目录
?一、Apache的作用
在web被访问时通常使用http://的方式
http://??? ##超文本传输协议
http:// 超文本传输协议提供软件:
| Apache | Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 |
| nginx | Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 |
| stgw | |
| jfe | |
| Tengine | Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。 |
二、Aphache的安装和启用
1、基本信息
| 服务名称 | httpd | |
| 配置文件 | /etc/httpd/conf/httpd.conf | 主配置文件 |
| /etc/httpd/conf.d/*.conf | 子配置文件 | |
| 默认发布目录 | /var/www/html | |
| 默认发布文件 | index.html | |
| 默认端口 | http | 22 |
| https | 443 | |
| 用户 | apache | |
| 日志 | /etc/httpd/logs |
2、Aphache的安装
dnf install httpd下载httpd服务
3、Aphache的启用
启用httpd
?查看火墙状态,若火墙未开启则使用systemctl start firewalld开启火墙
?在火墙中永久开启http和https的访问刷新火墙使设定生效
三、Apache的基本配置
1、端口修改
修改主配置文件第45行端口为8080,重启httpd服务,查看端口 已修改为8080。(查看完后注意恢复)
?2、修改默认发布文件
创建并编辑/var/www/html/westos.html并查看原有默认发布文件
?编辑主配置文件,在170行左右找到DirectoryIndex? index.html在index.html前添加westos.html,系统会默认执行前边的文件
?【测试】在浏览器中输入ip,显示的是westos.html的内容(注意恢复修改)
?3、修改默认发布目录
创建目录/westos_apache,编辑/westos_apche/index.html文件
?修改目录的安全上下文,读取安全上下文
?编辑主配置文件/etc/httpd/conf/httpd.conf
?【测试】在浏览器中输入被设定的虚拟机ip,回车显示为/westos_apache/index.html的内容。(注意恢复修改)
4、基于客户端ip的访问控制
编辑默认发布文件
?编辑主配置文件,设定允许所有主机访问,除了172.25.254.205主机,保存后重启阿帕齐服务
?在真实主机上使用浏览器访问172.25.254.105/westos,显示默认发布文件中的内容,在172.25.254.205这台主机上被禁止访问。
172.25.254.75主机
172.25.254.205主机
?修改主配置文件,禁止所有主机访问,只允许172.25.254.205这台主机访问,保存后重启服务
?172.25.254.75主机
?172.25.254.205主机
?5、基于用户认证的访问控制
切换到/etc/httpd设定认证允许访问的用户和密码,创建第二个用户时注意-cm去掉c,否则第二个用户回覆盖第一个用户
编辑主配置文件,设置只允许用户admin登陆,保存后重启服务。
?使用浏览器访问172.25.254.105/westos/会弹出登陆框,提示输入用户名和密码,用户admin可以访问
?使用Shift+Ctrl+Delete删除浏览器历史以达到容易获得实验效果
使用admin1登陆会弹出新的登陆框提醒重新输入
?
?129行Require valid-user?? /etc/httpd/.htpasswd里边的用户都可以登陆
?使用admin1可以访问172.25.254.105/westos
?
?四、Apache的虚拟主机
?创建多层目录,将内容分别导入目录中
?创建并编辑子配置文件
?在浏览器所在主机上编写域名解析文件
?在浏览器地址栏中输入分别music.westos.org news.westos.org map.westos.org分别显示相关内容
?五、Apache语言支持
1、wsgi
创建并编写/var/www/html/index.wsgi文件
?查找并下载python
?
编辑子配置文件,保存并重启服务
?在浏览器所在主机编辑域名解析文件/etc/hosts
?在浏览器中访问wsgi.westos.org
2 、php
查找并下载php
?编辑文件,重启服务
?浏览器中访问172.25.254.105/index.php
?3、cgi
?
?
?
六、Apache加密访问
?????? 我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校验,校验通过后使用服务器内部存储的私钥对用户的加密数据进行解密,进行用户验证。
?安装加密插件mod_ssl,这一插件为Apache提供了证书、密钥生成、校验等功能,插件安装完成后可以看到httpd服务子配置文件目录/etc/httpd/conf.d下多出了ssl的配置文件,接着重启httpd服务,此时Apache拥有了SSL加密组件
在防火墙中永久开启https访问,重启火墙,此时在浏览器中访问https://172.25.254.105弹出安全警告页面
?浏览器警告该网页证书未通过CA机构验证,接受风险继续访问,点击网址前的锁的标志查看该网页默认证书的详细信息,可以看到证书中多处信息未知
?
?
?
创建/etc/httpd/tls,通过命令重新生成密钥和证书:发送请求,新建密钥文件并使用rsa对其进行加密,输出密钥文件到/etc/httpd/tls;生成证书文件,其格式为x509,证书有效期为365天,输出证书文件到/etc/httpd/tls/westos.org.crt
需要输入内容分别为国家、省、市、机构名称、单位名称、域名,邮箱
?在/etc/httpd/tls中查看生成的密钥和认证,编辑/etc/httpd/conf.d/ssl.conf文件,写入认证和密钥,重启httpd服务
在浏览器中重新访问https://172.25.254.105生成锁,查看锁的详细信息,为我们设定的内容
我们在浏览器所在真实主机中不走加密路径也可以直接访问172.25.254.105,这显然是不合理的,出于安全性考虑,当客户主机使用非加密方式访问时我们需要将其转换成加密方式来进行访问,这里需要进行页面重写?
在httpd的共享位置/var/www目录中建立login目录,在该目录下编写其发布文件index.html,编写虚拟主机配置文件/etc/httpd/vhost.conf如下,重启httpd服务
?
?在浏览器所在的真实主机中编辑/etc/hosts,设置与虚拟主机配置文件中相对应的域名解析
?在浏览器所在真实主机中访问login.westos.org时,浏览器会以加密方式https转入登录页面,该页面默认发布/var/www/login目录下的index.html文件
?