apache (Web服务器)
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2]
Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的Web服务器软件。
它可以运行在几乎所有广泛使用的计算机平台上。
Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。
本来它只用于小型或试验Internet网络,后来逐步扩充到各种Unix系统中,尤其对Linux的支持相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。世界上很多著名的网站如Amazon、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。
Apache的诞生极富有戏剧性。当NCSAWWW服务器项目停顿后,那些使用NCSAWWW服务器的人们开始交换他们用于该服务器的补丁程序,他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样,诞生了Apache Group,后来这个团体在NCSA的基础上创建了Apache。
准备工作
apache的安装部署
yum install httpd -y ##apache软件的安装
yum install httpd-manual ##安装apache的手册
systemctl start httpd ##http服务的启动
systemctl enable httpd ##设置为开机自启
firewall-cmd --list-all ##列出火墙信息
firewall-cmd --permanent --add-service=http ##永久允许http
firewall-cmd --reload ##火墙从新加载策略
测试在http的发布目录下写一个自己的发布文件
在浏览器里查看
查看http服务开启的接口
可以看到是80端口
查看http服务的主副配置文件
修改http服务的接口
首先确定selinux服务在关闭状态
修改http的主配置文件
将listen改为自己想要的接口
重启服务
查看
使用浏览器查看
会发现并不能查看
是因为8080这个接口在火墙没有打开
在火墙打开
再次查看
将接口换成666接口
首先查看666接口
将接口换成666
尝试重启http服务
会发现会失败
将selinux换成警告模式
重启服务
会发现服务可以重启
查看http服务开启的所有服务接口
会发现没有666,所以服务无法成功
使用命令将666接口添加进http服务中
将selinux切换回正常模式并重启服务
重启成功
将666接口添加进火墙
使用浏览器用666接口连接
修改默认发布文件
在发布目录下新写一个发布文件
由于之前修改过接口将接口修改回80
修改http服务的主配置文件将其指定为新的发布文件,修改完成重启服务
测试
将之前的发布文件也添加至配置文件
由于是顺序读取所以会先读之前的发布文件
修改默认的发布目录
新创建一个发布目录以及在其中写发布文件
创建需要加-p不然无法创建
修改http主配置文件将其引入新创建的发布目录中
再修改可以被所有人访问
使用浏览器进行测试
会发现失败,是因为新的发布目录的安全上下文与原来不一致所以会产生错误
修改安全上下文
再次测试
apache的虚拟主机(根据域名读取发布文件,多ip对应多个发布文件)
在http服务的副配置文件中新写一个配置文件vhost.conf,写完之后重启服务
这是主域名
下面写其他域名,在此之前需要建立其他辅助域名的发布目录和发布文件
添加其他辅助域名进vhost.conf
在另一台主机的本地解析添加域名和ip
测试
在另一台修改过本地解析的主机的浏览器上
http服务的黑白名单
在vhost.conf修改参数
黑名单的建立
首先写入的是Allow是白名单Deny是黑名单,Order是读取顺序,首先读取的是白名单后面是黑名单,可以看到写入的白名单是All,黑名单是一个ip,因为后读的文件会覆盖前面的文件,所以黑名单就建立出来了
测试
白名单的建立
与黑名单的建立方法一致
http服务的密码登陆
建立http服务的用户以及密码并查看
再建立一个
修改vhost.conf,将wlt用户写成允许登陆
测试
用wlt用户登陆
使用wlt666登陆
登陆不上去
将登陆的用户改成授权用户,就是有密码的用户
登陆wlt666
http的发布
http的发布不止只有html这一种,还有php,wgsi,cgi之类的
将http的发布修改为这些方式
首先将前面加的密码登陆方式注释掉
php发布方式
在http的发布目录下创建一个php格式的发布文件
格式如下
在安装了http服务的主机上安装php
查看发布目录并重启http服务
测试
浏览器输入172.25.254.126/index.php
cgi发布方式
在发布目录下创建一个cgi文件夹,加入执行权限,并写好cgi的发布文件
在vhost中修改添加脚本的执行
将selinux改为警告模式
测试
失败,是因为上下文的原因
再测试
wsgi发布方式
先在/var/www目录下创建一个cgi-bin文件夹
然后将脚本拷贝过来
查看脚本
安装mod_cgi
修改vhost.conf
在另一台主机的本地解析目录下添加域名
测试
https
yum install mod_ssl -y
yum install crypto-utils -y ##安装这两个软件
在副配置文件查看
查看ssl的配置文件
将https服务添加到火墙
https密钥生成
genkey www.westos.com ##生成密钥的服务名称
进入下面的界面
next选择1024
加密的时候可能会缺少随机数,重新开个shell动动键盘
加密完成后下面这个选择no,yes要钱
填好信息
将加密生成完的密钥地址复制
修改配置文件
添加密钥
测试
会出现下面这样的情况是因为浏览器中没有添加密钥
点击右面的Advanced,再点Add,添加密钥
点击左下角完成添加
再刷新测试
https自动转化
创建一个新的发布目录和发布文件
在http副配置文件下写https的配置文件
重启服务
在另一台主机修改本地解析
测试
服务搭建的前提已经完成
下面是https自动转化
修改https配置文件
添加自动转化的代码
最后测试
扫一扫
371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
