二十、Linux下的Apache服务

最新推荐文章于 2023-08-25 15:15:38 发布
最新推荐文章于 2023-08-25 15:15:38 发布
阅读量223 收藏 3
点赞数
分类专栏: LINUX 文章标签: linux http https php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoopp/article/details/106822156
版权

文章目录

二十、Apache服务

实验环境

  • 主机A 的IP192.168.0.109 装Apache服务
  • 主机B 的IP 192.168.0.111 客户机

20.1 Apache的基本介绍

Web服务器:是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用 HTTP(超文本传输协议)与客户机浏览器进行信息交流,这就是人们常把它们称为HTTP服务器的原因。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。

Apache 是​​使用最广泛的 Web 服务器软件。Apache 是​​由 Apache Software Foundation 开发和维护的,它是一个免费提供的开源软件。它占全球所有网络服务器的 67%。它快速,可靠,安全。它可以通过使用扩展和模块进行高度定制,以满足许多不同环境的需求。大多数 WordPress 托管服务提供商使用 Apache 作为其 Web 服务器软件。但是,WordPress 也可以在其他 Web 服务器软件上运行。

Apache Web Server 旨在创建能够托管一个或多个基于 HTTP 的网站的 Web 服务器。值得注意的功能包括支持多种编程语言,服务器端脚本,身份验证机制和数据库支持。可以通过操纵代码库或添加多个扩展/附加组件来增强 Apache Web Server。

HTTP:是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

  • 使用命令查看头信息
[root@rhel8]$ curl -I baidu.com #查看百度的web服务器
[root@rhel8]$ curl -I 163.com  # 查看网易的web服务器

20.2 Apache 安装

  • 命令
[root@rhel8]$ yum search apache #查找安装包
[root@rhel8]$ yum install httpd.x86_64 -y #安装Apache


在这里插入图片描述

20.3 Apache的启用

  • 开启httpd服务
[root@rhel8]$ systemctl start httpd #开启服务
[root@rhel8]$ systemctl enable httpd # 开机自启
[root@rhel8]$ systemctl status httpd # 查看状态
  • 设置httpd防火墙规则
[root@rhel8]$ firewall-cmd --list-all #查看防火墙规则
[root@rhel8]$ firewall-cmd --permanent --add-service=http  # 开启防火墙中的http服务 (--permanent 为永久开启)
[root@rhel8]$ firewall-cmd --reload # 重新加载防火墙规则

  • 安装成功后浏览器可以直接访问IP地址

20.4 Apache的基本信息

  • 服务名称:httpd
  • 配置文件:
    • 主配置文件:/etc/httpd/conf/httpd.conf
    • 子配置文件:/etc/httpd/conf.d/*.conf
  • 默认发布目录:/var/www/html
  • 默认发布文件:/var/www/html/index.html
  • 默认端口:
    • http:80
    • https:443
  • 用户:Apache
  • 日志:/etc/httpd/logs
  • 查看配置文件:
[root@rhel8]$ rpm -qc httpd

  • 配置文件查看:
[root@rhel8]$ vim /etc/httpd/conf/httpd.conf


在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

20.5 Apache的基本配置

20.5.1 默认发布文件

  • 默认发布文件:/var/www/html/index.html
  • 写入默认发布文件后在浏览器直接访问服务端(192.168.0.109)可以直接看到写入内容:
    在这里插入图片描述

在这里插入图片描述

  • 如果写的文件不是默认发布文件访问如下:

在这里插入图片描述
在这里插入图片描述

  • 如果想要以网址访问需要在访问主机上编写解析文件
[root@rhel8]$ vim /etc/hosts  #编写解析文件

在这里插入图片描述
在这里插入图片描述

  • 可以直接修改配置文件将默认发布文件设置为text.html 修改配置文件后需要重启httpd服务才能生效



20.5.2 默认端口

  • 默认http的端口为:80
  • 修改配置文件 ,将端口号改为1111
[root@rhel8]$ vim /etc/httpd/conf/httpd.conf

  • 重启服务会失败,我们需要在selinux以及防火墙中开启端口1111
    在这里插入图片描述
    在这里插入图片描述
  • 在浏览器访问时需要在后面加上“:1111”
    在这里插入图片描述

20.5.3 默认发布目录

  • 默认发布目录:/var/www/html
  • 修改配置文件,写入新的发布目录
[root@rhel8]$ vim /etc/httpd/conf/httpd.conf

  • 新建目录需要将目录的安全上下文修改为原/var/www/html 一样的安全上下文。最后重启服务。
  • 修改目录后进行访问

20.6 Apache 的访问控制

实验素材:

[root@rhel8]$ mkdir /var/www/html/dir #新建目录
[root@rhel8]$ vim /var/www/html/dir/index.html   #新建文件
new world  #写入新建文件

20.6.1 基于客户端IP的访问控制

  • 修改主配置文件:设置白名单
[root@rhel8]$ vim /etc/httpd/conf/httpd.conf



  • 修改主配置文件:设置黑名单
[root@rhel8]$ vim /etc/httpd/conf/httpd.conf

20.6.2 基于用户认证访问

  • 生成认证文件,文件生成后再添加用户时不要“-c”参数否则会覆盖源文件内容
  • 修改主配置文件后重启服务
[root@rhel8]$ vim /etc/httpd/conf/httpd.conf


[root@rhel8]$ systemctl restart httpd
  • 使用浏览器访问此目录时如下:
    在这里插入图片描述
    在这里插入图片描述

20.7 Apache 的虚拟主机

  • 新建站点发布目录以及发布文件
[root@rhel8]$ mkdir -p /var/www/html/virtual/text.com/{news,music}
[root@rhel8]$ echo news > /var/www/html/virtual/text.com/news/index.html
[root@rhel8]$ echo music > /var/www/html/virtual/text.com/music/index.html
  • 新建/编写虚拟主机配置文件
[root@rhel8]$ vim /etc/httpd/conf.d/vhosts.conf

在这里插入图片描述

在这里插入图片描述

  • 重启服务
[root@rhel8]$ systemctl restart httpd
  • 在客户主机上编写域名解析文件,解析地址和上面虚拟主机配置文件的服务名称相同
[root@rhel8]$ vim /etc/hosts

  • 用浏览器进行域名访问时如下图:

    在这里插入图片描述
    在这里插入图片描述

20.8 Apache的支持语言

20.8.1 php

  • 安装php
  • 编写 ".php"文件并重启服务
    在这里插入图片描述
  • 使用浏览器进行访问“.php”文件
  • 其实我们可以安装Apache手册来充分了解Apache
    在这里插入图片描述

在这里插入图片描述

20.8.2 cgi

  • 新建cgi目录并修改创建目录的安全上下文和cgi-bin目录的安全上下文相同。同时新建“.cgi”文件,并写入。
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • 编写子配置文件,设定可以执行“.cgi”文件。并重启服务。
    在这里插入图片描述在这里插入图片描述
  • 使用浏览器访问可以访问到“.cgi”文件。

20.9 Apache的加密访问(https)

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

OpenSSL(Open Secure Sockets Layer) 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

20.9.1 生成证书

  • 安装ssl插件


  • 设置防火墙允许https服务
  • 浏览器访问时为不安全访问

在这里插入图片描述
在这里插入图片描述

在述

  • 查看网站证书信息 (点锁子就可以看到本网站的证书信息)
  • 火狐浏览器证书存在位置:
  • 以下步骤新建证书
  • 生成2048位RSA私钥,导入/etc/pki/tls/private/www.text.com.key文件中
  • 生成证书签名请求文件,导入/etc/pki/tls/certs/www.text.com.crt文件中
  • 通过证书请求及私钥,生成类型为x509,有效期为365天的证书,并导入/etc/pki/tls/certs/www.text.com.crt文件中:生成证书。
    x509 证书格式 | -req 请求 ||| -in 加载签证名称
    在这里插入图片描述
  • 修改ssl配置文件并重启
    在这里插入图片描述
    在这里插入图片描述
  • 再去打开浏览器访问https,移除之前的证书新加载证书生成。
    在这里插入图片描述
    在这里插入图片描述

20.9.2 虚拟主机配置 https

  • 浏览器用https访问虚拟主机时直接访问默认地址
  • 修改子配置文件对虚拟主机加上https服务。并重启服务。
    在这里插入图片描述

在这里插入图片描述

  • 浏览器可以使用https访问设定的虚拟主机

20.9.3 强制加密访问(https)

  • 修改子配置文件对域名进行强制加密。并重启服务。
    在这里插入图片描述
  • 加密效果就是当输入music.text.com回车时直接访问https:// music.text.com

    在这里插入图片描述
weoopp
关注
专栏目录
Apache + PHP 服务
weixin_30500289的博客
04-22 60
上传配置 上传大小设置,修改 /etc/php5/php.ini 文件下如下修改: 1 upload_max_filesize = 8M 2 post_max_size = 10M 3 memory_limit = 20M 重启Apache服务器. 转载于:https://www.cnblogs.com/naray/p/4446...
通过端口 1111 连接到主机 localhost 的 TCP/IP 连接失败。错误:“Connection refused: connect。请验证连接属性。确保 SQL Server 的实例正在主
Chen_Qi_Tao的博客
05-30 1843
找了N++个博客,终于找到了一个正确的解决方式, 大佬就是大佬
【转】常见高危端口
热门推荐
wsy_china的博客
03-04 4万+
原地址:https://www.jianshu.com/p/6aede66f5fdd 今天看到阿里云提示潜在高危安全组中有3306,就在网上查询并记录下来。 端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp ...
常用端口大全
最新发布
2302_79294962的博客
08-25 5129
TCP 7=EchoTCP 18=消息传输协议,skunTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
Linux环境下Apache服务器配置二级域名的方法详解
01-20
本文实例讲述了Linux环境下Apache服务器配置二级域名的方法。分享给大家供大家参考,具体如下: (以域名www.csdn.net为例,现在需要配置一个二级域名blog.csdn.net指向主机地址) 首先,确认开启Apache配置文件...
Linux环境下Apache开启https服务的方法详解
09-14
这里我们将详细介绍如何在Linux系统上,特别是阿里云环境下,为Apache配置并启用HTTPS服务。 1. **申请SSL证书**: - 首先,你需要为你的网站获取一个SSL证书,以确保数据传输的安全性。阿里云提供了免费的SSL证书...
Linux系统下安装Apache服务器
01-20
1.第一步命令安装apache: 执行以下命令 yum install httpd httpd-devel -y ...4.做到这里还是不行的,因为Linux系统中的防火墙会没有给Apache开放端口,所以需要做以下操作: firewall-cmd --zone=public --a
基于LinuxApache服务器的设计.doc
02-24
基于LinuxApache服务器的设计
常用端口对照表
人生若只如初见的博客
08-26 1万+
TCP 端口(静态端口端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun TCP 12 Bomber TCP 16 Skun TCP 17 Sk...
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1984
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
tcpdump参数解析及使用详解
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
端口1111 。为啥接收到的时候不是1111
aim73056的博客
06-20 385
我写的端口1111。为啥接收到的时候不是1111呢? Java code? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 packageudp;...
常见端口号一览(详细)
petershina的专栏
11-27 3万+
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19
计算机端口
heyouqianqiu的专栏
04-22 2027
 首先介绍一下什么是计算机端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用
linux下配置apache服务
qq_37977213的博客
11-18 4122
什么是apache服务apache是一款web服务程序,常见的web服务程序有Apache、Nginx、IIS等。其中,IIS(Internet Information Service,互联网信息服务)是Windows系统中默认的Web服务程序。 各种web服务器占有率 安装apche服务 (整个服务配置以rhel 7版本为例) apche服务的软件包名称为httpd [root@localhost ~]# yum install -y httpd 如果安装未成功可能是因为网络问题,先ping一下
使用Apache搭建Web服务器
qq_30632605的博客
05-21 1万+
Apache服务器概述-安装 配置web服务器-搭建LAMP环境 修改web网站根目录-配置别名-虚拟目录 实现Apache打开软链接功能-禁止显示目录列表-用户认证 Apache虚拟主机基于IP-域名-端口三种搭建方式 暂时先使用yum安装LAMP环境(这张用不到mysql我应该不会装)后期使用源码编译搭建LAMP LNMP环境调优等等 Apache服务端:192.168.10.230 Apac...
LinuxApache服务器设计与实践策略
本篇文档是一份关于“基于LinuxApache服务器设计与实现”的毕业设计论文,由一名学生在指导教师李列文的指导下完成。该论文旨在通过在Linux系统上构建Apache和FTP服务器,提升学生的Linux系统开发能力和将理论知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值