Apache

一.了解apache

Apache(或httpd)是Internet上使用最多的Web服务器技术之一,使用的传输协议是http(Hypertext Transfer Protocol),超文本传输协议,这是一个基于超文本的协议,用于通过网络连接来发送和接受对象。【还有一个是httpds(http的加密版本)】

  • http使用80/tcp端口

  • https使用443/tcp端口

搭建httpd服务

1.有用镜像yum源(大多数linux镜像自带httpd软件包)

2.安装httpd服务

3.关闭防火墙

4.开启httpd服务且设置开机自启

5.访问httpd默认访问界面(测试服务)

实操:

1.配置yum仓库

[root@server ~]# vim /etc/yum.repos.d/local.repo 

[local]

name=redhat

baseurl=file:///media

enabled=1

gpgcheck=0

2.安装httpd服务

[root@server ~]# yum install -y httpd

Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast

local                                                      | 4.1 kB  00:00:00

Resolving Dependencies

--> Running transaction check

---> Package httpd.x86_64 0:2.4.6-45.el7 will be installed

--> Processing Dependency: httpd-tools = 2.4.6-45.el7 for package: httpd-2.4.6-45.el7.x86_64

--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-45.el7.x86_64

--> Running transaction check

---> Package httpd-tools.x86_64 0:2.4.6-45.el7 will be installed

---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed

--> Finished Dependency Resolution

Dependencies Resolved

==================================================================================

 Package              Arch            Version                Repository      Size

==================================================================================

Installing:

 httpd                x86_64          2.4.6-45.el7           local          1.2 M

Installing for dependencies:

 httpd-tools          x86_64          2.4.6-45.el7           local           84 k

 mailcap              noarch          2.1.41-2.el7           local           31 k

......

Complete!

3.关闭防火墙

[root@server ~]# systemctl  stop firewalld.service

或者

firewall-cmd --permanent --add-service=http

4.开启服务且设置开机自启

[root@server conf]# systemctl start httpd

[root@server conf]# systemctl enable httpd

Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

5.访问默认网站

在客户端访问

windows:

打开浏览器输入http://192.168.10.10(配有apache服务的主机ip)

linux:

curl http://192.168.10.10(或者使用火狐浏览器同windows)

搭建个人网站

1.新建用户

2.修改用户的配置文件

3.为用户编写一个网页文件

4.修改网页文件的访问权限

5.重启apache服务

6.客户端访问测试

1.新建用户

[root@server ~]# useradd  sum

[root@server ~]# passwd sum

Changing password for user sum.

New password:

BAD PASSWORD: The password is a palindrome

Retype new password:

passwd: all authentication tokens updated successfully.

2.修改用户的配置文件



UserDir enabled (改disabled为enabled) 开启

UserDir public_html (去#注释)

3.为用户编写一个网页文件

[root@server conf.d]# cd /home/sum/

[root@server sum]# mkdir public_html

[root@server sum]# cd public_html

[root@server sum]# echo "hello,this's my first web" >> index.html

[root@server sum]# ls

index.html

4.修改网页文件的访问权限

[root@server sum]# chmod o+x /home/sum/

(修改其他人的访问权写)

5.重启apache服务

[root@server sum]# systemctl  restart httpd.service

6.客户端访问测试

在客户端浏览器里 访问server端IP

http://192.168.10.10/~sum/

eg:

课堂小组任务二:

请每位同学以自己姓名为域名来创建一个虚拟网站,需求如下:

1)网站域名格式为:www.XXX.com,如,“www.zhangsan.com”;

2)网页数据存放在/www/XXX/下;

3)网站主页内容为一条文字信息:“welcome to chenglu's website,our domain name is www.XXX.com ”,例如“welcome to chenglu's website,our domain name is www.zhangsan.com”。

[root@server /]# mkdir www

[root@server /]# cd www/

[root@server www]# ls

[root@server www]# mkdir hm

[root@server www]# cd hm/

[root@server hm]# touch index.html

[root@server hm]# echo "welcome to hm's website,our domain name is www.hm.com" > index.html

[root@server hm]# cd /etc/httpd/conf.f

[root@server conf.d]# vim hm.conf

<Directory  /www/hm>

        require all granted

</Directory>

<VirtualHost 192.168.10.10>

        ServerName www.hm.com

        DocumentRoot /www/hm/

</VirtualHost>

[root@server conf.d]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.10.10 www.hm.com

课堂小组任务三:

请在上一个任务的基础上,配置两个新的访问端口,分别为8088和8089,需求如下:

1)网站域名格式为:www.XXX.com,如,“www.zhangsan.com”;

2)网页数据分别存放在/www/8088/和/www/8089/下;

3)每个端口主页内容分别为一条文字信息:“this is new port 8088 for website www.zhangsan.com";“this is new port 8089 for website www.zhangsan.com".

实操:

1.创建网页内容文件

2.创建配置文件(/etc/httpd/conf.d)

3.修改文件及其文件夹的其他人访问权限(o+x)

4.修改文件selinux属性

(httpd_sys_content_t 这个类型)

【文件,端口,服务的配置文件必须要与httpd服务的上下文类型类似,才能被httpd服务加载】

5.增加主配置文件的端口

(主配置文件里面增加)

6.防火墙的放行#或者直接关了

7.主机名的映射

8.重启服务

配置TLS加密的虚拟主机(443/TLS)

SSl提供了3中服务,保证数据的安全传输

认证用户和服务器,确保数据发送到正确的客户机和服务器;

加密数据以防止数据中途被窃取;

维护数据的完整性,确保数据在传输过程中不被改变

客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

Web服务器利用自己的私钥解密出会话密钥。

Web服务器利用会话密钥加密与客户端之间的通信。

1.安装加密软件(使网站不用明文传输)

yum -y install  mod_ssl

2.生成密钥

openssl genrsa >tlsweb.key

3.生成证书请求文件

[root@server ~]# openssl req -new -key tlsweb.key  >tlsweb.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

[root@server ~]#

4.生成证书文件

openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt

5.修改ssl.conf配置文件

vim /etc/httpd/conf.d/ssl.conf

 SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt

      SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

6.把证书文件copy到ssl.conf配置文件里的对应路径

cp tlsweb.crt /etc/pki/tls/certs/

7.把密钥文件copy到ssl.conf配置文件里的对应路径

cp tlsweb.key /etc/pki/tls/private/

8.重启服务

    systemctl restart httpd

9.访问

创建虚拟主机https

1.创建页面文件

[root@server conf.d]# vim /var/www/html/index.html

this is www.hubtvu.edu.c

2.创建配置文件

[root@server conf.d]# vim /etc/httpd/conf.d/hubei.conf

<Directory  /var/www/html>

        require all granted

</Directory>

<VirtualHost 192.168.10.10>

        ServerName www.hubtvu.edu.cn

        DocumentRoot /var/www/html

     SSLEngine on

	SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt

	SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

</VirtualHost>

3.修改selinux上下文类型

 [root@server conf.d]# semanage fcontext -a -t cert_t '/etc/pki/tls/certs/tlsweb.crt(/.*)?'

 [root@server conf.d]# restorecon -RFv /etc/pki/tls/certs/

 [root@server conf.d]# semanage fcontext -a -t cert_t '/etc/pki/tls/private/tlsweb.key(/.*)?'

 [root@server conf.d]# restorecon -RFv /etc/pki/tls/private/

访问

hhtps://www.hubvtu.edu.cn/

Apache 服务搭建的更多相关文章

  1. Linux --Apache服务搭建

    Apache网站服务 1.基本配置 安装 [root@localhost /]# rpm -e httpd --nodeps --卸载rpm方式安装的httpd [root@localhost qwe ...

  2. 初阶项目一-集成一套linux系统:红帽系统,LVM分区,Apache服务,MySQL服务,数据定时备份脚本

    目录 一.项目目标 二.实施工具 三.项目实施计划 四.安装rhel7.5操作系统 4.1 配置虚拟机 4.2 安装操作系统 4.3 系统配置 4.3.1 网络配置 4.3.2 修改主机名 4.3.3 ...

  3. linux搭建apache服务并修改默认路径

    该篇文章主要讲解如何在linux服务器上搭建apache服务器,并修改指定的apache路径到自定义路径下 一:检查服务器上是否已安装apache,停止并卸载系统自带apache服务 命令为:rpm ...

  4. 如何搭建apache服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off vi /e ...

  5. Mac下配置Apache服务

    这篇文章主要是针对Mac用户,第一次搭建本地开发环境的同学,已经搭建过的同学可以忽略. Mac自带的Apache还是XAMPP? That is a question. 其实自带的apache也够用了 ...

  6. Django + Apache + 树莓派 搭建内网微信公众号服务器

    其实早在微信开放公众号开发平台时就想弄一个自己的公众号服务器,奈何对web服务器搭建和开发一窍不通,只是注册了一下开发者帐号,并没有采取行动,万恶的拖延症. 前一年,开始接触python,打开了神奇世 ...

  7. windows下PHP+Mysql+Apache环境搭建

    Apache版本:httpd-2.2.22-win32-x86-openssl-                   下载地址:http://pan.baidu.com/s/1sjuL4RV PHP版 ...

  8. Android开发--Apache服务器安装,解决Apache服务无法启动的问题

    昨天学习Android XML解析的时候,想在自己的电脑上搭建一个最简单的Web服务器来存放一段XML文本,然后在Android程序中解析,查找了一些资料后,看到Apache服务器比较容易上手,使用范 ...

  9. 第10章 使用Apache服务部署静态网站

    章节简述: 本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节. 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setseb ...

  10. linux下源码安装apache服务

    1.搭建静态网站是,我们只需要搭建apache服务即可满足要求. 例如:如果我再客户端游览器输入地址,他会找到192.168.1.100这个服务器,然后根据端口会找到apache服务器.apache他 ...

随机推荐

  1. el-tree选中子级时默认选中父级(角色授权)

    问题1:选中子级时默认选中父级 <el-tree :data="menuData" show-checkbox default-expand-all node-key=&qu ...

  2. 【笔记】Oracle Offset 以及力扣

    [笔记]Oracle Offset offset 代表跳过前 n 行,如果表少于 n+1 条记录,结果集将是空的:比如 n = 100,表示从 101 开始往后查. fetch next 代表往后查 ...

  3. 力扣1235(java)-规划兼职工作(困难)

    题目: 你打算利用空闲时间来做兼职工作赚些零花钱. 这里有 n 份兼职工作,每份工作预计从 startTime[i] 开始到 endTime[i] 结束,报酬为 profit[i]. 给你一份兼职工作 ...

  4. 牛客网-SQL专项训练25

    ①批处理是指包含一条或多条T-SQL语句的语句组,下列选项中,关于批处理的规则描述正确的是(B) 解析: A选项:不能定义一个check约束后,立即在同一个批处理中使用: C选项:Create def ...

  5. 一文读懂容器存储接口 CSI

    简介: 在<一文读懂 K8s 持久化存储流程>一文我们重点介绍了 K8s 内部的存储流程,以及 PV.PVC.StorageClass.Kubelet 等之间的调用关系.接下来本文将将重点 ...

  6. dotnet UNO 如何在调试下输出界面层级结构

    本文将告诉大家如何在 UNO 里面将界面的层级结构输出到调试窗口 实现方法非常简单,和 WPF 或 UWP 等的方法是一样的,那就是通过可视化树遍历的方式,如以下代码 static class UIS ...

  7. Win10下小米路由器4A百兆版刷Openwrt固件【图片详细版】

    将原来的小米路由器换成了华为,早就听闻刷软路由可以实现去广告,解锁灰色歌单等诸多骚操作.就来榨取这个小米4A的剩余价值来着的. 注意 1. 必须使用路由模式,中继模式是打不开telnet的 更新固件 ...

  8. vim 使用clang-format 格化C/C++/Java/JavaScript

    vim 使用clang-format 格化C/C++/Java/JavaScript 参考信息 官方参考https://clang.llvm.org/docs/ClangFormat.html 安装 ...

  9. java代码审计跨站脚本(XSS)--反射型

    一.基础:跨站脚本(Xss) 一.原理: 恶意攻击者往web页面里插入恶意js代码,而在服务端没有对数据进行严格的过滤.当用户浏览页面时,js代码必须在该html页面中(hrml必须要存在这个而已艾玛 ...

  10. M3U8下载器加嗅探浏览器

    M3U8下载器太多了,随便一抓一大把,没什么新奇的. 下载地址: https://www.zhaimaojun.cn/P/%e8%a7%86%e9%a2%91%e7%bd%91%e7%ab%99%e5 ...