linux第三本书-3.Apache的使用-CSDN博客

本文链接：https://blog.csdn.net/wonderful10/article/details/121418663

2.Apache的安装

dnf install httpd.x86_64 -y

3.Apache的启用

systemctl enable --now httpd ##开启服务并设定服务位开机启动
firewall-cmd --list-all ##查看火墙信息
firewall-cmd --permanent --add-service=http ##在火墙中永久开启http访问
firewall-cmd --permanent --add-service=https ##在火墙中永久开启https访问
firewall-cmd --reload ##刷新火墙使设定生效在这里插入图片描述

4.Apache的基本信息

服务名称：httpd
配置文件：
/etc/httpd/conf/httpd.conf ##主配置文件
/etc/httpd/conf.d/*.conf ##子配置文件
默认发布目录： /var/www/html
默认发布文件： index.html
默认端口：80 #http
443 #https
用户: apache
日志： /etc/httpd/logs

5.Apache的基本配置

#1.Apache端口修改#
vim /etc/httpd/conf/httpd.conf
Listen 8080
在这里插入图片描述

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
systemctl restart httpd
在这里插入图片描述

http://172.25.254.100:8080
在这里插入图片描述
#2.默认发布文件##
vim /etc/httpd/conf/httpd.conf
DirectoryIndex test.html index.html
systemctl restart httpd

#3.默认发布目录
mkdir /www/westos -P 在这里插入图片描述

vim /etc/httpd/conf/httpd.conf
DocumentRoot “/var/westos”
<Directory “/var/westos”>
Require all granted

!在这里插入图片描述

systemctl restart httpd
在这里插入图片描述

6.Apache的访问控制

#1.基于客户端ip的访问控制#
#实验素材#
mkdir /var/www/html/westos
vim /var/www/html/westos/index.html 在这里插入图片描述

westosdir's page

firefox http://192.168.0.11/westos![在这里插入图片描述](https://img-blog.csdnimg.cn/8136cd7f5e63413a85f06288ea00576d.png) 设置之后ip为172.25.254.73的计算机就不能通过httpd访问/var/www/html/westos/ ![在这里插入图片描述](https://img-blog.csdnimg.cn/5f72d76ece36445caf2f2893411aa9ea.png)

#2.基于用户认证#
vim /etc/httpd/conf/httpd.conf
<Directory “/var/www/html/westos”>
AuthUserfile /etc/httpd/htpasswdfile ##指定认证文件
AuthName “Please input your name and password” ##认证提示语
AuthType basic ##认证类型
Require user lee ##允许通过的认证用户 2选1
Require valid-user ##允许所有用户通过认证 2选1
在这里插入图片描述

htpasswd -cm /etc/httpd/htpasswdfile admin ##生成认证文件在这里插入图片描述

注意：
当/etc/httpd/htpasswdfile存在那么在添加用户时不要加-c参数否则会覆盖源文件内容
在这里插入图片描述
7.Apache的虚拟主机
创建虚拟主机的默认文件
在虚拟主机的配置文件中编辑不同网站进入的默认文件流程 /etc/httpd/vhosts.conf

之后重启httpd
在测试主机上加入dns认证

在这里插入图片描述在浏览器中就可以输入网址进入相应的文件中，实现一台主机服务可以在测试机上访问同一个ip下的多个网站

8.Apache的语言支持
php
vim /var/www/html/index.php
安装php软件，然后重启httpd服务
cgi
mkdir /var/www/html/cgidir
vim /var/www/html/cgidir/index.cgi
编辑建立进入的文件
在这里插入图片描述
对其增加执行的权力和更改安全上下文
在配置文件中编辑支持cgi语言
之后重启httpd服务
在浏览器可以测试
wsgi
下载wsgi软件
mkdir /var/www/html/cgidir
vim /var/www/html/cgidir/index.cgi
书写打开文件的内容
更改目录的安全上下文
在这里插入图片描述更改配置文件使其支持wsgi

最后重启服务，在测试主机上加入网址解析

9.Apache的加密访问
首先要确定http和https的服务开启并且可以穿过防火墙
安装加密插件
加密
之后设置信息
在配置文件中指定密钥和钥匙
在这里插入图片描述之后重启httpd服务即可

在这里插入图片描述建立文件夹
编辑配置文件（强制加密）之后要重启服务

10.Squid+Apaceh

正向代理
建立实验环境
设置网关，设置地址解析dns，可以上网在这里插入图片描述要在网关ip的那一台主机上开启地址伪装功能

安装squid，卸载httpd
然后设置squid的配置文件

之后重启squid，将服务加入火墙

在不能上网但可以连接设置过squid服务器的主机上的浏览器设置网络接口，就可以在浏览器实现上网功能
在这里插入图片描述 squid反向代理
实验环境
172.25.254.73 ##Apache服务器
172.25.254.102##squid，没有httpd
编辑squid的配置文件
之后重启服务，更改浏览器为默认的网络设定