一 Apache简介:
1 Apache是目前世界上使用最广泛的一种web server,它以跨平台,高效和稳定而闻名。
2 Apache缺点是变得越来越重,被普遍认为是重量级的web server。(Apache主要采用的是基于进程的Prefork模式(还有基于线程的Worker模式),也就是,对于每个请求会用一个进程去进行服务,进程非常占资源,当并发量大的时候,就需要等额的进程,导致的是高内存占用和CPU占用,这就是所谓的“重量级”。 )
3 Apache是基于模块化设计的,总体上看起来代码的可读性高于php代码,它的核心代码并不多,大多数的功能都被分割到各种模块中,各个模块在系统启动时按需载入。
4 Apache是用C语言写的。
二 Apache安装:
1 安装与启动
2 查看其配置文件位置
配置文件主目录: /etc/httpd/conf/http.conf
默认发布目录是:/var/www/html
子配置文件目录 /etc/httpd/conf.d/*
默认关联上下文的情况是 httpd_sys_content_t
通找到index 进行添加默认访问目录,其访问顺序分先后次序
apache 日志文件位置 :/etc/httpd/logs/*
apache 的默认用户为apache
apache 有同步阻塞功能,使用的意义是在有多个文件时是顺序访问的
三实验及案例
1 修改默认发布目录
2 修改安全上下文
3 重启httpd服务
4 进行实验验证
2 Apache虚拟文件目录的配置
1 恢复httpd服务至起始状态:
2 进行默认访问目录的配置
(其配置文件在子目录中与在主目录中的含义相同,此时为方便排错,将配置文件添加至子目录中)
3 创建默认访问文件:
4 创建linux配置文件
5 创建linux访问文件
6 创建www.westos.com 的访问文件
7 创建WESTOS的配置文件
8 配置地址解析:
192.168.3.30 本机IP地址:
9 进行测试:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
3 对访问对象进行控制:
1 配置对默认访问对象的控制:
(默认后面的规则覆盖前面的规则)
其他主机上的结果:
2 对用户进行访问控制:
1 创建用户:
其第二个用户不能让加-c 如果加上-C则会覆盖前面的配置
2 配置文件访问权限:
authuserfile /etc/httpd/aaa 指定访问控制的文件的文件夹
authname "plaese input aaa and bbb " 制定当访问时浏览器出现的情况
authtype basic 制定访问的加密方式 ,简单加密
require user admin 只允许admin 的用户进行访问 或 require valid-user (进行在pass中创建爱的所有用户都可以进行访问)
重启服务
进行测试
将配置文件修改为其在/etc/httpd/aaa中创建的用户都可以登录:
4 Apache 支持的语言
1 HTML
2 php 语言
PHP的测试:
安装php
创建PHP文件
更改默认打开文件形式
重启服务
进行测试
3cgi
selinux 的安全上下文操作
重启设备
进行测试:
5 ssl的加密操作:
1 软件的安装:
2 设备用户名的修改
3 CA证书的创建
4 将证书的内容加入SSL.CONF配置文件中
5 本地解析的配置
6 查看证书
6 配置自动将http转换为https
1 进行文件创建
2 对配置文件进行配置
说明:
^(/.*)$ ##客户端在浏览器地址栏中输入的所有字符
https:// ## 强制客户加密访问
%{HTTP_HOST} ##客户端请求主机
[redirect=301] ## 临时重写(只有在输出这个地址的时候才会修改为https,而redirect=302 表示永久转换为https,无论何时都是https的输入)
3 配置地址解析:
重启设备:
进行验证: