Linux中Apache的管理及优化web

Apache的作用

在 web 被访问时通常使用 http :// 的方式

http://          超文本传输协议

 

http :// 超文本传输协议提供软件：

Apache

nginx

stgw

jfe

Tengine

 

 

Apache的安装

dnf install httpd.x86_64 -y

 

 

Apache的启用

systemctl enable --now httpd                                  开启服务并设定服务位开机启动

firewall-cmd --permanent --add-service=http        在火墙中永久开启 http 访问

firewall-cmd --reload                                                  刷新火墙使设定生效

firewall-cmd --list-all                                                  查看火墙信息

在firefox中： 172.25.254.20

会出现Apache页

 

Apache的基本信息

服务名称：          httpd

配置文件：         /etc/httpd/conf/httpd.conf      主配置文件

                           /etc/httpd/conf.d/*.conf          子配置文件

默认发布目录：   /var/www/html

默认发布文件：  index.html

默认端口：          80                         http

                          443（加密端口）   https

用户 :                    apache

日志：                 /etc/httpd/logs

 

 

Apache的基本配置

Apache端口修改

vim /etc/httpd/conf/httpd.conf

Listen 1111

firewall-cmd --permanent --add-port=1111/tcp

firewall-cmd --reload semanage port -l | grep http

semanage port -a -t http_port_t -p tcp 1111

systemctl restart httpd

 

 

 

默认发布文件

 

在10中：

vim /etc/hosts

在20中：

vim /var/www//html/index.html

 

此时在10中可访问到默认文件内容

 

若想修改默认发布文件可按如下操作将发布文件修改为 test.html:

vim test.html

vim /etc/httpd/conf/httpd.conf

167 DirectoryIndex test.html westos.html

systemctl restart httpd

 

此时在10中访问www.westos.com可访问到新的发布文件

 

 

 

默认发布目录

vim /etc/httpd/conf/httpd.conf

DocumentRoot "/westos/html"

<Directory "/westos/html">

Require all granted

</Directory>

semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?'

restorecon -RvvF /westos/

systemctl restart httpd

firefox http://www.westos.com

 

Apache的访问控制

实验素材

mkdir /var/www/html/westos

vim /var/www/html/westos/index.html

< h1 > westosdir ' s page </ h1 >

firefox http://172.25.254.20/westos

 

基于客户端ip的访问控制

ip 白名单

vim /etc/httpd/conf/httpd.conf

<Directory "/var/www/html/westos">

Order Deny,Allow

Allow from 172.25.254.20

Deny from All

</Directory>

此时10不能访问，20可访问

 

 

ip 黑名单

<Directory "/var/www/html/westos">

Order Allow,Deny

Allow from All

Deny from 172.25.254.20

</Directory>

此时20不可访问，10可访问

 

 

基于用户认证

vim /etc/httpd/conf/httpd.conf<Directory "/var/www/html/westos">

AuthUserfile /etc/httpd/.http_user                                  指定认证文件

AuthName "Please input your name and password"              认证提示语

AuthType basic                                                                      认证类型

Require user admin                                                               允许通过的认证用户 2 选 1

Require valid-user                                                                 允许所有用户通过认证 2选 1

</Directory>

htpasswd -cm .http_user admin                    生成认证文件

注意： 当/etc/httpd/htpasswdfile存在那么在添加用户时不要加-c参数否则会覆盖源文件内容

 

此时访问westosdir需键入密码以验证用户身份

 

 

 

 

Apache的虚拟主机

mkdir -p /var/www/westos.com/{news,music}

echo "music's page" >/var/www/westos.com/music/index.html

echo "news's page" > /var/www/westos.com/news/index.html

vim /etc/httpd/conf.d/Vhost.conf

<VirtualHost _default_:80>

DocumentRoot "/var/www/html"

CustomLog logs/default.log combined

</VirtualHost>

 

<VirtualHost *:80>

ServerName wenku.westos.com

DocumentRoot "/var/www/westos.com/wenku"

CustomLog logs/wenku.log combined

 

</VirtualHost><VirtualHost *:80>

ServerName news.westos.com

DocumentRoot "/var/www/westos.com/news"

CustomLog logs/news.log combined

</VirtualHost>

 

测试：

在浏览器所在主机中

vim /etc/hosts

172.25.254.20  www.westos.com music.westos.com news.westos.com

firefox http://www.westos.com

firefox http://music.westos.com

firefox http://news.westos.com

 

 

Apache的语言支持

php

vim /var/www/html/index.php

<?php

phpinfo();

?>

dnf install php -y

systemctl restart httpd

firefox http://172.25.254.20/index.php

 

cgi

dnf install httpd-manual
systemctl restart httpd

mkdir /var/www/html/cgi

semanage fcontext -a -t httpd_sys_script_exec_t '/var/www/html/cgi(/.*)?'
restorecon -RvvF /var/www//html/cgi/

vim /var/www/html/cgi/index.cgi

#!/usr/bin/perl

print "Content-type: text/html\n\n";

print `date`;

chmod +x index.cgi

 

vim /etc/httpd/conf.d/vhost.conf

<Directory "/var/www/html/cgidir">

Options +ExecCGI

AddHandler cgi-script .cgi

</Directory>

firefox http://172.25.254.20/cgi/index.cgi

 

Apache的加密访问

安装加密插件

dnf install mod_ssl -y       生成证书

firewall-cmd --permanent --add-service=https
firewall-cmd --reload

 

openssl genrsa -out /etc/pki/tls/private/www.westos.com.key 2048         生成私钥

openssl req -new -key /etc/pki/tls/private/www.westos.com.key \-out /etc/pki/tls/certs/www.westos.com.csr    生成证书签名文件

 

openssl x509 -req -days 365 -in \  /etc/pki/tls/certs/www.westos.com.csr \-signkey /etc/pki/tls/private/www.westos.com.key \-out /etc/pki/tls/certs/www.westos.com.crt      生成证书

 

x509 证书格式

- req 请求

- in 加载签证名称

- signkey

 

 

vim /etc/httpd/conf.d/ssl.conf 

 

systemctl restart httpd

 

https://www.westos.com

下载证书后查看证书信息，发现证书已生成

 

 

 

加密虚拟主机

vim /etc/httpd/conf.d/vhosts.conf 

systemctl restart httpd

 

 

网页重写功能

 

vim /etc/httpd/conf.d/vhosts.conf 

此时浏览music.westos.com会自动加密

Squid+Apache

squid 正向代理

实验环境 :

单网卡主机node1 172.25.254.20 设定 ip 不能上网 

双网卡主机node2 172.25.254.30 设定 ip1 可以连接单网卡主机，设定 ip2 可以上网

 

实验效果

让单网卡主机不能上网但浏览器可以访问互联网页

 

操作：

在双网卡主机 30 中

dnf install squid -y

vim /etc/squid/squid.conf

59 http_access allow all

65 cache_dir ufs / var / spool / squid 100 16 256

 

systemctl restart squid

firewall-cmd --permanent --add-port=3128/tcp

firewall-cmd --reload

 

在单网卡主机 20 中选择

NetWork Proxy

172.25.254.30 3128

 

测试：

在单网卡主机中

ping www.baidu.com    不通

 

在浏览器中访问 www.baidu.com 可以

 

 

squid 反向代理

实验环境 :

172.25.254.20      Apache服务器

172.25.254.30      squid，没有数据负责缓存

 

vim /etc/squid/squid.conf

http_port 80 vhost vport            vhost 支持虚拟域名 vport 支持虚拟端口  

当 172.25.254.30 的 80 端口被访问会从 172.25.254.20 的 80 端口缓存数据

cache_peer 192.168.0.11 parent 80 0 proxy-only

systemctl restart squid

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
 

 

测试：

在 10 中：

firefox http :// 172.25.254.30

访问看到的时 172.25.254.30 上的数据