apache的基本使用 |
您所在的位置:网站首页 › 如何测试apache › apache的基本使用 |
一、认识apache apache企业中常用的web服务,也是世界上使用排名第一的web服务器,用来提供http://(超文本传输协议)。 二、apache的安装部署 1、yum install httpd -y :下载并安装apache服务器(在linux系统的镜像中有安装包) 2、systemctl start httpd :打开http服务 3、为了方便使用,需要将其设定为开机自动启动:systemctl enable httpd 4、如果其他主机通过apache访问时,需要关掉防火墙:systemctl stop firewalld 5、安装部署好后即可使用:在浏览器中输入http://主机id进行访问 6、apache有手册可以使用,需要自行下载:yum install httpd-manual 7、手册也可以通过apache访问,但如果该手册的文件不在/var/www/html下就不能被访问,此时需要将其放置该目录下 访问:http://主机ip/manual 三、apache基本信息 1、主配置目录:/etc/httpd/conf 2、主配置文件:/etc/httpd/conf/httpd.conf 3、子配置目录:/etc/httpd/conf.d 4、子配置目录:/etc/httpd/conf.d/*.conf ##*表示所有## 5、默认发布目录:/var/www/html 6、默认发布文件:index.html ##在被访问时,若未指定访问位置,则默认访问该文件内容 如:先建立一个index.html文件 :vim /var/www/html/index.html
然后再通过http访问该主机时就会读取该文件的内容 7、默认端口:80 8、默认安全上下文:httpd_sys_content_t 9、程序开启默认用户:apache 10、apache日志:/etc/httpd/logs/* 四、apache基本信息的更改1、修改默认端口:在主配置文件/etc/httpd/conf/httpd.conf中更改 默认为80,可以直接修改为随意正常端口,如8080。修改后需要重启服务才能生效 更改后在访问时必须在地址后加上“:8080”,否则无法访问 加上8080以后便可以访问!!! 注意:更改实验后建议重新更改回去,便于使用!!! 2、修改默认发布文件 apache的默认文件可以有多个,需要在主配置文件中增加!! 注意:默认文件的访问顺序为从前到后,如果前面的文件没有,则访问后面的文件 测试:先建立一个test.html文件并输入内容 然后删除原有的index.html文件再访问该主机 如上图,没有index.html文件时访问test.html文件!!!! 3、修改默认发布目录 在主配置文件中可修改默认发布目录 将默认发布目录修改为/www/html,其中Directory模块是赋予新的发布目录的权限!! 注意:修改的发布目录必须系统存在,如果不存在需要手动建立,否则访问不到!! 测试:在发布目录下建立一个发布文件并输入内容,然后用浏览器访问测试 注意:在测试完成后,为了在以后的使用中不出错,需要将设置恢复!!! 注意:在修改后如果无法访问时,需要将目录的安全上下文进行修改 semanage fcontext -a -t httpd_sys_content_t'/www(/.*)?' restorecon -RevvF /www/ 如果selinux中设置为disabled,则无需进行安全上下文的设定 注意:所有对配置文件的更改操作后,需要重新启动服务才能生效!!!!! 四、apache站点的建立 1、先建立各站点的默认发布目录 2、然后在子配置目录中建立各站点的配置文件:文件必须以.conf结尾!!! 未指定访问站点时的配置文件:vim adfault.conf 内容解释: ##名称及访问接口 DocumentRoot"/var/www/html" ##默认发布目录 CustomLog "logs/www.westos.com.log"combined##报错文件,combined表示四种报错级别 指定站点linux.westos.com的配置文件:vim linux.conf ServerName表示站点名称,Directory模块为设置权限!! 指定站点c.westos.com的配置文件:vim c.conf 注:内容和linux的配置文件内容几乎相同,在建立时可以先复制再更改名称即可!! 3、在各站点的发布目录下建立发布文件 4、测试: 测试前需要在测试主机上设置站点的本地解析:vim /etc/hosts 访问www.westos.com时应该访问/var/www/html下的发布文件 访问linux.westos.com时应该访问/var/www/virtual/linux.westos.com/html下的发布文件 访问c.westos.com时应该访问/var/www/virtual/c.westos.com/html下的发布文件 五、apache的访问控制 1、针对于主机的访问:在配置文件中写入控制模块,允许访问和不允许访问的主机均可以设置!! 模块解释: ##被控制的目录 Order allow,deny #读取的顺序# Allow from 172.25.20.250 #允许谁访问 Deny from all #不允许谁访问
注意:系统在读取文件时,Order后的顺序决定了读取顺序,先读取的内容会被后读取的内容中相同的内容覆盖掉!! 按上图设定,后读取的Deny内容为全部主机,则会将先读取的allow中的172.25.20.250主机覆盖掉,则该主机不能访问,如下: 如果改变了读取顺序,先读Deny,后读Allow则可以访问: 2、以用户的方式访问的控制 先建立用户的目录 建立用户的密码文件:htpasswd -cm /etc/httpd/userpass admin 添加新的用户密码文件:htpasswd -m /etc/httpd/userpass admin1 注意:在新添加时,命令的参数中不能有“c”,否则会将之前建立的内容全部覆盖 在配置文件中写入模块进行设定,与apache联系起来 模块内容解释: #管理的文件目录 AuthUserFile /etc/httpd/userpass #密码文件 AuthName "Please input your nameand passwd" #访问时的提示语 AuthType basic #最基本的验证方式 #Require user admin #只允许admin用户通过验证进行访问 Require valid-user #允许所有有效用户通过验证后进行访问 测试:只允许admin2用户进行访问: 允许所有用户进行访问: 六、apache支持的语言 1、html语言,之前apache的默认发布文件就是html语言的脚本,所有在此不进行验证!! 2、php语言 在使用php语言的脚本作为发布文件时,需要先下载php服务:yum install php -y 编辑php语言脚本放在/var/www/html目录下: 此内容为php语言;用http可以访问该文件并显示语句的输出 3、cgi语言 先建立一个cgi语言脚本的目录:mkdir /var/www/html/cgi 用cgi语言编辑一个脚本文件 内容表示动态显示系统当前的时间,此脚本应该放在/var/www/html/cgi目录下 需要给脚本加上执行权限才能运行:chmod +x /var/www/html/cgi/index.cgi 然后再运行一下检测脚本是否正确: 然后在配置文件中写入该模块: 确保该文件可以被访问到,该模块的内容可以在apache手册中查看 此时可用http访问cgi脚本: 七、https https是用户在通过http访问时数据不会被破解,简单来说就是http的安全版。 httos的默认访问端口为443 部署https: yum install mod_ssl -y :生成443端口以及https服务 yum install crypto-utils -y :生成产生加密证书的命令 安装完成后即可运行产生证书的命令:genkey 网站名称 运行后会产生如下界面进行生成: 画圈部分分别为加密的key和加密证书的文件及其位置,用tab键选择Next进行下一步 此步为选择key文件的大小,建议选择1024适中,太大速度较慢!!然后选择Next下一步 此步为收集数据,速度较慢,此时需要打开一个新的shell并在shell命令行随机输入内容,速度会迅速加快!! 该步骤为是否向CA机构发送,选择NO,不发送!!!! 建议不写入内容,直接选择Next进行下一步,否则会很慢!!! 填写网站的基本信息,依次为国家、省份、所在城市、公司名称!! Next即可创建成功!!! 创建成功后,系统会显示https的基本信息 https的配置文件会自动在/var/httpd/conf.d/下生成,为ssl.conf文件 vim /etc/httpd/conf.d/ssl.conf 此为https的服务端口 此为https的密码证书文件和key文件!! 证书和key生成后,即可在浏览器中通过https访问该主机 如上,第一次访问时需要下载安全证书才能进行访问,选择I Understand the Risks 选择Add Exception进行添加 先点击Get Certificate再点击Confirm即可进入 点击这个小锁子可以查看证书 点击View 八、设定https虚拟主机 1、建立虚拟主机发布目录及文件 2、建立虚拟主机的配置文件 其中: 这三行内容可以在ssl.conf文件中找到,可以直接复制过来!!表示服务开启!!! 设定好配置文件后需要重启网络才能生效!! 然后用https访问该虚拟主机,测试搭建是否成功 该界面表示可以访问到,下载证书即可查看到发布文件的内容 为了使用户用http访问时自动转换成https访问,需要在配置文件中写入转换模块,即将80端口访问该主机转化为443端口访问!! 第12至16行为转化模块。 第15行语句含义: 重启服务才能生效 测试:用http访问该站点,自动转换为https访问: |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |