设为首页 收藏本站
查看: 530|回复: 0

[经验分享] 【Apache服务补录 Squit正向解析】

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2018-11-19 08:43:12 | 显示全部楼层 |阅读模式
  [查询 APache 日志文件级别 ]
  
  
  ****Apache 服务补录*****
  
  1.【关于 指定域在于https://下访问正确页面】
      【前置:https://~,访问不到指定页面是因为,指定域在ssl中写的,必须在ssl中添加的那些配置文件中开启443端口,才可以在浏览器中访问到】
     vim /etc/httpd/conf.d/music.conf [添加如下]
     
      ~~                  [前面做的Virtualhsot,Directory不要改]
     
                servername music.hxl.com
                Documentroot/var/www/virtual/music.hxl.com/html
                Customlog"logs/music-443.log"      combined
                SSLEngine on
                SSLCertificateFile/etc/pki/tls/certs/web.example.com.crt
               SSLCertificateKeyFile/etc/pki/tls/private/web.example.com.key
     
  
  [测试]  https://music.hxl.com,就可以访问到正确 music 下的页面了
  
  2.【访问 http://~ 自动转到 https://~】
       在vim/etc/httpd/conf.d/music.conf   [添加如下]
     
     
                servername music.hxl.com
                RewriteEngine on                      【1】   
                RewriteRule ^(/.*)$https://%{HTTP_HOST}$1 [redirect=301] 【2】
     
  
  3.【现阶段完整文件/etc/httpd/conf.d/music.conf】
  
  
          servername music.hxl.com
          RewriteEngine on
          RewriteRule ^(/.*)$https://%{HTTP_HOST}$1 [redirect=301]
  
  
          Require all granted
  
  
          servername music.hxl.com
          Documentroot/var/www/virtual/music.hxl.com/html
          Customlog"logs/music-443.log"      combined
          SSLEngine on
          SSLCertificateFile/etc/pki/tls/certs/web.example.com.crt
          SSLCertificateKeyFile/etc/pki/tls/private/web.example.com.key
  
  
  4.【在 Apache 中 加 php和cgi 页面的显示】
       【PHP】
      vim /var/www/html/index.php
       1  
      然后在配置文件中 默认文件中添加 index.php,放在第一个,用“,”间隔,并且确认发布目录是/var/www/html/
      yum install php,并且重启服务
       【CGI】
      vim /var/www/html/cgi/index.cgi     [先建立一个cgi目录]
       1 #!/usr/bin/perl
       2 print "Content-type: text/html\n\n";
       3 print `date`;
     
      chmod +x index.cgi          [给一个执行权限,可以用 prel index.cgi]
  
      vim /etc/httpd/conf.d/default.conf[添加如下]
       ~
       
              Options+ExecCGI
              AddHandlercgi-script .cgi
       
     
      semanage fcontext -a -thttpd_sys_script_exec_t '/var/www/html/cgi(/.*)?'  【修改安全上下文,不然的话SElinux在执行的时候不能访问,并且 restorecon -RvvF /var/www/html/cgi/】
  [测试]
      http://172.25.254.160/cgi/index.cgi
          
  5.【做一个自己的Discuz社区软件】
    [前置,安装php,mariadb-server,http,php,php-mysql,并开启]
      mysql_secure_installation
    cd /var/www/html/
        unzip Discuz_X3.2_sc_UTF8.zip
        chmod 777 upload/ -R
        setenforce 0
        systemctl restart httpd.service
  [测试]
      在浏览器中访问172.25.254.160/upload/forum.php
  
  
  
  ******************************************
  ************* squit **********************
  ******************************************
  
  1.【squit正向解析】
  
  【前置】用一个有双网卡的机子,网段1:172.25.254,网段2:172.25.60。
    
  实现结果,172.25.60.11机子,可以访问,172.25.254.250        
  
      vim yum install squid
        56 http access_allow_all
        62 cache_dir ufs /var/spool/squid 100 16 256
     
    systemctl start squid
  
  [测试172.25.60.11]
      打开 firefox  把Advanced——Network中的Settings,Manual ~ 中 写入你所访问的缓冲机(有两块网卡的那个)。
  然后访问172.25.254.250,就会成功。虽然 ping 不同 172.25.254.250,但是能访问。
  
  2.【缓存网站信息,并且轮询显示】
  
  【前置】删除测试机的httpd服务,yum install squid。
  
      vim /etc/squid/squid.conf
        56 http access_allow_all
        59 http_port 80 vhost vport      【vhost 虚拟主机,vport 虚拟端口】
         60 cache_peer 172.25.254.60 parent 80 0no-query originserver round-robin name=   web1
         61 cache_peer 172.25.254.4 parent 80 0no-query originserver round-robin name=   web2
             62 cache_peer_domain web1web2 www.test.com
        64 cache_dir ufs /var/spool/squid 100 16 256   【cache_peer_domain web1 web2www.test.com    设置网站访问域名】
  
  
      systemctl restart squid
    并且在/etc/hosts 中添加 172.25.254.160 www.test.com
  【分析】
  cache_peer 172.25.254.4 parent 80 0 no-query originserver round-robinname=web1 【缓存的是 172.25.254.4 的网站,虚拟端口80,故障通知端口(无):0,no-query:无邻居,originserver:参数指明是源服务器,round-robin:参数指明轮询方式请求分发到其中一台父节点,name:标识这一行为web1】
  
  





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-636794-1-1.html 上篇帖子: apache服务(二) 下篇帖子: apache2 限制访问空文件展示目录
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表