第二十三章linux～Apache

1.关于Apache

apache是企业常用的web服务，用来提供http：//(超文本传输协议)，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。
2.Apache的安装
yum install httpd -y apache软件
yum install httpd-manual apache手册
systemctcl start httpd 开启httpd
systemctcl enable httpd 为了使用方便开机自启
firewall-cmd --permanent --add-service=http ##永久允许http

firewall-cmd --reload ##火墙重新加载，读取重新加入的服务
firewall-cmd --list-all 列出火墙信息，查看那些服务是火墙允许通过的

在/var/www/html/index.html写文件浏览器可以通过IP访问到



可以看到手册的内容
3，apache的基础信息
/etc/httpd/conf 主配置目录
/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/conf.d/ 子配置目录
/etc/httpd/conf.d/.conf 子配置文件
/var/www/html 默认发布目录
index.html 默认发布文件
80 默认端口
httpd_sys_content_t 默认安全上下文
apche程序开启默认用户
/etc/httpd/logs/ apache日志
4，修改默认发布文件
默认发布文件就是访问apache时没有指定文件时默认访问的文件
这个文件可以指定多个，有访问顺序




5，修改默认发布目录
mkdir -p /westos/html
vim /etc/httpd/conf/httpd.conf

semanage fcontext -a -t httpd_sys+content_t '/westos(/.)?’
restorecon -RvvF /westos
systemctl restart httpd

cd /westos/html
vim index.html



rm -fr /westos/html
6，修改默认端口

firewall-cmd --permanent --add-port=8080/tcp

firewall-cmd --reload 火墙重新加载

netstat -antlupe | grep httpd 查看端口号
测试

还原端口和默认发布目录和文件

7.apache的虚拟主机
vim /etc/hosts
在那用浏览器测试就改那个 建议改主dns

cd /etc/httpd/conf.d 配置文件所在目录
vim adefault.conf 默认页

建立music发布目录
mkdir -p /var/www/virtual/music.westos.com/html
建立news发布目录
mkdir -p /var/www/virtual/news.westos.com/html

建立music发布目录的内容
vim /var/www/virtual/music.westos.com/html/index.html

建立news发布目录的内容
vim /var/www/virtual/news.westos.com/html/index.html

在/etc/httpd/conf.d/下建立子配置文件，同样也要重启http服务

vim music.conf
vim news.conf

重启http服务,子配置文件同样需要重启生效
测试


8，访问权限
vim music.conf
Order Allow,Deny 先识别允许的，再识别禁止的
Allow from all 允许所有用户
Deny from 172.25.254.30 禁止30
systemctl restart httpd

vim music.conf
Order Deny，Allow 先识别禁止的，再识别允许的 后面覆盖前面
Allow from 172.25.254.30 允许30
Deny from All 禁止所有
systemctl restart httpd

9，用户方式的访问控制
cd /var/www/virtual/westos.com/music/html/
mkdir admin
cd admin/
vim index.html

cd /etc/httpd/
htpasswd -cm userpass admin 创建用户和密码
cat userpass

vim music.conf
把这个目录设为默认发布目录，

只允许admin访问
注意：Require 两者开启一个，不能同时开启

systemctl restart httpd
测试

当再次访问时，需要输入之前设定的密码和用户名


10.apache支持的语音
1)html
2)php
vim /var/www/html/index.php 默认发布目录中建立

yum install php -y

systemctl restart httpd
测试
172.25.254.120/index.php
访问显示出

3)cgi 注册表常用，后缀一定要加上

mkdir -p /var/www/html/cgi
semanage fcontext -a -t httpd_sys_script_exec_t ‘/var/www/html/cgi(/.*)?’
restorecon -RvvF /var/www/html/cgi/

vim /var/www/html/cgi/index.cgi

chmod +x /var/www/html/cgi/index.cgi

测试结果

vim /etc/httpd/conf.d/adefault.conf 执行脚本

systemctl restart httpd

测试

4）https
（1）yum install mod_ssl -y
systemctl start httpd
firewall-cmd --permanent --add-service=https 火墙允许通过https
firewall-cmd --reload 重新加载
(2)修改证书信息
yum install crypto-utils -y ##生成证书和文件的软件

genkey www.westos.com ##生成www.westos.com的证书和密钥
这个是告诉你会生成这两个文件。下一步就好了

这块需要自己手动来加载这些，手动敲击键盘即可

选择NO，yes是需要收费的 这步下面需要填写密码，选择不填


vim /etc/httpd/conf.d/ssl.conf

101行 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
109行 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key

systemctl start httpd
在这就可以看到自己生成的证书了

11，设定https虚拟主机并设定网页重写
输入指定网址http:// 强制转换为 https：//进行加密
（1）在浏览器端(地址解析)
vim /etc/hosts
172.25.254.199 www.westos.com login.westos.com
cd /etc/httpd/conf.d/
建立虚拟主机的文件夹
mkdir -p /var/www/virtual/login.westos.com/login/html
建立login的发布文件
vim /var/www/virtual/login.westos.com/login/html/index.html

vim login.conf
https加密的端口为443
http的端口为80
[redirect=301] 临时重写 ；302永久转换

(3)在浏览器端测试，即使输入http://login.westos.com 也会强制转换为https://进行加密

首先要获取证书

值得注意的是：

虚拟主机配置文件的建立，

浏览器端的地址解析，

加密的密钥和加密文件的获取

使用自定义的发布目录时，要修改目录安全上下文，否则http服务不识别

12,php语言管理数据库

tar jxf phpMyAdmin-2.11.3…tar.bz2 解压文件
mv phpMyAdmin-2.11.3… mysqladmin 把phpmyadmin-*.tar.bz2解压的文件移动到目录mysqladmin

cd mysqladmin

cp config.inc.php config.inc.php
less Documentation.txt

vim config.inc.php

测试：IP/mysqladmin1/index.php ##IP是mariadb所在主机，要把mariadb在主机开启