Linux基础（二十三）——Apache服务器

1 httpd中配置文件的修改

（1） 修改默认端口号



默认端口为80

vim /etc/httpd/conf/httpd.conf
listen 80 修改为8080

重启httpd服务：systemctl restart httpd
在防火墙的服务中添加8080，然后重新加载防火墙
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

测试：在浏览器中输入IP地址：8080

（2）若要更改的端口不在http下已经有的端口号的列表中的情况
使用semanage port -l grep http查看http下的所有端口号
若新修改的端口号不在http下已经有的端口号的列表中的情况
如：若要更改端口为6666 ** 需要关闭selinux，否则重新启动不了**
vim /etc/httpd/conf/httpd.conf
listen 80 修改为6666
在httpd的端口号列表中添加6666
semanage port -a -t http_port_t -p tcp 6666
在防火墙的服务中添加6666，然后重新加载防火墙
firewall-cmd --permanent --add-port=6666/tcp
firewall-cmd --reload
测试：在浏览器中输入IP地址：6666

（3）修改默认发布目录
vim /etc/httpd/conf/httpd.conf

修改目录的安全上下文
semanage fcontext -a -t httpd_sys_content_t ‘/www(/.*)?’
restorecon -RvvF /www/
重新启动httpd
测试：在新建的目录/www/html中写一个index.html的文件

然后浏览器测试

（4）修改默认发布文件
vim /etc/httpd/conf/httpd.conf

这里可以添加很多发布文件，当第一个有问题时，则显示第二个发布文件，以此类推 ##这里的文件都是建立在当前的发布目录中的##
测试：将默认发布文件更改后，在浏览器中访问

(5)apache虚拟主机访问多个站点
在/etc/httpd/conf.d中建立一个.conf的文件


创建目录和对应文件
mkdir -p /var/www/virtualwestos.org/{music,news}
touch /var/www/virtual/westos.org/{music,news}/index.html ##创建发布文件##
vim /var/www/virtual/westos.org/music/index.html
vim /var/www/virtual/westos.org/news/index.html

在真机中配置本地解析vim /etc/hosts
172.25.20.120 www.westos.org music.westos.org news.westos.org login.westos.org

测试：在真机的浏览器中输入music.westos.org news.westos.org 看所显示的内容与在/var/www/virtual/westos.org/music/index.html和
/var/www/virtual/westos.org/news/index.html写入的内容是否一致

(6)基于IP的访问控制
在之前建立的/etc/httpd/conf.d/vhost.conf中写入允许的IP和拒绝的IP 以及设置允许和拒绝的先后顺序

Order deny,allow
Allow from all
Deny from 172.25.254.36

如上面写的就是先拒绝172.25.254.36的访问，然后又允许所有的虚拟机都可以访问本机
测试：在/var/www/html中建立一个index.html文件，在其中写入内容，让172.25.254.36在他的浏览器中访问本机的 IP/index.html看能否显示内容
（7）基于认证的访问控制
在/etc/httpd中，创建用户
htpasswd -cm .htpassfile admin
htpasswd -m .htpassfile admin1 ##当想要创建第二个用户时需要去掉c，##
进入/etc/httpd/conf.d中，进入之前建立的vhost.conf文件
做如下修改，可以先注释掉之前写的基于IP的访问控制的相关内容


测试：在真机中输入IP 然后会出现登陆界面，分别输入两个用户的帐号和密码，根据设置观察登陆效果

2 apache能够识别的语言（不需要中间件）
（1）php语言
安装php yum install php -y

然后在/var/www/html目录下建立一个index.php文件

重新启动httpd服务
测试：在真机中输入IP/index.php

（2）perl语言
在/var/www/html目录下建立一个cgi目录，然后在/var/www/html/cgi下建立一个
index.cgi文件

vim index.cgi

然后给index.cgi添加执行权限 chmod +x index.cgi
然后修改/var/www/html/cgi的安全上下文
semanage fcontext -a -t httpd_sys_script_exec_t “/var/www/html/cgi(/.*)?”
restorecon -RvvF /var/www/html/cgi

最后修改/etc/httpd/conf.d/vhost.conf文件
vim /etc/httpd/conf.d/vhost.conf

重新启动httpd服务
测试：在真机中输入IP/cgi/index.cgi

（3）Python语言
yum search wsgi
yum install mod_wsgi.x86_64 -y
vim /var/www/html/script.wsgi
cd /var/www/html
chmod +x script.wsgi

修改子配置文件
vim /etc/httpd/conf.d/vhost.conf

DocumentRoot /var/www/html
CustomLog logs/default.log combined
WSGIScriptAlias /WSGI /var/www/html/script.wsgi

systemctl restart httpd
测试：ip/WSGI 可以看到UNIX EPOCH time is now: 1573888673.95
yum install httpd-manual -y
systemctl restart httpd

3 https服务

###网页加密访问https###
yum install mod_ssl -y

netstat -antlupe | grep httpd
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

测试：https：//172.25.20.120在最前面会出现一把锁的标识





##增添锁的信息##



yum install crypto-utils -y

genkey www.westos.org







vim /etc/httpd/conf.d/ssl.conf


systemctl restart httpd

4 设定https虚拟主机并设定网页重写
在/etc/httpd/conf.d/vhost.conf中写入如下内容

然后创建/var/www/virtual/westos.org/login目录，并且在此目录下创建一个index.html的文件，并且在里面写入内容
在真机的/etc/hosts 添加解析地址 172.25.20.120 login.westos.org
然后重新启动httpd服务
测试：在真机的浏览器中输入login.westos.org 看观察前面是否会自动添加https://