apache

最新推荐文章于 2023-05-16 15:25:29 发布
最新推荐文章于 2023-05-16 15:25:29 发布
阅读量206 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panqidong95/article/details/99775447
版权

apache的基础信息

主配置目录 				/etc/httpd/conf
主配置文件 				/etc/httpd/conf/httpd.conf
子配置目录 				/etc/httpd/conf.d/
子配置文件 				/etc/httpd/conf.d/*.conf
默认发布目录 				/var/www/html
默认发布文件 				index.html
默认端口 				80
默认安全上下文 			httpd_sys_content_t
程序开启默认用户 			apache
apache日志 				/etc/httpd/logs/*

将selinux打开为enforcing,再reboot

apache服务,支持超文本传输的软件
selinux会影响apache

在ip为172.25.254.170的这台虚拟机上搭建apache-web服务器

yum install httpd -y 安装apache软件

在这里插入图片描述

在这里插入图片描述

netstat -antlupe | grep httpd(查看httpd的服务端口80是否开启)

在这里插入图片描述

firewall-cmd --list-all							##列出火墙信息
firewall-cmd --permanent --add-service=http		##在火墙里面添加http服务   
firewall-cmd --reload							##重新加载使添加生效

在这里插入图片描述
yum install httpd-manual ##apache的手册

在这里插入图片描述

cd /var/www/html(httpd安装了以后才会有这个共享目录)
ls
cd /etc/httpd/conf((主配置目录)
ls 
cd ..(返回上一级目录)
ls
cd conf.d(子配置目录)
ls

在这里插入图片描述

rpm -qc httpd查看主配置文件

在这里插入图片描述
rpm -qd httpd
在这里插入图片描述

rpm -ql httpd查看主配置目录

在这里插入图片描述

测试 http://172.25.254.170

在这里插入图片描述

 /var/www/html			##apache的/目录,默认发布目录
 /var/www/html/index.html	##apache的默认发布文件
 vim /var/www/html/index.html
  <h1> hello westos </h1>
` :wq

在这里插入图片描述

在这里插入图片描述

apache服务的相关设置

先systemctl status httpd查看apache是否开启
再firewall-cmd --list-all查看火墙是否允许apache服务
在浏览器里面输入172.25.254.170查看是否能访问apache共享出来的东西

在这里插入图片描述
在这里插入图片描述

(1)修改httpd服务的端口

vim /etc/httpd/conf/httpd.conf编辑httpd的主配置文件
搜Listen 将端口由80改为8080默认使用端口80
systemctl restart httpd重启才会生效
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

netstat -antlupe | grep httpd 查看端口是否改为8080查看端口是否修改成功

在这里插入图片描述

firewall-cmd --permanent --add-port=8080/tcp在火墙里面添加8080端口
firewall-cmd --reload加载使其生效
输入172.25.254.111:8080

在这里插入图片描述

输入172.25.254.170:8080

在这里插入图片描述

(2)修改默认发布文件

vim /etc/httpd/conf/httpd.conf
将端口改为80
systemctl restart httpd

在这里插入图片描述

cd /var/www/html 默认发布目录
ls
vim test.html在默认发布目录下面再编写一个文件,看会不会被默认共享
<h1>test'page</h1>

在这里插入图片描述

在这里插入图片描述

直接172.25.254.170访问的是index.html在这里插入图片描述

输入172.25.254.170/test.html 才可以访问test.html

在这里插入图片描述

vim /etc/httpd/conf/httpd.conf
搜index.html
改为test.html将默认发布文件由index.html改为test.html
systemctl restart httpd

输入172.25.254.170直接看到test.html的内容

vim /etc/httpd/conf/httpd.conf
写入index.html test.html将二者都写入
systemctl restart httpd

(3)修改默认发布目录

cd /var/www/html 默认发布目录
mkdir -p /meng/html新建一个目录,让它成为默认发布目录
vim /meng/html/index.html编写默认发布文件



vim /etc/httpd/conf/httpd.conf
搜/Doc找默认发布目录那一行
复制一行,注释掉原来的,防止自己手写把格式写错
/var/www/html----->/meng/html将默认发布目录改为/meng/html
systemctl restart httpd重启服务才会生效

apache内部的访问控制

cd /etc/httpd/conf.d/
ls
vim vhost.conf编辑虚拟主机的配置文件
systemctl restart httpd

1)针对主机ip的访问控制

基于ip的访问控制,允许哪个ip可以访问,哪个ip不可以访问
allow,deny会有一个读取的先后顺序,后面的会覆盖前面的,相当于设置访问apache服务器的黑白名单

<Directory "/var/www/html/test">
Order Allow,Deny		##列表读取顺序,后读取的列表会覆盖前面列表内容的重复部分
Allow from All
Deny from 172.25.254.170
</Directory>相当于黑名单


<Directory "/var/www/html/test">
Order Deny,Allow		##列表读取顺序,后读取的列表会覆盖前面列表内容的重复部分
Allow from 172.25.254.111
Deny from All 
</Directory>  相当于白名单

2)用户方式的访问控制

先建立用户认证文件
cd /etc/httpd/在该目录下面
ls
htpasswd --help查看参数


htpasswd -cm .apache_auth admin建立admin用户
输入密码
cat .apache_auth查看该文件
htpasswd -cm .apache_auth lee建立lee用户,-c会重新建立用户认证文件,覆盖之前的admin用户
输入密码会覆盖之前的用户
htpasswd -m .apache_auth admin(追加用户在文件里面不需要-c)
输入密码
cat .apache_auth
htpasswd -cm	/etc/httpd/userpass	admin建立admin用户
htpasswd -m 	/etc/httpd/userpass	admin1追加admin1用户



cd /etc/httpd/conf.d/
ls
vim vhost.conf

<Directory "/var/www/html">
AuthUserFile /etc/httpd/.apache_auth 认证文件类型
AuthType basic认证类型,基本
AuthName "Please input username and password"认证名字
#Require user admin 只允许admin用户通过认证访问共享目录
#Require valid-user允许所有用户访问
以上两个二选一
</Directory>

apache支持的语言(html php cgi wsgi)
html php perl python jsp asp

1)php语言的设置

cd /var/www/html切换到默认发布目录下
ls 查看一下默认发布文件的语言类型,基本是html在这里插入图片描述
在这里插入图片描述

编写一个php语言的默认发布文件
vim index.php

<?php
   phpinfo();
?>

在这里插入图片描述
vim /etc/httpd/conf/httpd.conf

index.php加入这个默认发布文件

在这里插入图片描述

systemctl restart httpd

cd /etc/httpd/conf.d/
ls
在这里插入图片描述
在浏览器里面输入172.25.254.170在这里插入图片描述就可以看到php的表格了

https加密访问

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议)
是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。
现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

	
TTPS和HTTP的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密
如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。
为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。



客户端访问服务器的时候客户端那边是不安全的,虽然服务端自己很安全,但不能保证客户端访问服务端的时候客户端是安全的,因此可能会造成服务端不安全
https协议是加密访问
在能上网的真机里面输入www.baidu.com,发现会自动跳转到https://www.baidu.com
panqidong95
关注
专栏目录
Apache SeaTunnel和SeaTunnel Web 安装部署
07-25 2万+
如果想通过手动下载连接器来安装连接器插件,则需要在connectors目录包含以下子目录,如果不存在,需要手动创建,手动下载的地址 https://repo.maven.apache.org/maven2/org/apache/seatunnel/,这里我们看一下SeaTunnel 的安装部署,早期的SeaTunnel 是没有web 页面的,只能在命令行里使用,现在SeaTunnel 已经有了web 端了,这就降低了我们的使用门槛。,即可使用本地maven,配合阿里云的maven源,可加速下载。
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
Apache认证、授权、访问控制
李永亮的专栏
05-20 1014
       在做这部分验证的时候遇到一些曲折。我尝试了一些地方,一直都不行,后来发现我在Directory上的目录选项上,把目录弄错了,导致了后来的问题。认证授权,访问控制的技术是非常常用的技术,我在Dialogic的Web Management Console上就看到了使用这项技术。在遇到问题的时候一定要仔细分析,找到关键所在。       以下内容摘自金步国翻译的Apache文档:认
Apache】指定 某一个URL 并进行 Auth 认证
星辰大海
01-07 761
第一创建(-c)文件并写入.htpasswd 文件 用户名、密码 htpasswd -cb /var/www/html/.htpasswd username password 在apache 配置文件中 <Location /svn> AuthType Basic AuthName "Subversion repository" AuthUserFile /var/ww...
apache oauth2
taotoxht的专栏
12-08 1785
1.客户端调用: this.oauth2Handler.beforeAuthrizedHandler(request, response); try { OAuthClientRequest oAuthClientRequest = OAuthClientRequest .authorizationLocation(this.oauth2Handler.getAuthoriz
apache的认证授权和访问控制
qq_42499737的博客
07-12 860
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用 今天我们就来聊聊apache的认证授权和访问控制。 ip访问控制 目
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
apache-maven-3.8.6.zip
08-15
apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-...
Apache atlas使用说明文档.pdf(转载分享请注明出处)
10-17
元数据管理apache atlas 自己总结的使用说明文档。主要包括Apache atlas 第一章: Apache atlas简介 1.1 apache atlas 架构介绍 2 1.1.1核心组件Core 2 1.1.2 Integration 4 1.1.3 Metadata source 4 1.1.4 应用...
org.apache.poi jar包
06-13
org.apache.poi JAR包,解决个人的 import org.apache.commons.beanutils.PropertyUtilsBean; import org.apache.commons.lang.StringUtils; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi...
Apache用户认证方法
07-25 796
一.基本的Apache用户认证方法:  若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf  中加入下面的行  options indexes followsymlinks  allowoverride authconfig  order allow,deny  allow from all  用在目录/home/ftp/pub下放文件.htaccess,内
apache的用户认证
weixin_30583563的博客
12-31 134
1. 限制用户访问的方式:   1. 限制访问服务的客户端主机   2. 需要用户名和密码 2. 行为用户验证需要两步:   1. 创建一个包含用户名和密码的文件   2. 服务器上的哪些资源需要保护,哪些用户可以进行访问 3. 创建用户数据库   许多用户名和密码需要创建在一个文件中。出于安全考虑,这个文件不能放在文档目录里。在这个例子里,这个文件创建在/usr/local/...
Apache(七)使用auth_dbm
Rote
03-28 238
一、AuthDBMUserFile &lt;AuthnProviderAlias file ufile&gt; AuthUserFile /root/apache2/auth/userfile &lt;/AuthnProviderAlias&gt; &lt;Directory /root/apache2/htdoc&gt; AllowOverride None A...
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 466
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
Apache 自定义用户认证
xiaojidenanren2的博客
03-07 479
apache用户验证mod_authz_user 对用户访问的控制Require user john Require valid-user File - 用户名密码验证使用apache 文件验证: 模块确认 mod_authn_core 和 mod_authz_core创建passwd file:htpasswd -c /usr/local/apache/passwd/passwdfile u
apache BasicAuth 访问控制
sanqinyouzi的专栏
09-30 442
apache中禁止一般用户访问后台特定目录,即除了一般的用户名密码访问前再加一道安全屏障。 这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录,我们不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。 方法: 1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码: <Directory "/var/www/html/admin/"> authtype
apache mod_auth设置访问用户登录
clh604的专栏
03-01 4341
apache 通过mod_auth模块能设置用户验证功能,具体有两个步骤 1、生成密码文件,文件中包含用户名和密码,默认密码是md5编码的 比如在/usr/share/monitorix目录下运行 sudo htpasswd -cb .passwd monitorix 123456 会创建一个.passwd的文件,文件里面存储了用户名monitorix和md5加密的密码 2、
Apache配置---用户认证
qq_53318005的博客
03-08 684
介绍 用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名和密码进行认证。 配置 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/abc.com” ServerName abc.com Se
apache php 验证 登录,apache用户名和密码验证
2301_77469916的博客
05-16 508
3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/members.txt,每行内容格式为“用户名:密码”。ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。这就是用户认证的一种技术。Apache的模块,编译、安装Apache到/usr/local/apache目录,编译、安装MySQL到/usr/local/mysql目录。
APACHE
最新发布
06-02
安装完成后,可以编辑配置文件(/etc/apache2/apache2.conf)进行相关配置,如设置虚拟主机、修改监听端口等。同时,Apache HTTP Server还提供了丰富的文档和社区支持,用户可以方便地获取帮助和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值