一、Apache的作用
在web被访问时通常使用http://的方式
http:// ##超文本传输协议
超文本传输协议提供软件:Apache、nginx、stgw、jfe、Tengine
二、Apache的安装
三、Apache的启用
开启服务并设定服务位开机启动:
或者:
查看火墙信息:
在火墙中永久开启http访问:
在火墙中永久开启https访问:
刷新火墙使设定生效:
四、Apache的基本信息
服务名称: httpd
配置文件:/etc/httpd/conf/httpd.conf #主配置文件
/etc/httpd/conf.d/*.conf #子配置文件
默认发布目录: /var/www/html
默认发布文件: index.html
默认端口: 80 (http)
443 (https)
用户: apache
日志: /etc/httpd/logs
五、Apache的基本配置
(1)Apache端口修改
允许Apache使用6666端口:
(2)默认发布文件
测试:
(3)默认发布目录
修改安全上下文:
测试:
六、Apache的访问控制
实验素材:
下载Firefox:
测试命令:
(1)基于客户端ip的访问控制(范围小的后被读)
ip黑名单:
ip白名单:
(2)基于用户认证
生成认证文件:
注意:当/etc/httpd/file存在那么在添加用户时不要加-c参数,否则会覆盖源文件内容
130:指定认证文件;131:认证提示语;132:认证类型;131:允许认证的用户,2选1
如果131为:Require valid-user表示允许所有用户通过认证
七、Apache的虚拟主机
systemctl restart httpd
测试:
在浏览器所在主机中:
八、Apache的语言支持
(1)html默认
(2)php
php默认测试页:
(3)cgi
systemctl restart httpd
测试:
九、Apache的加密访问
生成私钥:
生成证书签名文件:
生成证书:(x509 证书格式;-req 请求 ;-in 加载签证名称;signkey/etc/pki/tls/private/www.westos.com.key )
在浏览器所在的rhel7中:
21行中:^(/.*)$ ##客户地址栏中输入的地址
%{HTTP_HOST} ##客户主机
$1 ##RewriteRule后面跟的第一串字符的值
测试:
在浏览器所在主机中:
firefox http://login.westos.com
当访问此网页时会自动跳转到https://login.westos.com
十、Squid+Apache
squid :正向代理
(1)实验环境: 单网卡主机(node1,有Apache)设定ip不能上网
IP:172.25.254.11
双网卡主机(node2)设定ip1可以连接单网卡主机,设定ip2可以上网
(2)实验效果:让单网卡主机不能上网,但浏览器可以访问互联网页
在双网卡主机中:
在单网卡主机中选择:
测试: 在单网卡主机中,ping www.baidu.com 不通,但在浏览器中访问www.baidu.com可以
(3)squid反向代理
实验环境:192.168.1.11 ##Apache服务器
192.168.1.21 ##squid,没有数据负责缓存(node2)
vhost 支持虚拟域名; vport 支持虚拟端口
当192.168.1.21的80端口被访问会从192.168.1.11的80端口缓存数据
测试:firefox http://192.168.1.21
访问看到的时192.168.1.11上的数据