应用管理-HTTP服务基础

最新推荐文章于 2024-05-21 13:24:40 发布
最新推荐文章于 2024-05-21 13:24:40 发布
阅读量83 收藏
点赞数
分类专栏: 云计算 文章标签: web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeivv123/article/details/119797616
版权

HTTP服务基础

  • HTTP服务基础

    • 独立web主机
      • web通信基本概念
        • 基于B/S(BROWSER/SERVER)架构的网页服务
        • 服务端提供网页
        • 浏览器下载并显示网页
        • hyper text markup language,超文本标记语言
        • hyper text tranfer protocol,超文本传输协议
      • RHEL7中的web服务
        • 软件包:httpd
        • 系统服务: httpd
        • 提供默认配置:
          • listen:监听80端口
          • ServerName:本站点注册的dns(空缺)
          • DocumentRoot:网页根目录(/var/www/html)
          • DirectoryIndex: 首页文件名(index.html)
          • 配置文件目录:/etc/httpd/conf/httpd.conf
          • 调用配置文件:/etc/httpd/conf.d/*.conf
      • 独立web站点的快速部署
      • 访问web站点
    • 虚拟web主机
      • 虚拟主机的含义及类型
        • 虚拟主机:由一台服务器提供多个不同web的站点
        • 区分方式
          • 基于域名的虚拟机
          • 基于端口的虚拟机
          • 基于IP地址的虚拟机
      • 配置一个虚拟站点
        • 为每个虚拟站点添加配置
        • <VirtualHost IP地址:端口>
        •   ServerName 此站点的DNS名称

        •   DocumentRoot 此站点网页根目录
        • <//VirtualHost>
      • 对默认web站点的影响

  • web访问控制

    • 针对网页文件存放的路径进行访问控制,默认集成父目录访问控制
      • 在主配置/etc/httpd/conf/httpd.conf中
      • 前面的配置拒绝了/
      • <Directory “/var/www”>
        AllowOverride None
        # Allow open access:
        Require all granted //允许所有,Request all denied 拒绝所有
        </Directory> //request ip:xxx.xxx.xxx.xxx 允许ip
    • SELinux策略保护
      • 三大策略:布尔值、安全上下文、非默认端口开放
        • 安全上下文:为所有重点的数据打上标签
        • ls -Zd 目录名 //查看目录的上下文
        • [root@localhost ~]# ls -Zd /var/www/
          drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/
        • 参考这个文件的上下文,来更改需要访问的目录的上下文
        • Change the SELinux security context of each FILE to CONTEXT.
          With --reference, change the security context of each FILE to that of RFILE.
        • [root@localhost ~]# mkdir /test
          [root@localhost ~]# ls -Zd /test
          drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /test
          [root@localhost ~]# ls -Zd /var/www
          drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www
          [root@localhost ~]# chcon -R --reference=/var/www/ /test/
          [root@localhost ~]# ls -Zd /test
          drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /test

  • 部署动态网站

    • 动态网站概述

      • 静态网站的运行
      • 服务端的原始网页=浏览器访问到的网页
        • 由web服务器软件处理所有请求
        • 文本(txt/html)、图片等静态资源
      • 动态网站的运行
        • 服务端的原始网页 !=浏览器访问到的网页
        • 由web服务软件接受请求,动态程序转后台端模块处理
        • PHP网页、python网页、JSP网页…

    • 部署WSGI应用

      • 快速构建WSGI动态网站
        • 页面跳转:用户方便通过域名访问
        • 写在虚拟主机的配置里
        • alias 网络路径 实际路径 // Alias / /var/www/abc03/webinfo.wsgi
        • 安装mod_wsgi模块
        • 将跳转配置改成 // WsgiScriptAlias / /var/www/abc03/webinfo.wsgi
      • 测试WSGI网页

    • SELinux策略保护

      • 标配web端口
      • 将web服务端口更改为8089端口
      • Listen=8089
      • VirualHost里的端口更改为8089
      • 允许开放其他web端口
      • 查看selinux允许开放的端口
      • [root@localhost ~]# semanage port -l | grep http
        端口类型 协议 端口
        http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
        http_cache_port_t udp 3130
        http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
        pegasus_http_port_t tcp 5988
        pegasus_https_port_t tcp 5989
      • 添加8090端口到允许列表中
      • [root@localhost ~]# semanage port -a -t http_port_t -p tcp 8089

  • 安全web服务

    • 数字证书基础
      • PKI公钥基础设施(Public Key Infrastructure)
        • 公钥:主要用来加密数据
        • 私钥:主要用来 解密数据(与形影的公钥匹配)
        • 数字证书:证明拥有者的合法性/权威性(单位名称、有效期、公钥、、、、、)
        • Certificate Authority,数字证书授权中心:负责证书的申请、审核、办法、鉴定、撤销等管理工作
      • 实现HTTPS加密的条件
    • 配置SSL/TLS加密
      • 部署证书、秘钥相关文件
      • 调整web服务配置
      • 访问HTTPS加密的站点
lifeivv123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HarmonyOS从基础到实战-高性能华为在线答题元服务
一键难忘的博客
11-21 11万+
HarmonyOS从基础到实战-高性能华为在线答题元服务 在本文中,我们介绍了一个关于在线答题应用的项目,其中包括项目结构和开发计划。项目主要分为主应用的Ability(entryability)、卡片的Ability(Entnyformability)、从云数据库导出的数据类型(Models)以及页面代码文件夹(Pages)等模块。使用了两个重要的配置文件,分别是agconnect-services.json和schema.json,用于连接serverless服务和云端配置信息。
JAVA中设置drwxr_x___权限_Linux中权限列中的加号及点的代表的含义
weixin_33238848的博客
02-23 614
一、综述Linux中,ls -l命令可谓是最常用不过了。命令显示结果中的第一列也是我们比较关注的地方,一般说法是表示权限的字符占10个位置。可是,我们也经常看到在这一列中第十一个位置也有内容显示,最常见的非那个点(.)莫属了,还有加号(+)也会出现在这个位置,这到底是怎么回事呢?让我们亲手来实践一下吧?二、关于权限列内的点(.)2.1 让我们来看一下根目录。[root@DCGH~]# ls -...
Linux给某个文件夹赋予drwxr-xr-x权限
fmwind的专栏
01-03 1万+
Linux 给某个文件夹赋予drwxr-xr-x权限: 1、语法:chmod 755  文件夹  -R 2、例子:chmod 755 /usr/tmp/20160808  -R 3、没有-R,则只是对当前文件夹赋予权限,文件夹里面的文件夹则不受影响,一般使用时都带-R
解决SELinux对网站目录权限控制的不当的问题
weixin_34033624的博客
04-10 203
前言:本文主要介绍了因为SELinux对网站目录权限控制的不当而引起网站无法正常操作和访问的问题。 正文开始:今天下午闲着没有事做于是突然兴起想尝试安装下Drupal。以前用Wordpress做博客久了,总想着尝尝新。 按照Installtion Guide提示的安装步骤进行操作如下: wget http://drupal.org/files/projects/drupal-7.12.tar...
web服务搭建
s361260777的博客
09-19 303
1.环境部署 服务端:软件包httpd        服务名:httpd        默认端口:80 已安装: httpd.x86_64 0:2.4.6-17.el7 作为依赖被安装: apr.x86_64 0:1.4.8-3.el7 ...
linux修改http端口80,在开启selinux的情况下,如何修改httpd的端口且服务能正常使用...
weixin_42628280的博客
04-30 837
本次测试将原有httpd的port 80 修改为801[root@localhost ~]# systemctl restart httpdJob for httpd.service failed. See ‘systemctl status httpd.service’ and ‘journalctl -xn’ for details.[root@localhost ~]# systemctl ...
5. 应用服务器与微服务 - JavaEE基础系列
铁锚的CSDN博客
09-07 2628
本文是JavaEE基础系列的第五节。 Microservices(微服务) 是当今世界最火爆的软件架构。相比早期的软件工程, 微服务已经变成了一种新的 面向服务的架构(SOA) 。 本质上, 微服务是将系统拆分成多个不同的组件, 互相之间协调组织成为一个整体。
OpenHarmony开发-连接开发板调试应用
热门推荐
踏雨歌青春,诗酒趁年华
04-09 1万+
在OpenHarmony开发过程中,连接开发板进行应用调试是一个关键步骤,开发者需要在真实的硬件环境中测试和优化他们的应用。本文详细介绍了OpenHarmony开发中连接开发板调试应用的操作步骤。首先,我们需要搭建OpenHarmony的开发环境,正确安装OpenHarmony-SDK和所需的驱动程序。接着,我们通过USB连接方式将开发板连接到开发机。在连接成功后,我们使用DevEco-Studio部署和启动应用。通过监控应用在开发板上的运行情况,我们可以利用日志输出进行问题诊断。
Linux运维-云计算 基础全栈-119 应用管理-11.3 httpd服务基础03.mp4
06-05
Linux运维-云计算 基础全栈-119 应用管理-11.3 httpd服务基础03.mp4
Linux运维-云计算 基础全栈-118 应用管理-11.2 httpd服务基础02.mp4
06-05
Linux运维-云计算 基础全栈-118 应用管理-11.2 httpd服务基础02.mp4
Linux运维-云计算 基础全栈-117 应用管理-11.1 httpd服务基础01.mp4
06-05
Linux运维-云计算 基础全栈-117 应用管理-11.1 httpd服务基础01.mp4
Linux运维-云计算 基础全栈-081 应用管理-1.4 shell基础03.mp4
06-05
Linux运维-云计算 基础全栈-081 应用管理-1.4 shell基础03.mp4
Linux运维-云计算 基础全栈-080 应用管理-1.3 shell基础02.mp4
06-05
Linux运维-云计算 基础全栈-080 应用管理-1.3 shell基础02.mp4
Http常见问题
qq_51240148的博客
05-14 256
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 209
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
用于与 HTTP 服务器通信的函数
最新发布
安徽锐锋科技-沐雨潇竹
05-21 399
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
HTTP content-type MIME 类型(IANA 媒体类型)
小楼一夜听春雨,深巷明朝卖杏花
05-18 1172
Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型。在互联网中有成百上千中不同的数据类型,HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签,用于区分数据类型。最初MIME是用于电子邮件系统的,后来HTTP也采用了这一方案。(也通常称为或类型)是一种标准,用来表示文档、文件或一组数据的性质和格式。在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。
httphttps的区别
Mr.xing的博客
05-13 260
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
HTTP-QUIC协议
pyxllq的博客
05-17 365
参考。
数据库应用基础----Access 2013 课件全套
09-14
然而,我可以为您提供关于Access 2013数据库应用基础的一般知识。 Access 2013是微软公司推出的一种关系型数据库管理系统(RDBMS),它提供了一种直观且易于使用的方式来创建和管理数据库。Access 2013适用于个人用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值