Redhat 7.X 之搭建web服务器

实验1.1：redhat之搭建web服务器

实验背景：

了解Redhat Linux中的HTTP Server----Apache
掌握Apache服务的安装、启动、开机自动加载
掌握Apache的基本配置：默认站点、个人主页
掌握Apache的高级配置：虚拟主机、用户访问控制、用户验证登录
掌握Apache的Options选项： Indexes、 FollowSymlinks

技术原理：

Web服务器概述
Web简介：
1》Web服务器也成为WWW服务器，主要提供网上信息浏览服务。WWW是Internet的多媒体信息查询工具，正是因为有了WWW工具，才使得Internet迅速
展。
2》WWW(World Wide Web，环球信息网)，简称Web，一般叫“万维网”。通过“万维网”，用简单的方法，就可以获取丰富的信息资料。且界面友好。
3》WWW采用C/S结构，作用就是整理和存储各种资源，并响应客户端软件请求，把客户端所需要的资源下载下来
HTTP&HTTPS协议简介
1》 HTTP(HyperText Transfer Protocol，超文本传输协议)
1. HTTP是Internet上应用最广泛的网络协议，WWW都遵循这个标准。它是一个C/S请求和应答的标准，使用TCP传输协议，保证数据传输的正确、有
序。
2. 通过web浏览器，HTTP客户端使用URL(Uniform/Universal Resource Locator，同一资源定位符)发起一个请求，建立一个到服务器web端口(缺省80
端口)的TCP连接。HTTP服务器在这个指定端口侦听客户端发送来的请求
HTTPS(Hypertext Transfer Protocol Over Secure Socket Layer,基于SSL的HTTP协议)
HTTPS虽然使用了HTTP协议，但是又不同于HTTP协议。它提供了身份验证与加密通信方法，使用HTTPS时，客户端与服务器的通信过程如下：
1. 客户使用https地址访问Web服务器，要求与Web服务器建立SSL连接；
2. Web服务器收到客户端请求后，将网站的证书信息(证书中包含公钥)传送给客户端；
3. 客户端的浏览器与Web服务器开始协商SSL连接的安全等级，即信息加密等级；
4. 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后用Web服务器端的公钥将会话密钥加密，并传送给服务器；
5. Web服务器利用自己的私钥解密出会话密钥；
6. Web服务器利用会话密钥加密与客户端之间的通信。

实验场景:

实验步骤：

一：基本网页实现，安装httpd服务

yum -y install httpd，安装完成后启动服务测试是否可以访问
  
 
httpd服务主要配置文件：
主配置文件：/etc/httpd/conf/httpd.conf
模块功能文件：/etc/httpd/conf.d/
主页存放位置：/var/www/html

个人主页

功能：
实现多个用户有不同的主页
配置：
编辑文件userdir.conf，开启17,25行
开启后，创建用户，且在用户的家目录下创建public_html目录，用于存放主页
vim  /etc/httpd/conf.d/userdir.conf
 
 
 
客户端在访问的时候，必须要在网页后面加上“~”，这种方式不太友好，我们可以通过创建链接文件的方式去掉“~”，如下图所示
 
 
此外，还可以通过将个人家目录下的主页里链接过来，此种方式虽然也能实现，但是只可以使用一次，因为一个站点下不可以有多个主页文件
虚拟主机
虚拟主机是服务器采用的节省服务器硬件成本的技术，把两个或多个网站配置在同一台主机上来实现。经一台服务器的某项或者全部服务内容逻辑划分为多个服务单位，对外表现为多个服务器，从而充分利用服务器硬件资源。
配置文件：默认没有，需要自己复制模板文件
cp -p /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/
    

Options选项实现：

Indexes选项
是否列出该文件下的内容，若文件下有index.html文件，不管怎么设置，都会显示index.html下的内容。如果没有index.html文件，则当有indexes这个参数时，就显示该文件下的内容，没有Indexes参数时，显示网页无法显示。
FollowSymlinks
是否显示目录下的链接文件。此参数的使用是在没有Index.html文件但有indexes参数时。此参数起作用的前提是有Indexes参数的存在。
 
   
   
 


 
 
 
  

访问控制

Order参数：
后跟deny、allow
若allow在前，deny在后，则是先允许再拒绝，当允许与拒绝发生冲突时，拒绝优先
若deny在前，allow在后，则是先拒绝再允许，当拒绝与允许发生冲突时，允许优先
两者遵循规则为：冲突时，谁在后谁优
注：
Order参数如果添加在<Directory></Directory>之间，则是对<Directory>定义的目录生效；  
Order参数如果添加在<Directory></Directory>之外，则是对serverName定义的虚拟主机网页生
Require参数：
Require参数如果添加在<Directory></Directory>之间，则是对<Directory>定义的目录生效；
Requirer参数如果添加在<Directory></Directory>之外，则是对serverName定义的虚拟主机网页生效。
granted：允许 Require all granted：允许所有人
denied ：拒绝 Require all denied：拒绝所有人
IP： Require ip 172.16.30.130：只允许172.16.30.130可以访问。
     

目录身份验证

htpasswd：创建认证用户
-c：创建一个用户
-m：默认htpassswd命令采用MD5算法对密码进行加密
配置文件参数：
认证名：authname
认证类型：authtype
认证密码文件路径：authserfile 
指定认证密码文件中哪个用户可以访问该目录：require valid-user
 
  

Web站点的TLS验证

安装模块：
yum -y install mod_ssl
配置文件：
/etc/httpd/conf.d/ssl.conf
第100行：SSLCertificateFile /etc/pki/tls/certs/localhost.crt。针对签名证书的配置以及签名证书的路径； 
第107行：SSLCertificateKeyFile /etc/pki/tls/private/localhost.key。针对证书密钥的配置及证书密钥的存放路径； 
第122行：#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt。针对证书签名授权信息的配置及其存放路径。
 
 
 

动态Web内容

安装模块：
yum -y install mod_wsgi
配置文件：
/etc/httpd/conf.d/httpd-vhosts.con


  
 
 
附：webapp.wsgi文件内容
def application(environ, start_response):
    start_response('200 OK', [('Content-Type', 'text/html')])
return '<h1>Hello, web!</h1>'


附：其他web常见模块
限速模块：
mod_ratelimit


perl语言模块：
mod_perl


防止DDOS模块
mod_evasive
实验总结：

1 仔细点，  稍微不注意，

辅导人员：飞姐 ，  

参考文案：飞姐出品的服务文档

版权声明：本文为博主原创文章，未经博主允许不得转载

辅导人员：飞姐 ，  

参考文案：飞姐出品的服务文档

版权声明：本文为博主原创文章，未经博主允许不得转载