Apache简介
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
http的配置
1、主配置文件
/etc/httpd/conf/httpd.conf
ServerRoot “/etc/httpd” 用于指定Apache的运行目录
Listen 80 监听端口
User apache 运行apache程序的用户和组
Group apache
ServerAdmin root@localhost 管理员邮箱
DocumentRoot “/var/www/html” 网页文件的存放目录
2、更改网站的默认发布目录
/etc/httpd/conf/httpd.conf
line 124 默认发布目录
line 125 不允许任何优先级
line 127 允许所有人访问
(修改后若发现不能重启服务,可能是Selinux强制访问控制的问题,
解决方法为:
1、查看前后修改的两个文件权限有何种不同:
ls -lZd /var/www/html/
ls -lZd /var/www/westos/
semanage fcontext -a -t httpd_sys_content_t /var/www(/.*)?' #修改文件或者目录的安全上下文标签
restorecon -RvvF '/var/www/html' ##刷新
)
3、虚拟主机允许您从一个httpd服务器同时为多个网站提供服务
创建网站发布目录:
mkdir /var/www/new.westos.com/
mkdir /var/www/music.westos.com/
echo news > /var/www/news.westos.com/index.html
echo music > /var/www/music.westos.com/index.html创建虚拟主机默认配置文件:
[root@localhost conf.d]# cat default.conf
DocumentRoot “/var/www/html”
CustomLog “logs/default.log” combined
配置第一个网站
配置第二个网站
在默认访问目录中/var/www/html/index.html中输入www
修改dns
vim /etc/hosts
结果测试
(按照上述设置,访问music.westos.com new.westos.com 和 www.westos.com 会分别看到 music news 和 www)
HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
安装软件
yum install crypto-utils mod_ssl
生成密匙
genkey www.westos.com
根据提示完成密匙创建
编辑/etc/httpd/conf.d/ssl.conf, 将SSLCertificateFile和SSLCertificateKeyFile指令设置为分别指向X.509证书和密钥文件。vim /etc/httpd/conf.d/ssl.conf
重启服务后 访问 : https://www.westos.com 需要安装安全证书
4、Squid代理配置
在本次试验中一共有两台主机:
主机一:
ip1 :172.25.254.118
ip2 : 172.25.18.118
主机二:
ip:172.25.18.218
由以上配置我们可以知道主机一的ip2是作为代理服务器使得主机二能够访问主机一的httpd服务,下面我们一步步来部署:
yum install squid -y
vim /etc/squid/squid.conf
测试:
由于主机2 的ip172.25.18.218与172.25.254.118在不同网段,所以不能连接
修改代理
再次尝试连接
发现连接被拒绝,原因是没有关闭防火墙,关闭之后
通过代理,不同网段没有设置网关,但却可以实现访问,这就是squid代理的结果。