Apache
来源:互联网 发布:数据库双机热备 编辑:程序博客网 时间:2024/05/29 19:57
一,Apache的基本介绍
1.什么是apache?
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
2.作用
企业中常用的web服务,用来提供http://(超文本传输协议)
3.对比
apache:同步阻塞模式,链接稳定,安全。
nginx:异步非阻塞模式。
4.apache的安装部署
开启服务
关闭火墙
5.测试
http://主机ip(图以172.25.254.119为例)
http://主机ip/manual/
二,apache服务的基础配置信息
主配置目录:/etc/httpd/conf
主配置文件:/etc/httpd/conf/httpd.conf/
子配置目录:/etc/httpd/conf.d/
子配置文件:/etc/httpd/conf.d/*.conf
默认发布目录:/var/www/html
默认端口:80
默认安全上下文:http_sys_content_t
查看安全上下文:ls -Zd /var/www/
程序开启默认用户:apache
apache日志:/etc/httpd/logs/*
三,apache服务配更改
1.更改默认端口
测试:
a.不加端口,http://主机ip 已经无法访问
b.http://主机ip:新端口号 实验成功
2.默认发布文件的编辑和修改
默认发布文件就是访问apache时没有指定文件名称时默认访问的文件,这个文件可以有多个,但是存在顺序访问。
a.默认发布文件为index.html
浏览器访问到默认发布文件的内容
b.修改默认发布文件
按顺序访问,index.html没有时,访问text.html
编辑text.html,并重启服务
浏览器访问test.html成功
c.改变访问顺序
重启服务
浏览器访问测试,可以看出,访问顺序和配置文件中编辑一致
3.默认发布目录的修改
a.新建目录并编辑其下的默认发布文件
b.vim /etc/httpd/conf/httpd.conf
主配置文件中注释原有默认发布目录,添加新建的默认发布目录,并为新目录授权。
c.修改安全上下文(或者直接关闭)
原因:新建目录与系统默认不一致
修改方法
可以看出一样了
d.重启服务并测试
4.apache的虚拟主机
a.作用
从web概念上来讲,访问一个web服务,其实就是访问某个主机上的某个端口,这个端口默认是80,通常需要访问不同的端口,不同的域名,以便实现对不同网站的访问,这个时候就需要配置虚拟主机,也就是做到了一个服务器一个apache提供多个网站的服务。
b.在子配置目录:/etc/httpd/conf.d/目录下,分别建立虚拟站点的配置文件(此处为adefault.conf,c.conf,linux.conf),然后在新建的/var/www/virtual/目录下分别新建两个子目录c.xaut.com/html和linux.xaut.com/html,最后编辑各自子目录下的index.html文件用于区分验证效果。
(1)建立虚拟站点的发布目录
(2)编辑各自的发布文件
(3)编辑各自的配置文件
a.在子配置目录下添加一个叫做adefault的配置文件,该配置文件的作用是令非指定的站点跳转到/var/www/html发布目录下
b.在子配置目录下添加一个叫做linux的配置文件,该配置文件的作用是令非指定的站点跳转到/var/www/virtual/linux.xaut.com/html发布目录下,访问该目录下的默认发布文件index.html
c.在子配置目录下添加一个叫做c的配置文件,该配置文件的作用是令非指定的站点跳转到/var/www/virtual/c.xaut.com/html发布目录下,访问该目录下的默认发布文件index.html
(4)修改本地解析文件
浏览器测试:
非指定域名默认会跳转到apache的发布目录下
指定域名会跳转到指定发布目录下,访问该目录下的默认发布文件
5.apache内部的访问控制
(1)针对ip的访问控制
a.限制ip为172.25.254.78的主机访问/var/www/html/test目录的权力,Order allow,deny表示先允许所有主机,再限定指定主机。
在ip为78的主机浏览器内访问119的test
b.保留主机78,拉黑除过78以外的主机
在ip为78的主机浏览器内访问119的test
(2)用户认证方式的访问控制
a.添加一个名为admin的用户
-cm中的c是覆盖性创建,常用在第一次创建
重启服务并且在浏览器
b.只允许用户admin登录
添加用户admin1,便于做实验
在浏览器用admin1登录
发现不可以访问
6.apache支持的语言
支持html,php,cgi语言,不支持jsp,asp,如果要用需要翻译
(1)html
apache默认支持的语言,可以在apache的默认发布文件中直接用该语言
(2)php
yum install php -y
测试
(3)cgi
vim /var/www/html/cgi/index.cgi
本地测试
vim /etc/httpd/conf.d/adefault.conf
浏览器测试
7.https的安全证书与网页重写
(1)https及安全证书
https定义和作用:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
(2)https的配置
配置钥匙和证书 genkey 域名,例如 genkey www.xaut.com
【1】选择next,进入下一步
【2】选择1024那行
【3】等待大约十秒
【4】接下来的这一进度条,需要配置证书本机的按键随意输入
【5】假如暂时不想付费只是实验,选择NO
【6】选择Next
【7】下图填写的信息,在下载证书的时候均可以查到
【8】完成上述步骤后,如下显示包含两条重要信息
下载证书:https://172.25.254.119
选择Add Exception…
验证
(2)设定https虚拟主机并设定网页重写
强制转换 http://———>https://
新建目录并编辑发布文件
配置文件: 注意https://是443端口,证书信息最好复制,以防出错
vim /etc/httpd/conf.d/login.conf
记得修改本地解析
测试:输入login.xaut.com,即输入默认的http://
自动转为https://
- Apache
- APACHE
- Apache
- Apache
- apache
- Apache
- apache
- Apache
- Apache
- Apache
- Apache
- apache
- Apache
- apache
- apache
- apache
- Apache
- Apache
- 动态分区分配方式的模拟-python实现
- HDOJ--1028Ignatius and the Princess III!!母函数
- 推荐系统论文阅读——Factorizing Personalized Markov Chains for Next-Basket Recommendation
- Sqoop笔记--简单的导入导出
- 《皇室战争》游戏设计师:顶级卡牌竞技游戏的‘平衡之道’
- Apache
- 简单制作RPM二进包实例
- CodeForces 248B Chilly Willy
- 平衡树:treap学习笔记(1)
- BZOJ 3437: 小P的牧场
- 洛谷P1307
- numpy中比较两个矩阵是否相同
- LeetCode(3)
- 内部类