apache-server

一. apache

企业中常用的web服务，用来提供http://（超文本传输协议）

二. apache的安装部署

1. 搭建yum源

注：yum源搭建过程中，需要确保另一台主机的httpd服务开启以及firewalld的关闭，并且所访问的文件在共享发布目录中有挂载

2. 安装httpd服务以及httpd手册

yum install -y httpd                        #安装httpd服务

yum install -y httpd-manual          #安装httpd手册

systemctl start httpd                    #开启httpd服务

systemctl enable httpd                #让httpd服务开机自启

systemctl stop firewalld              #关闭火墙

systemctl disable firewalld         #让火墙开机不自启

测试httpd服务：

测试httpd-manual：

三. 修改httpd默认配置文件

1. 查询httpd配置文件

rpm -qc httpd                        #httpd配置文件的查询

/etc/httpd/conf/httpd.conf     #httpd主配置文件

2. 修改默认端口

ss -antlupe | grep httpd    #查询端口

注：默认端口为80

测试：

3. 修改默认发布文件

修改前：index.html

修改后：test  index.html

注：httpd默认发布文件为index.html，但修改后test的优先级高于index.html，当test不存在时，读取index.html

html  #超文本编辑语言

xml   #可辨识标记语言，主要用于数据封装

4. 修改默认发布目录

mkdir /www/html -p                    #创建所需目录

vim /etc/httpd/conf/httpd.conf    #修改默认发布目录

systemctl restart httpd               #重启httpd服务

ls -Z /var/www/                            #查询原默认发布目录安全上下文

ls -Z /www/                                  #查询修改默认发布目录安全上下文

semanage fcontext -a -t httpd_sys_content_t '/www(/.*)'        #修改安全上下文

restorecon -RvvF /www/                                                             #刷新安全上下文

vim /www/html/index.html           #编辑默认发布文件

注：由于默认发布目录的修改涉及selinux安全上下文，因此在配置文件中修改完成后，还需要修改安全上下文方能生效

四. apache的虚拟主机                            #一台主机可以发布多个站点

mkdir /var/www/virtual/taobao/html -p                    #创建虚拟主机的默认发布目录

mkdir /var/www/virtual/jingdong/html -p                 #创建虚拟主机的默认发布目录

vim /var/www/virtual/taobao/html/index.html          #编辑虚拟主机的默认发布文件 <h1>www.taobao.com</h1>

vim /var/www/virtual/jingdong/html/index.html       #编辑虚拟主机的默认发布文件 <h1>www.jingdong.com</h1>

cd /etc/httpd/conf.d                #httpd子配置目录

vim a_default.conf

vim taobao.conf

vim jingdong.conf

systemctl restart httpd

注：ServerName                           #指定站点名称

        DocumentRoot                      #站点默认发布目录

        CustomLog                            #站点日志，combined表示四种日志的集合

测试：

测试主机 vim /etc/hosts 编辑指向文件

172.25.254.170 www.westos.com taobao.mayun.com jingdong.liuqiangdong.com

1> /var/www/html/index.html

2> /var/www/virtual/taobao/html/index.html

3> /var/www/virtual/jingdong/html/index.html

注：apache的虚拟主机相关信息在httpd子配置文件中编辑，测试时是在另一台主机浏览器中输入站点名称，可以浏览虚拟主机默认发布文件中的内容

五.  apache的黑白名单

1.白名单

mkdir /var/www/html/boy

vim /var/www/html/boy/index.html

vim /etc/httpd/conf.d/a_default.conf

systemctl restart httpd

2. 黑名单

vim /etc/httpd/conf.d/a_default.conf

systemctl restart httpd

注：apache黑白名单的的出现方式为覆盖型，根据配置文件中Order的先后顺序读取，后读取的会覆盖先读取的内容，以此确定黑白名单

六. 用户方式的访问

mkdir /var/www/html/girl

vim /var/www/html/girl/index.html

vim /etc/httpd/conf.d/a_default.conf

systemctl restart httpd

htpasswd -cm /etc/httpd/userpass zhangsan         #在/etc/httpd下建立文件userpass，并生成用户zhangsan

htpasswd -m /etc/httpd/userpass lisi                      #在/etc/httpd下建立文件userpass，并追加生成用户lisi

测试1：Require valid-user

测试2：Require user zhangsan

vim /etc/httpd/conf.d/a_default.conf

systemctl restart httpd

用户lisi登陆

用户zhangsan登陆

注：在每次登陆后需要清除历史记录，否则将会对后续登陆时直接进入，对后续结果产生影响

七. Apache支持的语言

1. html                                          #index.html为默认发布文件

2. php

yum install -y php                         #安装php服务

vim /etc/httpd/conf/httpd.conf     #修改默认发布文件，将index.php放在index.html之前

systemctl restart httpd

vim /var/www/html/index.php     #编辑php文件

systemctl restart httpd

3. cgi

vim /var/www/cgi-bin/index.cgi

chmod +x /var/www/cgi-bin/index.cgi

/var/www/cgi-bin/index.cgi                  #执行脚本文件

注：`date`表示可以执行date命令，因此print `date`不止是打印date，而且还打印输出的时间

vim /etc/httpd/conf.d/a_default.conf

systemctl restart httpd

八. https

https:超文本传输加密协议

1. https访问配置

yum install -y mod_ssl                #安装ssl模块

yum install -y crypto-utils            #安装网页加密软件

systemctl restart httpd               

systemctl stop firewalld

genkey www.sky.com                 #网页加密

vim /var/www/html/index.html  

vim /etc/httpd/conf.d/ssl.conf    #配置加密解密文件

SSLCertificateFile /etc/pki/tls/certs/www.sky.com.crt               #解密

SSLCertificateKeyFile /etc/pki/tls/private/www.sky.com.key   #加密

systemctl restart httpd

测试：

2. 强制加密访问

vim /etc/httpd/conf.d/login.conf

systemctl restart httpd

mkdir /var/www/virtual/login -p

vim /var/www/virtual/login/index.html

注：https默认端口为443

测试：

测试主机需配置本地解析文件，如：172.25.254.170 login.sky.com

注：

^(/.*)$        #客户在浏览器地址栏中输入的所有字符

https://       #强制客户加密访问

%{HTTP_HOST}      #客户请求主机

$1             #表示“^(/.*)$”的值

[redirect=301]          #临时重写，302为永久转换