Httpd部分高级应用配置

最新推荐文章于 2024-09-21 09:43:26 发布
最新推荐文章于 2024-09-21 09:43:26 发布
阅读量99 收藏
点赞数
文章标签: 网络 运维 数据库
原文链接:https://my.oschina.net/masachencer/blog/540878
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  前文介绍了httpd的基本配置,本文介绍部分高级应用的配置。


实验前提:

  关闭防火墙和SELinux

  关闭中心主机。


实验环境:

服务器:

  系统版本:CentOS6.6 x86_64

  服务软件版本:httpd2.2CentOS 6.6镜像提供rpm包;

客户端:

  系统版本:Windows7x86_64

  浏览器:Chrone44

  域名解析:由本地Hosts文件实现,不再配置DNS服务器(详情见博客内DNS相关文章);


一、虚拟主机;

1、基于端口的虚拟主机;

站点A

  FQDNwww.chencer.org

  端口:80

  站点文件:/web/www/index.html

站点B

  FQDNwww.chencer.org

  端口:8080

  站点文件:/web/port/index.html


实验配置:

主配置文件

# vim /etc/httpd/conf/httpd.conf
> Listen 80
> Listen 8080
>
> <VirtualHost192.168.1.10:80>
>     ServerName www.chencer.org
>     DocumentRoot"/web/www"
> </VirtualHost>
>
> <VirtualHost192.168.1.10:8080>
>     ServerName www.chencer.org
>     DocumentRoot"/web/port"
> </VirtualHost>


提供网页文件:

# mkdir -p /web/{www,port}
# echo "www.chencer.org:80" > /web/www/index.html
# echo "www.chencer.org:8080" > /web/port/index.html


检查配置文件语法,重启服务,查看监听端口:

# httpd �t
# service httpd restart
# ss �tnl |grep :80

80/tcp和8080/tcp被监听:

wKioL1XEtkvQfK-mAAB2cKbkBis738.jpg 


客户端测试:

Hosts文件添加解析记录:

wKiom1XEtG6zQotSAAE3_IAvttM190.jpg


站点A

wKioL1XEtoaTiSfAAABVszrq7EY577.jpg


站点B

wKiom1XEtJew5fGGAABeYEMcwD4741.jpg


2、基于IP的虚拟主机;

站点A

  FQDNwww.chencer.org

  IP192.168.1.10

  站点文件:/web/www/index.html

站点B

  FQDNbbs.chencer.org

  IP192.168.1.11

  站点文件:/web/bbs/index.html


实验配置:

主配置文件:

> # vim /etc/httpd/conf/httpd.conf
> <VirtualHost 192.168.1.10:80>
>     ServerName www.chencer.org
>     DocumentRoot "/web/www"
> </VirtualHost>
>
> <VirtualHost 192.168.1.11:80>
>     ServerName bbs.chencer.org
>     DocumentRoot "/web/bbs"
> </VirtualHost>


提网页文件:

# mkdir -p /web/{www,bbs}
# echo "www.chencer.org" > /web/www/index.html
# echo "bbs.chencer.org" > /web/bbs/index.html


检查配置文件语法,重启服务:

# httpd �t
# service httpd restart


客户端测试:

Hosts文件添加解析记录:

wKioL1XEt6HBon_1AAFf9iN7_vg050.jpg


站点A

wKioL1XEt7GwqjkXAABPV2_3eDM591.jpg


站点B

wKiom1XEtcShgPqEAABQAAZTXF4667.jpg


3、基于主机名的虚拟主机;

站点A

  FQDNwww.chencer.org

  站点文件:/web/www/index.html

站点B

  FQDNblog.chencer.org

  站点文件:/web/blog/index.html

 

实验配置:

主配置文件:

> # vim/etc/httpd/conf/httpd.conf
> NameVirtualHost192.168.1.10:80
>
> <VirtualHost192.168.1.10:80>
>     ServerName www.chencer.org
>     DocumentRoot "/web/www"
> </VirtualHost>
> 
> <VirtualHost192.168.1.10:80>
>     ServerName blog.chencer.org
>     DocumentRoot "/web/blog"
></VirtualHost>


提网页文件:

# mkdir -p /web/{www,blog}
# echo "www.chencer.org" > /web/www/index.html
# echo "blog.chencer.org" > /web/blog/index.html


检查配置文件语法,重启服务:

# httpd �t
# service httpd restart


客户端测试:

Hosts文件添加解析记录:

wKioL1XEuKaDXzzUAAFiLkzJiM0884.jpg

 

A主机:

wKioL1XEuLixEtaTAABPfaT7src455.jpg


B主机:

wKiom1XEtsXhpCUMAABSa5SS4HA972.jpg


二、基于用户的访问控制;

用户认证:

  基本认证:Basic

  摘要认证:Digest


虚拟用户:仅用于访问某服务或获取某资源的凭证;

  文本文件:*.htpasswd

  SQL数据库

  dbm:数据库引擎,提供API

  ldap


authenticationprovider:账号和密码的存储机制;

  authn


authorizationprovider: 授权


# htpasswd:
    -c:如果此文件事先不存在,则创建;注意,只能在创建第一个用户时使用;
    -m:以md5的格式编码存储用户的密码信息;
    -D:删除指定用户;


实例:

站点A

  FQDNwww.chencer.org/admin

  允许用户jimtom访问;

 

站点B

  FQDNops.chencer.org/admin

  仅允许ops组访问,jim属于ops组;

 

实验配置:

主配置文件:

# vim/etc/httpd/conf/httpd.conf
> NameVirtualHost192.168.1.10:80
>
> <VirtualHost192.168.1.10:80>
>     ServerName www.chencer.org
>     DocumentRoot /web/www
> <Directory"/web/www/admin">
>     Options none
>     AllowOverride AuthConfig
>     AuthType Basic    //认证类型为基本认证;
>     AuthName " Admin Area."    //质疑提示信息;
>     AuthUserFile /etc/httpd/conf/.htpasswd    //认证文件位置;
>     Require valid-user
> </Directory>
> </VirtualHost>
> 
> <VirtualHost192.168.1.10:80>
>     ServerName ops.chencer.org
>     DocumentRoot /web/ops
> <Directory"/web/ops/admin">
>     Options none
>     AllowOverride AuthConfig
>     AuthType Basic
>     AuthName " Admin Area."
>     AuthUserFile /etc/httpd/conf/.htpasswd
>     AuthGroupFile /etc/httpd/conf/.htgroup
>     Require group ops
> </Directory>
> </VirtualHost>


生成认证文件:

创建用户:

# htpasswd -mc /etc/httpd/conf/.htpasswd jim
# htpasswd -m /etc/httpd/conf/.htpasswd tom

wKioL1XEukzwr-m_AACRy9Bf7FE458.jpg


jim加入ops组:

# echo "ops: jim " > /etc/httpd/conf/.htgroup


提供网页文件:

# mkdir -p /web/{www,ops}/admin
# echo "www.chencer.org/admin" > /web/www/admin/index.html
# echo "ops.chencer.org/admin" > /web/ops/admin/index.html


检查配置文件语法,重启服务;

# httpd �t
# service httpd restart


客户端测试:

Hosts文件添加解析记录:

wKiom1XEuK6ikPxsAAFepJQL6TA734.jpg


jim访问站点A

wKioL1XEur3z5QLKAADro37qgww917.jpgwKioL1XEusvypSUbAABeMXhKenc479.jpg



jim访问站点B

wKioL1XEuuDzvx_tAAD1wfMKtf4642.jpgwKiom1XEuO-w_FmSAABbrW39xDs501.jpg



tom访问站点A

wKioL1XEux-AJV6XAADuJRgLX1k123.jpgwKioL1XEuyyAE2hjAABeMXhKenc817.jpg



tom访问站点B

wKiom1XEuUXTmw1TAADtp-eG9No869.jpgwKioL1XEu06jcS4SAAEBqUMpGos992.jpg



三、Https

httpd

  ssl模块:mod_ssl,单独成包


  ssl会话基于IP地址创建,所以,每一个IP仅创建一个SSL会话;

 

ssl握手要完成的工作:

  交换协议版本号

  选择双方都支持的加密方式

  客户端对服务器端实现身份验正

  密钥交换


https协议:基于SSL二进制编码,443/tcp

  openssl s_client

 

客户端验正服务器端证书:

  有效性检测:证书是否仍然在有效期内

  CA的可信度检测

  证书的完整性检测

  持有者的身份检测


实例:

站点:www.chencer.org提供https服务;


安装mod_ssl模块:

# yuminstall mod_ssl
# rpm �ql mod_ssl

wKiom1XEudOhmgtCAACh2MBVr0E433.jpg

# /etc/httpd/conf.d/ssl.conf    :mod_ssl配置文件;


服务器自建CA,自签证书(详细信息见自建CA博客):

# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
# touch /etc/pki/CA/{index.txt,serial}
# echo 01 > /etc/pki/CA/serial

wKiom1XEu1ax7Q0ZAAKC8dp8qb8704.jpg

创建证书,签署请求;

# (umask 077 ; openssl genrsa -out /etc/httpd/httpd.key 2048)
# openssl req -new -key/etc/httpd/httpd.key -out /etc/httpd/httpd.csr
# openssl ca -in/etc/httpd/httpd.csr -out /etc/httpd/httpd.crt -days 3650

wKioL1XEvWmSR8KWAAJzBKnC8t8436.jpg

wKiom1XEu4Giz2CrAAJmtXIcyKc610.jpg


配置mod_ssl模块配置文件:

# vim/etc/httpd/conf.d/ssl.conf
DocumentRoot "/web/www"
ServerName www.chencer.org:443
SSLCertificateFile /etc/httpd/httpd.crt
SSLCertificateKeyFile /etc/httpd/httpd.key


提供网页文件:

# mkdir -p /web/www
# echo "https:www.chencer.org:443" > /web/www/index.html


检查配置文件语法,重启服务,查看监听端口;

# httpd �t
# service httpd restart
# ss �tnl | grep :443


wKioL1XEvZihVQlTAABwAU3xQH4240.jpg


客户端访问测试:

下载安装CA证书,cacert.pem重命名为cacert.crt

wKiom1XEu76AvQ0ZAAP5N5gGhIc354.jpg

访问站点:

wKiom1XEu9Hy3onYAAGEh50GTLk744.jpg


本文出自 “小马的学习记录” 博客,请务必保留此出处http://masachencer.blog.51cto.com/8683770/1682796

转载于:https://my.oschina.net/masachencer/blog/540878

weixin_34336292
关注
apache高级配置
su_use的博客
05-31 1327
一、安装   yum install httpd -y     ##安装 firewall-cmd --permanent --add-service=http    ##防火墙配置 systemctl restart firewalld     ##重启防火墙 二、配置文件/etc/httpd/conf/httpd.conf 实验过程中要注意安全上下文的一致, DocumentRoo...
HTTPD的常用配置
热门推荐
weixin_44983653的博客
08-04 1万+
HTTPD的常用配置HTTPD 的主配置文件HTTPD 的配置文件HTTPD 主配置文件`etc/httpd/conf/httpd.conf`HTTPD 主配置文件的常用参数HTTPD 常用配置1、修改监听的IP和PORT语法格式注意事项2、持久连接语法格式示例3、MPMCentOS 6 更换 MPM(HTTP/2.2)CentOS 7 更换 MPM(HTTP/2.4)不需要的模块如何卸载MPM ...
nginx高级配置详解
十七拾的博客
02-25 1318
本文详细阐释了nginx的高级配置,包括nginx的网页状态、nginx第三方模块echo、nginx变量、nginx压缩功能等,希望对你有帮助!
Nginx 高级应用
Lzcsfg的博客
06-17 1072
5.现在编辑/etc/nginx/nginx.conf配置文件的server块中对应的location块加入limit_rate 2k;1. 在/etc/nginx/nginx.conf配置文件的server块中对应的location块加入 autoindex on;现在打开在浏览器访问nginx主机的IP地址 http://192.168.226.139/ceshi。,但是alias参数会把替换掉/ceshi,然后访问默认发布目录。2. 编辑 /etc/nginx/nginx.conf 配置文件。
apache 中 httpd.conf 的配置详解
跟风的eassy的博客
12-30 1032
部分 1: 全局环境本部分的表示将影响所有Apache的操作 例如,所能处理的并发请求数或配置文件地址# #ServerType 可取值 inetd 或 standalone. Inetd 只适用于Unix平台 # ServerType standalone# # ServerRoot: 目录树的根结点。服务器配置、出错信息、日志文件都保存在根目录下。 # # 不要再目录末尾加”/”
Linux安全与高级应用(二)Linux Web服务器的安全配置高级应用
洛秋的博客
08-06 1124
Apache HTTP服务器(httpd)是一个开源的Web服务器,被广泛应用于全球的Web服务中。其主要功能包括提供静态和动态网页、支持多种编程语言和框架、具备高度的可配置性和扩展性。虚拟主机技术允许在同一台物理服务器上运行多个独立的Web站点。Apache支持基于域名、基于IP地址和基于端口的虚拟主机。通过上述配置和实践,我们可以在Linux环境下安全高效地管理和部署Web服务器。Apache HTTP服务器提供了丰富的功能和灵活的配置选项,使其成为构建和维护Web服务的强大工具。
Nginx详解 第三部分:Nginx高级配置(附配置实例)
这是博客的简介的简介
08-27 1336
第三方功能模块,比如echo模块; 内置变量和自定义变量; HTTPS功能,自签发证书
防火墙高级设置实例
weixin_45409371的博客
10-21 1747
一、配置案例: 实验环境说明: (1)一台内部测试机;一台外部测试机;网站服务器为DMZ区域; (2)网关服务器作为防火墙,并具备路由转发功能; (3)外部测试机和DMZ区域的服务器都搭建一个web服务; (4)准备四台虚拟机(我的是centos7); (5)整个实验环境,都在局域网下进行,所有网卡设置成仅主机模式 其中,centos7-3和centos7-4,这两台虚拟机需要安装 httpd...
Linux下_httpd.conf_配置详解.doc
12-09
【Linux下_httpd.conf_配置详解】 ...对于高级配置,可以使用`.htaccess`文件在目录级别进行细粒度控制。通过熟练掌握`httpd.conf`的配置,你可以优化Apache服务器,提高其性能和安全性,满足各种复杂的Web服务需求。
Apache2 httpd.conf 配置文件中文版
06-20
Apache2的配置文件由多个部分组成,包括全局配置、虚拟主机配置和模块特定配置。每一项配置以`<Directory>`、`<VirtualHost>`或`<IfModule>`等指令开始,并在相应的结束标签中结束。 2. **主要配置指令**: - `...
httpd 2.4.57 相关的所有rpm包
07-28
在Linux环境中,httpd 2.4.57是一个强大且可靠的Web服务器解决方案,它提供了一系列高级功能和优化,适用于个人网站到大型企业级应用的广泛场景。通过深入理解其特性和配置,可以有效地利用这个工具为用户提供高效、...
IIS伪静态rewrite组件及httpd.ini配置文件
06-06
虽然IIS默认使用web.config文件来存储配置信息,但在某些情况下,如在IIS Express或非IIS主进程中运行的应用程序,httpd.ini文件可能更为适用。这个文件的配置语法基于ini格式,由多个节(section)组成,每个节包含...
网络高级day03(Http
最新发布
dghbs的博客
09-21 668
HTTP
嵌入式流媒体SRT协议:send buffer和窗口延迟机制
Dada_ping的博客
09-16 987
Handshake Packets:握手控制包(“包类型”位 = 1)用于在点对点的 SRT 会话中建立两个对等体之间的连接。早期版本的 SRT 依赖于握手扩展来在连接建立后立即交换某些参数,但自 1.3 版本起,集成机制确保所有参数作为握手的一部分进行交换。有关详细信息,请参阅本文档后面的握手部分。KM Error Response Packets(key message 错误响应包):密钥消息...
linux-网络相关概念
zdd56789的博客
09-17 687
linux-网络相关概念
USB 的工作原理:枚举和配置(第 3 部分
qq_37255138的博客
09-18 968
在上一个教程中,我们了解了 USB 设备如何与主机控制器通信。现在,我们将在本教程中了解 USB 描述符的妙处及其在枚举和配置过程中的作用,这使得 USB 设备可热插拔,因此事不宜迟,让我们深入研究它。要理解 USB 描述符,首先我们需要很好地理解什么是 USB 请求!它们本质上只是主机发送到 USB 设备以与其通信的数据包。下面提到的是协议支持的 USB 请求类型。这里要注意的关键点是所有请求的结构都保持不变。
计算机网络34——Windows内存管理
weixin_74681777的博客
09-19 238
产生的原因:计算机内存空间有限,用户通过页表查找某页时,某页因为内存有限,被移到外存中,无法访问。在块内存在的未使用空间叫内部碎片,在块外存在的未使用空间叫外部碎片。固定分区分配可能出现内部碎片,动态分区分配可能出现外部碎片。页式存储会产生内部碎片,不会产生外部碎片。分为连续分配管理和非连续分配管理。3、逻辑地址和实际地址的互相转换。6、内部碎片和外部碎片。9、段式存储地址映射。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值