httpd功能特性及配置介绍(二)

最新推荐文章于 2022-07-28 20:31:28 发布
最新推荐文章于 2022-07-28 20:31:28 发布
阅读量253 收藏 1
点赞数
分类专栏: linux 文章标签: httpd功能特性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41363156/article/details/84486327
版权

11.路径别名

Alias /alias/ “/path/to/somewhere/”

意味着访问http://server_ip/alias/时其页面来自域/path/to/somewhere/这个位置
12.设定默认字符集

Add Default Charset

http事务
request

Name:value

请求主体
reponse

Name:value

响应主体
MIME:多媒体类型
major/minor
HTML:text/html QuickTime:video/quicktime
ASCII:text/plain
JPEG:image/jpeg GIF:image/gif
Listen

options all none Indexs FollowSymlinks ExecCGI Include Mutiviews
order allow,deny
Allow from 二者都匹配活儿者都无匹配项时,则以后者为准,否则以匹配的为准
deny from
13.脚本路径别名 CGI脚本 CGI:Common Gateway Interface
URL—->FileSystem Directory
content–>type:text/html
SUID SGID
mod_alias\mod_cgi
scriptAlias /URL/ “/path/to/somewhere/”

#vim /etc/httpd/coonf/httpd.conf
 Conten-Type:text/html
  scriptAlias /cgi-bin
  cd /var/www/html
#vim test
 #! /bin/bash
cat << EOF
Content-Type:text/html
  <pre>
       <h1>The hostname is `hostname`.</h1>
           the time is `date`.
  </pre>
EOF

14.基于用户的访问控制
虚拟用户:
文件: /etc/httpd/conf/.htpasswd
SQL数据库
dbm:
ldap:较轻量级目录访问协议
认证类型:(auth)
basic:基本认证:账号和密码明文发送
digest:摘要认证:hash编程之后发送
认证提供者:(authentication provider):帐号密码存放位置
authn
授权机制(authorization):根据什么进行授权
安全案例:基于文件爱呢,座机本认证,根据用户和组进行授权

根据用户认证授权
#vim /etc/httpd/conf/httpd.conf
 <Directory "/www/wang/fin">
      AllowOverride AuthConfig  //使用下面的认证配置
      #Allow open access:       //认证类型
     Options Indexes FollowSymLinks
      AuthType Basic
      AuthName "Private Area"
      AuthUserFile /etc/httpd/conf/.htpasswd
      Require valid-user        //所有合法用户都可以
  </Directory>
根据组进行授权认证
<Directory "/www/wang/fin">
    AllowOverride AuthConfig
    #Allow open access:
   Options none
    AuthType Basic
    AuthName "Private Area"
    AuthGroupFile /etc/httpd/conf/.htgroup
    Require group GroupName
</Directory>

15.虚拟主机
web:Socket (IP:port)
基于不同的IP实现不同的主机:变化IP
基于不同的port实现不同虚拟主机:变化端口
基于不同的FQDN实现不同虚拟主机:变化ServerName的值
一个物理服务器提供多个站点,使用虚拟机虚线取消中心主机

 <virtual hosty IP:port> IP可用*表示通配
     Server Name
<Directory "/www/wang">
#<Directory "/var/www/html">
   AllowOverride None
    #Allow open access:
   Require all granted
</Directory>
#vim /etc/httpd/conf/httpd.conf
  #<Directory "/www/wang">
  <VirtualHost 172.16.200.136:80>
       ServerName www.a.com
       DocumentRoot "web/a.com/htdocs"
   </Virtual Host>
   <VirtualHost  192.168.122.1:80>
       ServerName www.b.org
       DocumentRoot "web/b.org/htdocs"
   </Virtual Host>
#mkdir -pv /web/{a.com,b.org}/htdocs
#httpd -t
#service httpd restart
#vim /etc/hosts
  #NameVirtualHose *:80
  172.16.200.136   www.a.com
   172.16.200.136   www.b.org

虚拟主机配置完毕
虚拟主机的单独配置
用户认证
访问日志
错误日志
别名
脚本别名

访问日志
#vim /etc/httpd/conf/httpd.conf
 <Virtual Host *:80>
     ServerName www.a.com
     Document Root "web/a.com/htdocs"
     Customlog "/var/log/httpd/www.a.com.acclog_log" combined
  </Virtual Host>
#httpd -t
#service httpd restart
#ls /var/log/httpd

基于IP认证机制,不太安全基本上都是基于用户认证
http协议认证, 表单认证
16.https协议 基于ssl/tls协议实现
ssl:Secure Socket Layer 是由网景公司编写的程序
tls:Transport Layer Security 是由iso组织颁布的
数字证书
——-————————————————————————
| 证书格式版本号 X509.3 |
|———————————————————————————|
| 证书序列号 |
|———————————————————————————|
| 证书签名算法 |
|———————————————————————————|
| 证书颁发者 |
|———————————————————————————|
| 有效期 |
|———————————————————————————|
| 持有者名称 (人、机器) |
|———————————————————————————|
| 持有者的公开密钥 |
|———————————————————————————|
| 其他的扩展信息 |
| (证书的基本约束、证书策略 |
| 密钥的使用限制) |
|———————————————————————————|
| 数字签名 |
|———————————————————————————|
SSL握手要完成的工作
交换协议版本号
选择一个双方都支持的加密方式
对两端实现身份认证
密钥交换
http:文本协议 https:二进制格式的协议 tcp:443
SSL会话:不支持在即域FQDN的虚拟主机上实现,基于IP地址上进行
客户端验证服务器证书时
日期检测,证书是否在有效期内
证书颁发者的可信度
证书的签名检测
持有者的身份检测
httpd:基于mod_ssl模块实现对ssl的支持,确保httpd践踏嗯在443端口
实例:使用htttps传输文本
1)准备服务器的私钥和证书
2)安装mod_ssl模块
3)配置 /etc/httpd/conf.d/ssl.conf
配置使用SSL的虚拟主机
Srever Name
Document Root
配置证书和私钥
sslcertificate file 证书文件
sslcertificate keyfile 密钥文件
4)重启httpd服务
5)测试
17.服务器status页面
内省得status信息且此信息可以用过web欲以显示
如果某要配置其属性的URL能映射到某具体文件系统路径建议使用
处理器:是当文件被调用时,Apache内部表示形式,一般每种文件类型都有其隐式处理器
显式的定义使用的处理器 Set Hunder

<location /url>
   Set Handeler server-status
</location>

18.curl命令
curl是基于url语法在命令行方式下工作的文件传输工具,它支持FTP、FTPS、HTTPS、GOPHER、TELNET、DICT
FTLE及LDAP等协议,crul支持HTTPS认证,并且支持HTTP的POET、PUT等方法,FTP上传、代理服务器、cookies、用户名/密码认证,下载文件断点续传、上载文件断点续传、http代理服务器管道(proxy tunneling),甚至他还支持IPV6 SOCKET5代理服务器
curl常用选项
curl
-A / –user-agent 设置用户代理发送给服务器
-basic使用HTTP基本认证
–tcp-nodelay使用TCP_NODELAY选项
-e/–referer来源
–cacert CA证书
–compressed要求返回是压缩的形式
-H/–header 自定义头信息,传递给服务器
-I/–head 只显示响应报文首部
-u/–user 设置服务器的用户和密码
19.使用mod_deflate模块压缩页面优化传送速度
———————————————————————————————–
———————————————————————————————–
httpd-2.4新特性
1)MPM支持在运行时装载: –enable-mpms-shared=all -with-mpm=event
2)支持event mpm
3)支持异步读写
4)在每模块及目录上指定日志级别
5)增强版的分析表达式
6)毫秒级的keepalive timeout
7)基于FQDN的虚拟主机不需要NameVirtualHostz指令
8)支持是用自定变量
新增了一些模块:mod_proxy_fcgi,mod_ratelimit,mod_request,mod_remoteip
对于基于IP的访问控制做了修改,不再支持order,allow,deny这些机制而是统一使用require进行

wang161x
关注
专栏目录
httpd
weixin_47726353的博客
11-26 4611
1.httpd简介 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中做为服务运行。 2.httpd版本 主要介绍httpd的两大版本: httpd-2.2 httpd-2.4 3.httpd特性 httpd-2.2 特性: 事先创建进程 按需维持适当的进程 模块化设计,核心比较小,各种功能通过模块添加(包括PHP)
httpd服务配置详解
纯白小生的博客
07-15 2280
http协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 –百度百科 http工作于应用层,监听在TCP的80端口上,用来传输超文本(由HTML语言开发出来的文本)的一种协议。http事务 当用户在浏览器中输入一
httpd系列之一:httpd协议及其功能介绍
weixin_34413065的博客
03-22 254
一、http协议1、http协议的版本: http/0.9: 诞生于1991,仅用于传输html文档,不能包含图片 http/1.0: 引入了MIME,支持多媒体数据的处理,keep-alive(保持连接),有缓存功能 http/1.1: 支持更多的请求方法,更精细的缓存控制,持久连接 http/1.0和http/1.1之所以能够传输多媒体数据,是因为...
httpd功能特性配置介绍(一)
果果的博客
08-05 2217
一次web请求的基本过程: 建立连接–&gt;接受请求–&gt;处理请求–&gt;访问资源–&gt;构建响应–&gt;发送响应–&gt;记录日志 web服务器的输入/输出结构 单线程I/O结构 多线程I/O结构 复用的I/O结构 复用的多线程:多个线程,每个线程响应多个请求 Apache HTTP Serve俗称apache httpd:是一个高度模块化的程序,是由核心和模块组成:core+mod...
HTTPD服务详解
weixin_33717117的博客
12-22 500
HTTPD服务详解目录一、httpd的程序版本httpd的特性三、httpd的功能特性四、httpd使用1、httpd的安装2、程序环境Httpd-2.2 (Centos6)http-2.4 (Centos7)五、http配置相关说明1.修改监听的ip和port2、持久连接3、MPM4、DSO配置指令...
深入apache配置文件httpd.conf的部分参数说明
10-27
它的配置主要通过一个名为`httpd.conf`的配置文件进行,这个文件包含了各种指令和参数,用于定义服务器的行为和功能。本文将深入探讨`httpd.conf`中的一些关键配置参数。 1. `<Directory>`指令:这个指令用于定义对...
httpd基于域名的虚拟Web主机配置.doc
06-29
httpd因其长期的发展和完善,积累了丰富的功能特性,使其能够持续适应不断变化的网络环境。 **虚拟Web主机的概念与类型** 虚拟Web主机允许一台服务器托管多个独立的Web站点,每个站点拥有自己的域名、文档根目录...
Linux下_httpd.conf_配置详解.doc
12-09
【Linux下_httpd.conf_配置详解】 Apache HTTP Server,通常简称为Apache,是世界上最流行的Web服务器软件之一。它是一款开放源代码的Web服务器,适用于多种操作系统,包括Linux。Apache因其强大的功能、稳定性以及...
httpd的介绍
mushuangpanny的博客
07-08 5071
1.事先创建进程,并且适量维持适量的进程2.模块较小,核心较小,各种功能通过模块添加或者运行时也可配置3.支持单独编译模块,使用时添加4.支持多种虚拟主机配置(一个主机部署多个网站)如ip,端口和域名5.支持https协议(证书加密)6.用户认证7.限制所有的ip和域名访问8.目录的访问控制,用户访问某特定目录时需要提供用户名和密码,访问默认不需要9.支持URL重写10.多处理模块1.支持动态共享对象模块的装/卸载机制(装载,功能启用,卸载功能关闭)2.支持事件驱动(event mpm),电脑点一个文件,C
HTTPHTTPD介绍
weixin_33720078的博客
10-06 327
1 概述httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。20世纪90年代初,国家超级计算机应用中心NCSA开发,1995年开源社区发布apache(a patchy server)2 httpd特性:.高度模块化:core + modules.DSO: Dynamic Shared Ob...
Httpd 服务
88Manchi的博客
06-24 3209
Apache HTTP Server(简称Apache或httpd)是Apache软件基金会的一个开放源代码的网页服务器软件,旨在为unix,windows等操作系统中提供开源httpd服务。由于其安全性、高效性及可扩展性,被广泛使用,自1996年4月以来,Apache一直是Internet上最流行的web服务。它快速、可靠并且可通过简单的API扩充,将Perl、Python等解释器等编译到httpd的相关模块中。Apache注:配置文件 /etc/httpd/conf.modules.d/00-mpm.c
httpd服务的简介
weixin_33696106的博客
09-05 935
httpd的简介httpd是一个开源软件,且一般用作web服务器来使用。目前最流行的web服务器软件叫做httpd,httpd还有一个俗称叫apache,Apache是一个软件基金会,httpd也是这个软件基金会的一个项目。在早期的http server就叫做apache,到了http server 2.0以后就改名为httpd了。所以有时候听到apache服务器和httpd...
httpd服务及配置文件详解
weixin_30740581的博客
03-19 951
一、Httpd服务 httpd是一个开源软件,且一般用作web服务器来使用。目前最流行的web服务器软件叫做httpd,在早期的http server就叫做apache,到了http server 2.0以后就改名为httpd了。所以有时候听到apache服务器和httpd服务器其实都是指得是一个意思。 httpd生产的文件 httpd目前有多个版本,主流有两个版本分别为:2....
Httpd总结 :HTTPD的基本概念
weixin_30561425的博客
03-07 493
这是一篇为初学者准备的文章,所以作者会尽量从基础出发,尽量细致的描述每一个细节,以求让初学者不会一头雾水,有一定基础的同学就不用看了,以免浪费你的时间。 假设博主今天春心荡漾,想要访问一些不可描述的小网站,于是,博主悄悄的打开了浏览器,在浏览器的地址栏中输入了一个小网站的网址,此处假设这个小网站的网址为www,baidu.com,当博主输入了这个网址以后,浏览器中就显示了博主想要看到的内容...
带你三分钟学会httpd服务,及基本配置
m0_63342921的博客
07-28 925
1.安装httpd,并将访问apache服务器的首页修改为hello.html,且内容为“MyHomePageishello”2.虚拟主机虚拟两台主机ip为100,200,对应访问目录/www/ip/100,/www/ip/200。•编辑httpd的主配置文件vim/etc/httpd/conf/httpd.conf。•在客户端curlhttp//ip地址,curl-I可以查看http报文信息。•通过浏览器访问http//ip地址。...
Apache 2.2.13 httpd.conf 中文配置指南
文件中的注释提示用户应深入理解每个指令的功能,而不只是简单阅读,因为不正确的配置可能会导致服务器行为异常或功能受限。用户被建议查阅官方在线文档以获取详细信息和最新指导。 ### 1. 全局环境变量 这部分配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值