Apache

一.了解apache

Apache(或httpd)是Internet上使用最多的Web服务器技术之一,使用的传输协议是http(Hypertext Transfer Protocol),超文本传输协议,这是一个基于超文本的协议,用于通过网络连接来发送和接受对象。【还有一个是httpds(http的加密版本)】

  • http使用80/tcp端口

  • https使用443/tcp端口

搭建httpd服务

1.有用镜像yum源(大多数linux镜像自带httpd软件包)

2.安装httpd服务

3.关闭防火墙

4.开启httpd服务且设置开机自启

5.访问httpd默认访问界面(测试服务)

实操:

1.配置yum仓库

[root@server ~]# vim /etc/yum.repos.d/local.repo 

[local]

name=redhat

baseurl=file:///media

enabled=1

gpgcheck=0

2.安装httpd服务

[root@server ~]# yum install -y httpd

Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast

local                                                      | 4.1 kB  00:00:00

Resolving Dependencies

--> Running transaction check

---> Package httpd.x86_64 0:2.4.6-45.el7 will be installed

--> Processing Dependency: httpd-tools = 2.4.6-45.el7 for package: httpd-2.4.6-45.el7.x86_64

--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-45.el7.x86_64

--> Running transaction check

---> Package httpd-tools.x86_64 0:2.4.6-45.el7 will be installed

---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed

--> Finished Dependency Resolution

Dependencies Resolved

==================================================================================

 Package              Arch            Version                Repository      Size

==================================================================================

Installing:

 httpd                x86_64          2.4.6-45.el7           local          1.2 M

Installing for dependencies:

 httpd-tools          x86_64          2.4.6-45.el7           local           84 k

 mailcap              noarch          2.1.41-2.el7           local           31 k

......

Complete!

3.关闭防火墙

[root@server ~]# systemctl  stop firewalld.service

或者

firewall-cmd --permanent --add-service=http

4.开启服务且设置开机自启

[root@server conf]# systemctl start httpd

[root@server conf]# systemctl enable httpd

Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

5.访问默认网站

在客户端访问

windows:

打开浏览器输入http://192.168.10.10(配有apache服务的主机ip)

linux:

curl http://192.168.10.10(或者使用火狐浏览器同windows)

搭建个人网站

1.新建用户

2.修改用户的配置文件

3.为用户编写一个网页文件

4.修改网页文件的访问权限

5.重启apache服务

6.客户端访问测试

1.新建用户

[root@server ~]# useradd  sum

[root@server ~]# passwd sum

Changing password for user sum.

New password:

BAD PASSWORD: The password is a palindrome

Retype new password:

passwd: all authentication tokens updated successfully.

2.修改用户的配置文件



UserDir enabled (改disabled为enabled) 开启

UserDir public_html (去#注释)

3.为用户编写一个网页文件

[root@server conf.d]# cd /home/sum/

[root@server sum]# mkdir public_html

[root@server sum]# cd public_html

[root@server sum]# echo "hello,this's my first web" >> index.html

[root@server sum]# ls

index.html

4.修改网页文件的访问权限

[root@server sum]# chmod o+x /home/sum/

(修改其他人的访问权写)

5.重启apache服务

[root@server sum]# systemctl  restart httpd.service

6.客户端访问测试

在客户端浏览器里 访问server端IP

http://192.168.10.10/~sum/

eg:

课堂小组任务二:

请每位同学以自己姓名为域名来创建一个虚拟网站,需求如下:

1)网站域名格式为:www.XXX.com,如,“www.zhangsan.com”;

2)网页数据存放在/www/XXX/下;

3)网站主页内容为一条文字信息:“welcome to chenglu's website,our domain name is www.XXX.com ”,例如“welcome to chenglu's website,our domain name is www.zhangsan.com”。

[root@server /]# mkdir www

[root@server /]# cd www/

[root@server www]# ls

[root@server www]# mkdir hm

[root@server www]# cd hm/

[root@server hm]# touch index.html

[root@server hm]# echo "welcome to hm's website,our domain name is www.hm.com" > index.html

[root@server hm]# cd /etc/httpd/conf.f

[root@server conf.d]# vim hm.conf

<Directory  /www/hm>

        require all granted

</Directory>

<VirtualHost 192.168.10.10>

        ServerName www.hm.com

        DocumentRoot /www/hm/

</VirtualHost>

[root@server conf.d]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.10.10 www.hm.com

课堂小组任务三:

请在上一个任务的基础上,配置两个新的访问端口,分别为8088和8089,需求如下:

1)网站域名格式为:www.XXX.com,如,“www.zhangsan.com”;

2)网页数据分别存放在/www/8088/和/www/8089/下;

3)每个端口主页内容分别为一条文字信息:“this is new port 8088 for website www.zhangsan.com";“this is new port 8089 for website www.zhangsan.com".

实操:

1.创建网页内容文件

2.创建配置文件(/etc/httpd/conf.d)

3.修改文件及其文件夹的其他人访问权限(o+x)

4.修改文件selinux属性

(httpd_sys_content_t 这个类型)

【文件,端口,服务的配置文件必须要与httpd服务的上下文类型类似,才能被httpd服务加载】

5.增加主配置文件的端口

(主配置文件里面增加)

6.防火墙的放行#或者直接关了

7.主机名的映射

8.重启服务

配置TLS加密的虚拟主机(443/TLS)

SSl提供了3中服务,保证数据的安全传输

认证用户和服务器,确保数据发送到正确的客户机和服务器;

加密数据以防止数据中途被窃取;

维护数据的完整性,确保数据在传输过程中不被改变

客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

Web服务器利用自己的私钥解密出会话密钥。

Web服务器利用会话密钥加密与客户端之间的通信。

1.安装加密软件(使网站不用明文传输)

yum -y install  mod_ssl

2.生成密钥

openssl genrsa >tlsweb.key

3.生成证书请求文件

[root@server ~]# openssl req -new -key tlsweb.key  >tlsweb.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

[root@server ~]#

4.生成证书文件

openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt

5.修改ssl.conf配置文件

vim /etc/httpd/conf.d/ssl.conf

 SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt

      SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

6.把证书文件copy到ssl.conf配置文件里的对应路径

cp tlsweb.crt /etc/pki/tls/certs/

7.把密钥文件copy到ssl.conf配置文件里的对应路径

cp tlsweb.key /etc/pki/tls/private/

8.重启服务

    systemctl restart httpd

9.访问

创建虚拟主机https

1.创建页面文件

[root@server conf.d]# vim /var/www/html/index.html

this is www.hubtvu.edu.c

2.创建配置文件

[root@server conf.d]# vim /etc/httpd/conf.d/hubei.conf

<Directory  /var/www/html>

        require all granted

</Directory>

<VirtualHost 192.168.10.10>

        ServerName www.hubtvu.edu.cn

        DocumentRoot /var/www/html

     SSLEngine on

	SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt

	SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

</VirtualHost>

3.修改selinux上下文类型

 [root@server conf.d]# semanage fcontext -a -t cert_t '/etc/pki/tls/certs/tlsweb.crt(/.*)?'

 [root@server conf.d]# restorecon -RFv /etc/pki/tls/certs/

 [root@server conf.d]# semanage fcontext -a -t cert_t '/etc/pki/tls/private/tlsweb.key(/.*)?'

 [root@server conf.d]# restorecon -RFv /etc/pki/tls/private/

访问

hhtps://www.hubvtu.edu.cn/

Apache 服务搭建的更多相关文章

  1. Linux --Apache服务搭建

    Apache网站服务 1.基本配置 安装 [root@localhost /]# rpm -e httpd --nodeps --卸载rpm方式安装的httpd [root@localhost qwe ...

  2. 初阶项目一-集成一套linux系统:红帽系统,LVM分区,Apache服务,MySQL服务,数据定时备份脚本

    目录 一.项目目标 二.实施工具 三.项目实施计划 四.安装rhel7.5操作系统 4.1 配置虚拟机 4.2 安装操作系统 4.3 系统配置 4.3.1 网络配置 4.3.2 修改主机名 4.3.3 ...

  3. linux搭建apache服务并修改默认路径

    该篇文章主要讲解如何在linux服务器上搭建apache服务器,并修改指定的apache路径到自定义路径下 一:检查服务器上是否已安装apache,停止并卸载系统自带apache服务 命令为:rpm ...

  4. 如何搭建apache服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off vi /e ...

  5. Mac下配置Apache服务

    这篇文章主要是针对Mac用户,第一次搭建本地开发环境的同学,已经搭建过的同学可以忽略. Mac自带的Apache还是XAMPP? That is a question. 其实自带的apache也够用了 ...

  6. Django + Apache + 树莓派 搭建内网微信公众号服务器

    其实早在微信开放公众号开发平台时就想弄一个自己的公众号服务器,奈何对web服务器搭建和开发一窍不通,只是注册了一下开发者帐号,并没有采取行动,万恶的拖延症. 前一年,开始接触python,打开了神奇世 ...

  7. windows下PHP+Mysql+Apache环境搭建

    Apache版本:httpd-2.2.22-win32-x86-openssl-                   下载地址:http://pan.baidu.com/s/1sjuL4RV PHP版 ...

  8. Android开发--Apache服务器安装,解决Apache服务无法启动的问题

    昨天学习Android XML解析的时候,想在自己的电脑上搭建一个最简单的Web服务器来存放一段XML文本,然后在Android程序中解析,查找了一些资料后,看到Apache服务器比较容易上手,使用范 ...

  9. 第10章 使用Apache服务部署静态网站

    章节简述: 本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节. 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setseb ...

  10. linux下源码安装apache服务

    1.搭建静态网站是,我们只需要搭建apache服务即可满足要求. 例如:如果我再客户端游览器输入地址,他会找到192.168.1.100这个服务器,然后根据端口会找到apache服务器.apache他 ...

随机推荐

  1. Taurus.MVC 性能压力测试(ap 压测 和 linux 下wrk 压测):.NET 版本

    前言: 上次发布了:Taurus.MVC 性能压力测试(ap 压测 和 linux 下wrk 压测):.NET Core 版本 今天计划准备压测一下 .NET 版本,来测试并记录一下 Taurus.M ...

  2. 在Windows电脑上快速运行AI大语言模型-Llama3

    概述 近期 Meta 发布了最新的 Llama3 模型,并开源了开源代码.Meta Llama 3 现已推出 8B 和 70B 预训练和指令调整版本,可支持广泛的应用程序. 并且 Llama 3 在语 ...

  3. linux系统关闭指定端口

    linux系统关闭指定端口 关闭指定端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent systemctl restart f ...

  4. 05_理解MVVM模型

    总结: MVVM模型:         1.M:模型(Model):data中是的数据         2.V:视图(View):模板代码         3.VM:视图模型(ViewModel):V ...

  5. 科普达人丨漫画图解什么是eRDMA?

    简介: 绕过CPU,将数据直接从一台计算机的内存传输到另一台计算机,进行网络加速 在一个领先的阿里云数据中心里,数百台服务器(也就是大型的计算机)在疯狂工作和通信,他们正在合力完成一个大型的大数据处理 ...

  6. mPaas 研发流程和线上运维介绍

    简介: mPaas 研发流程和线上运维介绍 一. 背景 金融级移动开发平台 mPaaS[1](Mobile PaaS)为 App 开发.测试.运营及运维提供云到端的一站式解决方案,能有效降低技术门槛. ...

  7. 【CDS技术揭秘系列 01】阿里云CDS-OSS容灾大揭秘

    ​简介: 本文主要阐述 CDS 产品中 OSS 服务在容灾方面的部署形态以及实现的其本原理. 容灾功能可以保证用户一份数据在多个地方存在冗余备份,当某个机房出现极端异常(比如物理损毁)情况下,数据也不 ...

  8. Java Spring项目中的CORS跨域开启的几种方式

    引 在服务器端开启跨域的原理,一般都是通过在HTTP Headers中的响应头的Access-Control-Allow-Origin指定放行的域,来完成的. Access-Control-Allow ...

  9. OpenAI未至,Open-Sora再度升级!已支持生成16秒720p视频

    Open-Sora 在开源社区悄悄更新了!现在支持长达 16 秒的视频生成,分辨率最高可达 720p,并且可以处理任何宽高比的文本到图像.文本到视频.图像到视频.视频到视频和无限长视频的生成需求.我们 ...

  10. K8s集群中部署SpringCloud在线购物平台(三)

    五.SpringCloud概述 springcloud架构图 5.1 SpringCloud是什么? 官网: https://spring.io/projects/spring-cloud Sprin ...