IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 3.3 Apache的管理及优化 -> 正文阅读

[系统运维]3.3 Apache的管理及优化

目录

一、Apache的作用

二、Aphache的安装和启用

1、基本信息

2、Aphache的安装

3、Aphache的启用

三、Apache的基本配置

1、端口修改

?2、修改默认发布文件

?3、修改默认发布目录

4、基于客户端ip的访问控制

?5、基于用户认证的访问控制

?四、Apache的虚拟主机

?五、Apache语言支持

1、wsgi

2 、php

?3、cgi

六、Apache加密访问


?一、Apache的作用

在web被访问时通常使用http://的方式
http://??? ##超文本传输协议

http:// 超文本传输协议提供软件:

ApacheApache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python解释器编译到服务器中。
nginxNginx (engine x) 是一个高性能的HTTP反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东新浪网易腾讯淘宝等。
stgw
jfe
TengineTengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。

二、Aphache的安装和启用

1、基本信息

服务名称httpd
配置文件/etc/httpd/conf/httpd.conf主配置文件
/etc/httpd/conf.d/*.conf子配置文件
默认发布目录/var/www/html
默认发布文件index.html
默认端口http22
https443
用户apache
日志/etc/httpd/logs

2、Aphache的安装

dnf install httpd下载httpd服务

3、Aphache的启用

启用httpd

?查看火墙状态,若火墙未开启则使用systemctl start firewalld开启火墙

?在火墙中永久开启http和https的访问刷新火墙使设定生效

三、Apache的基本配置

1、端口修改

修改主配置文件第45行端口为8080,重启httpd服务,查看端口 已修改为8080。(查看完后注意恢复)

?2、修改默认发布文件

创建并编辑/var/www/html/westos.html并查看原有默认发布文件

?编辑主配置文件,在170行左右找到DirectoryIndex? index.html在index.html前添加westos.html,系统会默认执行前边的文件

?【测试】在浏览器中输入ip,显示的是westos.html的内容(注意恢复修改)

?3、修改默认发布目录

创建目录/westos_apache,编辑/westos_apche/index.html文件

?修改目录的安全上下文,读取安全上下文

?编辑主配置文件/etc/httpd/conf/httpd.conf

?【测试】在浏览器中输入被设定的虚拟机ip,回车显示为/westos_apache/index.html的内容。(注意恢复修改)

4、基于客户端ip的访问控制

编辑默认发布文件

?编辑主配置文件,设定允许所有主机访问,除了172.25.254.205主机,保存后重启阿帕齐服务

?在真实主机上使用浏览器访问172.25.254.105/westos,显示默认发布文件中的内容,在172.25.254.205这台主机上被禁止访问。

172.25.254.75主机

172.25.254.205主机

?修改主配置文件,禁止所有主机访问,只允许172.25.254.205这台主机访问,保存后重启服务

?172.25.254.75主机

?172.25.254.205主机

?5、基于用户认证的访问控制

切换到/etc/httpd设定认证允许访问的用户和密码,创建第二个用户时注意-cm去掉c,否则第二个用户回覆盖第一个用户

编辑主配置文件,设置只允许用户admin登陆,保存后重启服务。

?使用浏览器访问172.25.254.105/westos/会弹出登陆框,提示输入用户名和密码,用户admin可以访问

?使用Shift+Ctrl+Delete删除浏览器历史以达到容易获得实验效果

使用admin1登陆会弹出新的登陆框提醒重新输入

?

?129行Require valid-user?? /etc/httpd/.htpasswd里边的用户都可以登陆

?使用admin1可以访问172.25.254.105/westos

?

?四、Apache的虚拟主机

?创建多层目录,将内容分别导入目录中

?创建并编辑子配置文件

?在浏览器所在主机上编写域名解析文件

?在浏览器地址栏中输入分别music.westos.org news.westos.org map.westos.org分别显示相关内容

?五、Apache语言支持

1、wsgi

创建并编写/var/www/html/index.wsgi文件

?查找并下载python

?

编辑子配置文件,保存并重启服务

?在浏览器所在主机编辑域名解析文件/etc/hosts

?在浏览器中访问wsgi.westos.org

2 、php

查找并下载php

?编辑文件,重启服务

?浏览器中访问172.25.254.105/index.php

?3、cgi

?

?

?

六、Apache加密访问

?????? 我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校验,校验通过后使用服务器内部存储的私钥对用户的加密数据进行解密,进行用户验证。

?安装加密插件mod_ssl,这一插件为Apache提供了证书、密钥生成、校验等功能,插件安装完成后可以看到httpd服务子配置文件目录/etc/httpd/conf.d下多出了ssl的配置文件,接着重启httpd服务,此时Apache拥有了SSL加密组件

在防火墙中永久开启https访问,重启火墙,此时在浏览器中访问https://172.25.254.105弹出安全警告页面

?浏览器警告该网页证书未通过CA机构验证,接受风险继续访问,点击网址前的锁的标志查看该网页默认证书的详细信息,可以看到证书中多处信息未知

?

?

?

创建/etc/httpd/tls,通过命令重新生成密钥和证书:发送请求,新建密钥文件并使用rsa对其进行加密,输出密钥文件到/etc/httpd/tls;生成证书文件,其格式为x509,证书有效期为365天,输出证书文件到/etc/httpd/tls/westos.org.crt

需要输入内容分别为国家、省、市、机构名称、单位名称、域名,邮箱

?在/etc/httpd/tls中查看生成的密钥和认证,编辑/etc/httpd/conf.d/ssl.conf文件,写入认证和密钥,重启httpd服务

在浏览器中重新访问https://172.25.254.105生成锁,查看锁的详细信息,为我们设定的内容

我们在浏览器所在真实主机中不走加密路径也可以直接访问172.25.254.105,这显然是不合理的,出于安全性考虑,当客户主机使用非加密方式访问时我们需要将其转换成加密方式来进行访问,这里需要进行页面重写?

在httpd的共享位置/var/www目录中建立login目录,在该目录下编写其发布文件index.html,编写虚拟主机配置文件/etc/httpd/vhost.conf如下,重启httpd服务

?

?在浏览器所在的真实主机中编辑/etc/hosts,设置与虚拟主机配置文件中相对应的域名解析

?在浏览器所在真实主机中访问login.westos.org时,浏览器会以加密方式https转入登录页面,该页面默认发布/var/www/login目录下的index.html文件

?

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-07 12:29:14  更:2021-08-07 12:31:13 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:38:02-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码