| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 3.3 Apache的管理及优化 -> 正文阅读 |
|
[系统运维]3.3 Apache的管理及优化 |
目录 ?一、Apache的作用
http:// 超文本传输协议提供软件:
二、Aphache的安装和启用1、基本信息
2、Aphache的安装dnf install httpd下载httpd服务 3、Aphache的启用启用httpd ?查看火墙状态,若火墙未开启则使用systemctl start firewalld开启火墙 ?在火墙中永久开启http和https的访问刷新火墙使设定生效 三、Apache的基本配置1、端口修改修改主配置文件第45行端口为8080,重启httpd服务,查看端口 已修改为8080。(查看完后注意恢复) ?2、修改默认发布文件创建并编辑/var/www/html/westos.html并查看原有默认发布文件 ?编辑主配置文件,在170行左右找到DirectoryIndex? index.html在index.html前添加westos.html,系统会默认执行前边的文件 ?【测试】在浏览器中输入ip,显示的是westos.html的内容(注意恢复修改) ?3、修改默认发布目录创建目录/westos_apache,编辑/westos_apche/index.html文件 ?修改目录的安全上下文,读取安全上下文 ?编辑主配置文件/etc/httpd/conf/httpd.conf ?【测试】在浏览器中输入被设定的虚拟机ip,回车显示为/westos_apache/index.html的内容。(注意恢复修改) 4、基于客户端ip的访问控制编辑默认发布文件 ?编辑主配置文件,设定允许所有主机访问,除了172.25.254.205主机,保存后重启阿帕齐服务 ?在真实主机上使用浏览器访问172.25.254.105/westos,显示默认发布文件中的内容,在172.25.254.205这台主机上被禁止访问。 172.25.254.75主机 172.25.254.205主机 ?修改主配置文件,禁止所有主机访问,只允许172.25.254.205这台主机访问,保存后重启服务 ?172.25.254.75主机 ?172.25.254.205主机 ?5、基于用户认证的访问控制切换到/etc/httpd设定认证允许访问的用户和密码,创建第二个用户时注意-cm去掉c,否则第二个用户回覆盖第一个用户 编辑主配置文件,设置只允许用户admin登陆,保存后重启服务。 ?使用浏览器访问172.25.254.105/westos/会弹出登陆框,提示输入用户名和密码,用户admin可以访问 ?使用Shift+Ctrl+Delete删除浏览器历史以达到容易获得实验效果 使用admin1登陆会弹出新的登陆框提醒重新输入 ? ?129行Require valid-user?? /etc/httpd/.htpasswd里边的用户都可以登陆 ?使用admin1可以访问172.25.254.105/westos ? ?四、Apache的虚拟主机?创建多层目录,将内容分别导入目录中 ?创建并编辑子配置文件 ?在浏览器所在主机上编写域名解析文件 ?在浏览器地址栏中输入分别music.westos.org news.westos.org map.westos.org分别显示相关内容 ?五、Apache语言支持1、wsgi创建并编写/var/www/html/index.wsgi文件 ?查找并下载python ? 编辑子配置文件,保存并重启服务 ?在浏览器所在主机编辑域名解析文件/etc/hosts ?在浏览器中访问wsgi.westos.org 2 、php查找并下载php ?编辑文件,重启服务 ?浏览器中访问172.25.254.105/index.php ?3、cgi? ? ? 六、Apache加密访问
?安装加密插件mod_ssl,这一插件为Apache提供了证书、密钥生成、校验等功能,插件安装完成后可以看到httpd服务子配置文件目录/etc/httpd/conf.d下多出了ssl的配置文件,接着重启httpd服务,此时Apache拥有了SSL加密组件 在防火墙中永久开启https访问,重启火墙,此时在浏览器中访问https://172.25.254.105弹出安全警告页面 ?浏览器警告该网页证书未通过CA机构验证,接受风险继续访问,点击网址前的锁的标志查看该网页默认证书的详细信息,可以看到证书中多处信息未知 ? ? ? 创建/etc/httpd/tls,通过命令重新生成密钥和证书:发送请求,新建密钥文件并使用rsa对其进行加密,输出密钥文件到/etc/httpd/tls;生成证书文件,其格式为x509,证书有效期为365天,输出证书文件到/etc/httpd/tls/westos.org.crt 需要输入内容分别为国家、省、市、机构名称、单位名称、域名,邮箱 ?在/etc/httpd/tls中查看生成的密钥和认证,编辑/etc/httpd/conf.d/ssl.conf文件,写入认证和密钥,重启httpd服务 在浏览器中重新访问https://172.25.254.105生成锁,查看锁的详细信息,为我们设定的内容 我们在浏览器所在真实主机中不走加密路径也可以直接访问172.25.254.105,这显然是不合理的,出于安全性考虑,当客户主机使用非加密方式访问时我们需要将其转换成加密方式来进行访问,这里需要进行页面重写? 在httpd的共享位置/var/www目录中建立login目录,在该目录下编写其发布文件index.html,编写虚拟主机配置文件/etc/httpd/vhost.conf如下,重启httpd服务 ? ?在浏览器所在的真实主机中编辑/etc/hosts,设置与虚拟主机配置文件中相对应的域名解析 ?在浏览器所在真实主机中访问login.westos.org时,浏览器会以加密方式https转入登录页面,该页面默认发布/var/www/login目录下的index.html文件 ? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 6:38:02- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |