一、HTTP(HyperText Transfer Protocol,超文本传输协议)是客户端访问web服务器遵循的协议。属于应用层协议。基于TCP/IP协议传输的。HTTP协议是无状态的。
HTTP版本:
0.9版本:http的原型版。只能进行简单的文字传输
1.0版本:增加了cache,以及根据MIME(互联网邮件扩展)的标准,增加了MIME,使得http也支持图片,音频等多种数据类型的传输。
1.1版本:增强了cache功能。
2.0版本:根据google开源的spdy协议修改后推出的。增加了请求优先级,报文头压缩等功能。
web服务器搭建有,Apache,IIS,Nginx等。
二、本文以Apache(httpd)为例,讲解虚拟主机,及基于用户的访问控制。
环境CentOS-7.3。httpd-2.4.6
步骤:
- yum install httpd
- httpd主配置文件为 /etc/httpd/conf/httpd.conf
- /etc/httpd/conf.d/ 目录下新建以.conf结尾的文件。用来配置虚拟主机内容。
#配置虚拟主机内容也可写入httpd主配置文件,但不建议那样做,不利于维护。 - 例如新建文件/etc/httpd/conf.d/vhost.conf。添加内容如下
<VirtualHost 192.168.1.189:80>
ServerAdmin webmaster@host.example.com
DocumentRoot "/var/www/html"
ServerName www.test.com
ServerAlias www.host.example.com
ErrorLog "/var/log/httpd/test.com-error_log"
CustomLog "/var/log/httpd/test.com-access_log" common
</VirtualHost>
#192.168.1.189 基于IP的虚拟主机。80默认端口号。(如果基于端口设置虚拟主机需要加入一行配置“Listen PORT”PORT为自定义的端口号,一般在1024-41951范围内选择)基于端口号的虚拟主机,客户端访问时需要在域名后手动输入访问端口。
#ServerAdmin 网站管理员邮箱
#DocumentRoot 网站根目录(存放网站程序文件,默认主页面为index.html)
#ServerName 域名
#ServerAlias 网站别名
#ErrotLog 错误日志
#CustomLog 用户日志
- 配置完成后检查配置文件语法错误使用 httpd -t 检查。
- 启动服务 systemctl start httpd.service
重启服务 systemctl restart httpd.service
设置开机启动服务 systemctl enable httpd.service
停止服务 systemctl stop httpd.service - netstat -antup |grep httpd 查看进程是否监听中。
三、基于用户的访问控制。
定义安全域
<Directory "/var/www/html/matt/">
Options None
AllowOverride None
AuthType Basic
AuthName "please input you key"
AuthUserFile "/mydata/httpd/set/passwd.web"
Require user1 matt username2
</Directory>
#Options None 索引,链接是否被允许
#AllowOverride None 是否允许被覆盖
#AuthType Basic 加密方式 (Basic或digest两种,digest需浏览器支持)
#AuthName “please input you key” 给出提示信息
#AuthUserFile “/mydata/httpd/set/passwd.web” 指定认证密码文件位置
#Require user1 matt username2 合法用户名。
创建密码文件工具
- htpasswd
-c 第一次创建文件
-D 删除用户
-m MD5加密
-s sha加密
-b 批量加用户(密码命令行写入)
四、HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)
是基于套接层ssl之上的来实现的安全http。由mod-ssl包提供功能。由于ssl在IP层。所以只能配置一个虚拟主机监听在443端口上实现。https通过调用SSL的公共库功能实现。并且ssl也需要建立会话过程。所以安全是以牺牲访问速度为代价的。