的内容:

同理编写一个musci.conf:

Linux系统中Apache(阿帕奇)的基本配置信息_第10张图片

加入域名解析:

Linux系统中Apache(阿帕奇)的基本配置信息_第11张图片

登录musci.westos.com查看:

Linux系统中Apache(阿帕奇)的基本配置信息_第12张图片

4.Apache的访问控制:

第一种基于IP的访问控制:

进入/etc/httpd/conf.d/a_default.conf文件:内容如下:

order表顺序, Deny,Allow表示先拒绝...再允许...

图中意味先拒绝所有iP访问,再单独允许172.25.254.23访问:

Linux系统中Apache(阿帕奇)的基本配置信息_第13张图片

此时172.25.254.223就不能访问了:

Linux系统中Apache(阿帕奇)的基本配置信息_第14张图片

更改为:(只允许223访问)可以看到:

Linux系统中Apache(阿帕奇)的基本配置信息_第15张图片

又可以正常访问了:

Linux系统中Apache(阿帕奇)的基本配置信息_第16张图片

第二种需要用户名密码认证的访问控制:

首先生成加密用户及其密码(在/etc/httpd/conf.d目录下操作):

Linux系统中Apache(阿帕奇)的基本配置信息_第17张图片

将用户名及密码与Apache关联起来:(编写配置文件a_default.conf):(写入11-16行)

12行表示关联的文件绝对路径;

13行为提示语(引号内的内容随便编译)

14表示类型为用户 密码 登录方式

15表示得输入 合法用户

Linux系统中Apache(阿帕奇)的基本配置信息_第18张图片

登录172.25.254.223效果如下:

Linux系统中Apache(阿帕奇)的基本配置信息_第19张图片

输入正确设定的用户名及密码:(就可以看到内容了):

Linux系统中Apache(阿帕奇)的基本配置信息_第20张图片

5.Apache支持php语言:

安装php:

在/var/www/html目录下编写一个index.php类型的文件:

Linux系统中Apache(阿帕奇)的基本配置信息_第21张图片

重启httpd服务:登录172.25.254.223/index.php可以看到:

Linux系统中Apache(阿帕奇)的基本配置信息_第22张图片

@也支持cgi脚本:

进入/var/www目录下:

可以看到cgi-bin目录,进入这个目录并在其下新建一个文件,文件内容如下:(内容是perl语言编写的cgi脚本

Linux系统中Apache(阿帕奇)的基本配置信息_第23张图片

@再给文件加上执行权限:

试一下:(利用“./”):可以看到执行了:(显示了当前时间):

@在配置文件里让系统识别cgi文件,并运行:

Linux系统中Apache(阿帕奇)的基本配置信息_第24张图片

重启httpd服务,登录172.25.254.223/cgi-bin/index.cgi查看:

可以看到成功了

刷新一次时间就会变化(当然我间隔的比较久一点):

当然cgi脚本也可以在其他目录里执行,但安全上下文问题得考虑!

@https(超文本传输安全协议)

https与http相比,https多了加密步骤,能够进行加密传输数据,而http没有这个性能,传送的是明文数据:

所以https相比于http更加安全!

第一步安装:

yum install mod_ssl -y

可以看到/etc/httpd/conf.d目录下多出了一个文件:

重启httpd服务;

登录:https://172.25.254.223:情况如下:(因为浏览器版本的原因显示可能会由略微的不同)

Linux系统中Apache(阿帕奇)的基本配置信息_第25张图片

 

选择 I Understand the Risks 底下的 Add Exception:

Linux系统中Apache(阿帕奇)的基本配置信息_第26张图片

点开后选择get  certificate  然后 选择左下角的confire security exception

 

Linux系统中Apache(阿帕奇)的基本配置信息_第27张图片

可以看到加密就成功了:(地址栏出现了一个锁子)

Linux系统中Apache(阿帕奇)的基本配置信息_第28张图片

 

点击锁子,会弹出下面界面,选择 More information:

Linux系统中Apache(阿帕奇)的基本配置信息_第29张图片

选择security ,点击 view certificate :

Linux系统中Apache(阿帕奇)的基本配置信息_第30张图片

 

可以看到下面内容:

Linux系统中Apache(阿帕奇)的基本配置信息_第31张图片

点击:

选择里面的 Performance :

可以看到下面界面:(选择Advanced 里面的 certificates ,再选择 view certificates:

Linux系统中Apache(阿帕奇)的基本配置信息_第32张图片

选择 server  找到 172.25.254.223...  删除它:

Linux系统中Apache(阿帕奇)的基本配置信息_第33张图片

OK之后,加密就解除掉了;

Linux系统中Apache(阿帕奇)的基本配置信息_第34张图片

Linux系统中Apache(阿帕奇)的基本配置信息_第35张图片

 

刚才我们加密需要自己手动 输入https://, 实现了 加密!

######搭建一个 BBS论坛######
 

创建一系列目录:

进入/etc/httpd/conf.d目录下编写一个 bbs.conf文件:(内容如下):

Linux系统中Apache(阿帕奇)的基本配置信息_第36张图片

当然我们得在网上找一下论坛的资源:(我的服务端已经有了);

进入readme文件可以看到相应的帮助;

进入upload目录里:(给 data  config两个文件满权限!)

重启服务:

测试端在 域名解析中加入 bbs.westos.com :

登录 bbs.westos.com/upload:(选择我同意):

Linux系统中Apache(阿帕奇)的基本配置信息_第37张图片

但是可以看到我们当前许多状态不支持:

Linux系统中Apache(阿帕奇)的基本配置信息_第38张图片

Linux系统中Apache(阿帕奇)的基本配置信息_第39张图片

 

将内核防火墙selinux更改为permissive状态:

sentenforce 0 ;

再查看:

有一部分可以使用了:

Linux系统中Apache(阿帕奇)的基本配置信息_第40张图片

查看相关功能开关:

Linux系统中Apache(阿帕奇)的基本配置信息_第41张图片

 

打开这两个:

加权限777:

Linux系统中Apache(阿帕奇)的基本配置信息_第42张图片

重启httpd,查看:

Linux系统中Apache(阿帕奇)的基本配置信息_第43张图片

@安装软件:(数据库)

启动mariadb:

更改接口,保证安全性:(vim /etc/my.conf)

设置symbolic-links=1

Linux系统中Apache(阿帕奇)的基本配置信息_第44张图片

 

启动:

一系列步骤,需要设定密码,其他全选择yes(y)即可

Linux系统中Apache(阿帕奇)的基本配置信息_第45张图片

安装软件php:

Linux系统中Apache(阿帕奇)的基本配置信息_第46张图片

Linux系统中Apache(阿帕奇)的基本配置信息_第47张图片

然后就算填写信息了,其中数据库密码填写你自己刚才设置的!:

Linux系统中Apache(阿帕奇)的基本配置信息_第48张图片

Linux系统中Apache(阿帕奇)的基本配置信息_第49张图片

这个页面的右下有一个按钮   写着:

您已完成论坛部署,点此访问,点击即可:

我们的论坛就部署完毕了!

Linux系统中Apache(阿帕奇)的基本配置信息_第50张图片

 

OVER!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(Linux系统中Apache(阿帕奇)的基本配置信息)