Apache Httpd 是使用最多的web服务。使用安全https协议,默认使用80/TCP,https(TLS/SSL)默认使用端口443.
安装httpd软件包:
yum install -y httpd
启动Apache HTTPD,使用的守护进程是httpd/
systemctl start httpd
systemctl enable httpd
systemctl status httpd
网络安全
防火墙预定义两个服务httpd.分别是http :80/tcp和https:443/tcp
firewall-cmd --permanent --add-service=http --add-service=https
firewall-cmd --reload
默认的SELniux context 值为 httpd_sys_content_t.
配置环境支持PHP。安装软件包PHP PHP-mysql
php的测试页面:
[root@localhost html]# cat /var/www/html/index.php
<?php
phpinfo();
?>
HTTPD的虚拟主机配置
实现虚拟主机的方式有1:基于IP的虚拟主机,通过IP来区分不同的站点。2:基于域名的虚拟主机,通过域名的方式来区分不同站点–通常需要DNS支持。
配置的过程:
A.修改配置文件:
完成后使用#httpd -t
测试语法
b、 建立测试站点数据,需要添加IP地址,注意不能有多个重复的Listen
c.修改SELinux值(没有设置selinux的可跳过)
d.重启服务。
E.测试:使用curl,links,elinks.
2.基于域名的虚拟主机
2.配置步骤
A.通过hosts文件实现域名解析
172.25.254.4 web1.ilt.example.com web1
172.25.254.4 web2.ilt.example.com web2
B.服务器配置,支持基于域名的虚拟主机。主要配置两个配置文件。
C.创建目录
D.修改SELinux值,没有开启selinux的可跳过该步骤。
E、测试
配置HTTPS,通过SLL或TLS加密
1.需要安装mod_ssl软件包。
- 创建自签名的证书和私钥 /etc/pki/tls目录下,提供一个make可以使用
[root@localhost certs]# pwd
/etc/pki/tls/certs
生成私钥:
[root@www certs]# make www.key
生成CSR:
[root@www certs]# make www.csr
生成证书
[root@www certs]# make www.crt
b、在ssl配置文件中加载证书和私钥
SSLCertificateFile /etc/pki/tls/certs/www.crt #证书
SSLCertificateKeyFile /etc/pki/tls/private/www.key #私钥
C.测试
请珍惜劳动成果,支持原创,欢迎点赞或者关注收藏,你每一次的点赞和收藏都是作者的动力,内容如有问题请私信随时联系作者,谢谢!