##1.Apache 默认发布目录/文件## 1.配置yum源,安装http服务 2.打开http,修改防火墙配置 systemctl start httpd firewall-cmd --permanent --add-service=http firewall-cmd --reload 3.建立默认发布文件 /var/www/html/index.html <h1>hello</h1> ##h1字体设置 网页访问,可看到默认发布文件的内容 4.修改默认发布目录 mkdir /var/www/html/westos -p 修改主配置文件 /etc/httpd/conf/httpd.conf 5.修改默认发布文件(http 主配置文件:/etc/httpd/conf/httpd.conf) <IfModule dir_module> DirectoryIndex index.html test.html ##优先级,谁在前先读谁,不存在的话就跳过 </IfModule> 6.重启http服务,网页访问将看到test.html 的内容: #####注意selinux级别##### 当selinux=disabled,重启http服务后可看到默认发布文件 但是,当selinux=enforing,必须修改安全上下文才能看到默认发布文件 semanage fcontext -a -t httpd_sys_content_t '/hello(/.*)?' restorecon -RvvF /hello/ ##2.Apache的虚拟主机设置## 1.还原http的默认配置 2.建立虚拟主机的默认发布目录和文件 mkdir /var/www/virtual/news/html -p mkdir /var/www/virtual/music/html -p vim /var/www/virtual/music/html/index.html vim /var/www/virtual/news/html/index.html 3.配置默认、music和news的文件 ##目录/etc/httpd/conf.d/ 默认文件: [root@testdb conf.d]# cat default.conf <VirtualHost _default_:80> DocumentRoot /var/www/html ##默认发布目录 CustomLog logs/default.log combined ##所有日志存放(访问,警告,拒绝,错误) </VirtualHost> news文件: music文件: 4.重启http服务,在访问主机进行域名解析(/etc/hosts) 5.网页访问结果查看 访问http://www.westos.com/结果: 访问http://news.westos.com/结果: 访问http://music.westos.com/结果: ##3.访问认证## 1.设定其他用户的访问限制 只禁止66主机访问 Order Allow,Deny ##优先级,谁在前,先读谁 Allow from all ##允许所有人访问 Deny from 172.25.254.66 ##禁止66主机访问 用66主机网页访问查看 只允许66主机访问 用66主机网页访问查看 2.允许指定用户访问,且需要认证 生成认证文件 /etc/httpd/htuser htpasswd -cm /etc/httpd/htuser tom ##-cm 新建 htpasswd -m /etc/httpd/htuser jerry ##注意添加用户时,-m,否则会覆盖 修改默认访问文件 /etc/httpd/conf.d/default.conf AuthUserFile /etc/httpd/htuser ##读取的认证文件 AuthName "please input username and password !" ##访问页面 AuthType basic ##基本的认证方式 Require valid-user admin ##只允许tom用户访问 Require valid-user ##允许文件里所有用户访问 再次访问时只有admin用户认证通过后才能看到信息: ##4.php 插件管理## 1.php插件服务 安装php插件 还原默认设置 /etc/httpd/conf.d/default.conf 在默认发布目录下建立文件 /var/www/html/index.php 重启http服务后,会生成/etc/httpd/conf.d/php.conf文件 访问网页查看 ##5.Https 与http## 1.Https 访问时自动对数据加密,为了网络数据传输的安全 2.对Https访问,需要安装mod_ssl yum install mod_ssl -y 此时配置目录自动生成 ssl.conf 配置文件 3.此时访问https,认证证书为系统默认,登陆界面如下: 认证证书如下: 若自己配置,需安装 crypto-utils 注意:需要在本机进行域名解析 /etc/hosts 制作认证证书 genkey www.westos.com ##注意:不要修改默认目录,加密强度视情况而定(示例1024),不要选择付费、加密证书 4.修改配置文件 /etc/httpd/conf.d/ssl.conf,读取制作好的认证证书 5.此时访问https,可看到自己配置的认证证书 ##6.Https 地址转换## 1.建立配置文件 /etc/httpd/conf.d/login.conf ##访问 login.westos.com 时以443接口访问 2.域名解析 /etc/hosts 3.设置默认发布信息 mkdir /var/www/virtual/login/html -p vim /var/www/virtual/login/html/index.html <h1>login</h1> 4.重启后访问 login.westos.com 即可 5.地址转换 修改配置文件 login.conf ## ^(/.*)$ 客户在浏览器地址输入的所有字符 ## https:// 强制客户加密访问 ## %{HTTP_HOST} 客户访问主机 ## $1 表示^(/.*)$的值 ##301 临时重写,302表示永久转换 6.重启后,访问 login.westos.com 将自动调转到 https://login.westos.com ##7.Apache的CGI脚本## 1.安装插件 httpd-manual.noarch 重启后访问 172.25.254.177/manual 2.点击CGI链接,查看相关信息 3.切换到默认发布目录,配置CGI 4.重启后访问 172.25.254.108/cgi/index.cgi 将直接输出 index.cgi 的内容而不会执行 5.修改http的配置文件 重启后再次访问172.25.254.108/cgi/index.cgi,将执行date命令 ##注意:此时selinux=Disabled### 若selinux=Enforing,需修改安全上下文 semanage fcontext -a -t httpd_sys_content_t '/var/www/html/cgi(/.*)?' restorecon -RvvF /var/www/html/cgi ##8.代理服务器 Squid Server## 正向代理 1.安装 squid 2.打开squid服务,查看端口 3.修改配置文件 /etc/squid/squid.conf ## 100 缓存数据大小,超过100M将自动清理之前的缓存 ## 16 子目录个数,用于存放缓存数据的文件 ## 256 子目录中文件的个数,共256个 4.重启服务后,通过另一主机访问百度(注意:该主机不能浏览网页) 通过浏览器,修改配置 Preferences > Advanced > Network > Connection Settings > Manual > Http Proxy > 172.25.254.77(可联网主机) Prot:3128 > 选择使用代理服务器 再次访问