Apache的管理以及优化管理和Discuz论坛的安装

Apache的作用

• 在web被访问时通常使用http://的方式
  http:// ##超文本传输协议

• http:// 超文本传输协议提供软件：Apache,nginx,stgw,jfe,Tengine

• curl -I 网站 　　　　　#可以查看被访问网站是由什么软件提供的超文本传输协议
  

Apache 的安装和启用

• 安装：dnf install httpd.x86_64 -y
• 启用：

  systemctl enable --now httpd                   ##开启服务并设定服务位开机启动
  
  firewall-cmd --list-all                 ##查看火墙信息
  
  firewall-cmd --permanent --add-service=http     ##在火墙中永久开启http访问
  
  firewall-cmd --permanent --add-service=https    ##在火墙中永久开启https访问
  
  firewall-cmd --reload                          ##刷新火墙使设定生效

  

Apache的基本信息

服务名称： httpd
配置文件：

/etc/httpd/conf/httpd.conf      ##主配置文件

/etc/httpd/conf.d/*.conf        ##子配置文件

默认发布目录： /var/www/html
默认发布文件： index.html
默认端口：

80      #http

443     #https

用户: apache
日志： /etc/httpd/logs

Apache的基本配置

Apache端口修改

1. vim /etc/httpd/conf/httpd.conf 　　　　　　　　　##编辑主配置文件修改端口号为1111 （默认80）
   

2. 如果打开了selinux ，需要查看系统是否给httpd服务开放的有1111端口，如果没有需要手动添加。

3. 如果打开了火墙，在火墙开启http服务之后，还需要开放一个协议为tcp的1111端口
   

4. systemctl restart httpd 　　　　　　　　　#重启服务

5. 在客户端用firefox访问 http://172.25.254.103:1111 或者 curl http://172.25.254.103

默认访问的测试页

默认：index.html

当在默认发布目录添加文件index.html ，在访问时会显示该文件的内容

• 修改默认的测试页

1. vim /etc/httpd/conf/httpd.conf　　　　　##编辑主配置文件，修改文件测试页的读取顺序

2. 重启服务后测试

修改默认发布目录

默认：/var/www/html

• 修改主配置文件
  
  注：Options Indexes 和 Options Indexes FollowSymLinks 都可以显示目录的链接，但是前一个参数会导致关于这个文件下的访问规则不生效，后一个参数则不会产生这个效果
• 重启服务测试
  注：修改了默认发布路径之后，如果selinux是强制状态，需要修改现在默认发布路径的安全上下文

Apache的访问控制

基于客户端ip的访问控制

1. 修改主配置文件

2. 重启服务测试

基于用户的认证

1. 用命令生成认证文件
   htpasswd -cm /etc/httpd/httpauth westos 　　
   注：当/etc/httpd/httpauth存在那么再添加用户时，如果添加-c参数否则会覆盖源文件的内容
   

2. 修改配置文件 vim /etc/httpd/conf/httpd.conf
   

3. 重启服务并测试
   

Apache的虚拟主机

1. 一般将虚拟主机的配置文件单独写出来
   vim /etc/httpd/conf.d/Vhost.conf

2. 编辑虚拟主机的配置文件
   vim /etc/httpd/conf.d/Vhost.conf

3. 建立虚拟主机的默认发布目录,并且加入测试页测试
   
   
   

Apache的菜单

1. dnf install httpd-manual.noarch -y 下载菜单
2. 重启服务后直接就可以访问了
   

Apache的语言支持

注：我已经将Apache的默认发布目录恢复了

• PHP语言

  1. dnf install php -y 　　　##安装PHP语言所用到的解释器

  2. vim /var/www/html/index.php
     

  3. 重启服务测试
     

• cgi语言

  1. dnf install perl-CGI.noarch -y #下载cgi解释器

  2. 创建cgi文件目录:mkdir /var/www/html/cgi

  3. vim /var/www/html/cgi/index.cgi 编辑文件

  4. 配置安全上下文
     

  5. chmod +x /var/www/html/cgi/* #对 /var/ww/html/cgi/ 下的所有文件给予执行权力

  6. 运行脚本测试

  7. 在测试机上测试

Apache的加密访问

1. 安装加密插件:dnf install mod_ssl.x86_64 -y

2. 生成私钥和证书签名文件

3. 生成证书

509	证书格式
-req	请求
-in	加载签证名称
-signkey	私钥: /etc/pki/tls/private/www.westos.com.key

4. vim /etc/httpd/conf.d/ssl.conf 编辑配置文件

5. vim /etc/httpd/conf.d/vhost.conf
   

注：第一部分的内容是为了使客户机即使在使用非加密的访问时，也会自动跳转到加密方式访问

^(/.*)$	##客户地址栏中输入的地址
%{HTTP_HOST}	##客户主机
$1	##RewriteRule后面跟的第一串字符的值

6. 重启服务测试
   
   

Discuz3.4的下载及安装

点击进入到Discuz官方下载地址

1. 下载好安装包之后放到Apache 的默认发布目录下/var/www/html

2. unzip 解压安装包
   安装包和解压后的内容：
   

3. 需要下载的四个组建
   

4. 进入安装界面

5. 根据提示完成对应的操作
   
   第三部操作修改为：setfacl -R -m u:apache:rwx uc_*
   如果selinux 打开之后还需要完成日志中提示的操作：

6. 依次点击下一步
   

7. 数据库填写

8. 点击下一步就安装完成了
   

9. 安装完成后会多出一个数据库

10. 论坛界面
    

Apache 的正向代理(squid+apache)

代理端：

1. dnf install squid.x86_64 下载软件包

2. vim /etc/squid/squid.conf 编辑主配置文件
   

3. 确保代理端能上网

4. 重启服务

测试端：

1. 给测试端添加代理服务器
   

2. 将代理服务器的端口和IP 添加上去
   

3. 测试

Apache+squid 反向代理

代理端：

1. 修改配置文件
   vim /etc/squid/squid.conf

2. 如果firewalld开启，则需要开启端口
   firewall-cmd --add-port=80/tcp

测试端测试：