rhce1--http服务器搭建

rhcsa回顾;
1.文件:
a.文件创建 touch,echo,mv,cp,vim,remove 目录创建 mkdir
b.文件删除 rm 目录删除 rm -r
2.用户:
a.用户创建 useadd(普通用户) useradd -r (系统用户) 组创建 groupadd
b.chown 修改文件的所属者
c.用户删除 userdel -r 组删除 groupdel
d.chgrp 修改文件所属组
3.权限:
a.rwx 读写执行 特殊权限s 冒险位t
b.普通文件644 目录文件755
c.修改权限chmod
4.fdisk:查看磁盘分区（每次分区后partprobe将分区加载到内核）
5.yum安装:先挂载mount，再建仓库
http服务器初试：
服务器：提供服务的主机
web服务过程：
1.客户端向服务端发出请求
封装过程：应用层http协议，外面封装传输层tcp，封装着源目ip，数据链路层封装着数据以数据帧形式
2.客户端主机中输入的域名有dns服务器解析成地址
解封装过程：服务端将客户端发出的请求包逐层进行解封装
3.对比解析的目标ip是否为自己；是则返回确认包，当再次收到确认包是建立连接，提供http服务
网站：
1.静态网站：基于html写出的网站，仅能浏览预先准备资源文件
2.动态网站：基于php，pathon等写出的网站，可以用户登录以进行评论交流（lamp）
############################################################################
httpd服务器：
浏览器与服务器之间传输数据状态：
状态码：分五大类
1xx–指示信息,数据正在传输，还在处理中
2xx–传输数据成功
200-服务器响应成功
202-服务器接收请求
3xx–用于重定向，为了接收请求
301-永久重定向
302-临时重定向
4xx–客户端出错
400-请求错误
403-服务器拒绝请求
404-错误网址
5xx–服务器出错
500-服务器执行请求时错误
501-服务器不支持该请求
502-应用程序出错
503-服务器当前不能处理请求
505-服务器不支持请求的http版本
服务器种类：
主服务器
从服务器（备份）
转发服务器
代理服务器： S和C之间的访问实体
缓存服务器： 特殊的代理服务器
网关服务器： 协议转换器
配置文件：
主配置文件：/etc/httpd/conf/httpd.conf
内容：
ServerRoot http服务的根目录
Listen 监听端口
ServerAdmin 管理员，主配置文件定义为root，子配置文件可省略
ServerName 访问网站的地址或域名

#文件系统权限
DocumentRoot 网页文件资源存放目录
子配置文件：/etc/httpd/conf.d/.conf
不管是主配置文件还是子配置文件都是以.conf为后缀的
服务器搭建：
systemctl stop firewalld 关闭防火墙
setenforece 0 关闭selinux
在DocumentRoot定义的目录下创建一个名叫index.html的普通文件，里面可编辑内容作为网站首页，然后浏览器输入ip访问
自定义网站：
在子配置文件中添加虚拟主机模块


##在每次修改配置文件后都要重启httpd服务systemctl restart httpd
systemctl start(启动)restart（重启）stop（停止）status（状态）enable（开机自启）disable（开机不自启）服务
#############################################################################
搭建web服务器
1.基于ip地址对web服务器访问
设置访问目录权限和虚拟主机vim /etc/httpd/conf.d/.conf conf.d为从配置文件，conf为主配置文件，一般在从配置文件里配置
<Direotory /www>
AllowOverride none
Require all granted


DocumentRoot /www/*
ServerName ip

创建目录
在目录下创建索引文件index,html,里面为资源文件，访问服务器可以看到内容
2.基于端口
httpd默认端口为80
在主配置文件里有监听80端口
同一ip不同端口可以访问到不同内容
但在从配置文件里要加入LISTEN 端口号，监听作用，是访问该端口下的网站可以识别
访问该网站时，在ip后面加（：端口号）
3.基于域名
基于域名的网站，需要先由dns服务器将域名解析成ip，然后访问对应网站
配置文件里
ServerName 域名
其他与上面一致
访问：
在其他主机访问该网站时，需要先修改dns服务器，可以将dns服务器设置成http服务器ip
在Windows操作系统里访问，C:\Windows\System32\drivers\etc\hosts 在该文件里加入
在Linux操作系统里访问，/etc/hosts里修改
4.虚拟目录
虚拟目录为了访问时将DocumentRoot变得更简略，同时可以将网站一些目录放进DocumentRoot外的其他目录，而非其下
在虚拟主机配置文件里加入目录文件的别名 Alias 别名 原文件
若基于域名访问时，想给一个ip多个域名时 ServerAlias 另一域名
5.用户控制
htpasswd /(设置目录权限的目录一) 用户名 -c（-c表示创建，同时清空之前创建好的用户）
mkdir 目录一
在设置目录权限模块里加入
Authtype Basic 基于认证类型（账号）
AuthName “****” 提示信息
AuthUserFile 目录一
Requre User 用户名 允许用户认证
##########################################################################
搭建静态网站–基于https端口443
https=http+ssl（安全套接字层）/tls（安全传输套接层），在http协议基础上进行加密认证
http为应用层协议，tcp为传输层协议，ssl在两个协议之间
ssl：ssl记录协议在tcp协议之上，其上为ssl握手协议
目的：
1.认证用户和服务器，确保数据传输到正确的客户和服务器
2.加密数据防止被盗取
3.维护数据完整性，确保数据在传输过程中不被改变
加密方式：
1.对称加密：公钥和私钥一致，可以进行加密和解密
2.非对称加密：公钥用来加密，而公钥 加密的数据需要私钥才能解密
（私钥只有服务器有，其他客户只有公钥）
而传输数据分两个阶段：
1.建立连接：客户端向服务器发出请求，然后服务器向客户端发送CA证书，接收到客户端向CA认证机构进行验证，若无问题，将生成会话秘钥和公私钥，将向服务器发送会话秘钥和公钥（同时由公钥进行加密），然后服务器用药进行解密，再以明文将绘画秘法返回客户端，则成功建立链接。 此阶段为非对称加密
2.传输数据：对称加密
传输数据都是同时使用对称核非对称加密，弥补各自缺点
CA证书包含三个文件：key（秘钥），csr（CA签名前），crt（CA签名后）
安装mod_ssl安装包以openssl的工具箱
/etc/httpd/conf/mod_ssl里为主配置文件
配置文件添加内容：
SSLEngine on 开启认证
SSLProtocol all -SSLv2 ssl版本all去掉v2版本
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA 加密算法
SSLCertificateFile /etc/pki/tls/certs/openlab.crt CA文件
SSLCertificateKeyFile /etc/pki/tls/private/openlab.key 秘钥文件
命令：
cd /etc/pki/tls/certs
make openlab.crt(在该目录下自动生成key文件)
{
1.将key文件移动到/etc/pki/tls/private/目录下
2.将/etc/pki/tls/private/改为/etc/pki/tls/certs/
}