基于linux下的apache服务器部署
apache(Web服务器):
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性
被广泛使用,是最流行的Web服务器端软件之一。
apache的安装与访问:
注意:httpd是apache服务的软件包名称
[root@localhost mnt]# yum install httpd -y 安装阿帕奇服务
httpd服务的主要配置文件如下:
| 配置文件的名称 | 存放位置 |
|---|---|
| 服务目录 | /etc/httpd |
| 主配置文件 | /etc/httpd/conf/httpd.conf |
| 网站数据目录 | /var/www/html |
| 访问日志 | /var/log/httpd/access_log |
| 错误日志 | /var/log/httpd/error_log |
[root@localhost mnt]# systemctl start httpd 打开阿帕奇服务
[root@localhost html]# systemctl stop firewalld 关闭防火墙
[root@localhost mnt]# netstat -antlupe | grep httpd 查看端口,apache默认端口为80
tcp6 0 0 :::80 :::* LISTEN 0 67447 4947/httpd
[root@localhost mnt]# cd /var/www/html/ 进入到apache的默认访问目录
[root@localhost html]# vim index.html 在浏览器输入172.25.254.121查看,默认访问文件为index.html
[root@localhost html]# vim index.html 加粗字体访问
[root@localhost html]# vim test.html
[root@localhost html]# cat test.html 加入绝对路径测试,输入172.25.254.121/test.html查看
test.age
配置httpd服务程序时最常用的参数以及用途描述:
| 参数 | 用途 |
|---|---|
| ServerRoot | 服务目录 |
| ServerAdmin | 管理员邮箱 |
| User | 运行服务的用户 |
| Group | 运行服务的用户组 |
| ServerName | 网站服务器的域名 |
| DocumentRoot | 网站数据目录 |
| Directory | 网站数据目录的权限 |
| Listen | 监听的IP地址与端口号 |
| DirectoryIndex | 默认的索引页界面 |
| ErrorLog | 错误日志文件 |
| CustomLog | 访问日志文件 |
| Timeout | 网页超时时间,默认为300秒 |
1,apache基础配置–修改默认端口:
[root@localhost html]# vim /etc/httpd/conf/httpd.conf 更改端口为8080
[root@localhost html]# systemctl restart httpd 修改配置文件必须重启httpd服务
[root@localhost html]# netstat -antlupe | grep httpd 查看端口
tcp6 0 0 :::8080 :::* LISTEN 0 70526 5159/httpd
[root@localhost html]# vim /etc/httpd/conf/httpd.conf 将端口改回来
[root@localhost html]# systemctl restart httpd 重启服务
[root@localhost html]# netstat -antlupe | grep httpd 查看端口
tcp6 0 0 :::80 :::* LISTEN 0 70936 5198/httpd
操作演示:
2, 修改apache默认访问目录:##
[root@localhost html]# mkdir /haha/html -p
[root@localhost html]# cd /haha/html/
[root@localhost html]# vim index.html编辑默认发布文件
[root@localhost html]# vim /etc/httpd/conf/httpd.conf 更改配置文件修改默认访问目录
[root@localhost html]# systemctl restart httpd 重启服务
在浏览器测试:
3,修改默认索引页界面为xfl.html:
[root@localhost html]# vim xfl.html
[root@localhost html]# vim /etc/httpd/conf/httpd.conf 添加新文件允许直接访问
[root@localhost html]# systemctl restart httpd
在浏览器测试:
4、配置默认访问目录:
[root@localhost html]# mkdir linux/
[root@localhost html]# ls
index.html linux xfl.html
[root@localhost html]# cd linux/
[root@localhost linux]# ls
[root@localhost linux]# vim index.html 编写自定义文件
[root@localhost linux]# vim /etc/httpd/conf/httpd.conf
#将/haha/html下的目录/linux也设置为可访问的目录以及里面的文件
[root@localhost linux]# systemctl restart httpd
在浏览器测试:
apache的安全访问模式-基于用户的访问认证:
[root@localhost westos]# cd /etc/httpd/
[root@localhost httpd]# ls
conf conf.d conf.modules.d logs modules run
[root@localhost httpd]# htpasswd -cm apacheuser admin 建立用户
[root@localhost httpd]# cat apacheuser
admin:$apr1$/s.CSA09$.aDX.Tcgl8V7zKSDjjqqF0
[root@localhost httpd]# htpasswd -cm apacheuser tom 再次加入参数c会覆盖原来的,参数c表示创建
[root@localhost httpd]# cat apacheuser
tom:$apr1$i4qTag3h$N6tq1/im23Go00jq/.jpS1
[root@localhost httpd]# htpasswd -m apacheuser admin
[root@localhost httpd]# cat apacheuser 查看建立的用户
tom:$apr1$i4qTag3h$N6tq1/im23Go00jq/.jpS1
admin:$apr1$tN60p7ht$H7iL10QCHKCL.QAfrsiIf.
恢复apache的默认目录,建立westos:
[root@testdb httpd]# cd /var/www/html/
[root@testdb html]# ls
index.html ks.cfg test.html
[root@testdb html]# mkdir westos 建立westos目录
[root@testdb html]# cd westos/
[root@testdb westos]# vim index.html 写入访问时看到的文件
[root@localhost httpd]# vim /etc/httpd/conf/httpd.conf 设定仅允许admin用户访问指定网页
[root@localhost httpd]# systemctl restart httpd 用浏览器查看网页时需要登陆
登陆admin用户:
可以查看:
[root@localhost httpd]# vim /etc/httpd/conf/httpd.conf 设定建立的所有用户都可以访问
[root@localhost httpd]# systemctl restart httpd 用浏览器查看进行测试之前建立的tom用户
可以查看:
apache的安全访问模式–基于IP的访问认证:
[root@localhost westos]# vim /etc/httpd/conf/httpd.conf
122 Order Allow,Deny Allow在前先读取Allow
123 Allow from All
124 Deny from 172.25.254.84 Deny会覆盖Allow,意味着仅仅172.25.254.84的主机不可以查看,也就是我的真机IP进行测试
125
配置黑名单:
[root@localhost westos]# systemctl restart httpd 在浏览器测试172.25.254.121/westos/
IP为172.25.254.84在黑名单里面不允许查看:
其他IP的虚拟机不在黑名单均可以查看:
配置白名单:
[root@localhost westos]# vim /etc/httpd/conf/httpd.conf 配置白名单
Order Deny,Allow Deny在前先读取Deny
Allow from 172.25.254.84
Deny from All 意味着仅仅172.25.254.84可以查看文件内容
[root@localhost westos]# systemctl restart httpd
[root@localhost westos]# vim /etc/httpd/conf/httpd.conf 白名单在真机和虚拟机浏览器进行效果查看
IP为172.25.254.84在白名单可以访问网页:
其他IP的虚拟机不在白名单不可以访问网页:
恢复实验环境:
操作演示:
基于域名的用户认证:
[root@foundation21 ~]# vim /etc/hosts 编辑配置文件
[root@foundation21 ~]# cat /etc/hosts 添加解析
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.254.250 content.example.com
172.25.254.121 www.westos.com news.westos.com music.westos.com login.westos.com
在虚拟机配置文件:
[root@localhost httpd]# cd /etc/httpd
[root@localhost httpd]# ls
apacheuser conf conf.d conf.modules.d logs modules run
[root@localhost httpd]# cd conf.d/
[root@localhost conf.d]# ls
autoindex.conf README userdir.conf welcome.conf
[root@localhost conf.d]# vim default.conf 设定配置文件
[root@localhost conf.d]# mkdir /var/www/virtual/westos.com/news/ -p 建立两个目录
[root@localhost conf.d]# mkdir /var/www/virtual/westos.com/music/ -p
[root@localhost conf.d]# vim /var/www/virtual/westos.com/news/index.html
[root@localhost conf.d]# vim /var/www/virtual/westos.com/music/index.html
[root@localhost conf.d]# vim news.conf 配置文件
[root@localhost conf.d]# cp news.conf music.conf 使用:%s/news/music/g替换文件
[root@localhost conf.d]# vim music.conf 配置文件
[root@localhost conf.d]# systemctl restart httpd
[root@localhost conf.d]# ls
autoindex.conf music.conf README welcome.conf
default.conf news.conf userdir.conf
在浏览器分别测试会出现不同的效果:
1.www.westos.com,这里可以看到的是apache的默认访问文件index.html
2.news.wests.com
3.music.westos.com
简述HTTPS和HTTP区别:
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https协议需要到ca申请证书,一般免费证书很少,需要
交费。而http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http和https使用的是完全
不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的。HTTPS协议是由SSL+HTTP
协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。
HTTPS安装配置–安装证书及其私钥:
[root@localhost conf.d]# yum install mod_ssl.x86_64 -y 安装服务
[root@localhost conf.d]# ls /etc/httpd/conf.d/
autoindex.conf music.conf README userdir.conf
default.conf news.conf ssl.conf welcome.conf
[root@localhost conf.d]# systemctl restart httpd 重启服务
[root@localhost conf.d]# yum install crypto-utils.x86_64 -y 安装私钥
[root@localhost conf.d]# genkey www.westos.com 进入图形化界面
选取安装密钥大小:
进入虚拟机敲击键盘,不然会一直卡着:
询问是否发送一个证书请求到证书当局,点击NO
配置自己的证书:
证书配置完成:
用另外一台主机原因是方便替换配置文件,其实都是连接的一个虚拟机:
[root@foundation84 ~]# ssh [email protected]
[email protected]'s password:
Last login: Sat May 26 21:32:23 2018
[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf music.conf README tmprequest welcome.conf
default.conf news.conf ssl.conf userdir.conf
[root@localhost conf.d]# vim ssl.conf 查看主配置文件进行替换
[root@localhost conf.d]# systemctl restart httpd 重启服务
在浏览器中测试https://www.westos.com进会进入下载证书界面:
下载证书:
点击网址左边的锁图标可以展示证书:
清楚网页缓存历史的步骤,方便进行实验演示:
网页重写:
[root@foundation21 ~]# vim /etc/hosts 加入login解析
在虚拟机进行配置:
[root@localhost conf.d]# ls
autoindex.conf music.conf README tmprequest welcome.conf
default.conf news.conf ssl.conf userdir.conf
[root@localhost conf.d]# cp news.conf login.conf
[root@localhost conf.d]# vim login.conf 编辑login配置文件
[root@localhost conf.d]# systemctl restart httpd
[root@localhost conf.d]# mkdir -p /var/www/virtual/westos.com/login/
[root@localhost conf.d]# vim /var/www/virtual/westos.com/login/index.html
在浏览器测试是得点击下载证书就会出现自己所写的内容:
当输入login.westos.com会自动跳转到https加密方式。
简述CGI和PHP语言:
CGI是通用网关协议,是开发动态网页的一个标准,遵循这个标准就可以用BAT、CMD、sh、PERL、C、C++、PERL以及
PHP等语言编写程序处理网页请求和返回数据到客户端浏览器。CGI是协议和标准,是一种规范,不是语言。
PHP是一个动态网页开发语言,主要用于处理浏览器提交的数据以及返回结果给浏览器。PHP可以以CGI方式工作,也可以
以ISAPI、NSAPI等模块方式工作。
PHP语言支持:
一开始在浏览器输入172.25.254.221查询到Hello world
[root@localhost conf.d]# cd /var/www/html/
[root@localhost html]# ls
index.html test.html westos
[root@localhost html]# vim index.php
[root@localhost html]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf login.conf news.conf ssl.conf userdir.conf
default.conf music.conf README tmprequest welcome.conf
[root@localhost conf.d]# vim /etc/httpd/conf/httpd.conf 编辑改变默认访问顺序
[root@localhost conf.d]# systemctl restart httpd 重启服务进去浏览器查看为空白
[root@localhost conf.d]# yum install php -y 安装PHP
[root@localhost conf.d]# systemctl restart httpd 重启服务
安装之后在网页测试就可以看到PHP界面:
CGI语言支持:
[root@localhost conf.d]# cd /var/www/html/
[root@localhost html]# ls
index.html index.php test.html westos
[root@localhost html]# mkdir cgi
[root@localhost html]# ls
cgi index.html index.php test.html westos
[root@localhost html]# vim cgi/index.cgi 编辑CGI配置文件
[root@localhost html]# chmod +x cgi/index.cgi 增加权限
[root@localhost html]# systemctl restart httpd 重启服务
[root@localhost html]# ./cgi/index.cgi 运行脚本
Content-type: text/html
Tue May 29 23:02:38 EDT 2018
进入浏览器输入172.25.254.121/cgi/index.cgi就会出现文件内容而不执行
修改配置文件使得网页可以实时运行.cgi文件:
[root@localhost html]# ls
cgi index.html index.php test.html westos
[root@localhost html]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf login.conf news.conf README tmprequest welcome.conf
default.conf music.conf php.conf ssl.conf userdir.conf
[root@localhost conf.d]# vim default.conf 编辑配置文件
[root@localhost conf.d]# systemctl restart httpd重启服务
进去浏览器输入172.25.254.121/cgi/index.cgi就会自动运行脚本
创建一个 Discuz论坛:
[root@localhost ~]# systemctl start mariadb 开启数据库服务
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls 这个安装包可以在网上下载
cgi Discuz_X3.2_SC_UTF8.zip index.html index.php test.html westos
[root@localhost html]# unzip Discuz_X3.2_SC_UTF8.zip
[root@localhost html]# ls
cgi index.html readme upload westos
Discuz_X3.2_SC_UTF8.zip index.php test.html utility
[root@localhost html]# chmod 777 /var/www/html/upload/ -R
[root@localhost html]# yum install php-mysql -y
[root@localhost html]# systemctl restart httpd
在浏览器输入172.25.254.221/upload进去安装。
用之前建立的用户认证进行登陆:数据库的信息与配置数据库时候一致即可
最后输入用户密码就可以登陆:
