Apache HTTP Server,简称 Apache。是Apache 软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
Linux环境下Apache的安装方法:
- rpm安装
- 编译安装
- yum安装
本次实验我们采用的是编译安装方法。采用此方法,需先下载Apache源代码安装包,下载链接 http://httpd.apache.org/download.cgi
1、需卸载原先的httpd及其依赖包。如果原先没有安装过httpd,则无需执行此步骤。
2、 解开源代码封装包(我是将Apache源代码安装包直接放在桌面上的)
3、配置选择安装的功能和安装目录等信息
--prefix:指定将httpd服务程序安装到哪个目录,如/usr/local/httpd。
--enable-so:启用动态加载模块支持,使httpd具备进一步扩展功能的能力。
--enable-rewrite:启用网页地址重写功能,用于网站优化及目录迁移维护。
--enable-charset-lite:启动字符集支持,以便支持使用各种字符集编码的网页。
--enable-cgi:启用CGI脚本程序支持,便于扩展网站的应用访问能力。
4、 编译,生成可执行的二进制文件
5、 安装生成的二进制文件
确认安装结果
6、优化执行路径
软链接:可以跨分区,也可以对目录进行操作,源文件被删除后链接失效;
硬链接:不可对目录操作,不可跨分区,源文件被删除后链接文件同样有效,创建时不加 ' -s '
6.1 建立软链接(注:/usr/local/bin/是系统默认查找命令的路径)
ln -s /usr/local/httpd/bin/* /usr/local/bin/
6.2 查看软链接
7、添加httpd系统服务
7.1 复制Apache网站服务的控制脚本到 /etc/init.d/httpd(Apache服务的控制脚本),开机启动Apache
7.2 查看httpd的启动状态,发现httpd服务不支持chkconfig
7.3 修改Apache网站服务的控制脚本,使其能够支持chkconfig来进行管理。
7.4 调整启动级别,查看启动状态
8、启动服务,测试Apache服务是否正常
httpd服务访问控制
作用:控制对网站资源的访问
为特定的网站目录添加访问授权常用访问控制方式:客户机地址限制
用户授权限制
Order配置项,定义控制顺序
先允许后拒绝,默认拒绝所有:Order allow,deny
先拒绝后允许,默认允许所有:Order deny,allow
1、修改httpd.conf,对网站目录添加授权
1.2 重启网站服务
1.3 关闭防火墙和selinux服务
1.4 测试
1)虚拟机本机进行测试,IP:192.168.10.2(VMnet8)
2)物理机进行测试,IP:192.168.10.10(VMnet8)
2、基于客户端地址的访问控制—对主页进行操作
2.1 修改 httpd.conf,只允许特定主机连接
2.2 重启服务
2.3 测试
1)虚拟机上测试(需先清除浏览器缓存)
2)物理机上进行测试(需先清除浏览器缓存)
3、基于客户端地址的访问控制—对后台登录页面进行操作
3.1 设置后台登录页面
3.2 在httpd.conf文件中手动添加如图所示语句
3.3 重启服务
3.4 在虚拟机上进行测试,成功访问到后台的登录页面
4、用户授权限制,对网站目录(htadmin)添加授权
4.1 创建用户认证数据库(-c 会覆盖原先的用户)
4.2 修改httpd.conf,并重启服务
4.3 虚拟机上测试