Apache的管理及优化
一、Apache的作用
1、在web被访问时通常使用http://
的方式
2、http://
:超文本传输协议
3、http://
超文本传输协议提供软件:
Apache;nginx;stgw;jfe;Tengine
二、Apache的安装和启用
dnf install httpd.x86_64 -y ##安装Apache
systemctl enable --now httpd ##开启httpd服务,并设定开机自启动
systemctl enable --now firewalld ##开启防火墙并设定防火墙开机启动
firewall-cmd --list-all ##查看防火墙信息
firewall-cmd --permanent --add-service=http ##在火墙中永久开启http访问
firewall-cmd --permanent --add-service=https ##在火墙中永久开启https访问
firewall-cmd --reload ##刷新火墙使设定生效
启用后即可访问测试页:
三、Apache的基本信息
1、服务名称:httpd
2、配置文件
主配置文件:/etc/httpd/conf/httpd.conf
子配置文件:/etc/httpd/conf.d/*.conf
3、默认发布目录:/var/www/html
4、默认发布文件:index.html
5、默认端口:http
:80,https
:443
6、apache
7、日志:/etc/httpd/logs
测试:
1、发表文字:
2、发表图片:
提前把图片复制到/var/www/html/
3、其他发表属于前段Web知识
四、Apache的基本配置
进行以下实验前,进行如下更改:
vim /etc/sysconfig/selinux
reboot
1、默认发布文件
vim /etc/httpd/conf/httpd.conf ##修改主配置文件
systemctl restart httpd ##重启httpd服务
- 发布文件顺序为先
sk.html
后index.html
,如果没有sk.html
,则发布index.html
2、Apache端口修改
vim /etc/httpd/conf/httpd.conf ##修改主配置文件
Listen 8080 ##修改端口为8080
firewall-cmd --permanent --add-port=8080/tcp ##在火墙中永久开启8080端口的访问
firewall-cmd --reload ##刷新火墙使设定生效
systemctl restart httpd ##重启httpd服务
3、默认发布目录
mkdir /sk/html -p ##建立新的发布目录
vim /etc/httpd/conf/httpd.conf ##修改主配置文件
systemctl restart httpd ##重启httpd服务
vim /sk/html/index.html ##编写发布文件
五、Apache的访问控制
- 实验准备
mkdir /var/www/html/ssk ##新建子目录
vim /var/www/html/ssk/index.html ##编写新的发布文件
1、基于客户端ip的访问控制
vim /etc/httpd/conf/httpd.conf ##修改主配置文件
systemctl restart httpd ##重启httpd服务
(1)ip白名单:
下面为172.25.254.36主机访问:
(2)ip黑名单:
下面为172.25.254.36主机访问:
2、基于用户认证
- 当
/etc/httpd/htpasswdfile
存在时,再添加用户时不要加-c
参数,否则会覆盖原文件内容
htpasswd -cm /etc/httpd/htpasswdfile admin ##生成认证文件
vim /etc/httpd/conf/httpd.conf ##修改主配置文件
systemctl restart httpd ##重启httpd服务
测试:admin用户可以访问,sk用户不能访问
(1)admin用户:
(2)sk用户:不能访问,会一直要求输入用户和密码
六、Apache的虚拟主机
- 单主机发布多个网页
1、创建共享目录:
mkdir -p /var/www/sk.com/{linux,web} ##创建共享目录
echo "Linux" >/var/www/sk.com/linux/index.html ##编写关享文件
echo "Web" >/var/www/sk.com/web/index.html
echo "Default" >/var/www/html/index.html
2、编辑配置文件:
vim /etc/httpd/conf.d/vhost.conf
systemctl restart httpd
3、测试:
在浏览器所在的主机中设定地址解析:
vim /etc/hosts
(1)www.sk.com
(2)linux.sk.com
(3)web.sk.com
Apache的管理及优化(下)(Apache语言支持,加密访问,Squid正反向代理)