Apache

一，Apache的基本介绍
1.什么是apache?
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。
2.作用
企业中常用的web服务，用来提供http：//（超文本传输协议）
3.对比
apache:同步阻塞模式，链接稳定，安全。
nginx:异步非阻塞模式。
4.apache的安装部署

开启服务

关闭火墙

5.测试
http://主机ip（图以172.25.254.119为例）

http://主机ip/manual/

二，apache服务的基础配置信息
主配置目录：/etc/httpd/conf
主配置文件：/etc/httpd/conf/httpd.conf/

子配置目录：/etc/httpd/conf.d/
子配置文件：/etc/httpd/conf.d/*.conf

默认发布目录：/var/www/html
默认端口：80

默认安全上下文：http_sys_content_t
查看安全上下文：ls -Zd /var/www/

程序开启默认用户：apache
apache日志：/etc/httpd/logs/*

三,apache服务配更改
1.更改默认端口



测试：
a.不加端口，http://主机ip 已经无法访问

b.http://主机ip：新端口号 实验成功

2.默认发布文件的编辑和修改
默认发布文件就是访问apache时没有指定文件名称时默认访问的文件，这个文件可以有多个，但是存在顺序访问。
a.默认发布文件为index.html

浏览器访问到默认发布文件的内容

b.修改默认发布文件


按顺序访问，index.html没有时，访问text.html

编辑text.html，并重启服务

浏览器访问test.html成功

c.改变访问顺序

重启服务

浏览器访问测试，可以看出，访问顺序和配置文件中编辑一致

3.默认发布目录的修改
a.新建目录并编辑其下的默认发布文件

b.vim /etc/httpd/conf/httpd.conf

主配置文件中注释原有默认发布目录，添加新建的默认发布目录，并为新目录授权。
c.修改安全上下文（或者直接关闭）
原因：新建目录与系统默认不一致

修改方法

可以看出一样了

d.重启服务并测试

4.apache的虚拟主机
a.作用
从web概念上来讲，访问一个web服务，其实就是访问某个主机上的某个端口，这个端口默认是80，通常需要访问不同的端口，不同的域名，以便实现对不同网站的访问，这个时候就需要配置虚拟主机，也就是做到了一个服务器一个apache提供多个网站的服务。
b.在子配置目录：/etc/httpd/conf.d/目录下，分别建立虚拟站点的配置文件（此处为adefault.conf,c.conf,linux.conf）,然后在新建的/var/www/virtual/目录下分别新建两个子目录c.xaut.com/html和linux.xaut.com/html,最后编辑各自子目录下的index.html文件用于区分验证效果。
（1）建立虚拟站点的发布目录

（2）编辑各自的发布文件

（3）编辑各自的配置文件
a.在子配置目录下添加一个叫做adefault的配置文件，该配置文件的作用是令非指定的站点跳转到/var/www/html发布目录下


b.在子配置目录下添加一个叫做linux的配置文件，该配置文件的作用是令非指定的站点跳转到/var/www/virtual/linux.xaut.com/html发布目录下,访问该目录下的默认发布文件index.html


c.在子配置目录下添加一个叫做c的配置文件，该配置文件的作用是令非指定的站点跳转到/var/www/virtual/c.xaut.com/html发布目录下,访问该目录下的默认发布文件index.html


(4)修改本地解析文件


浏览器测试：
非指定域名默认会跳转到apache的发布目录下

指定域名会跳转到指定发布目录下，访问该目录下的默认发布文件


5.apache内部的访问控制
(1)针对ip的访问控制

a.限制ip为172.25.254.78的主机访问/var/www/html/test目录的权力,Order allow,deny表示先允许所有主机，再限定指定主机。


在ip为78的主机浏览器内访问119的test

b.保留主机78，拉黑除过78以外的主机


在ip为78的主机浏览器内访问119的test

(2)用户认证方式的访问控制

a.添加一个名为admin的用户

-cm中的c是覆盖性创建，常用在第一次创建


重启服务并且在浏览器


b.只允许用户admin登录


添加用户admin1，便于做实验

在浏览器用admin1登录

发现不可以访问

6.apache支持的语言
支持html，php,cgi语言，不支持jsp,asp,如果要用需要翻译
（1）html
apache默认支持的语言，可以在apache的默认发布文件中直接用该语言
(2)php
yum install php -y




测试

（3）cgi

vim /var/www/html/cgi/index.cgi

本地测试

vim /etc/httpd/conf.d/adefault.conf

浏览器测试

7.https的安全证书与网页重写
（1）https及安全证书
https定义和作用：是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。
（2）https的配置

配置钥匙和证书 genkey 域名，例如 genkey www.xaut.com
【1】选择next,进入下一步

【2】选择1024那行

【3】等待大约十秒

【4】接下来的这一进度条，需要配置证书本机的按键随意输入

【5】假如暂时不想付费只是实验，选择NO

【6】选择Next

【7】下图填写的信息，在下载证书的时候均可以查到

【8】完成上述步骤后，如下显示包含两条重要信息



下载证书：https://172.25.254.119

选择Add Exception…


验证

（2）设定https虚拟主机并设定网页重写
强制转换 http://———>https://
新建目录并编辑发布文件

配置文件： 注意https://是443端口，证书信息最好复制，以防出错
vim /etc/httpd/conf.d/login.conf

记得修改本地解析
测试：输入login.xaut.com,即输入默认的http://

自动转为https：//