httpd-YUM安装配置

日志文件分为2类，访问日志access_log，错误日志error_log

静态/html动态cgi-bin Common Gateway Interface通用网关接口!
YUM安装完成后启动服务，查看80端口是否处于监听状态

Root 启动Master process，Apache启动多个空闲work process，以响应用户请求

主配置文件分为三个部分

Gloabal Environment

MPM:Multi Processing Modules多处理模块3种模prefork,event,work







Main server configuration

Options
None: 不支持任何选项
Indexes: 允许索引目录，作为下载站时可开启
FollowSynLinks: 允许访问符号链接指向的原文件（不开启）
Includes: 允许执行服务端包含（SSI不开启）
ExecCGI: 允许运行CGI脚本
All: 支持所有选项



显示网页源代码

显示完网页内容后不进入交互式模式直接退出

实现基于网页认证访问控制（账号与密码）


-c只在创建文件时使用，文件创建后添加用户密码不需要使用-c


实现基于组的网页认证访问控制

Virtual Hosts
实现基于虚拟主机的访问 不可与中心主机同时使用，注释掉DocumentRoot

可在配置文件末尾直接添加VirtualHost

或者在/etc/httpd/conf.d新建虚拟主机配置文件，方便管理
基于IP地址的虚拟主机

创建DocumentRoot文件路径

给网卡的IP添加别名

测试能否Ping通

重启服务

基于端口的虚拟主机

添加监听端口

基于域名的虚拟主机

编辑本机C:\Windows\System32\drivers\etc下的host文件


基于名称的虚拟主机，使用IP地址访问时默认返回基于名称虚拟主机中的第一个

指定名称访问

自定义站点使用不同日志




Order deny,allow：以deny优先处理，未定义的默认为allow
设定拒绝10.33.100.200访问


物理机测试禁止访问


添加用户输入账号密码访问功能
vim /etc/httpd/conf.d/virtual.conf





定义默认虚拟主机，当用户访问不存在的站点，默认返回默认虚拟主机
写在最上面



显示服务器状态信息，应当限定某个主机能进行访问，不应允许所有用户都能访问
vim /etc/httpd/conf/httpd.conf

下图中每个点代表一个可启动的进程

基于openssl的https服务配置
SSL会话仅能基于IP地址进行，如果使用基于名称的虚拟主机，只有一个IP就只能建立一个SSL会话，设置10.33.1.117为CA
首先要有一个根证书，然后用根证书来签发服务器证书和客户证书，一般理解：服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。
在10.33.1.117上先生成2048位的私钥放在/etc/pki/CA/private下

查看私钥权限为600


设置证书默认选项

生成自签根证书，自签署10.33.1.117为公认的公证单位，即证书服务器CA


查看CA文件路径默认选项


httpd服务器生成私钥(umask 077; openssl genrsa 1024>httpd.key)在生成证书之前，一般会有一个私钥，同时用私钥生成证书请求，再利用证书服务器CA的根证书来签发证书。

复制证书服务器CA配置文件到服务器主机，避免信息不同步证书无法颁发

httpd服务器生成证书签署请求Certificate Signature Request

Server’s hostname分配给哪台虚拟主机使用设定为其名称

将证书签署请求发送给证书服务器CA10.33.1.117

在CA上为服务器主机签署证书


查看相关信息变动

将签署的证书复制到服务器主机

避免安全威胁将CA上/tmp目录下的文件删除

配置服务器/etc/httpd/conf.d下ssl.conf文件，首先进行备份


重启服务

查看端口是否已经监听

测试访问

将证书服务器即CA的证书复制到物理主机

修改文件后缀名

在物理主机导入证书






可以通过浏览器选项高级设置管理证书



添加信任继续访问