Apache的管理及优化web（1） ---Apache的作用、安装、启用、基本信息、基本配置（Apache端口修改、默认文件发布修改、默认发布目录修改）、访问控制 （ip的访问控制、基于用户认证）

一、Apache的作用 

在web被访问时通常使用http://的方式
http://          ##超文本传输协议

http:// 超文本传输协议提供软件： Apache、nginx、stgw、jfe、Tengine

         Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。
       Apache HTTP服务器是一个模块化的服务器，源于NCSAhttpd服务器，经过多次修改，成为世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。
        Apache源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。
        本来它只用于小型或试验Internet网络，后来逐步扩充到各种Unix系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个Apache Web站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器，市场占有率达60%左右。世界上很多著名的网站如Amazon、Yahoo!、W3 Consortium、Financial       Times等都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。
         Apache的诞生极富有戏剧性。当NCSAWWW服务器项目停顿后，那些使用NCSAWWW服务器的人们开始交换他们用于该服务器的补丁程序，他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样，诞生了Apache Group，后来这个团体在NCSA的基础上创建了Apache。

                                                                                                                                                               ——来源百度百科

二、Apache的安装及启用

1.安装httpd

dnf   install   httpd.x86_64   -y

---

2.Apache的启用

systemctl enable --now httpd                 ##开启服务并设定服务位开机启动 
firewall-cmd --list-all                      ##查看火墙信息 
firewall-cmd --permanent --add-service=http  ##在火墙中永久开启http访问 
firewall-cmd --permanent --add-service=https ##在火墙中永久开启https访问 
firewall-cmd --reload                        ##刷新火墙使设定生效
 

 三、Apache的基本信息 

服务名称： httpd 
配置文件：
          /etc/httpd/conf/httpd.conf ##主配置文件 
          /etc/httpd/conf.d/*.conf   ##子配置文件 
默认发布目录： /var/www/html 
默认发布文件： index.html 
默认端口： 
          80   #http 
          443  #https
用户:      apache
日志：     /etc/httpd/logs

四、Apache的基本配置  

配置 httpd 服务基本参数说明
DirectoryIndex  默认的索引页页面
Directory       网站数据目录的权限
ServerRoot      服务目录
ServerName      网站服务器的域名
Listen          监听的 IP 地址与端口号
CustomLog       访问日志文件
DocumentRoot    定义网站数据保存路径

 1.Apache端口修改

netstat -antlupe |grep httpd   查询端口

vim /etc/httpd/conf/httpd.conf 编辑主配置文件
Listen 6666                    修改80端口为6666

firewall-cmd --permanent --add-port=6666/tcp  #添加火墙端口
firewall-cmd --reload                       #重载防火墙
semanage port -l | grep http                #查询内核火墙允许的端口
semanage port -a -t http_port_t -p tcp 6666 #添加6666端口
systemctl restart httpd                     #重启httpd服务

---

2.默认文件发布修改

vim /etc/httpd/conf/httpd.conf          #修改主配置文件
DirectoryIndex westos.html index.html   #默认文件发布为westos.html
systemctl restart httpd

---

3.默认发布目录修改

vim /etc/httpd/conf/httpd.conf 
DocumentRoot "/westos/html"   #修改默认发布目录
    #给默认发布目录权限
        Require all granted 
 
semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?' 
restorecon -RvvF /westos/ 
systemctl restart httpd 
 
firefox http://172.25.254.20

五、Apache的访问控制 

实验素材：

mkdir /var/www/html/westos            
vim /var/www/html/westos/index.html
cat /var/www/html/westos/index.html
westosdir's page
 
firefox http://172.254.20/westos

​ ​

---

1.基于客户端ip的访问控制

#ip白名单#   ip172.25.254.10可访问，其余ip不可以访问

        Order Deny,Allow
        Allow from 172.25.254.10
        Deny from All 

 
 #ip黑名单#  ip172.25.254.10不可访问，其余ip可以访问

        Order Allow,Deny
        Allow from All
        Deny from 172.25.254.10

---

2.基于用户认证

vim /etc/httpd/conf/httpd.conf

        AuthUserfile /etc/httpd/htpasswdfile           ##指定认证文件
        AuthName "Please input your name and password" ##认证提示语
        AuthType basic                                 ##认证类型
        Require user admin                    ##允许通过的认证用户 2选1
        Require valid-user                    ##允许所有用户通过认证 2选1 

 
htpasswd -cm /etc/httpd/htpasswdfile admin             ##生成认证文件 

注意： 当 / etc / httpd / htpasswdfile 存在，那么在添加用户时，不要加-c参数，否则会覆盖源文件内容。