Apache静态网页的部署

最新推荐文章于 2023-12-05 17:09:04 发布
最新推荐文章于 2023-12-05 17:09:04 发布
阅读量897 收藏 2
点赞数
分类专栏: linux 笔记
本文链接:https://blog.csdn.net/qq_44902227/article/details/105151570
版权
笔记 同时被 2 个专栏收录
24 篇文章 3 订阅
订阅专栏
linux
16 篇文章 0 订阅
订阅专栏

Apache 静态网站的配置

一、安装apache

yum直接安装apache

[root@TSL5 ~]# yum install httpd -y

启动服务,并加入到开机启动

[root@TSL5 ~]# systemctl start httpd
[root@TSL5 ~]# systemctl enable httpd
ln -s ‘/usr/lib/systemd/system/httpd.service’ ‘/etc/systemd/system/multi-user.target.wants/httpd.service’

在网页http://192.168.43.214查看:

在这里插入图片描述

二、配置服务文件

在网站数据目录中写入文件

[root@TSL5 html]# cat index.html
Welcome to Apache!!!

刷新页面

在这里插入图片描述

如果你想把保存网址的数据的改为 xxxxxx

mkdir xxxxxxx

[root@TSL5 ~]# vim /etc/httpd/conf/httpd.conf

在这里插入图片描述

在DocumentRoot 后面修改和<Directory “/home/wwwroot”>修改

[root@TSL5 ~]# mkdir /home/wwwroot
[root@TSL5 ~]# echo “Hello Apache” > /home/wwwroot/index.html

[root@TSL5 ~]# systemctl restart httpd

刷新网页:

在这里插入图片描述

三、SElinux安全子系统

为什么会出现默认界面呢?

原因是:selinux在调皮

查看selinux配置文件

[root@TSL5 ~]# vim /etc/selinux/config

在这里插入图片描述

enforcing:强制启动安全策略模式,将拦截服务的不合法请求。

permissive:遇到服务越权访问时,只发出警告而不强制拦截。

disabled:对于越权的行为不警告也不拦截。

[root@TSL5 ~]# getenforce
Enforcing

[root@TSL5 ~]# setenforce 0
[root@TSL5 ~]# getenforce
Permissive

在selinux中,getenforce查看当前selinux运行状态,setenforce可以临时修改[0|1]

再次刷新网页:

在这里插入图片描述

[root@TSL5 ~]# setenforce 1

[root@TSL5 ~]# ls -Zd /var/www/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html
[root@TSL5 ~]# ls -Zd /home/wwwroot
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot

system_u:代表用户进程身份

object_r:代表文件目录

httpd_sys_content_t:代表网站服务文件系统

针对上诉情况,需要semanage命令,把当前的网站目录/home/wwwroot的SElinux上下文修改为跟原始网站目录一样就ok了。

semanage命令

semanage命令是用于管理SElinux策略,格式为 semanage 选项 文件l

常用参数及作用:

-l:查询

-a:添加

-m:修改

-d:删除

向新的网站数据目录新添加一条SElinux安全上下文

[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*

restorecon命令使SElinux安全上下文立即生效,加-Rv参数指定目录进行递归操作

[root@TSL5 ~]# restorecon -Rv /home/wwwroot
restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

[root@TSL5 ~]# getenforce
Enforcing

在这里插入图片描述
在这里是不是觉得特别神奇!

四、个人用户主页功能

在httpd服务中,默认没有开启个人用户主页功能,我们需要编辑配置文件,进行修改

在这里插入图片描述
进行如下修改:

在这里插入图片描述

在家目录中创建用于保存网站数据的目录及首页面文件,再给家目录755权限,保证其他人可以读取到里面的内容

[root@TSL5 ~]# su - tsl
Last login: Fri Mar 27 18:32:57 CST 2020 on pts/5

[tsl@TSL5 ~]$ mkdir public_html
[tsl@TSL5 ~]$ echo " This is tsl’s websites" > public_html/index.html
[tsl@TSL5 ~]$ chmod -Rf 755 /home/tsl

重启服务,并再浏览器的地址栏输入网址:格式为 “网址/~用户名”

[root@TSL5 ~]# systemctl restart httpd

在网址栏输入:http://192.168.43.214/~tsl

在这里插入图片描述
为什么会被禁止呢?

这里应该是linux域的概念。

使用getsebool命令查询并过滤出所有HTTP协议相关的安全策略

[root@TSL5 ~]# getsebool -a | grep http
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> on
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off
named_tcp_bind_http_port --> off
prosody_bind_http_port --> off

这里的httpd_enable_homedirs --> off,默认是关闭的,我们需要改为on

setsebool命令加上-P 让修改后的SElinux安全策略永久生效

[root@TSL5 ~]# setsebool -P httpd_enable_homedirs=on

再次在网址栏输入:http://192.168.43.214/~tsl

在这里插入图片描述
有时候网址主不想直接将网页的内容显示出来,需要通过身份验证的用户才能访问里面的内容,例如公司内部就是这样的。

首先使用htppasswd命令生成密码数据库,-c参数表示一次生成,后面分别添加密码数据库存放的文件,以及需要验证的用户名称 。【注】用户不一定是系统的已经有的本地账户!

[root@TSL5 ~]# htpasswd -c /etc/httpd/passwd tsl
New password: #输入用于网页验证的密码
Re-type new password: #再次输入进行确认
Adding password for user tsl

在这里插入图片描述

进行如下修改:

31 <Directory “/home/*/public_html”>
32 AllowOverride all
33 authuserfile " /etc/httpd/passwd" #密码验证保存路径
34 authname " My Personal Website" #进行密码验证的提示信息
35 authtype basic
36 require user tsl #需要进行验证的用户名称
37

刷新页面:

在这里插入图片描述

五、虚拟主机功能

一般有几种模式:

1.基于ip地址

2.基于主机域名

3.基于端口号

下面进行基于主机域名的配置,这个是比较常用的。

我们定义IP地址与域名之间的对应关系

[root@TSL5 ~]# vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.43.214 www.baidu.com bbs.baidu.com tech.baidu.com

保证他们都能ping通

在这里插入图片描述

分别在/home/wwwroot中创建用于保存不同网站数据的三个目录,并向其中写入头文件

[root@TSL5 ~]# mkdir -p /home/wwwroot/www
[root@TSL5 ~]# mkdir -p /home/wwwroot/bbs
[root@TSL5 ~]# mkdir -p /home/wwwroot/tech
[root@TSL5 ~]# echo " WWW.baidu.com" > /home/wwwroot/www/index.html
[root@TSL5 ~]# echo " BBS.baidu.com> /home/wwwroot/bbs/index.html
[root@TSL5 ~]# echo " TECH.baidu.com> /home/wwwroot/tech/index.html

在httpd服务的配置文件中,大约113行处,分别追加写入三个基于主机的虚拟网站参数

[root@TSL5 ~]# vim /etc/httpd/conf/httpd.conf

113 <VirtualHost 192.168.43.214>
114 DocumentRoot “/home/wwwroot/www”
115 ServerName “www.baidu.com”
116 <Directory “/home/wwwroot/www”>
117 AllowOverride None
118 Require all granted
119
120
121 <VirtualHost 192.168.43.214>
122 DocumentRoot “/home/wwwroot/bbs”
123 ServerName “bbs.baidu.com”
124 <Directory “/home/wwwroot/bbs”>
125 AllowOverride None
126 Require all granted
127
128
129 <VirtualHost 192.168.43.214>
130 DocumentRoot “/home/wwwroot/tech”
131 ServerName “tech.baidu.com”
132 <Directory “/home/wwwroot/tech”>
133 AllowOverride None
134 Require all granted
135
136

这里需要注意的是,当前的网站数据目录还在/home/wwwroot目录中,因此我们还需要正确的设置网站数据目录的上下文

[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/www
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/www/*
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/bbs
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/bbs/*
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/tech
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/tech/*

[root@TSL5 ~]# restorecon -Rv /home/wwwroot

[root@TSL5 ~]#systemctl restart httpd
在这里插入图片描述

基于端口号:

[root@TSL5 ~]# mkdir -p /home/wwwroot/520

[root@TSL5 ~]# mkdir -p /home/wwwroot/521

[root@TSL5 wwwroot]# echo “port:520” > /home/wwwroot/520/index.html
[root@TSL5 wwwroot]# echo “port:521” > /home/wwwroot/521/index.html

在httpd服务配置文件中,写入如下:

[root@TSL5 ~]# vim /etc/httpd/conf/httpd.conf

41 #Listen 12.34.56.78:80
42 Listen 80
43 Listen 520
44 Listen 521

[root@TSL5 ~]# vim /etc/httpd/conf/httpd.conf

114 <VirtualHost 192.168.43.214:520>
115 DocumentRoot “/home/wwwroot/520”
116 ServerName “www.baidu.com”
117 <Directory “/home/wwwroot/520”>
118 AllowOverride None
119 Require all granted
120
121
122 <VirtualHost 192.168.43.214:521>
123 DocumentRoot “/home/wwwroot/521”
124 ServerName “bbs.baidu.com”
125 <Directory “/home/wwwroot/521”>
126 AllowOverride None
127 Require all granted
128
129

[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/520
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/520/*
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/521
[root@TSL5 ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/521/*
[root@TSL5 ~]# restorecon -Rv /home/wwwroot
[root@TSL5 ~]# systemctl restart httpd

在这里插入图片描述

如果重启服务报错,进行如下操作:

[root@TSL5 ~]# semanage port -l | grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989

[root@TSL5 ~]# semanage port -a -t http_port_t -p tcp 520

[root@TSL5 ~]# semanage port -a -t http_port_t -p tcp 521

[root@TSL5 ~]# semanage port -l | grep http

[root@TSL5 ~]# systemctl restart httpd

六、Apache的访问控制

[root@TSL5 ~]# mkdir /var/www/html/server
[root@TSL5 ~]# echo “Successful” > /var/www/html/server/index.html

大概在httpd服务配置文件129行左右,添加如下:

[root@TSL5 ~]# vim /etc/httpd/conf/httpd.conf

<Directory “/var/www/html/server”>
Order allow,deny
Allow from 192.168.43.214

521

[root@TSL5 ~]# semanage port -l | grep http

[root@TSL5 ~]# systemctl restart httpd
下面由于电脑配置问题,卡住了,有兴趣的可以了解一下,我们共同探讨。

qq_44902227
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
httpd访问网络配置httpd_can_network_connect
weixin_30496431的博客
11-03 3682
检查网络访问的配置 getsebool -a | grep httpd_can_network_connect 如结果如下 httpd_can_network_connect --> off 则执行如下命令打开: #SELinux命令,临时配置,重启后失效 setsebool httpd_can_network_connect=1 写入配置文件的命令,重启...
Linux就该这么学--Apache的配置
yanghuadong的博客
01-31 438
1. 在默认情况下,网站数据是保存在/var/www/html目录中,而如果想把保存网站数据的目录修改为/home/wwwroot目录 [root@myserver ~]# mkdir /home/wwwroot [root@myserver ~]# echo "other directory Apache" > /home/wwwroot/index.html [root@myserver ~]# cd /home/wwwroot/ [root@myserver wwwroot]# ll tot
10.使用 Apache 服务部署静态网站(已完结)
qq_52572989的博客
12-16 1592
图形化界面cnetos7 配置yum源 看专栏 httpd安装和运行 yum -y install httpd # 安装服务 systemctl start httpd # 启动 systemctl enable httpd # 开机自启 试验 echo "welcome To LinuxProbe . Com" > /var/www/html/index.html firefox # 浏览器输入http://127.0.0.1 修改保存网站数据的目录为/home/wwwroot mkdir /
linux 安装 Apache 服务 并部署网站
yj11290301的博客
12-05 2055
哈喽大家我是网络豆,本章将会给大家讲解如何安装Apache服务。了解如何安装配置与使用。
Apache之搭建静态网站
Cat God 007的博客
03-11 3473
一:安装Apache (1)安装 yum -y install httpd (2)启动 systemctl start httpd (3)查看服务状态 systemctl status httpd (4)设置开机自启 systemctl enable httpd (5)关闭防火墙 (查看:systemctl status firewalld) systemctl stop firewalld(临时关闭) systemctl disable firewalld(永久关闭) (6)关闭selinux(查
使用Apache服务部署静态网站(MD格式)
最新发布
07-12
使用Apache服务部署静态网站(MD格式)
Django静态资源部署404问题解决方案
09-16
在Django框架中,静态资源部署是开发过程中不可或缺的一部分,它涉及到CSS、JavaScript、图片等非动态内容的处理。然而,有时在部署过程中可能会遇到404错误,导致静态资源无法正常加载。以下是对这个问题的详细解答...
实验15:使用Apache服务部署静态网站.docx
02-27
本实验将介绍如何使用Apache服务部署静态网站,这是一个基础但至关重要的技能,对于搭建和管理网络服务至关重要。 首先,理解Web网络服务的本质是非常必要的。Web服务允许用户通过浏览器访问互联网上的各种资源,它...
Apache服务部署静态网站(一)——基于IP地址
01-09
Apache服务安装——基于IP地址 1、安装Apache服务程序,Apache服务的软件包名称为httpd。如果执行yum install apache命令,系统会报错。 显示Apache服务程序完成安装。 2、启用httpd服务程序并将其加入到开机启动...
基于Django静态资源部署404的解决方法
09-18
在生产环境中,你需要配置Web服务器(如Nginx或Apache)来处理静态文件请求,而不是让Django来处理。这是因为Web服务器通常更擅长提供静态文件,可以提高性能和减少服务器负载。在配置文件中,设置静态文件目录指向`...
Apache部署静态网站
m0_59331971的博客
08-22 550
虚拟网站部署· 网站服务程序介绍IISApacheNginx· SElinux安全子系统配置模式相关命令· 个人用户主页功能身份验证开启用户主页功能· 虚拟网站主机介绍基于IP地址部署虚拟网站基于主机域名部署虚拟网站基于端口号部署虚拟网站Apache的访问控制 · 网站服务程序介绍 Apache程序是在RHEL 5、6、7、8系统的默认Web服务程序,其相关知识点一直也是RHCSA和RHCE认证考试的重点内容 Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于
浅析 SELinux
weixin_33729196的博客
06-27 71
为什么有的时候我们非要把SELinux=disabled设置成这样什么是SELinux?(访问控制体系,实现系统安全性达到军方级别)百度解释:是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。怎么用呢?[root...
远程连接CentOS的MySQL报错:Can't connect to MySQL server on 'XXX' (13)
weixin_30622181的博客
06-20 393
环境: 系统版本:CentOS release 6.5 (Final) 数据库版本:5.1.73 问题描述: 使用客户端远程登录连接基于CentOS 6.5服务器上的Mysql,报错:Can't connect to MySQL server on 'XXX' (13) 解决方法: 通常情况下,可以进行如下设置 1. 进入MySQL的控制台 # mysq...
Can't connect to MySQL server on 'XXX' (13)
Osborn的博客
08-13 1027
如果此时还是出现Can't connect to MySQL server on 'XXX' (13)的错误提示,mysql可以正常连接,可以尝试如下方法: 1. 查看httpd_can_network_connect的值是否为off(例如:httpd_can_network_connect --&gt; off) # getsebool -a | grep httpd 2. 修改httpd_ca...
CentOS7上部署Httpd+Tomcat遇到的问题
海纳百川
03-30 1826
Tomcat部署问题 通过yum install tomcat安装的tomcat与平常使用的tomcat不一样! yum 安装的tomcat没有多余的问题,安装成功,并通过systemctl start tomcat发现访问http://hostname:8080/没有反应!期待的欢迎页没有! 听过仔细查看,发现是yum安装的文件没有安装欢迎页页面,如果需要测试是否安装成功,需要自己编写测试页面
apache上如何部署html页面,apache快速部署网页
weixin_35391606的博客
06-03 2506
几个月前研究了下apache2的架构与部署,时隔那么长时间发现居然全忘了,不得不重新来一遍,写一片日志方便以后查阅。首先我用的是ubuntu系统,不为别的,光是它方便的软件安装与卸载过程就令你无法抗拒。特别是在Redhat下面挣扎数小时,安装成功一个软件,突然发现在Ubuntu下只需要一行命令的时候,你的心中就有了决定。当然,Redhat下也有它自己的yum命令,但是个人觉得还是远没有Ubuntu...
使用Apache搭建Web网站服务器
热门推荐
VickHUC的博客
09-29 1万+
    学习一个服务的过程:   此服务器的概述:名字,功能,特点,端口号 安装 配置文件的位置 服务启动关闭脚本,查看端口 此服务的使用方法 修改配置文件,实战举例 排错(从下到上,从内到外)   本节所讲内容: apache服务器常见概念 apache服务器安装及相关配置文件 实战:基于用户和主机的访问控制 实战:部署web服务器,运行一个类人人网的社交网站  ...
怎么将静态网页部署到服务器
07-11
静态网页部署到服务器可以通过以下步骤进行: 1. 选择一个合适的服务器:选择一家可靠的服务器提供商,比如阿里云、腾讯云等,并购买一台适合的服务器,可以根据网页的访问量和预算来选择服务器配置。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_44902227

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值