Linux之Apache

 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。 本文章主要讲解了apache的使用。
一 安装

[root@apache-server ~]# yum install httpd httpd-manual -y #安装httpd软件及其手册
[root@apache-server ~]# systemctl start httpd #打开httpd
[root@apache-server ~]# systemctl enable httpd #让httpd开机启动

火墙设置：

[root@apache-server ~]# systemctl start firewalld #打开火墙并进行配置，或者直接关闭火墙
[root@apache-server ~]# firewall-cmd --permanent --add-service=http #使防火墙支持http协议
[root@apache-server ~]# firewall-cmd --reload #加载火墙策略

 apache的默认发布目录为/var/www/html，默认发布文件为index.html，在/var/www/html目录下创建index.html文件。在浏览器访问时显示的就为index.html文件中的内容。

[root@apache-server ~]# cd /var/www/html/
[root@apache-server html]# vim index.html
<h1>hello,apache</h1>

 测试：在测试端打开浏览器，输入apache服务器的IP地址

 apache手册：

二 apache信息
1.端口
 apache的默认发布端口为80，浏览器默认打开的端口也为80，所以在只输入IP地址时打开的就是80端口。apache除了80端口，还可以使用别的端口。如下，将发布端口设置为8080：

[root@apache-server ~]# vim /etc/httpd/conf/httpd.conf  #apache主配置文件

[root@apache-server ~]# firewall-cmd --permanent --add-port=8080/tcp #配置火墙允许访问8080/tcp端口
[root@apache-server ~]# firewall-cmd --reload #加载火墙
[root@apache-server ~]# systemctl restart httpd.service 

 浏览器默认为80端口，所以在直接输入IP时不能访问：

 访问apache服务器的8080端口就可以访问成功：

 如果selinux为Enforcing状态时，selinux只允许特定的http的端口，如果要将apache的发布端口设置为selinux不允许的端口，如6666，需要让selinux允许6666端口。

[root@apache-server ~]# firewall-cmd --permanent --add-port=6666/tcp
[root@apache-server ~]# firewall-cmd --reload success
[root@apache-server ~]# vim /etc/httpd/conf/httpd.conf

[root@apache-server ~]# semanage port -a -t http_port_t -p tcp 6666 #让selinux允许6666为apache的发布端口
[root@apache-server ~]# systemctl restart httpd.service 

 semanage port -l | grep http 查看selinux所允许的apache的发布端口。
测试：

 如果selinux为Disabled或者Premissing状态时，直接修改apache的主配置文件并重启服务就可以了。
2.发布文件
 apache的默认发布文件为index.html,在默认发布目录下只要存在index.html文件，默认情况下在访问apache服务时显示的就为index.html文件中的内容。
apache的默认发布文件在其主配置文件中进行说明。要修改其默认发布目录需要在配置文件中修改：

[root@apache html]# vim /etc/httpd/conf/httpd.conf 

 164行中test.html写在index.html前面表示如果在apache默认发布目录下存在test.html文件，则test.html为默认发布文件，test.html不存在时index.html为默认发布文件。

[root@apache ~]# cd /var/www/html/
[root@apache html]# vim test.html 
<h1>test.html</h1>
[root@apache html]# systemctl restart httpd.service 

 浏览器访问测试时直接访问的为test.html中的文件：

3.发布目录
 apache的默认发布目录为/var/www/html,以下步骤可以将默认发布目录修改为/westos/web/html/。

[root@apache html]# mkdir /westos/web/html -p
[root@apache html]# vim /westos/web/html/index.html 
<h1>/westos/web/index.html</h1>

 如果selinux为Enforcing状态时，需要修改安全上下文，如果selinux为Diseabled状态时，可以不用修改。

[root@apache html]# semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?' #修改安全上下文
[root@apache html]# restorecon -RvvF /westos/

 在主配置文件中给 /westos/web/html目录授权：

[root@apache-server ~]# vim /etc/httpd/conf/httpd.conf 

 重启服务后测试访问的为/westos/web/html/index.html 文件：

[root@apache-server ~]# systemctl restart httpd.service 

三 apache虚拟机
 apache虚拟机就是在使用不同域名访问时，所访问的地址不同，配置如下。

[root@apache-server ~]# mkdir /var/www/virtual/
[root@apache-server ~]# mkdir /var/www/virtual/news/html -p #news站点的默认发布目录
[root@apache-server ~]# mkdir /var/www/virtual/music/html -p #music站点的默认发布目录
[root@apache-server ~]# vim /var/www/html/index.html #默认情况下的发布文件
<h1>hello,apache</h1>
[root@apache-server ~]# vim /var/www/virtual/news/html/index.html #news站点的发布文件
<h1>hell news</h1>
[root@apache-server ~]# vim /var/www/virtual/music/html/index.html #music站点的发布文件
<h1>hello music</h1>

 设置三个站点的配置文件，/etc/httpd/conf.d/目录下的文件都为apache的子配置文件。

[root@apache-server ~]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim a_defaults.conf #默认情况下访问站点的配置文件
<VirtualHost _default_:80>
	DocumentRoot /var/www/html
	CustomLog logs/default.log combined #日志
</VirtualHost>
[root@apache-server conf.d]# vim news.conf  #news站点的配置文件
<VirtualHost *:80>
	ServerName news.westos.com
	DocumentRoot /var/www/virtual/news/html #当访问的域名为news.westos.com时访问/var/www/virtual/news/html文件中的内容
	CustomLog logs/news.log combined #news站点的日志，combined混合型日志类型
</VirtualHost>
<Directory "/var/www/virtual/news/html">
	Require all granted #允许所有人访问/var/www/virtual/news/html目录下的文件
</Directory>
[root@apache-server conf.d]# vim music.conf  #music站点的配置文件，参数与news站点配置文件参数代表意义相同
<VirtualHost _default_:80>
<VirtualHost *:80>
	ServerName music.westos.com
	DocumentRoot /var/www/virtual/music/html
	CustomLog logs/music.log combined
</VirtualHost>
<Directory "/var/www/virtual/music/html">
	Require all granted
</Directory>

 重启服务后在测试端做域名解析：

[root@apache-server conf.d]# systemctl restart httpd.service 
[root@foundation80 Desktop]# vim /etc/hosts
172.25.254.180 www.westos.com news.westos.com music.westos.com login.westos #172.25.254.180为apache服务器的IP地址

 测试：访问www.westos.com时显示/var/www/html/index.html文件内容

 访问news.westos.com时，显示/var/www/virtual/news/html/index.html文件中内容

 访问music.westos.com时显示/var/www/virtual/music/html/index.html文件中内容。

四 apache的访问控制
 apache的访问控制有两种方式，一种基于IP地址，一种基于帐号-密码形式。
1.基于IP的访问控制
 控制默认情况下的apache访问，修改其配置文件：

  [root@apache-server ~]# cd /etc/httpd/conf.d/
    [root@apache-server conf.d]# vim a_defaults.conf 
    <VirtualHost _default_:80>
    	DocumentRoot /var/www/html
    	CustomLog logs/default.log combined
    </VirtualHost>
    <Directory "/var/www/html">
    	Order Allow,Deny #先读取Allow，再读取Deny，与下两行表示允许除了172.25.254.80主机外其它主机的访问
    	Allow from all 
    	Deny from 172.25.254.80
    </Directory>
    [root@apache-server conf.d]# systemctl restart httpd.service 

 测试：直接172.25.254.80主机访问apache服务时不能读取/var/www/html中的文件

2.基于帐号密码方式的访问控制

[root@apache-server conf.d]# htpasswd -cm http_userlist admin #添加apache帐号admin
[root@apache-server conf.d]# htpasswd -m http_userlist admin1 #添加apache帐号admin1，再次添加时不能用-c参数，否则会将原来的帐号覆盖掉。
[root@apache-server conf.d]# vim a_defaults.conf 
<VirtualHost _default_:80>
	DocumentRoot /var/www/html
	CustomLog logs/default.log combined
</VirtualHost>
<Directory "/var/www/html">
	AuthUserFile /etc/httpd/conf.d/http_userlist #用户帐号密码文件
	AuthName "plase input Username and password:" #登陆时显示内容
	AuthType basic #认证类型
#	Require user admin #只允许admin用户登陆
	Require valid-user #允许所有人登陆
</Directory>
[root@apache-server conf.d]# systemctl restart httpd.service 

 测试：登陆时需要正确的帐号和密码才能访问

五 apache支持的语言
 apache支持多种语言，如html，php，perl，python等，以下简单介绍如何让apache支持php，perl和python。
1.php

[root@apache-server conf.d]# vim /var/www/html/index.php #该文件是用php语言写的一个测试页
<?php
	phpinfo();
?>
[root@apache-server conf.d]# yum install php -y #安装php
[root@apache-server conf.d]# systemctl restart httpd.service 

 测试：访问apache服务器的index.php文件能够被识别。

2.perl
方式一：

[root@apache-server ~]# cd /var/www/cgi-bin/
[root@apache-server cgi-bin]# vim index.cgi #这里的cgi文件是有perl语言写的显示时间的脚本
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;
[root@apache-server cgi-bin]# chmod +x index.cgi

 测试：

方式二：

[root@apache-server html]# cd /var/www/html/
[root@apache-server html]# mkdir cgi
[root@apache-server html]# vim cgi/index.cgi
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;
[root@apache-server html]# chmod +x cgi/index.cgi #给该文件添加执行权限
[root@apache-server html]# semanage fcontext -a -t httpd_sys_script_exec_t '/var/www/html/cgi(/.*)?'  #更改 /var/www/html/cgi目录及其目录下所有文件的安全上下文，如果selinux关闭，可以不用设置
[root@apache-server html]# restorecon -RvvF /var/www/html/cgi #刷新
[root@apache-server html]# vim /etc/httpd/conf.d/a_defaults.conf 
<VirtualHost _default_:80>
	DocumentRoot /var/www/html
	CustomLog logs/default.log combined
</VirtualHost>
<Directory "/var/www/html/cgi">
	Options +ExecCGI
    AddHandler cgi-script .cgi
</Directory>

 测试：

3.python

[root@apache-server ~]# cd /var/www/cgi-bin/
[root@apache-server cgi-bin]# ls
webapp.wsgi
[root@apache-server cgi-bin]# vim webapp.wsgi #该文件为python写的测试页面
#!/usr/bin/env python
import time
def application (environ, start_response):
  response_body = 'UNIX EPOCH time is now: %s\n' % time.time()
  status = '200 OK'
  response_headers = [('Content-Type', 'text/plain'),
                      ('Content-Length', '1'),
                      ('Content-Length', str(len(response_body)))]
  start_response(status, response_headers)
  return [response_body]
[root@apache-server cgi-bin]# chmod +x webapp.wsgi #添加执行权限
[root@apache-server cgi-bin]# yum install mod_wsgi #安装wsgi模块
[root@apache-server cgi-bin]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim webapp.conf
<VirtualHost *:80>
	ServerName webapp.westos.com #当访问webapp.westos.com域名时访问 /var/www/cgi-bin下的文件
	DocumentRoot /var/www/cgi-bin
	CustomLog logs/webapp.log combined
	WSGIScriptAlias / /var/www/cgi-bin/webapp.wsgi
</VirtualHost>
[root@apache-server conf.d]# systemctl restart httpd.service

 测试：

四 https
 HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

[root@apache-server ~]# yum install mod_ssl crypto-utils.x86_64  -y
[root@apache-server ~]# genkey www.westos.com #创建证书和密钥，出现以下界面如下选择

 加密字符长度，根据兴趣选择长度。

 生成随机数：

 在出现以下界面时需要移动鼠标或者从键盘中输入一些随即字符，进度条才会移动。

 是否上传CA进行认证。


 证书认证信息：

 再次访问时apache服务器时需要进行证书认证，点击I Understand the Risks，再点击Add Exception：

 出现如下界面，表示下载apache服务器证书，点击红框中的内容，就可以访问到apache：

 如果要清除证书点击浏览器由上角的散条杠，点击Preferences，出现如下界面。
 选择Advanced中的View Certificates，选中认证过的证书并删除掉。下次访问时需要重新下载证书。
五 网页重写实现自动跳转https

[root@apache-server ~]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim login.conf
<VirtualHost *:443>
	SSLEngine on #开启https功能
	ServerName login.westos.com
	DocumentRoot /var/www/virtual/login/html
	CustomLog logs/login.log combined
	SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt #证书
	SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key #密钥
</VirtualHost>
<Directory "/var/www/virtual/login/html">
	Require all granted
</Directory>
<VirtualHost *:80>
	ServerName login.westos.com
	RewriteEngine on #开启重定向功能
	RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301] 
</VirtualHost>
[root@apache conf.d]# systemctl restart httpd.service 

 测试端解析，浏览器访问login.westos.com自动调转到https://login.westos.com