Linux --- Apache服务部署静态网站

看完本篇文章可以学习到的内容：Apache 网站服务程序的基本部署、个人用户主页功能、基于IP地址、主机名（域名）、端口号的虚拟主机功能。

网站服务程序（www）:用户能够通过浏览器访问到互联网中文档等资源的服务。

①目前提供web网络服务的程序有：Apache、Nginx、IIS 等

②web网站服务是被动程序，只有接收到互联网中的计算机发出的请求后才会响应

③web服务器使用 HTTP（超文本传输协议）或 HTTPS（超文本安全传输协议）

web服务提供的程序分类：

① IIS：windows系统中默认web服务程序，图形化的网站管理工具，不仅能提供 web 网站服务还能提供 FTP、NMTP、SMTP等。

② nginx：最初为俄罗斯知名门户站点而开发的，一款轻量级的网站服务软件，优点：低系统资源、占用内存小、并发能力强。

③ Apache：拥有很高的web服务软件市场占有率，优点：拥有快速、安全可靠、跨平台。

④ Tomcat：轻量级的web服务软件，一般用于开发和调试 JSP 代码

网站是由域名、网页源代码、主机空间组成的，而主机空间是用于存放网页源代码并将网页内容展示给用户访问的。

常见的主机空间包括：

①虚拟主机：在一台服务器中分出一定的磁盘空间供用户放置网站、存放数据等，仅提供基础的网站服务、数据存储与传输流量功能。（适合小型网站）

②VPS：在一台服务器中利用OpenVZ、KVM等虚拟化技术模拟出多个"主机"，每个主机有独立的IP地址和系统，实现不同VPS分配和使用主机当中的资源。（适合小型网站）

③云服务器（ESC）：整合了计算、存储、网络，能够做到弹性伸缩的计算服务，与VPS的差别是云服务器建立在集群服务器中，每台服务器都会保存一个主机镜像备份，优点：安全稳定性、灵活性和扩展性。（适合大、中、小型网站）

④独立服务器：这台服务器只提供单个用户使用，（适合大中型网站）分为租用方式和托管方式：

⑴租用方式：用户将硬件配置告知IDC服务商，服务器硬件设备由机房负责维护。运维人员需要自行安装软件并部署网站服务

⑵托管方式：用户需要自行购置服务器后交给IDC服务供应商的机房进行管理，用户对服务器硬件配置有完全的控制权。

安装 Apache 服务程序

第一步：在虚拟机软件里面选中光盘镜像

第2步：将光盘设备挂载到 /media/cdrom 目录：

第3步：使用vim 编辑器创建 yum 仓库的配置文件：

第4步：安装 Apache 服务程序：

配置服务文件参数

安装和运行 Apache 服务只是成功路上的第一步，下面了解一下各个 httpd 服务目录的作用：

用vim打开配置文件：（总共有353行，其中配置文件以 # 号开头的叫注释行，这些只是描述和介绍而已）

参数

Apache 服务程序的配置文件内容分为三种类型：注释行信息、全局配置、区域配置。

①注释行信息： 比如 配置文件开头带 # 号的

② 全局配置 ：

③区域配置：

使用 echo 命令将指定的字符写入到网站数据目录中的 index.html 中：

重启 Apache 服务： 

可以看到重启 Apache 服务之后再打开浏览器显示的是编辑后的内容：

个人用户主页功能

Apache 服务程序中有个默认未开启的个人用户主页功能，能够为所有系统内的用户生成个人网站。

第一步：开启个人用户主页功能

将第17行的 UserDir disabled 前加一个 # ，表示该行被注释掉，不启用。

将第23行的 UserDir piblic_html 前的 # 号去除，表示该行被启用。

UserDir 参数：需要在用户家目录中创建的网站数据目录的名称（public_html）

重启 Apache 服务程序：

第2步：创建个人用户网站数据：

切换到 chd 的家目录

创建网站数据目录 public_html 

写入首页文件内容并给网站目录读取写入可执行（rwx 或755）的访问权限

验证：打开浏览器输入：http://127.0.0.1/~chd（用户名）

第三步：设置 SELinux 允许策略

getsebool  命令   查询所有 SELinux 规则的布尔值，格式为：setsebool [选项] 布尔值=[0|1]

查看并搜索所有与家目录有关的 SELinux策略：

将个人用户网站功能策略设置为允许：

虚拟网站主机功能

基于IP地址

Apache 的虚拟主机功能：让一台服务器基于IP、主机名或端口号实现提供多个网站服务的技术。

第1步：使用 nmtui 命令为网卡添加多个IP地址（192.168.203.135/136/137）

重启网卡设备后使用 ping 命令检查是否正确配置

第2步：分别创建网站数据目录

分别在这三个网站数据目录中写入主页文件，内容为该网站的IP地址

第3步：在配置文件中描述基于IP地址的虚拟主机

第4步：修改网站数据目录的 SELinux安全上下文

恢复 SELinux 安全上下文

第5步：验证

基于主机名

当服务器无法为每个网站都分配独立的IP地址时，可以让 Apache 服务程序自动识别来源主机名或域名跳转到指定的网站

第1步：配置网卡IP地址与 hosts 文件（hosts 文件作用是定义IP地址与主机名的映射关系）

使用 vim 打开 /etc/hosts 文件，将主机名解析到指定的IP地址（每一行只能写一条，格式为：IP地址+空格+主机名/域名）

第2步：分别创建网站数据目录

分别在网站目录中写入不同的首页文件

第3步：在配置文件中描述基于主机名称的虚拟主机

编辑主配置文件（/etc/httpd/conf/httpd.conf）,在主配置文件的末尾按下面格式定义虚拟主机信息（下面的截图不完整）

第4步：修改网站数据目录的 SELinux 安全上下文

让新的 SELinux 安全上下文立即生效

 

第5步：验证  

基于端口号

第1步：配置服务器的IP地址

第2步：分别创建网站数据目录（创建端口为 8666，8888 的网站数据目录）

分别在网站数据目录写入不同内容的主页文件

第3步：在配置文件中描述基于端口号的虚拟主机（找到在42行的Listen 80，并在下面追加）

然后在配置文件的末尾按下面的格式定义虚拟主机信息

第4步：修改网站数据目录的 SELinux 安全上下文并允许端口监听

让新的 SELinux 安全上下文立即生效

使用 semanage 命令搜索在 SELinux 系统中有关 http 服务的端口号

添加自定义的两个端口号

重启 Apache网站服务

第5步：验证

Apache 的访问控制

还可以基于主机名、IP地址、客户端特征 做 Apache 网页资源的访问控制，常用的指令有：

Order （排序），Allow（允许），Deny（拒绝），Satisfy（满足）

Order 指令用于定义 Allow或Deny 起作用的顺序，分别实现了允许或拒绝某个主机访问服务器网页资源

例：Order Allow,Deny ：代表着先将客户端与允许规则进行对比，若匹配成功则允许访问，反之则直接拒绝。

创建网页数据目录和首页文件

根据浏览器的变量特征，只允许火狐浏览器访问本网站数据（在129行的地方添加参数）