Apache的管理及优化web

最新推荐文章于 2022-09-16 08:50:25 发布
最新推荐文章于 2022-09-16 08:50:25 发布
阅读量138 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijua9794/article/details/107011709
版权

一.Apache的作用

在web被访问时通常使用http://的方式

http://                 超文本传输协议

http://  超文本传输协议提供软件

Apache

ngix

stgw

jfe

Tengine

二.Apache的安装

dnf install httpd.x86_64 -y

三.Apache的启用

systemctl enable --now httpd                     开启服务并设定服务开机启动

firewall-cmd --list-all                          查看火墙信息

firewall-cmd --permanent --add-service=http      在火墙中永久开启http访问

firewall-cmd --permanent --add-service=https     在火墙中永久开启https访问

firewall-cmd --reload                            刷新火墙使设定生效

四.Apache的基本信息

服务名称:    httpd

配置文件:    /etc/httpd/conf/httpd.conf     主配置文件

                      /etc/httpd/conf.d/*.conf       子配置文件

默认发布目录:/var/www/html

默认发布文件:index.html    修改167行

默认端口    :80    #http

                      443   #https

用户        :Apache日志        :/etc/httpd/logs
/etc/hosts

五.Apache的基本配置

1.Apache的端口修改

vim /etc/httpd/conf/httpd.conf

Listen 1111

firewall-cmd --permanent --add-port=1111/tcp

firewall-cmd --reload

semanage port -l |grep http

semanage port -a -t http_port_t -p tcp 1111

systemctl restart httpd

2.默认发布文件

vim /etc/httpd/conf/httpd.conf

DirectoryIndex westos.html index.html

systemctl restart httpd

3.默认发布目录

vim /etc/httpd/conf/httpd.conf

DocumentRoot "/westos/html"

<Directory "/westos/html"

                   Require all granted

</Directory>

semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?'

restorecon -RvvF /westos/

systemctl restart httpd

firefox http://172.25.254.20

六.Apache的访问控制

实验素材

mkdir /var/www/html/westos

vim /var/www/html/westos/index.html

<h1>westos's page</h1>

firefox http://172.25.254.20/westos

1.基于客户端ip的访问控制

ip白名单

vim /etc/httpd/conf/httpd.conf

<Directory "/var/www/html/westos">

Order Deny,Allow

Allow from 172.25.254.10

 Deny from All

</Directory>

ip黑名单

<Directory "/var/www/html/westos">

Order Allow,Deny

Allow from All

Deny from 172.25.254.10

</Directory>

2.基于用户认证

vim /etc/httpd/conf/httpd.conf

<Directory "/var/www/html/westos">

AuthUserfile /etc/httpd/htpasswdfile           指定认证文件

AuthName "Please input your name and passwd"   认证提示

AuthType basic                                 认证类型

Require user admin                             允许通过的认证用户   二选一

 Require valid-user                             允许所有用户通过认证 二选一

</Directory>

htpasswd -cm /etc/httpd/htpasswdfile admin          生成认证文件

注意: 

当/etc/httpd/htpasswdfile存在那么在添加用户时不要加-c参数否则会覆盖原文件内容

七.Apache的虚拟主机

mkdir /var/www/virtual/westos.com/{news,music}

echo news > /var/www/virtual/westos.com/news/index.html

echo music > /var/www/virtual/westos.com/music/index.html

echo westos > /var/www/html/index.html

vim /etc/httpd/Vhost.conf   ##修改发布目录的配置文件

<VirtualHost _default_:80>
     
          DocumentRoot "/var/www/html" 
     
          CustomLog logs/default.log combined 

</VirtualHost>
 

<VirtualHost *:80> 
     
          ServerName music.westos.com 
     
          DocumentRoot "/var/www/westos.com/music" 
     
           CustomLog logs/music.log combined 

</VirtualHost>
 

<VirtualHost *:80> 
     
           ServerName news.westos.com 
     
          DocumentRoot "/var/www/westos.com/news" 
     
           CustomLog logs/news.log combined 

</VirtualHost>

systemctl restart httpd

测试:在浏览器所有主机中

vim /etc/hosts

172.25.254.20 www.westos.com news.westos.com music.westos.com

firefox访问

八.Apache的语言支持

php 

vim /var/www/html/index.php

<?php

       phpinfo();

?>

dhf search php

dnf install php -y

systemctl restart httpd

firefox http://172.25.254.20/index.php

cgi

mkdir /var/www/html/cgidir

vim /var/www/html/cgidir/index.cgi

#!/usr/bin/perl

print "Content-type: text/html\n\n";

print `date`

semanage fcontext -a -t httpd_sys_script_exec_t '/var/www/html/cgidir(/.*)?'

restorecon -RvvF /var/www/html/cgidir

chmod +x index.cgi

./index.cgi

vim /etc/httpd/conf.d/vhosts.conf

<Directory "/var/www/html/cgidir/">

           Options +ExecCGI

           AddHandler cgi-script .cgi

</Directory>

systemctl restart httpd

firefox http://172.25.254.20/cgidir/index.cgi

九.Apache的加密方式

安装加密插件

dnf install mod_ssl -y

生成证书    

openssl genrsa -out /etc/pki/tls/private/www.westos.com.key 2048           生成私钥

openssl req -new -key /etc/pki/tls/private/www.westos.com.key              生成证书签名文件

-out /etc/pki/tls/certs/www.westos.com.csr    

openssl x509 -req -days 365 -in /etc/pki/tls/certs/www.westos.com.csr      生成证书

-signkey /etc/pki/tls/private/www.westos.com.key 

-out /etc/pki/tls/certs/www.westos.com.crt

x509  证书格式

-req  请求

-in   加载签证名称

-signkey  /etc/pki/tls/private/www.westos.com.key 

vim /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt

SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key

ll /etc/pki/tls/private/www.westos.com.key

chmod 644 /etc/pki/tls/private/www.westos.com.key

systemctl restart httpd

vim /etc/httpd/conf.d/vhost.d

<VirtualHost *.80>

        ServerName login.westos.com

        RewriteEngine on

        RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1

</VirtualHost>

<VirtualHost *.443>

          ServerName login.westos.com

          DocumentRoot "/www.westos.com/login"

           CustomLog logs/login.log combined

            SSLEngine on

            SSLCertficateFile /etc/pki/tls/certs/www.westos.com.crt

            SSLCertficateKeyFile /etc/pki/tls/private/www.westos.com.key

</VirtualHost>

systemctl restart httpd

^(/.*)$     客户地址栏中输入的地址

%{HTTP_HOST}     客户主机

$1          RewriteRule后面跟的第一串字符的值 

 十.squid 正向代理

1.实验环境:

单网卡主机设定ip不能上网

双网卡主机设定ip1为仅主机模式,设定ip2为桥接模式

2.实验效果:

让单网卡主机不能上网但浏览器可以访问互联网页

3.操作步骤:

在双网卡主机172.25.254.30中 

dnf install squid -y 

vim /etc/squid/squid.conf 

59 http_access allow all                         #允许任何人

65 cache_dir ufs /var/spool/squid 100 16 256     #缓存文件地址

systemctl restart squid 

firewall-cmd --permanent --add-port=3128/tcp     

firewall-cmd --reload

4.测试:

在单网卡主机中访问172.25.254.30

十一.squid反向代理

1.实验环境:

172.25.254.20        #Apache服务器

172.25.254.30        #squid,没有数据负责缓存

2.修改配置文件:

vim /etc/squid/squid.conf 

http_port 80 vhost vport  ##vhost 支持虚拟域名 vport 支持虚拟端口 

#当172.25.254.30的80端口被访问会从172.25.254.20的80端口缓存数据 

cache_peer 172.25.254.20 parent  80      0       proxy-only


 
systemctl restart squid

3.测试:

在客户主机172.25.254.10中访问squid主机172.25.254.30

 

sg-ua
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在阿帕奇服务器布置文件,Apache文件列表服务器美化 index of /
weixin_39734458的博客
07-31 1005
· 示例站点:下一朵云开源软件镜像站· index of / 和 站点ico图标美化在本文末尾部分在Apache中有目录索引是由mod_autoindex模块负责完成的。它把当前目录结果转换成html页面。在默认情况下,有很多地方让人感觉不爽,比如文件名宽度太窄只有可怜的23字节,图标太大,有点傻傻的,好多文件类型没有关联。幸好Apache开发人员早就想到这一点,提供了让用户定制的命令。索引风格控...
Apache配置简单反向代理
故意养只喵叫顺儿的博客
01-04 860
什么是反向代理? 例用户访问 http://ooxx.me/readme但ooxx.me上并不存在readme页面他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户 但用户并不知情这很正常,用户一般都很笨 这里所提到的 ooxx.me 这个域名对应的服务器就设置了反向代理功能 结论就是 反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户...
Apache页面如何优化
weixin_55609813的博客
06-04 147
Apache页面优化网页压缩 网页压缩 1.检查是否安装mod_ deflate模块 apachectl -t -D DUMP_MODULES| grep "deflate" 2.如果没有安装mod_deflate 模块,重新编译安装Apache 添加mod_ deflate 模块 systemctl stop httpd.service cd /usr/local/httpd/conf mv httpd.conf httpdno.conf.bak yum -y install gcc gcc-c++ p
定制Apache索引样式
佟强
10-16 4748
定制Apache索引样式#表示开启了索引模式(也就是目录浏览)Options IndexesindexOptions FancyIndexing ScanHTMLTitles NameWidth=128 DescriptionWidth=256 HTMLTable VersionSort FoldersFirst 可用参数,含义如下:#ScanHTMLTitles:搜索HTML标题#NameW
phpstudy+TP5隐藏入口文件
qq_33407279的博客
07-28 354
apach <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L] </IfModule> 打开 httpd.conf 配置文.
Apache Tomcat WEB服务器 v8.5.28
11-07
Apache Tomcat是一款开源的Web应用服务器,主要用于运行Java Servlet和JavaServer Pages(JSP)技术。作为Apache软件基金会的一部分,Tomcat与Apache HTTP Server不同,它专注于处理Java相关的Web应用程序,而HTTP...
Apache Tomcat WEB服务器 v8.0.50
11-07
Apache Tomcat是一款开源的WEB应用服务器,...总的来说,Apache Tomcat v8.0.50是一个强大且灵活的Java Web服务器,适用于开发和部署各种规模的Web应用程序,其开源特性使得开发者可以自由地定制和优化以满足特定需求。
LAMP服务器性能优化技巧之Apache服务器优化
09-15
Zend Performance Suite提供了一站式的解决方案,帮助管理员实现Apache服务器的性能最大化,以应对日益增长的Web服务需求。通过持续优化,可以确保LAMP服务器在处理高并发和复杂应用时保持高效稳定。
apache Tomcat web服务器
10-27
Apache Tomcat是一款开源的、基于Java的Web...总之,Apache Tomcat是Java Web应用开发者的得力工具,它提供了强大且灵活的环境来运行和管理Java应用。深入了解和熟练掌握Tomcat的使用,将有助于提升开发和运维效率。
apache优化 网站优化
05-25
Apache作为最流行的开源Web服务器,其性能优化对于任何网站来说都是至关重要的。本文将深入探讨Apache优化策略,结合“apache优化 网站优化”的主题,以及标签中的“源码”和“工具”,我们将讨论如何通过调整...
apache2优化配置总结
atvance016的专栏
01-25 1377
apache2优化配置总结
Apache服务器优化
最新发布
每天都要开心呀(#^.^#)
09-16 1781
Apache是一个基于流程的模块化Web服务器应用程序,它通过每个同时连接创建一个新线程。它支持许多功能; 其中许多都被编译为单独的模块并扩展其核心功能,并且可以提供从服务器端编程语言支持到身份验证机制的所有功能,它允许单个Apache Web服务器为许多不同的网站提供服务。
APACHE网页优化(图文并茂)
Pyy0928的博客
02-05 241
文章目录一、Apache网页优化概述1、gzip介绍2、Apache的压缩模块3、mod_ gzip 模块与mod_ deflate 模块二、网页压缩1.检查是否安装mod_ deflate 模块2.如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3.配置 mod_deflate 模块启用4.检查安装情况,启动服务5.测试 mod_deflate 压缩是否生效三、网页缓存1.检查是否安装 mod_expires 模块2.如果没有安装mod_expire
【汇总】apache反向代理配置专题
junbaozi的专栏
01-18 2271
重点参考链接apache做反向代理服务器http://blog.51cto.com/yahoon/162922Linux Apache 配置反向代理http://blog.csdn.net/zhdl11/article/details/44182725概念简述        apache代理分为正向代理和反向代理:        1、正向代理: 客户端无法直接访问外部的web,需要在客户端所在的网
Apache性能优化---全面篇
lampsunny的专栏
03-28 885
配置网站,要充分的把系统资源利用出去,榨干系统的一切潜能,让网站速度发挥到极致。Apache,是用户浏览和网站数据的一个中间桥梁。但是在这里,我们虽然做得并不是很多,但是如果心细打理,有些设置也会起到立竿见影的效果。 1、安装Apache的时候,要正确选择MPM 要想让Apache的性能最好,那么第一步要做到的是:选择合适的MPM。 Apache有3个MPM,它们分别是:event、pref

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值