linux系统中Apaceh服务

一，Apache服务概述

Apache程序是目前拥有很高市场占有率的Web服务程序之一，其可以运行在LINUX，UNIX，Windows系统中，支持基于IP地址，域名及端口号的虚拟主机功能，支持多种认证方式，集成有代理服务器模块，安全Socket层，能够实时监控服务状态与定制日志消息，并有着各类丰富的模块支持。

二，修改Apache的配置文件

首先安装Apaache服务程序。注意跟在命令后面的Apache服务的软件名称为httpd

然后开启服务并这设置为开机自启

httpd服务程序的默认发布目录在/var/www/html/

1，如何修改默认发布目录

linux系统中的配置文件

服务目录   ：/etc/httpd

主配置文件   /etc/httpd/conf/httpd.conf

网站数据目录  /var/www/html

访问日志     /var/log/httpd/access_log

错误日志    /var/log/httpd/error_log

第一步：首先创建目录

进入主配置文件修改httpd服务程序的默认发布目录

Require all granted 是允许所有人访问

在/westos/html下写一个文件

测试

注意：如果selinux是强制模式的话，需要修改安全上下文

semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?'

[root@localhost html]# restorecon -RvvF /westos/

2，修改访问的文件

默认是index.html

进入主配置文件

在这个位置修改，默认可以是多个，谁在前谁的优先级高

测试

三，Apache的虚拟主机功能

利用虚拟主机功能，可以把一台处于运行状态的物理服务器分割成多个虚拟的服务器。

第一步：首先创建默认发布目录

第二步：创建默认访问文件的内容

第三步：修改配置文件

     ServerName music.westos.com       服务器的名字

     DocumentRoot /var/www/virtual/music/html 默认发布目录

     CustomLog logs/default.log combined 四种日志（访问，拒绝，警告，错误）集合

        Require all granted

首先修改默认配置文件

修改news虚拟主机的配置

修改music的虚拟主机配置

然后重启服务

第四步：在要进行访问的主机上进行域名解析

第五步：测试

四，访问认证

修改配置文件，进行访问控制

    Order Deny,allow          先执行拒绝命名，再执行允许，谁在前谁的优先级高

    Allow from 172.25.254.250

    Deny from  all

测试

在200主机上测试

在109主机上测试

五，需要通过认证才能登录网站

第一步：先使用passwd命令生成密码数据库，-c表示第一次生成，后面再分别添加密码数据库的存放文件，以及验证要用到的用户名称。

第二步：编辑个人主页用户的配置文件

   AuthUserfile /etc/httpd/htuser               生成的用户名和密码文件

   AuthName "Please input username an password" 登陆后的提示

   AuthType basic                               最基础的类型

   Require valid-user                           所有人登陆时都需要进行密码验证

测试

六，PHP插件管理

首先下载PHP服务

然后重启httpd服务，会生成一个关于php的文件

在默认发布目录下建立一个文件

七，https(安全超文本传输协议)

安装mod_ssl插件,用于加密使用ssl加密方式

安装完后重启httpd服务，生成ssl.conf文件

访问https://www.westos.com会出现这样的界面

这时需要安装

给域名加密生成两个文件，密钥和证书

选择no

生成这证书和密钥这两个文件

修改配置文件（修改100行和107行）

重启服务可以看到自己配置的证书

https地址转换

访问域名直接跳转到https，https是443端口

首先修改配置文件

    Servername login.westos.com
    DocumentRoot /var/www/virtual/login/html
    CustomLog logs/login.log combined
    SSLEngine on
    SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
    SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt



    Servername login.westos.com  
    RewriteEngine on   打开转换功能
    RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301] 访问规则


^(/.*)$：客户在浏览器中输入的所有字符
https:// ：强制客户加密访问
%{HTTP_HOST}$1 ：客户请求主机

[redirect=301] ： 临时转换，302永久转换

测试

八，apache默认支持cgi脚本

安装服务

默认生成manual.conf

重启服务再次访问时

在/var/www/html下建立cgi目录，并创建文件index.cgi

访问时只会输出文件的内容并不会执行

需要修改配置文件，才会执行

如果selinux是强制模式需要修改安全上下文

semanage fcontext -a -t httpd_sys_script_exec_t 'var/www/html/cgi(/.*)?'

restorecon -RvvF /var/www/html/cgi/

九，squid正向代理服务

客户端向代理服务请求，然后代理客户将缓存数据保存到/var/spool/squid目录下，客户端直接访问这个目录下的内容

首先安装服务

然后修改配置文件

100：缓存超过100M自动清理

16 ：有16个子目录

256：每个子目录下面有256个文件

在客户端的浏览器中进行设置