http服务搭建

阅读更多

http服务器搭建

 

主配置文件在 /etc/httpd/conf/httpd.conf

 

 

安装http  yum install httpd -y

启动http服务器  systemctl start httpd.service

查看安装状态   systemctl status httpd.service

关闭防火墙

浏览器地址栏访问虚拟机IP  有页面代表服务器启动成功

默认存放WEB服务器网页文件的目录为 /var/www/html/

在这个目录下创建 index.html

里面写入数据

重启http服务

在访问虚拟机IP地址

更改默认WEB服务器网页文件目录要注意修改安全值 还要在最后加-R表示递归

还要注意目录权限问题

 

 

虚拟主机配置  (一台主机 一个IP地址 两个域名)

安装服务器文件 yum install httpd-manual -y

分别在/var/www/server 和/var/www/html 下创建index.html文件

虚拟主机目录配置文件例子 /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf   

将虚拟机配置文件例子复制到/etc/httpd/conf.d目录下 并改名为site1.conf

打开这个文件 删掉全部注释 新建几个网站就创建几个site文件

*代表本机IP地址 port为端口默认为80

第一行 serveradmin 为邮箱 没要求

第二行网页配置文件目录 /var/www/html

第三行为域名  www.haha.com

第四行为别名  www.hahaha.com

第四五行为网站访问日志

并加入目录控制 require all granted

 

 

进入 /var/www/html/index.html  写入网站内容

修改安全值  重启服务 关闭防火墙

用客户机登陆WEB 先关闭客户机防火墙

再修改本地解析  在客户机的 /etc/hosts

写入格式

IP地址 haha  www.haha.com

       xixi  www.xixi.com

直接访问服务器IP地址默认为第一个网站的内容

 

 

一台主机一个IP地址两个端口

将域名去掉

加入侦听端口

原来80端口已被监听 所以不用加 只需加入监听8080

查看端口是否被监听 lsof -i:8080

 

 

 

 

https服务器搭建

首先安装相关配置文件

yum install mod_ssl

首先生成证书

端口为443

cd /etc/pki/tls/certs

创建证书和密钥  make haha.crt

输入3遍密码

输入国家CN sichuan chendu 公司 部门  域名  邮箱地址

一个网站需要生成一个证书

进入/etc/httpd/conf.d/ssl.conf 复制网站搭建所需代码

进入/etc/httpd/conf.d/site.conf 修改证书路径

重启httpd服务 输入密码 查看状态

访问地址加入https://IP地址

 

编辑/etc/httpd/conf.d/ssl.conf文件 使其重启服务不需要输入密码

 

在SSLPassPhrasedialog下面一行加入 SSLPassPhrasedialog exec:/etc/pass.sh

如果出错则放在上面一行

 

 

创建/etc/pass.sh文件  写入

#!/bin/sh

echo "redhat"

如果开启了Selinux 一定要修改安全值和布尔值

 

 

getsebool -a|grep httpd

打开httpd_serve_cobbler_files  布尔值

setsebool httpd_serve_cobbler_files on

 

让http与https同时存在

 

 

虚拟目录配置  alias

Alias /mysecret "/usr/local/mysecret"

    AllowOverride None

    # Allow open access:

    Require all granted

 

用户认证配置

Alias /mysecret "/usr/local/mysecret"

AuthType Basic

AuthName "This is a private directory.Please Login:"

AuthUserFile /etc/httpd/mysecretpwd

Require user abc tom

 

htpasswd -c /etc/httpd/mysecretpwd abc 

 

注意修改目录安全值

 

修改端口安全值一定要注意http

端口安全值修改代码在  /etc/ssh/sshd_config

 

Listen 8900

    ServerName  www1.example.com

    WSGIScriptAlias / /var/www/alt/webinfo.wsgi

    AllowOverride None

    # Allow open access:

    Require all granted

 

Windows本地解析地址  C:\Windows\System32\drivers\etc

虚拟机本地解析地址   在客户机的 /etc/hosts