一、安装 apache
1.安装 apache 软件包:
yum install httpd
启动 apache 服务:
systemctl start httpd;systemctl enable httpd
查看监听端口:
netstat -antlupe | grep httpd 默认端口是80
默认发布目录 /var/www/html
默认配置文件中 添加文件 index.html
浏览器中输入172.25.254.155可以看见文件内容
二、默认端口的修改
vim /etc/httpd/conf/httpd.conf
listen 80 改为 listen 8080
三、默认发布目录的修改
mkdir /westos/html -p
vim /etc/httpd/conf/httpd.conf
四、默认发布文件的修改
默认发布文件可以有很多个,按顺序被访问,如果前面的文件不存在,则访问下一个文件。
编辑文件/etc/httpd/conf/httpd.conf
五、apache的访问控制
1.设定用户访问限制
注释恢复原始的文件内容并重启服务
编辑文件/etc/httpd/conf/httpd.conf Allow在前,Deny在后 此时Deny会覆盖Allow不允许访问
Deny在前,Allow在后,Allow变为白名单允许访问。
2.用户身份认证
##允许指定用户访问且需要认证
cd /etc/httpd/
建立用户 htpassed -cm APACHEusers admin
htpasswd -m APACHEusers admin1 (加c会覆盖之前的用户!)
cat APACHEusers 会看见创建的加密用户
编辑文件 /etc/httpd/conf/httpd.conf 再次访问时会弹出提示认证框。
允许所有用户访问 添加 require valid-user
六、apache的虚拟主机
在虚拟机中编辑文件
主页面www.westos.com
NEWS页面news.westos.com
MUSIC界面music.westos.com
在另一台主机中编辑文件 /etc/hosts
172.25.254.155 www.westos.com login.westos.com news.westos.com music.westos.com
在浏览器中输入以上地址
七、https
https是用户访问http时数据的加密服务。
https 的默认端口是443.
首先安装 生成加密命令证书的软件 yum install crypto-utils mod_ssl -y
配置证书信息 genkey www.westos.com
分别为加密的key和加密证书的文件及其位置,选择Next进行下一步
选择key文件的大小,建议选择1024适中
此步为收集密码数据,可敲键盘加快速度!
该步骤为是否向CA机构发送,选择NO,不发送
不需要钥匙
填写网站的基本信息,依次为国家、省份、所在城市、公司名称,所属部门,网站网址名称
完成后Next即可创建成功
获得了生成的key和密码证书
/etc/pki/tls/private/www.westos.com.key
/etc/pki/tls/certs/www.westos.com.crt
进入 /etc/httpd/conf.d
编辑 ssl.conf 100行加入添加的文件路径
在浏览器地址栏输入 https://www.westos.com
查看证书
八、网页重写
目的:输入指定网址强制使用443https加密
真机加入解析 login.westos.com
然后编辑文件
在地址栏输入: login.westos.com 认证后发现可以网址前面强制加入https://
九、apache支持的语言
php语言
安装 php
编辑 index.php
<?php
phpinfo();
?>
加入主文件
<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>
重启服务 访问172.25.254.155
cgi语言
通用网关接口(CGI)是网站上放置动态内容的方法。
在默认发布目录下做如下实验
index.cgi 内容如下
li
default.conf文件内容如下
浏览器中测试