HTTP
selinux的状态为Permissive
HTTP:超文本传输协议 监听tcp的80端口
Html :超文本传输语言
常用的web服务器软件有哪些:
Httpd
Lighttpd
Thttpd
Nginx
应用服务器功能
Iis
Webspere
Weblogic
Tomcat
Resin 开源的应用程序服务
服务器的软件包
Httpd-2.2.3-31.e15.i386.rpm
守护进程的程序为/usr/sbin/httpd
脚本在/etc/init.d/httpd
配置文件:/etc/httpd/*
网页存放处:/var/www/
Yum install httpd(用yum安装)
配置文件在配置文件:/etc/httpd/conf/下
默认的网页存放在/var/www/html下
如果删除该目录下的网页文件则访问时出现httpd的欢迎网页
该网页保存在/etc/httpd/conf.d/welocome.conf中
如果将该文件重新命名后再访问则会显示索引 copy一个文件放在/var/www/html下 再访问则可以看到该文件的内容
此文件(fstab)可以保存
配置文件/etc/http/conf/http.conf
共分为三个段:
指定服务器根目录是什么(服务器进程运行目录 找到运行环境和参数)
PID文件在/var/run下(向对于/etc/httpd 连接到var/run下)
服务器的名字
文档根目录(网页目录)
这种格式叫容器 用于局部生效的
定义目录的访问权限和风格
Allowoverride 是否允许覆盖(覆盖下面两个 做acl的)
Options 访问服务时的选项(选项有索引,跟踪符号连接 连接文件也可以看到)
Order 谁在前 先执行 写在后面的为默认的
可以拒绝82访问
如果启用 用户可以访问在家目录下的文件(启用 Userdir public_html,并且把UserDir disable 改为UserDir enable 用户名)
开启用户权限
在文件中加入一下内容
此时重启服务(以root用户)
此时用户的家目录不允许访问以为没有权限
Chmod o+x /home/student即可
主页文件时什么
错误日志的存放处
默认字符集
修改默认的文件存放处:
mkdir /www
vim index.html
from www
重启服务 httpd –t 和service httpd configtest 测试语法是否正确
Httpd 进程接受selinux的控制的
如果开启selinux时要修改文件的标签
Ls –Z /var/www下的html的标签
再看/www的标签
修改它们的标签 chcon –R –reference=/var/www/html /www即可
用户文件也是如此 要恢复
Public_html 的标签
在student用户模式下
/sbin/restorecon –R public_html/
访问子目录:
Cd /www
Mkdir gao
Vim index
From bbs
路径别名
第一个为访问时的路径 第二个为真正的文件按所在位置
重启服务:
启用用户认证来决定用户是否可以访问
必须要提供账号和密码才可以访问
Directory “/www”下
覆盖的类型为 认证
认证的类型为明文md5认证 (很多浏览器不支持md5认证)
认证的用户和密码存放处
那些用户登录需要用户名和密码(require vaild –user 文件中的用户具有访问权限)
htpasswd -cm /etc/httpd/.htpasswd student(第一次使用要用c 第二次不要用)
htpasswd -m /etc/httpd/.htpasswd gao
https 访问网页
为apache安装 mod_ssl
yum install mod_ssl
[root@drbd1 tmp]# cd /etc/httpd/conf.d/
Vim "ssl.conf"
证书文件
私钥文件
制作CA
Cd /etc/httpd
Mkdir ssl
Openssl genrsa 1024 > httpd.key(私钥)
Openssl req –new –key httpd.key –out httpd.csr (请求)
并在配置文件中开启 DocumentRoot “/www”
重启服务
CGI的启用(通用网关接口)
在配置文件中开启
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
索引的方式
虚拟主机:一个web服务器提供多个网站服务
第一种:基于ip 第二种:基于端口 第三种:基于主机名
基于ip的虚拟主机:(默认的网站也要做成虚拟的或者注释掉即注释到DocumentRoot “/www”即可)
在/www下建俩个文件gao 和hui
分别在两个文件中建立两个网页 内容为文件名
在/etc/httpd/conf/httpd.conf中加入
重启服务即可
基于端口:
基于主机名的虚拟主机:要在/etc/hosts下解析
https 不支持基于主机名的虚拟主机ssl在生成密钥是基于ip地址
压力测试:
ab –c –n http//www.a.com/指定某个页面做测试
