Apache 服务搭建
Apache
一.了解apache
Apache(或httpd)是Internet上使用最多的Web服务器技术之一,使用的传输协议是http(Hypertext Transfer Protocol),超文本传输协议,这是一个基于超文本的协议,用于通过网络连接来发送和接受对象。【还有一个是httpds(http的加密版本)】
http使用80/tcp端口
https使用443/tcp端口
搭建httpd服务
1.有用镜像yum源(大多数linux镜像自带httpd软件包)
2.安装httpd服务
3.关闭防火墙
4.开启httpd服务且设置开机自启
5.访问httpd默认访问界面(测试服务)
实操:
1.配置yum仓库
[root@server ~]# vim /etc/yum.repos.d/local.repo
[local]
name=redhat
baseurl=file:///media
enabled=1
gpgcheck=0
2.安装httpd服务
[root@server ~]# yum install -y httpd
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
local | 4.1 kB 00:00:00
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-45.el7 will be installed
--> Processing Dependency: httpd-tools = 2.4.6-45.el7 for package: httpd-2.4.6-45.el7.x86_64
--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-45.el7.x86_64
--> Running transaction check
---> Package httpd-tools.x86_64 0:2.4.6-45.el7 will be installed
---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
==================================================================================
Package Arch Version Repository Size
==================================================================================
Installing:
httpd x86_64 2.4.6-45.el7 local 1.2 M
Installing for dependencies:
httpd-tools x86_64 2.4.6-45.el7 local 84 k
mailcap noarch 2.1.41-2.el7 local 31 k
......
Complete!
3.关闭防火墙
[root@server ~]# systemctl stop firewalld.service
或者
firewall-cmd --permanent --add-service=http
4.开启服务且设置开机自启
[root@server conf]# systemctl start httpd
[root@server conf]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
5.访问默认网站
在客户端访问
windows:
打开浏览器输入http://192.168.10.10(配有apache服务的主机ip)
linux:
curl http://192.168.10.10(或者使用火狐浏览器同windows)
搭建个人网站
1.新建用户
2.修改用户的配置文件
3.为用户编写一个网页文件
4.修改网页文件的访问权限
5.重启apache服务
6.客户端访问测试
1.新建用户
[root@server ~]# useradd sum
[root@server ~]# passwd sum
Changing password for user sum.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.
2.修改用户的配置文件
UserDir enabled (改disabled为enabled) 开启
UserDir public_html (去#注释)
3.为用户编写一个网页文件
[root@server conf.d]# cd /home/sum/
[root@server sum]# mkdir public_html
[root@server sum]# cd public_html
[root@server sum]# echo "hello,this's my first web" >> index.html
[root@server sum]# ls
index.html
4.修改网页文件的访问权限
[root@server sum]# chmod o+x /home/sum/
(修改其他人的访问权写)
5.重启apache服务
[root@server sum]# systemctl restart httpd.service
6.客户端访问测试
在客户端浏览器里 访问server端IP
http://192.168.10.10/~sum/
eg:
课堂小组任务二:
请每位同学以自己姓名为域名来创建一个虚拟网站,需求如下:
1)网站域名格式为:www.XXX.com,如,“www.zhangsan.com”;
2)网页数据存放在/www/XXX/下;
3)网站主页内容为一条文字信息:“welcome to chenglu's website,our domain name is www.XXX.com ”,例如“welcome to chenglu's website,our domain name is www.zhangsan.com”。
[root@server /]# mkdir www
[root@server /]# cd www/
[root@server www]# ls
[root@server www]# mkdir hm
[root@server www]# cd hm/
[root@server hm]# touch index.html
[root@server hm]# echo "welcome to hm's website,our domain name is www.hm.com" > index.html
[root@server hm]# cd /etc/httpd/conf.f
[root@server conf.d]# vim hm.conf
<Directory /www/hm>
require all granted
</Directory>
<VirtualHost 192.168.10.10>
ServerName www.hm.com
DocumentRoot /www/hm/
</VirtualHost>
[root@server conf.d]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.10.10 www.hm.com
课堂小组任务三:
请在上一个任务的基础上,配置两个新的访问端口,分别为8088和8089,需求如下:
1)网站域名格式为:www.XXX.com,如,“www.zhangsan.com”;
2)网页数据分别存放在/www/8088/和/www/8089/下;
3)每个端口主页内容分别为一条文字信息:“this is new port 8088 for website www.zhangsan.com";“this is new port 8089 for website www.zhangsan.com".
实操:
1.创建网页内容文件
2.创建配置文件(/etc/httpd/conf.d)
3.修改文件及其文件夹的其他人访问权限(o+x)
4.修改文件selinux属性
(httpd_sys_content_t 这个类型)
【文件,端口,服务的配置文件必须要与httpd服务的上下文类型类似,才能被httpd服务加载】
5.增加主配置文件的端口
(主配置文件里面增加)
6.防火墙的放行#或者直接关了
7.主机名的映射
8.重启服务
配置TLS加密的虚拟主机(443/TLS)
SSl提供了3中服务,保证数据的安全传输
认证用户和服务器,确保数据发送到正确的客户机和服务器;
加密数据以防止数据中途被窃取;
维护数据的完整性,确保数据在传输过程中不被改变
客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
Web服务器利用自己的私钥解密出会话密钥。
Web服务器利用会话密钥加密与客户端之间的通信。
1.安装加密软件(使网站不用明文传输)
yum -y install mod_ssl
2.生成密钥
openssl genrsa >tlsweb.key
3.生成证书请求文件
[root@server ~]# openssl req -new -key tlsweb.key >tlsweb.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@server ~]#
4.生成证书文件
openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt
5.修改ssl.conf配置文件
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key
6.把证书文件copy到ssl.conf配置文件里的对应路径
cp tlsweb.crt /etc/pki/tls/certs/
7.把密钥文件copy到ssl.conf配置文件里的对应路径
cp tlsweb.key /etc/pki/tls/private/
8.重启服务
systemctl restart httpd
9.访问
创建虚拟主机https
1.创建页面文件
[root@server conf.d]# vim /var/www/html/index.html
this is www.hubtvu.edu.c
2.创建配置文件
[root@server conf.d]# vim /etc/httpd/conf.d/hubei.conf
<Directory /var/www/html>
require all granted
</Directory>
<VirtualHost 192.168.10.10>
ServerName www.hubtvu.edu.cn
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key
</VirtualHost>
3.修改selinux上下文类型
[root@server conf.d]# semanage fcontext -a -t cert_t '/etc/pki/tls/certs/tlsweb.crt(/.*)?'
[root@server conf.d]# restorecon -RFv /etc/pki/tls/certs/
[root@server conf.d]# semanage fcontext -a -t cert_t '/etc/pki/tls/private/tlsweb.key(/.*)?'
[root@server conf.d]# restorecon -RFv /etc/pki/tls/private/
访问
hhtps://www.hubvtu.edu.cn/
Apache 服务搭建的更多相关文章
- Linux --Apache服务搭建
Apache网站服务 1.基本配置 安装 [root@localhost /]# rpm -e httpd --nodeps --卸载rpm方式安装的httpd [root@localhost qwe ...
- 初阶项目一-集成一套linux系统:红帽系统,LVM分区,Apache服务,MySQL服务,数据定时备份脚本
目录 一.项目目标 二.实施工具 三.项目实施计划 四.安装rhel7.5操作系统 4.1 配置虚拟机 4.2 安装操作系统 4.3 系统配置 4.3.1 网络配置 4.3.2 修改主机名 4.3.3 ...
- linux搭建apache服务并修改默认路径
该篇文章主要讲解如何在linux服务器上搭建apache服务器,并修改指定的apache路径到自定义路径下 一:检查服务器上是否已安装apache,停止并卸载系统自带apache服务 命令为:rpm ...
- 如何搭建apache服务?
为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off vi /e ...
- Mac下配置Apache服务
这篇文章主要是针对Mac用户,第一次搭建本地开发环境的同学,已经搭建过的同学可以忽略. Mac自带的Apache还是XAMPP? That is a question. 其实自带的apache也够用了 ...
- Django + Apache + 树莓派 搭建内网微信公众号服务器
其实早在微信开放公众号开发平台时就想弄一个自己的公众号服务器,奈何对web服务器搭建和开发一窍不通,只是注册了一下开发者帐号,并没有采取行动,万恶的拖延症. 前一年,开始接触python,打开了神奇世 ...
- windows下PHP+Mysql+Apache环境搭建
Apache版本:httpd-2.2.22-win32-x86-openssl- 下载地址:http://pan.baidu.com/s/1sjuL4RV PHP版 ...
- Android开发--Apache服务器安装,解决Apache服务无法启动的问题
昨天学习Android XML解析的时候,想在自己的电脑上搭建一个最简单的Web服务器来存放一段XML文本,然后在Android程序中解析,查找了一些资料后,看到Apache服务器比较容易上手,使用范 ...
- 第10章 使用Apache服务部署静态网站
章节简述: 本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节. 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setseb ...
- linux下源码安装apache服务
1.搭建静态网站是,我们只需要搭建apache服务即可满足要求. 例如:如果我再客户端游览器输入地址,他会找到192.168.1.100这个服务器,然后根据端口会找到apache服务器.apache他 ...
随机推荐
- 使用input标签的时候报错,提示Form elements must have labels: Element has no title attribute Element has no placeholder attribute
使用input标签的时候报错,提示Form elements must have labels: Element has no title attribute Element has no place ...
- NICA 校际交流赛#2 游记
\(1\!:\!15\) 到达考场,检测好网络和电脑. 分配任务,sxshm 打前 \(5\) 题,tcy01_QAQ_ 打 \(6,\!7\) 两题,我打后面的题. \(1\!:\!30\) 显得无 ...
- 万物智联时代的终端智能「管家」 重磅升级:混合云IoT一体机
简介: 「混合云IoT一体机」边缘部署.开箱即用.安全稳定.智管易用,通过定制软件和硬件相结合,预先定制.集成.测试和优化,实现快速部署和远程运维,并提升后续系统可用性和运维效率,是万物互联时代企业 ...
- nginx+uwsgi介绍
一.nginx+uwsgi介绍 pip list # 查看安装过的模块 rpm -q nginx # 查看是否安装某款服务 pip install django == 1.11.11 # 安装djan ...
- van-tab吸顶后头部透明色渐变响应
方法一:监听滚动事件 $('.scrollContent').bind('touchmove', function(e){ var winHeight = $(window) ...
- 云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
01 方案概述 MSE 网关可以为后端服务提供转发路由能力,在此基础上,一些敏感的后端服务需要特定认证授权的用户才能够访问.MSE 云原生网关致力于提供给云上用户体系化的安全解决方案,其中 JWT 认 ...
- Ubuntu 20.04 安装和配置MySql5.7的详细教程
Ubuntu 20.04 安装和配置MySql5.7的详细教程 https://www.jb51.net/article/202399.htm
- CF933-Div3 大致思路+题解
\(Rank\) A - Rudolf and the Ticket 纯水题 暴力枚举直接过 $code$ #include<bits/stdc++.h> #define fo(x,y,z ...
- inno Setup 打包Java exe可执行文件和MySQL数据库,无需额外配置实现一键傻瓜式安装
前言 出现有需要打包 Java 应用和 Mysql数据库成一个安装包给出去的需求,这里我把整个打包的流程整理一下. 环境 JDK17; MySQL 5.7; 流程 Jpackage打包EXE Jpac ...
- 让创意在幻觉中肆虐: 认识Illusion Diffusion AI
人工智能新境界 在不断发展的人工智能领域,一款非凡的新工具应运而生,它能将普通照片转化为绚丽的艺术品.敬请关注Illusion Diffusion,这是一个将现实与想象力完美融合的AI驱动平台,可创造 ...