RHCE第一天--httpd服务的搭建

RHCE第一天–httpd服务的搭建

1.Apache程序的下载

在linux上面实现网页服务器需要Apache这套服务器软件，httpd提供Apache主程序。
安装软件：
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# rpm -ql httpd
[root@localhost httpd]# tree /etc/httpd
/etc/httpd
├── conf
│ ├── httpd.conf
│ └── magic
├── conf.d
│ ├── autoindex.conf
│ ├── README
│ ├── userdir.conf
│ └── welcome.conf
├── conf.modules.d
│ ├── 00-base.conf
│ ├── 00-dav.conf
│ ├── 00-lua.conf
│ ├── 00-mpm.conf
│ ├── 00-proxy.conf
│ ├── 00-systemd.conf
│ └── 01-cgi.conf
├── logs -> …/…/var/log/httpd
├── modules -> …/…/usr/lib64/httpd/modules
└── run -> /run/httpd
1./etc/httpd/conf/httpd.conf 主要的配置文件 。
2./etc/httpd/conf.d/*.conf 额外的参数文件。如果你不想要修改原始配置文件httpd.conf的话，那么你
可以将你自己的额外参数文件独立出来，例如你想要有自己的额外设置值，可以将它写
入/etc/httpd/conf.d/zhuji.conf（注意，扩展名一定是.conf），而启动Apache时，这个文件就会被读
入主要配置文件当中了。
3./var/www/html/这就是默认的首页所在目录，当输入网址时所显示的数据，就是放在这个目录当中的
首页文件（默认为index.html）。
4./var/www/cgi-bin/默认给一些可执行的CGI（网页程序）程序放置的目录，当输入网址/cgi-bin/时所
显示的数据所在。
5./var/log/httpd/默认的Apache日志文件都放在这里，对于流量比较大的网站来说，一个星期的日志文
件的数据可以达到1GB左右。

2.基于不同要求搭建HTTP服务
编辑httpd的主配置文件：vim /etc/httpd/conf/httpd.conf
例如：

为网站的地址，默认端口是80，可以省略
Documentroot是网站的欢迎页面文档的位置
servername即为可以通过该名称访问网站，一般形式为www.***.com，该地址需要域名解析
可以设置 /www目录的访问权限

上图实现了基于不同端口访问的HTTPS服务
注：当端口不是80时，需要在前加上LISTEN****

2.基于不同要求搭建HTTPS服务
HTTPS即为HTTP+SSL
mod_ssl是一种以openssl 的工具箱为基础专门为apache webserver 提供密码保护的软件。
下载：
[root@localhost ~]# yum install mod_ssl -y
搭建HTTPS服务首先要创建密钥：
[root@localhost ~]# cd /etc/pki/tls/certs
[root@localhost certs]# make jiami3.crt
有了密钥后即可编辑VIM搭建HTTPS服务

https的端口为443
SSLcertificatefile和SSLcertificatekeyfile的位置即为刚才创建的密钥的位置

3.基于不同用户的httpd服务

首先要创建用户：
[root@localhost ~]# htpasswd -c /etc/httpd/mymima abc（-c表示创建）
输入密码
[root@localhost ~]# htpasswd /etc/httpd/mymima tom
输入密码
该操作将用户都创建在 /etc/httpd/mymima下

要想搭建基于不同用户访问的网站，只需在编辑VIM时，在编写权限时，加上具体的用户以及该用户的权限即可
例如：

authuserfile 即为刚才创建用户的位置
require user 即为允许登录的用户

4.使用curl命令访问网站
http网站：
curl *//在编辑vim时可自己编写
HTTPs网站：
curl https://www..com --insecure
基于不同端口时，只需要在域名后加:*即可//为端口号
curl https://www..com:22222 --insecure
基于不同用户时，只需在域名后加 -u --insecure
curl https://www..com:22222 -u xiaoming --insecure
注：
在自己做实验时，由于没有域名解析服务，所以如果想通过域名访问自己所搭建的网站时，要在自己电脑的DNS的纪律上手工加上记录即可。
LINUX系统上的DNS记录的位置：
/etc/hosts
Windows系统下的位置：
C:\Windows\System32\drivers\etc\hosts
格式为：

前为IP地址，后为域名