第三课unit9 Apache
1.安装yum install httpd -y
systemctl start httpd
systemctl enable httpd
systemctl stop firewalld
systemctl disable firewalld
2.Apache信息
index.html##默认发布文件
/etc/httpd/conf/httpd.conf##默认配置文件
/etc/httpd/conf/*.conf
/var/www/html##默认发布目录
80 ##Apache默认端口
3.基本配置
(1)vim /etc/httpd/conf/httpd.conf ##修改默认发布文件
4.修改默认发布目录
**selinux状态为disabled
vim /etc/httpd/conf/httpd.conf ##修改默认发布目录
**selinux状态为enforcing
vim /etc/httpd/conf/httpd.conf ##修改默认发布目录
semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?'##配置安全上下文
restorecon -RvvF /westos/
systemctl restart httpd.service ##重启服务
mkdir/westos/www/tset -p ##新建默认发布目录
vim /westos/www/tset/westos.html##新建默认发布文件
**测试
5.控制访问
vim /etc/httpd/conf/httpd.conf
**允许除了74主机的任何主机访问
测试
74主机
其他主机
**只允许74主机访问
测试
74主机
其他主机
设定用户访问
htpasswd -cm /etc/httpd/accessuser admin##设置用户admin和密码
vim /etc/httpd/conf/httpd.conf ##修改配置文件
AuthUserFile /etc/httpd/accessuser##用户认证文件
AuthName "input name and password"##用户认证提示信息
Authtype basic ##认证类型
Require valid-user ##用户认证,认证文件里所有用户都可以访问
[ Require user admin ]##只允许admin用户
测试
6.Apache语言支持
*HTML语言默认支持
*PHP语言
yum install php -y##安装PHP服务
vim /var/www/html/index.php##写PHP测试
测试
*CGI语言
mkdir /var/www/html/cgi ##创建默认发布目录
vimindex.cgi ##编写默认发布文件
内容
chmod +x index.cgi ##给文件可执行权限
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd ##重启服务
selinux 设置为disabled
测试
7.Apache虚拟主机
*可以让一台Apache服务器在访问不同域名的时候显示不同主页
*建立测试页
*配置
(1)vim /etc/httpd/conf.d/default.conf##未指定的域名访问default
**内容
* ##虚拟主机开启80端口
DocumentRoot "/var/www/html" ##虚拟主机默认发布目录
CustomLog "logs/default.log" combined##虚拟主机日志
(2)vim /etc/httpd/conf.d/new.conf##指定域名new.westos.com访问指定默认目录
vim /etc/httpd/conf.d/money.conf##指定域名money.westos.com访问指定默认目录
**内容
*
ServerName "new.westos.com"
DocumentRoot "/var/www/virtual/new.westos.com/html"
CustomLog "logs/new.log" combined
##默认发布目录访问
Require all granted
测试
vim /etc/hosts##配置解析
8.HTTPS
(1)Hyper Text Transfer Protocol over Secure Socket Layer HTTP下加入SSL层
(2)配置
yum install mod_ssl crypto-utils -y##安装服务
genkey www.westos.com##生成密钥和密匙
*生成证书位置
**选择密钥大小
**生成随机数
、
**拒绝向ca发送CSR
**拒绝加密私钥
**为服务器提供合适身份
(3)vim /etc/httpd/conf.d/login.conf
ServerName "login.westos.com"
DocumentRoot "/var/www/virtual/login.westos.com/html" ##虚拟主机默认发布目录
CustomLog "logs/login.log" combined
SSLEngine on ##开启HTTPS功能
SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt##证书
SSLCertificateKeyFile/etc/pki/tls/private/www.westos.com.key##密钥
##默认发布目录
Require all granted
##网页重写实现自动访问HTTPS
ServerName "login.westos.com"
RewriteEngine on
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1
* ^(/.*)$ 客户主机在地址栏中写入所有字符 测试中的login.westos.com
* https:// 定向成为访问协议
*%{HTTP_HOST}客户请求主机
*$1 表示^(/.*)$
* 临时重定向302永久重定向
测试
mkdir /var/www/virtual/login.westos.com/html -p##新建测试目录
vim /var/www/virtual/login.westos.com/html/index.html
vim /etc/hosts##配置解析
页:
[1]