• 欢迎访问VPS岛网站,国外VPS,国内VPS,国外服务器,国内服务器,服务器主机,测评及优惠码,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群

运维学习笔记Apache服务

Apache技术 付天奇 20次浏览 已收录 0个评论

Apache HTTP SERVER

Apache软件基金会的一个开放源代码的网页服务器软件

curl -I 查看网站的网页服务器类型

实验测试之前注意向发起访问请求的主机添加域名解析/etc/host

一、安装httpd

yum install httpd

systemctl start httpd

systemctl enable httpd #开机启动

firewall-cmd  –permanent –add-service=http #将http服务添加至防火墙列表中

firewall-cmd  –reload

firewall-cmd  –permanent –add-service=https #将https服务添加至防火墙列表中

firewall-cmd  –reload

修改http的主配置文件修改默认设置

/etc/httpd/conf/httpd.conf

42 Listen 80#修改http服务的默认网络端口

119 DocumentRoot “/www/html”#修改http服务的默认发布目录

120 <Directory “/www/html”>

121     Require all granted

122 </Directory>

167 <IfModule dir_module>

168     DirectoryIndex webtest index.html#默认发布文件,先读前者,前者不可用再读后者#

169 </IfModule>

firewall-cmd –add-port=8080/tcp

systemctl restart httpd

mkdir /www/html/webtest

selinux标签与默认发布目录一致

ls -Z /var/www/

semanage fcontext -a -t httpd_sys_content_t “/www(/.*)?”

restorecon -vvFR /www

二、虚拟主机

一台主机为多个网站提供服务

vim /etc/httpd/conf.d/default.conf

<Virtualhost _default_:80>

        Documentroot /www/html

        Customlog “logs/default.log” combined#指定日志

</Virtualhost>

vim /etc/httpd/conf.d/news.conf

<Virtualhost *:80>

        Servername news.laosiji.com

        Serveralias news#设置别称

        Documentroot /www/laosiji.com/news

        Customlog “logs/news.log” combined

</Virtualhost>

<Directory “/www/laosiji.com/news”>

        Require all granted

</Directory>

vim /etc/httpd/conf.d/xxx.conf

mkdir -p /www/laosiji.com/news

vim /www/laosiji.com/news/webtest#与前面设置的文件名称一致

三、授权指定用户访问

首先新建一个发布目录作为测试目录

mkdir -p /www/laosiji.com/admin/webtest

htpasswd -cm /etc/httpd/htpasswd admin    #再次添加用户时注意,选项为-m,否则之前的信息会被覆盖

New password:

Re-type new password:

会生成加密密码文件/etc/httpd/htpasswd

<Directory “/www/laosiji.com/film/admin”>

        Authuserfile “/etc/httpd/htpasswd”

        Authtype basic

        Authname “Please input username and password”

        Require user admin#或者设置为valid-user所有授权用户可登陆

</Directory>

四、自定义自签名证书

yum install crypto-utils mod_ssl

genkey laosiji.com #主机名,生成证书

wKioL1fAWHaRPuz7AAD_Ja-i5D4721.png-wh_50

选择next

wKiom1fAWHizgyxJAAEgcliR_5c624.png-wh_50

有几种密钥规格供选择

wKioL1fAWHmgQkpnAACbz3eRUaw103.png-wh_50

生成密钥中    #生成缓慢时可以敲击键盘或移动鼠标

wKiom1fAWHryMGCgAABGn6kS0EI317.png-wh_50

选择no不向CA发送验证请求

wKioL1fAWHyzy_u5AAEB5zwxHug843.png-wh_50

选择next

wKioL1fAWH_R6wVyAAEOvI1VISQ743.png-wh_50

填写一些信息(注意主机名不要写错)

vim /etc/httpd/conf.d/login.conf#新建login用于测试

mkdir /www/laosiji.com/login

<Virtualhost *:443>

        Servername login.laosiji.com

        Serveralias login

        Documentroot /www/laosiji.com/login

        Customlog “logs/login.log” combined

        SSLEngine on

        SSLCertificateFile /etc/pki/tls/certs/laosiji.com.crt

        SSLCertificateKeyFile /etc/pki/tls/private/laosiji.com.key

</Virtualhost>

<Directory “/www/laosiji.com/login”>

        Require all granted

</Directory>

<VirtualHost *:80>#网页重定向

servername login.laosiji.com

rewriteengine on

rewriterule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

</VirtualHost>

systemctl restart httpd

vim /www/laosiji.com/login/webtest#写一份测试文本

Welcome log in

打开浏览器写入login.laosiji.com

wKiom1fAWf2TxpaLAADBQLxx7-o882.png-wh_50

wKiom1fAWiWwQvXuAABJufXugRc662.png-wh_50

选择Add Excetion

wKioL1fAWd3Brj1zAACSeljb2_M959.png-wh_50

选择Confirm Security Exception

得到证书网页即可正常显示


VPS岛 的文章和资源来自互联网,仅作为参考资料,如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。丨 转载请注明运维学习笔记Apache服务
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址