[Linux]Apache(web服务器)设置
1、介绍
Apache作为web服务器软件,可以广泛的使用在所有计算机平台
以下介绍为LAMP环境搭建
L:Linux
A:Apache
M:MariaDB或MySQL,数据库管理系统
P:PHP或Python,Perl
2、安装Apache
(1)通过yum仓库查找Apache
命令:yum search Apache
![[Linux]Apache(web服务器)设置_第1张图片](http://img.e-com-net.com/image/info8/0b72eea50b0e4f1bb5636a59e0cebd0c.jpg)
安装所选内容
命令:yum install httpd.x86_64
![[Linux]Apache(web服务器)设置_第2张图片](http://img.e-com-net.com/image/info8/fc8fb5ca724740049b216af664f0c304.jpg)
(2)设置防火墙及selinux
在services中添加http
命令:firewall-cmd --permanet --add-service=http
firewall-cmd --reload
![[Linux]Apache(web服务器)设置_第3张图片](http://img.e-com-net.com/image/info8/e69c95b7fcc243a9a0bb70b456803dff.png)
selinux工作模式为enforcing
配置文件:/etc/sysconfig/selinux
3、使用Apache
(1)使用默认设定
默认发布目录
/var/www/html
默认发布文件
index.html
进入浏览器输入本机ip172.25.254.119 (ip为个人设定)
![[Linux]Apache(web服务器)设置_第4张图片](http://img.e-com-net.com/image/info8/cdeca0ada4114e4cbfb6f0304b530115.jpg)
(2)关于Apache基本信息
主配置文件目录 /etc/httpd/conf
主配置文件 /etc/httpd/conf/httpd.conf
子配置目录 /etc/httpd/conf.d/
子配置文件 /etc/httpd/conf.d/*.conf
日志信息 /etc/httpd/logs/
(3)修改默认设置
端口设置:
1、查看http能够使用的端口
命令:semange port -l |grep http
![[Linux]Apache(web服务器)设置_第5张图片](http://img.e-com-net.com/image/info8/250d5772942746758950521a28b91abd.png)
2、修改配置文件,将端口修改为666
配置文件:/etc/httpd/conf/httpd.conf
若修改的端口号在能够使用的端口号中,修改配置文件后重启服务即可
3、防火墙添加666端口并重新加载
命令:firewall-cmd --permanent --add-port=666/tcp
firewall-cmd --permanent --reload
4、若所设置的端口没在http可使用端口中需添加
命令:semanage port -a -t http_port_t -p tcp 666
![[Linux]Apache(web服务器)设置_第6张图片](http://img.e-com-net.com/image/info8/d92b14ea642640d19cdb8533bbead282.png)
5、重启服务
修改默认发布文件:
1、修改配置文件
配置文件:/etc/httpd/conf/httpd.conf
默认发布文件可填写多个,只读取第一个,当第一文件读取失败读取第二个
在默认发布目录下建立admin.html并编写
2、浏览器输入本机ip进行测试
![[Linux]Apache(web服务器)设置_第7张图片](http://img.e-com-net.com/image/info8/bc6cf318e175433b8cdce377f495e1a1.png)
修改默认发布目录:
1、修改配置文件
配置文件:/etc/httpd/conf/httpd.conf
![[Linux]Apache(web服务器)设置_第8张图片](http://img.e-com-net.com/image/info8/f74506adfedb42559cf62ed5edcc6f87.jpg)
DocumentRoot 设置默认发布目录
......
2、添加安全上下文
命令:semanage fcontext -a -t httpd_sys_content_t '/admin/www(/.*)?'
restorecon -RvvF /admin/www/
![[Linux]Apache(web服务器)设置_第9张图片](http://img.e-com-net.com/image/info8/5aa1f6cceef04aa7a0547270a6d62577.png)
3、浏览器输入本机ip进行测试
![[Linux]Apache(web服务器)设置_第10张图片](http://img.e-com-net.com/image/info8/a8e14ee9542d4a97852be7305956d9d2.jpg)
4、设置Apache的虚拟主机
1、建立目录并建立默认发布文件
命令:mkdir -p /var/www/virt/host
mkdir -p /var/www/virt/news
在每个目录下建立默认发布文件index.html
2、在子配置文件目录下创建配置文件vhost.conf (文件名任意,但需以.conf结尾)
![[Linux]Apache(web服务器)设置_第11张图片](http://img.e-com-net.com/image/info8/1917b89bfb1942e38768628ea21ae76b.jpg)
DocumentRoot "/var/www/html"
CustomLog "logs/default.log" combined
ServerName host.admin.com #站点名称
DocumentRoot "/var/www/virt/host" #默认发布目录
CustomLog "logs/host.logs" combined #日志
#对目录进行授权
Require all granted
ServerName news.admin.com
DocumentRoot "/var/www/virt/news"
CustomLog "logs/news.logs" combined
Require all granted
3、设定解析
配置文件:/etc/hosts
添加
172.25.254.119 www.admin.com host.admin.com news.admin.com
4、测试
![[Linux]Apache(web服务器)设置_第12张图片](http://img.e-com-net.com/image/info8/ce4e7d4a99b24741a964ec86e627034f.jpg)
![[Linux]Apache(web服务器)设置_第13张图片](http://img.e-com-net.com/image/info8/e6e940588dff4789ba2cc17a1bd8add1.jpg)
5、Apache访问设置
基于ip
配置文件:/etc/httpd/conf.d/vhost.conf
(在conf.d 下任意名字以.conf结尾)
![[Linux]Apache(web服务器)设置_第14张图片](http://img.e-com-net.com/image/info8/0d8210587ed542b791d1a2bf301eacac.jpg)
Order 为列表读取顺序,后读取的列表会覆盖限度去内容的重复部分
以上为禁止所有ip访问
![[Linux]Apache(web服务器)设置_第15张图片](http://img.e-com-net.com/image/info8/93f0d6a90e3b47298564a437ed5274c5.jpg)
![[Linux]Apache(web服务器)设置_第16张图片](http://img.e-com-net.com/image/info8/d983d59957f74d5fa3503148fb12dddb.jpg)
以上为仅允许指定 ip访问
![[Linux]Apache(web服务器)设置_第17张图片](http://img.e-com-net.com/image/info8/ab740f79918c45fd8418c558a5bddd99.jpg)
基于用户
(1)创建用户
命令:htpasswd -cm /etc/httpd/Userlist admin
-c 为创建 -m 为md5加密 /etc/httpd 目录 Userlist 文件存储用户 admin为用户名
htpasswd -m /etc/httpd/userlist student
若文件已经存在则不需要加-c,若加上则会覆盖
(2)修改配置文件
配置文件:/etc/httpd/conf.d/vhost.conf
(在conf.d 下任意名字以.conf结尾)
![[Linux]Apache(web服务器)设置_第18张图片](http://img.e-com-net.com/image/info8/7e9f4b1fdfed4094bf90919d6d14313e.jpg)
(3)输入ip进行访问
![[Linux]Apache(web服务器)设置_第19张图片](http://img.e-com-net.com/image/info8/bcc7057c416c4b4ba9115cd386af6f7e.jpg)
输入正确
输入错误
![[Linux]Apache(web服务器)设置_第21张图片](http://img.e-com-net.com/image/info8/574eebb2597943bf96da7ae295384665.jpg)
6、Apache支持的语言
(1)html
以上介绍为html语言
(2)php
1、安装php.x86_64
![[Linux]Apache(web服务器)设置_第22张图片](http://img.e-com-net.com/image/info8/324734c1f1164f86934f57961489ffa8.jpg)
2、在目录发布目录下编写php文件
例:
3、修改配置文件
配置文件:/etc/httpd/conf/httpd.conf
将目录发布文件设定为php文件
4、浏览器输入ip进行测试
![[Linux]Apache(web服务器)设置_第23张图片](http://img.e-com-net.com/image/info8/7147f9ea3d64446cbda846ce0074184c.jpg)
(3)cgi
1、建立cgi目录
命令:mkdir -p /var/www/html/cgi
2、修改安全上下文
命令:semanager fcontent -a -t httpd_sys_script_exec_t '/var/www/html/cgi(/.*)?'
restorecon -RvvF /var/www/html/cgi/
3、编写cgi文件
路径:/var/www/html/cgi/index.cgi
例:
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;4、修改cgi文件权限
增加执行权利
5、修改配置文件
配置文件:/etc/httpd/conf.d/vhost.conf
在conf.d 下任意名字以conf结尾
6、浏览器输入ip进行测试
![[Linux]Apache(web服务器)设置_第24张图片](http://img.e-com-net.com/image/info8/405a89cbb93c4fce95740ecb027eed79.jpg)
(4)wsgi
1、安装mod_wsgi
命令:yum install mod_wsgi
![[Linux]Apache(web服务器)设置_第25张图片](http://img.e-com-net.com/image/info8/56181b49ddd04581848554c46824a62b.jpg)
2、编写wsgi文件
路径:/var/www/html/cgi/webapp.wsgi
例:
#!/usr/bin/env python
import time
def application (environ, start_response):
response_body = 'UNIX EPOCH time is now: %s\n' % time.time()
status = '200 OK'
response_headers = [('Content-Type', 'text/plain'),
('Content-Length', '1'),
('Content-Length', str(len(response_body)))]
start_response(status, response_headers)
return [response_body]3、修改配置文件
配置文件:/etc/httpd/conf.d/vhost.conf
在conf.d 下任意名字以conf结尾
4、添加解析
/etc/hosts
172.25.254.119 wsgi.admin.com
5、测试
![[Linux]Apache(web服务器)设置_第26张图片](http://img.e-com-net.com/image/info8/9017a31a5bfc4e4898d6ff78c3789981.jpg)
7、https
https为超文本传输协议,默认开发的端口为443
(1)安装mod_ssl和crypto-utils
![[Linux]Apache(web服务器)设置_第27张图片](http://img.e-com-net.com/image/info8/26df545fc99b401d97fa4c78630fb54f.jpg)
![[Linux]Apache(web服务器)设置_第28张图片](http://img.e-com-net.com/image/info8/bbef6add1e6640e884a4e888545d834d.jpg)
mod_ssl为提供https服务
crypto-utils提供生成证书和密钥
(2)设置防火墙
命令:firewall-cmd --permanet --add-service=https
firewall-cmd --reload
![[Linux]Apache(web服务器)设置_第29张图片](http://img.e-com-net.com/image/info8/08f397aeacf94c1f83d47dd4c00d4c55.png)
(3)生成证书和密钥
命令:genkey www.admin.com
www.admin.com (该名称任意设定)
![[Linux]Apache(web服务器)设置_第30张图片](http://img.e-com-net.com/image/info8/c5428dcf15754f3aa6ade8d77f9d262f.jpg)
设置密钥和证书保存位置
![[Linux]Apache(web服务器)设置_第31张图片](http://img.e-com-net.com/image/info8/a9983f0fc14b4b78a1cf54432af4ff90.jpg)
密钥大小
![[Linux]Apache(web服务器)设置_第32张图片](http://img.e-com-net.com/image/info8/910037cdc6d04e1a918aa7595001a4ba.jpg)
进行加密,加密途中可能出现加密字符不足,需在shell中敲击键盘
![[Linux]Apache(web服务器)设置_第33张图片](http://img.e-com-net.com/image/info8/bee8ca0d188f448db141bb6478d78fa4.jpg)
是否将将证书发送给CA(选择No)
![[Linux]Apache(web服务器)设置_第34张图片](http://img.e-com-net.com/image/info8/883b32dcde9b44d5a944498993c20f44.jpg)
设置密码(为了方便,不设置)
![[Linux]Apache(web服务器)设置_第35张图片](http://img.e-com-net.com/image/info8/63c98ca318fe4fa1a832f714613f3544.jpg)
设置完成后信息显示
(4)编辑配置文件
路径:/etc/httpd/conf.d/ssl.conf
将生成key的证书添加
(5)重启服务后测试
![[Linux]Apache(web服务器)设置_第36张图片](http://img.e-com-net.com/image/info8/81be58f8e7dd46f1809a5eaa98f6f45f.jpg)
![[Linux]Apache(web服务器)设置_第37张图片](http://img.e-com-net.com/image/info8/bbf6bedb37784d1791c231cc23eb5499.jpg)
添加证书
![[Linux]Apache(web服务器)设置_第38张图片](http://img.e-com-net.com/image/info8/e0cb2255fdb64d32a1f8bec748ebfabf.jpg)
证书信息
![[Linux]Apache(web服务器)设置_第39张图片](http://img.e-com-net.com/image/info8/f5f37865a3cb42f5b79fcf04b87c1fba.jpg)
8、设定https虚拟主机并设定网页重写
当输入网址时,默认是以http方式,当进行网页重写可使用https
(1)新建l/var/www/virt/login
在该目录下编写html文件
(2)修改配置文件
配置文件:/etc/httpd/conf.d/vhost.conf
在conf.d 下任意名字以conf结尾
域名设置为login.admin.com
![[Linux]Apache(web服务器)设置_第40张图片](http://img.e-com-net.com/image/info8/1ebee3b7ed2c4c6691b7cbaa91a587e7.jpg)
(3)添加解析
配置路径/etc/hosts
(4)浏览器中测试
![[Linux]Apache(web服务器)设置_第41张图片](http://img.e-com-net.com/image/info8/2a7868ea457442698bff26b480aafb6c.jpg)