Apache提供了超文本传输协议http,httpd是Apache超文本传输协议的主服务器。下文将对httpd的安装和配置进行简单的叙述。
        1、安装

"yum install httpd -y"。安装httpd服务。

"systemctl start httpd"、"systemctl enable httpd"、"systemctl stop firewalld"。对httpd服务进行配置。
        2、默认发布页

httpd服务的默认发布页为"/var/www/html/index.html",在刚开始这个文件是不存在的。例如在目录"/var/www/html/"下的"index.html"写入下图所示内容。在浏览器中输入IP就可以看见。

在文件"/etc/httpd/conf/httpd.conf"中的第164行,可以更改默认发布页,如下图所示,将默认发布页改为"we.html",下图中表示如果"we.html"不存在,就访问"index.html"。完成后重启服务。

"vim /var/www/html/we.html"。在文件中编辑下图所示内容,在浏览器中输入IP。

3、默认发布目录
        httpd服务的默认发布目录是"/var/www/html"。如果要更改这个默认发布目录,则需要做如下配置:

a、"mkdir /xue/html -p"。建立一个目录作为默认发布目录。

b、"vim /etc/httpd/conf/httpd.conf"。在配置文件中编辑如下内容,如下图第120行至第123行所示:
                         DocumentRoot "/xue/html"
                         <Directory "/xue/html">
                                Require all granted

</Directory>

c、"semanage fcontext -a -t httpd_sys_content_t '/xue(/.*)?'"。修改"/xue"目录的安全上下文,并通过"restorecon -RvvF /xue"刷新。

d、"vim /xue/html/we.html"。在文件"we.html"中写入下图所示内容。

配置完成后重启服务,在浏览器当中输入IP,就可以看见d中编辑的文件内容。

4、通过密码访问
        httpd服务也可以设置通过输入密码才能看到页面的内容。其配置如下所示:
        a、"cd /etc/httpd/conf/"。进入这个目录。

b、"htpasswd -cm username admin"。添加一个用户admin,输入两次密码。添加完成后会自动生成一个文件"username"。如果继续添加用户,需要把参数"-cm"改为"-m"。如果加了参数"-c"会覆盖原有用户。

c、"vim /etc/httpd/conf/httpd.conf"。在配置文件中输入以下内容,如下图第121行至第127行所示:
                        <Directory "/xue/html">
                       #  Require all granted
                           AuthUserFile /etc/httpd/conf/username
                           AuthName "please input your username and password"
                           AuthType basic
                           Require valid-user

</Directory>

完成后重启服务,重新从浏览器中访问,则需要输入密码,验证后才可以看到里面的页面。

上述设置中,也可以将c中的"Require valid-user"改为"Require user 用户"。来使得只有指定的这个用户才可以登陆成功。
       5、访问管理

通过编辑配置文件"etc/httpd/conf/httpd.conf",可以设置禁止或允许一些用户访问。配置方法如下图第128行至第130行所示。重启服务后生效。"Order Allow,Deny"表示开启允许或者禁止访问功能,且哪个在前哪个先生效,此处"Allow"先生效。"Allow from All"表示允许所有用户访问。"Deny from 172.25.254.102"表示禁止IP为"172.25.254.102"的用户访问。根据上述前后顺序,则IP为"172.25.254.102"的用户不可以访问。

6、虚拟发布目录
         httpd也可以从多个目录中发布,默认的发布目录为主发布目录,其他的目录为虚拟发布目录。例如网页上不同页面之间的转变就是使用的虚拟发布目录,而不是使用多台服务器。
        虚拟发布目录的配置如下所示:

a、"mkdir /etc/www/126/game.126.com /etc/www/126/music.126.com -p"。建立两个虚拟的发布目录"game.126.com"和"music.126.com"。

b、"vim /etc/www/126/game.126.com/index.com"。编辑"game.126.com"的发布页,内容如下图所示。

c、"vim /etc/www/126/music.126.com/index.com"。编辑"music.126.com"的发布页,内容如下图所示。

d、"cd /etc/httpd/conf.d"。进入这个目录。
         c、"vim default.conf"。编辑默认发布页,编辑以下内容,如下图所示:
                       <Virtualhost _default_:80>
                             DocumentRoot "/var/www/html"
                             CustomLog "logs/deault.log"  combined

</Virtualhost>

d、"vim game.conf"。编辑"game.126.com"的文件。编辑以下内容,如下图所示:
                      <Virtualhost *:80>
                             Servername game.126.com
                             DocumentRoot /var/www/126/game.126.com
                             CustomLog "logs/game.log"  combined
                      </Virtualhost>
                      <Directory "/var/www/126/game.126.com">
                             Require all granted

</Directory>

e、"vim music.conf"。编辑"music.126.com"的文件。内容与"game.conf"相同,将其中的"game"替换为"music"。

重启服务后虚拟发布页就配置完成了。测试时,在另一台主机上输入"vim /etc/hosts"配置本地解析,编辑"172.25.254.202 www.126.com game.126.com music.126.com"。

在测试主机上的浏览器中输入"www.126.com"、"game.126.com"和"music.126.com"可以看到不同的页面。

7、https
           https是http的安全版,常用于密码登陆等页面,实现客户端和服务端之间的数据的加密传输。https的配置步骤如下所示:
           a、"yum install mod_ssl.x86_64 -y"。下载加密模块ssl。

b、"netstat -antlpe | grep http"。查看443端口是否开启,443端口为https的端口。

c、"yum install crypto-utils.x86_64 -y"。安装认证证书和key的生成软件。
           d、"genkey www.126.com"。为"www.126.com"生成证书和key。其生成为图形界面,步骤如下图所示。

进入界面,提示证书和key的存放位置,点击next。

进入选择加密长度界面。选定后点击next。

进入文件检查界面。

完成后进入key生成界面,需要在服务器上随便输入一些东西,或者晃动数标。

完成后进入如下界面,点击no,因为yes是需要钱的,是官方认证,如果是企业需要,则点击yes。

完成后进入如下界面,直接点击next。

完成后进入如下界面,输入认证证书的信息。完成后点击next。

e、"vim /etc/httpd/conf.d/ssl.conf"。编辑配置文件,配置内容如下,输入生成的证书和key所在的文件位置。如图第100行和第107行所示:
                        SSLCertificateFile /etc/pki/tls/certs/www.126.com.crt

SSLCertificateKeyFile /etc/pki/tls/private/www.126.com.key

加密页的配置已经完成,重启服务后生效。在浏览器中输入"https://172.25.254.202"需要通过认证才可以看见。

查看该认证证书,和之前设置证书时输入的一样。

上述配置完成后在访问网页时需要输入"https",显然这是不合理的,需要在访问域名时直接跳转至https页面。还需要做如下配置:
            a、"mkdir /var/www/126/login.126.com"。建立一个虚拟发布目录。

b、"vim /var/www/126/login.126.com/index.html"。配置虚拟发布页,内容如下图所示。

c、"vim /etc/httpd/conf.d/login.conf"。配置虚拟发布页的文件。内容如下,如图所示:
                         <VirtualHost *:443>
                                    Servername login.126.com
                                    DocumentRoot /var/www/126/login.126.com
                                    CustomLog "logs/music.log" combined
                                    SSLEngine on
                                    SSLCertificateFile /etc/pki/tls/certs/www.126.com.crt
                                    SSLCertificateKeyFile /etc/pki/tls/private/www.126.com.key
                         </VirtualHost>
                         <Directory "/var/www/126/login.126.com">
                                     Require all granted
                         </Directory>
                         <VirtualHost *:80>
                                     ServerName login.126.com
                                     RewriteEngine on
                                     RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

</VirtualHost>

其中"*:443"表示将端口改为443。"SSLEngine on"表示加密开启,在后面输入证书和key的位置。"RewriteEngine on"表示,重写功能开启。"RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]"表示重写规则,"^(/.*)$"是客户端上输入的字符,"%{HTTP_HOST}"表示客户请求主机,"$1"表示在这里代表"^(/.*)$","redirect=301",表示重定向等级是临时重定向,如果是302表示永久重定向。

测试时,在客户主机的"/etc/hosts"本地解析文件中加入"login.126.com",输入"login.126.com"测试。

根据下图可以看出,网页自动跳转至"https://login.126.com",获取认证证书后即可看到页面内容。

linux初学者-Apache篇的更多相关文章

  1. linux初学者-firewall篇

     linux初学者-firewall篇 firewalld是防火墙的另一种程序,与iptables相同,但是使用起来要比iptables简单的点,不需要了解3张表和5条链也可以使用. 1.firewa ...

  2. linux初学者-SElinux篇

    linux初学者-SElinux篇 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统.对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的, ...

  3. linux初学者-mail篇

     linux初学者-mail篇 邮件是在生活中比较常用的一个工具,在linux系统中的邮件也是.在linux中,邮件的发送所用的服务时postfix,邮件的接收所用的服务是pop(110端口).ima ...

  4. linux初学者-iptables篇

     linux初学者-iptables篇 iptables是防火墙的一种,是用来设置.维护和检查linux内核的IP过滤规则的,可以完成封包过滤.封包重定向和网络地址转换(NAT)等功能. iptabl ...

  5. linux初学者-iscsi篇

     linux初学者-iscsi篇         之前介绍过网络文件共享系统NFS和CIFS.在系统中,设备也是可以共享的,这就是iSCSI,它可以用来建立和管理IP存储设备.主机和客户机等之间的相互 ...

  6. linux初学者-ftp篇(一)

    linux初学者-ftp篇(一) FTP是文件传输协议,是用于Internet上的控制文件的双向传输.用户可以通过客户机程序从远程主机上下载或者向远程主机上传文件. linux系统中,如果不了解SEL ...

  7. linux初学者-磁盘阵列篇

    linux初学者-磁盘阵列篇 在磁盘的使用中,有时候需要提高磁盘的读写数据速度,就要用到磁盘组——raid,也就是磁盘阵列. 磁盘阵列是由最少两块以上的磁盘组成的,raid有许多模式,在这里将介绍其中 ...

  8. linux初学者-进程篇

    linux初学者-进程篇 不管是windows还是linux,都有进程,那么什么是进程呢?进程就是cpu未完成的工作.下面会介绍一些关于系统中进程的查看以及管理的方法. 1.命令 1.1.命令使用 查 ...

  9. linux初学者-squid代理篇

     linux初学者-squid代理篇 Squid代理服务器是一种缓存服务器,一般分为正向代理和反向代理. 1.正向代理 客户端因为网络或者其他的问题,不能访问到一台Apache服务器,如果要访问到,则 ...

随机推荐

  1. C# — WinForm TCP连接IPv4和IPv6的判断

    大家都知道, XP系统默认使用的是IPv4格式的IP地址, 而Win7系统默认使用的是IPv6格式的IP地址. 所以有些关于TCP连接的WinForm系统,在XP下可能运行正常,但在Win7下却不能运 ...

  2. String的所有方法以及解释

    capitalize() 把字符串的第一个字符改为大写 casefold() 把整个字符串的所有字符改为小写 center(width) 将字符串居中,并使用空格填充至长度 width 的新字符串 c ...

  3. 作为服务注册中心,Eureka比Zookeeper好在哪里

    CAP是Consistency.Availablity和Partition Tolerance的缩写.一般的分布式系统最多满足其中两条.而Partition Tolerance是分布式系统的关键,因此 ...

  4. 视频私有云实战:基于Docker构建点播私有云平台

    私有云是为一个客户单独使用而构建的,因而提供对数据.安全性和服务质量的最有效控制.前置条件是客户拥有基础设施,并可以使用基础设施在其上部署应用程序.其核心属性是专有的资源.本篇文章将会结合网易云信的实 ...

  5. spring boot 2.x 系列 —— spring boot 整合 kafka

    文章目录 一.kafka的相关概念: 1.主题和分区 2.分区复制 3. 生产者 4. 消费者 5.broker和集群 二.项目说明 1.1 项目结构说明 1.2 主要依赖 二. 整合 kafka 2 ...

  6. Docker 安装mysql容器数据卷挂载到宿主机

    环境 Centos:7 Docker: 17.05-ce Mysql: 5.7 1. Mysql外部数据和配置文件路径 msyql配置文件路径:/etc/mysql mysql数据卷路径:/var/l ...

  7. 【Netty4】深入学习Netty

    Netty is an asynchronous event-driven network application framework  for rapid development of mainta ...

  8. Enter passphrase

    提示“Enter passphrase for key /root/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: 在本地执行: eval `ssh-agent` ...

  9. Java中到底是值传递还是引用传递?

    Java中到底是值传递还是引用传递? 我们先回顾一下基本概念 实参和形参 参数在编程语言中是执行程序需要的数据,这个数据一般保存在变量中.在Java中定义一个方法时,可以定义一些参数, 举个例子: p ...

  10. 给VS设置代码创建人的宏

    Sub AddFunComment() Dim DocSel As EnvDTE.TextSelection DocSel = DTE.ActiveDocument.Selection DocSel. ...