-
HTTP服务基础
- 独立web主机
- web通信基本概念
- 基于B/S(BROWSER/SERVER)架构的网页服务
- 服务端提供网页
- 浏览器下载并显示网页
- hyper text markup language,超文本标记语言
- hyper text tranfer protocol,超文本传输协议
- RHEL7中的web服务
- 软件包:httpd
- 系统服务: httpd
- 提供默认配置:
- listen:监听80端口
- ServerName:本站点注册的dns(空缺)
- DocumentRoot:网页根目录(/var/www/html)
- DirectoryIndex: 首页文件名(index.html)
- 配置文件目录:/etc/httpd/conf/httpd.conf
- 调用配置文件:/etc/httpd/conf.d/*.conf
- 独立web站点的快速部署
- 访问web站点
- web通信基本概念
- 虚拟web主机
- 虚拟主机的含义及类型
- 虚拟主机:由一台服务器提供多个不同web的站点
- 区分方式
- 基于域名的虚拟机
- 基于端口的虚拟机
- 基于IP地址的虚拟机
- 配置一个虚拟站点
- 为每个虚拟站点添加配置
- <VirtualHost IP地址:端口>
-
ServerName 此站点的DNS名称
-
DocumentRoot 此站点网页根目录
- <//VirtualHost>
- 对默认web站点的影响
- 虚拟主机的含义及类型
- 独立web主机
-
web访问控制
- 针对网页文件存放的路径进行访问控制,默认集成父目录访问控制
- 在主配置/etc/httpd/conf/httpd.conf中
- 前面的配置拒绝了/
- <Directory “/var/www”>
AllowOverride None
# Allow open access:
Require all granted //允许所有,Request all denied 拒绝所有
</Directory> //request ip:xxx.xxx.xxx.xxx 允许ip
- SELinux策略保护
- 三大策略:布尔值、安全上下文、非默认端口开放
- 安全上下文:为所有重点的数据打上标签
- ls -Zd 目录名 //查看目录的上下文
- [root@localhost ~]# ls -Zd /var/www/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/ - 参考这个文件的上下文,来更改需要访问的目录的上下文
- Change the SELinux security context of each FILE to CONTEXT.
With --reference, change the security context of each FILE to that of RFILE. - [root@localhost ~]# mkdir /test
[root@localhost ~]# ls -Zd /test
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /test
[root@localhost ~]# ls -Zd /var/www
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www
[root@localhost ~]# chcon -R --reference=/var/www/ /test/
[root@localhost ~]# ls -Zd /test
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /test
- 三大策略:布尔值、安全上下文、非默认端口开放
- 针对网页文件存放的路径进行访问控制,默认集成父目录访问控制
-
部署动态网站
-
动态网站概述
- 静态网站的运行
- 服务端的原始网页=浏览器访问到的网页
- 由web服务器软件处理所有请求
- 文本(txt/html)、图片等静态资源
- 动态网站的运行
- 服务端的原始网页 !=浏览器访问到的网页
- 由web服务软件接受请求,动态程序转后台端模块处理
- PHP网页、python网页、JSP网页…
-
部署WSGI应用
- 快速构建WSGI动态网站
- 页面跳转:用户方便通过域名访问
- 写在虚拟主机的配置里
- alias 网络路径 实际路径 // Alias / /var/www/abc03/webinfo.wsgi
- 安装mod_wsgi模块
- 将跳转配置改成 // WsgiScriptAlias / /var/www/abc03/webinfo.wsgi
- 测试WSGI网页
- 快速构建WSGI动态网站
-
SELinux策略保护
- 标配web端口
- 将web服务端口更改为8089端口
- Listen=8089
- VirualHost里的端口更改为8089
- 允许开放其他web端口
- 查看selinux允许开放的端口
- [root@localhost ~]# semanage port -l | grep http
端口类型 协议 端口
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989 - 添加8090端口到允许列表中
- [root@localhost ~]# semanage port -a -t http_port_t -p tcp 8089
-
-
安全web服务
- 数字证书基础
- PKI公钥基础设施(Public Key Infrastructure)
- 公钥:主要用来加密数据
- 私钥:主要用来 解密数据(与形影的公钥匹配)
- 数字证书:证明拥有者的合法性/权威性(单位名称、有效期、公钥、、、、、)
- Certificate Authority,数字证书授权中心:负责证书的申请、审核、办法、鉴定、撤销等管理工作
- 实现HTTPS加密的条件
- PKI公钥基础设施(Public Key Infrastructure)
- 配置SSL/TLS加密
- 部署证书、秘钥相关文件
- 调整web服务配置
- 访问HTTPS加密的站点
- 数字证书基础
应用管理-HTTP服务基础
最新推荐文章于 2024-05-21 13:24:40 发布