Apache服务

Apache服务

Apache
1.相关名词介绍
1）什么是Web服务器？
Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档， 也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个Web服务器是Apache 、Nginx、 IIS
2）什么是Apache？
Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。
3）Apache与Httpd的区别是什么？
Httpd是Apache超文本传输协议(HTTP)服务器的主程序。在早期的http server就叫做apache，到了http server 2.0以后就改名为httpd了。
4）WWW、HTTP、HTTPS、HTML分别是什么？
WWW：WWW是环球信息网的缩写，（亦作“Web”、“WWW”、“‘W3’”，英文全称为“World Wide Web”），中文名字为“万维网”，"环球网"等，常简称为Web。 分为Web客户端和Web服务器程序。 WWW可以让Web客户端（常用浏览器）访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统，通过互联网访问。在这个系统中，每个有用的事物，称为一样“资源”；并且由一个全局“统一资源标识符”（URI）标识；这些资源通过超文本传输协议（Hypertext Transfer Protocol）传送给用户，而后者通过点击链接来获得资源。
HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。
HTTPS：HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。
HTML：超文本标记语言（HyperText Markup Language ）。网页的本质就是超级文本标记语言，通过结合使用其他的Web技术（如：脚本语言、公共网关接口、组件等），可以创造出功能强大的网页。因而，超级文本标记语言是万维网（Web）编程的基础，也就是说万维网是建立在超文本基础之上的。超级文本标记语言之所以称为超文本标记语言，是因为文本中包含了所谓“超级链接”点。
5）http与https的区别是什么？
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点：
一、https协议需要到ca申请证书，一般免费证书很少，需要交费。
二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

1.Apchece
#企业中常用的web服务，用来提供http://（超文本传输协议）功能的。
2.Apache的安装部署
yum install httpd -y ##apache软件
yum install httpd-manual ##apache的手册
systemctl start httpd
systemctl enable httpd
firewall-cmd --list-all ##列出火墙信息
firewall-cmd --permanent --add-service=http ##永久允许http
firewall-cmd --reload ##火墙从新加载策略

Aache的基础信息
#主配置目录： /etc/httpd/conf
#主配置文件： /etc/httpd/conf/httpd.conf
#子配置目录： /etc/httpd/conf.d/
#子配置文件： /etc/httpd/conf.d/.conf
#默认发布目录： /var/www/html
#默认发布文件： index.html
#默认端口： 80
#默认安全上下文：httpd_sys_content_t
#程序开启默认用户： apache
#apache日志： /etc/httpd/logs/

/var/www/html			##apache的/目录，默认发布目录
/var/www/html/index.html	##apache的默认发布文件
vim /var/www/html/index.html
<h1> hello linux </h1>

测试 http://172.25.254.100

http://172.25.254.100/manual ###打开Apache使用手册

修改默认端口：
vim /etc/httpd/conf/httpd.conf
43 Listen 8080 ##修改默认端口为8080

先查看端口 重启服务
systemctl restart httpd
在查看端口 ##看到端口改变为8080

此时在真机的浏览器
输入172.25.254.111(相当于172.25.254.111:80)此时找不到
输入172.25.254.111:8080此时还找不到
因为只是修改了默认端口，火墙并不允许这个端口通过，在火墙中添加这个端口
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

修改默认发布文件:
默认发布文件就是访问apache时没有指定文件名称时默认访问的文件
cd /var/www/html
vim test.html 在默认发布目录新建test.html文件，并编辑文件

hello test

 修改配置文件 vim /etc/httpd/conf/httpd.conf  systemctl restart httpd 在浏览器中输入http://172.25.254.113 这个文件可以指定多个,有访问顺序 vim /etc/httpd/conf/httpd.conf 164 DirectoryIndex index.html test.html ##当index.html不存在时访问test.html 当第一个文件存在时，先访问第一个文件  第一个文件不存在时，访问第二个  修改默认发布目录 cd /var/www/html 默认发布目录 mkdir -p /www/html vim /www/html/index.html   vim /etc/httpd/conf/httpd.conf 搜/Doc 复制一行，注释掉原来的  在主配置文件中写入

输入172.25.254.113/index.html 访问不到
查看selinux状态
setenforce 0

输入172.25.254.113 可以访问

ls -Zd /var/www/html 查看/var/www/html 目录的安全上下文
ls -Zd /westos/html 查看/westos/html 目录的安全上下文

是因为安全上下文的问题，那么给这个目录可以通过selinux的安全上下文
semanage fcontext -a -t httpd_sys_content_t ‘/westos/html(/.*)?’
restorecon -RvvF /westos/html
getenforce

输入172.25.254.113

Apache的虚拟主机
服务端：
mkdir -p /var/www/virtual/news/html

mkdir -p /var/www/virtual/music/html

vim /etc/httpd/conf.d/default.conf

vim /etc/httpd/conf.d/news.conf

vim /etc/httpd/conf.d/music.conf

vim /var/www/virtual/news/html/index.html

vim /var/www/virtual/music/html/index.html


客户端作解析：
vim /etc/hosts
172.25.254.213 www.westos.com news.westos.com music.westos.com
在浏览器中输入 news.westos.com

在浏览器中输入music.westos.com

在浏览器中输入www.westos.com

php+cgi

vim /var/www/html/index.php

<?php phpinfo(); ?>

客户端访问：
浏览器中：http://172.25.254.213/index.php

显示为空页面，是因为服务器上没有安装php插件
在服务器端安装php插件
yum install php -y

systemctl restart httpd 重启服务加载php插件
在客户端再次测试
浏览器中：http://172.25.254.213/index.php

mkdir /var/www/html/cgi
创建 cgi 目录
vim /var/www/html/cgi/index.cgi
编辑 index.cgi
chmod 775 /var/www/html/cgi/index.cgi

测试为

vim /etc/httpd/conf.d/default.conf
添加cgi可执行脚本命令
<Directory “/var/www/html/cgi”>
options +ExecCGI
AddHandler cgi-script .cgi


systemctl restart httpd 重启服务

Apache 的 ssl认证
yum install mod_ssl -y
安装ssl
systemctl restart httpd

在客户端：
https://172.25.254.213
使用https访问




删除 station 证书


自签名证书
yum install mod_ssl -y
安装 ssl
yum install cypto-utils -y
安装 cypto-utils

genkey www.westos.com ###生成证书




生成的加密认证文件和秘钥文件

vim /etc/httpd/conf.d/ssl.conf


在客户端验证成功

网页重写
cp /etc/httpd/conf.d/news.conf /etc/httpd/conf.d/login.conf
vim /etc/httpd/conf.d/login.conf

mkdir -p /var/www/virtual/login/html
vim /var/www/virtual/login/html/index.html

systemctl restart httpd 重启服务

在客户端加入本地解析
vim /etc/hosts
172.25.254.213 login.westos.com
再用浏览器访问 https://login.westos.com

vim /etc/httpd/conf.d/login.conf

注意:

^(/.*)$表示客户在浏览器中输入的所有字符
$1表{示}^{(}/.\ast )$的值
redirect=301表示转换为永久
%(HTTP_HOST)表示客户请求主机

systemctl restart httpd 重启服务

php + wsgi
yum install php -y
yum install mod_wsgi -y

mkdir /var/www/wsgi
vim /var/www/wsgi/script.wsgi
cat /var/www/wsgi/script.wsgi

vim /etc/httpd/conf.d/default.conf

systemcrl restart httpd

在客户端解析
172.25.254.213 www.westoswsgi.com

www.westoswsgi.com
脚本被执行