目錄

成都創(chuàng)新互聯(lián)10多年成都企業(yè)網(wǎng)站建設(shè)服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計(jì)及高端網(wǎng)站定制服務(wù),成都企業(yè)網(wǎng)站建設(shè)及推廣,對成都地磅秤等多個(gè)方面擁有豐富的網(wǎng)站制作經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

前言

一、Apache的安裝及啟用

二、Apache的基本信息?

三、Apache的基本配置及修改?

1、默認(rèn)發(fā)布文件

2、Apache端口修改

3、默認(rèn)發(fā)布目錄

三、Apache的訪問控制?

1、基于客戶端ip的訪問控制?

2、基于用戶認(rèn)證?

四、Apache的虛擬主機(jī)

五、Apache的語言支持

六、Apache的加密訪問

---

前言

Apache是世界使用排名第一的Web服務(wù)器軟件。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上，由于其跨平臺(tái)和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一?？捎糜谔峁┏谋緜鬏攨f(xié)議，本質(zhì)上是一個(gè)軟件。

超文本傳輸協(xié)議：http://，提供該協(xié)議的軟件一般有：Apache、nginx、stgw、jfe、Tengine，而Apache在網(wǎng)頁應(yīng)用中使用比較廣泛。

一、Apache的安裝及啟用

dnf install httpd.x86_64 -y? ? ? dnf安裝
systemctl enable --now httpd? ? ?開啟服務(wù)并設(shè)定服務(wù)位開機(jī)啟動(dòng)
firewall-cmd --list-all? ? ? ? ? ? ?查看火墻信息
firewall-cmd --permanent --add-service=http? ? ?在火墻中永久開啟http訪問

firewall-cmd --permanent --add-service=https? ? 在火墻中永久開啟https訪問
firewall-cmd --reload? ? ? ? ? ? ?刷新火墻使設(shè)定生效

二、Apache的基本信息?

服務(wù)名稱：	httpd
配置文件：	/etc/httpd/conf/httpd.conf （主配置文件） /etc/httpd/conf.d/*.conf（子配置文件）
默認(rèn)發(fā)布目錄：	/var/www/html
默認(rèn)發(fā)布文件：	index.html
默認(rèn)端口：	80（http） 443 （https)
用戶:	apache
日志:	/etc/httpd/logs

三、Apache的基本配置及修改?

1、默認(rèn)發(fā)布文件

vim /etc/httpd/conf/httpd.conf? ? ? ?編輯主配置文件
DirectoryIndex westos.html index.html? ? ? 添加默認(rèn)發(fā)布文件westos.html
systemctl restart httpd ? ? ? ? ? 重啟服務(wù)

2、Apache端口修改

vim /etc/httpd/conf/httpd.conf????????編輯主配置文件
Listen 8080
firewall-cmd --permanent --add-port=8080/tcp????????防火墻設(shè)置允許xxxx端口
firewall-cmd --reload????????防火墻信息重新加載
systemctl restart httpd????????重啟httpd服務(wù)

3、默認(rèn)發(fā)布目錄

mkdir /var/www/westos
mv /var/www/westos /var
vim /etc/httpd/conf/httpd.conf
DocumentRoot "/var/westos"

Require all granted

systemctl restart httpd

firefox http://192.168.0.11

三、Apache的訪問控制? 1、基于客戶端ip的訪問控制?

素材

vim /etc/httpd/conf/httpd.conf? ? ? ? 修改的位置

systemctl restart httpd? ? ? ? ? ? ? ? ? ?每次修改完后都需要重啟服務(wù)

（1）ip白名單 ? ? ? 注意：白名單時(shí)，先Deny后Allow才可以，因?yàn)轫樞蝾嵉沟脑?，Deny會(huì)把Allow給覆蓋掉

? Order Deny,Allow
? Allow from ip?? ??? ?
? Deny from All

（2）ip黑名單 ? ? ? 注意：黑名單時(shí)，先Allow后Deny才可以，因?yàn)轫樞蝾嵉沟脑?，Allow會(huì)把Deny給覆蓋掉 ?

? Order Allow,Deny
? Allow from All?? ??? ?
? Deny from ip

黑名單：

本機(jī)不能訪問

白名單：

2、基于用戶認(rèn)證?

vim /etc/httpd/conf/httpd.conf

AuthUserfile /etc/httpd/htpasswdfile? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ##指定認(rèn)證文件
AuthName "Please input your name and password" ???????##認(rèn)證提示語
AuthType basic? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?##認(rèn)證類型
Require user admin? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??##允許通過的認(rèn)證用戶 2選1
Require valid-user ???????????????????????????????????????????????????????????##允許所有用戶通過認(rèn)證 2選1

htpasswd -cm /etc/httpd/htpasswdfile admin ????????生成認(rèn)證文件
注意：
當(dāng)/etc/httpd/htpasswdfile存在那么在添加用戶時(shí)不要加-c參數(shù)否則會(huì)覆蓋源文件內(nèi)容

白名單：

只有l(wèi)ee可以訪問

四、Apache的虛擬主機(jī)

在實(shí)際情況中，不可能每訪問一個(gè)網(wǎng)頁就需要一臺(tái)主機(jī)來安裝Apache并部署相關(guān)環(huán)境，虛擬主機(jī)實(shí)現(xiàn)了同一個(gè)ip下有多個(gè)站點(diǎn)，即可以通過一個(gè)ip來訪問多個(gè)網(wǎng)頁內(nèi)容。

（1）虛擬主機(jī)建立
mkdir /var/www/virutal/westos.org/{news,bbs}/html -p

echo news.westos.org >/var/www/virutal/westos.org/news/html/index.html
echo bbs.westos.org >/var/www/virutal/westos.org/bbs/html/index.html

vim /etc/httpd/conf.d/vhosts.conf

DocumentRoot "/var/www/html"
CustomLog logs/default.log combined


ServerName wenku.westos.com
DocumentRoot "/var/www/westos.com/wenku"
CustomLog logs/wenku.log combined

ServerName news.westos.com
DocumentRoot "/var/www/westos.com/news"
CustomLog logs/news.log combined

測試：

在瀏覽器中訪問以下內(nèi)容：
firefox http://www.westos.org
firefox http://lee.westos.org
firefox http://linux.westos.org

重啟服務(wù)

五、Apache的語言支持

php
vim /var/www/html/index.php
phpinfo();
?>

dnf install php -y
systemctl restart httpd
firefox http://192.168.1.10/index.php

cgi
mkdir /var/www/html/cgidir
vim /var/www/html/cgidir/index.cgi
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;

vim /etc/httpd/conf.d/vhost.conf

Options +ExecCGI
AddHandler cgi-script .cgi

firefox http://192.168.1.10/cgidir/index.cgi

wsgi
書寫wsgi的測試文件
vim /var/www/html/wsgi/index.wsgi
def application(env, westos):
westos('200 ok',[('Content-Type', 'text/html')])
return [b'hello westos ahhahahahah!']

dnf install python3-mod_wsgi
systemctl restart httpd

vim /etc/httpd/conf.d/vhost

ServerName wsgi.westos.org
WSGIScriptAlias / /var/www/html/wsgi/index.wsgi

php

cgi

首先修改上下文?

找CGI?

實(shí)驗(yàn)成功?

wsgi?

最后別忘了給執(zhí)行權(quán)限，因?yàn)樗悄_本

六、Apache的加密訪問

網(wǎng)頁上用戶的個(gè)人信息傳輸如果不經(jīng)過加密手段，安全性將會(huì)受到極大的威脅，比如說賬戶密碼信息，此時(shí)就需要一種加密手段能夠給用戶信息加密，相當(dāng)于給用戶信息上鎖，而這個(gè)鎖必須是經(jīng)過專門機(jī)構(gòu)認(rèn)證的鎖，這個(gè)鎖就相當(dāng)于私鑰，鎖的認(rèn)證信息相當(dāng)于證書簽名文件，生成證書需要私鑰和證書簽名文件，二者缺一不可。

##安裝加密插件
dnf install mod_ssl -y##生成證書

1.command 1
openssl genrsa -out /etc/pki/tls/private/www.westos.com.key 2048 #生成私鑰
openssl req -new -key /etc/pki/tls/private/www.westos.com.key \
-out /etc/pki/tls/certs/www.westos.com.csr ##生成證書簽名文件
openssl x509 -req -days 365 -in \
/etc/pki/tls/certs/www.westos.com.csr \
-signkey /etc/pki/tls/private/www.westos.com.key \
-out /etc/pki/tls/certs/www.westos.com.crt #生成證書
x509 證書格式
-req 請求
-in 加載簽證名稱
-signkey /etc/pki/tls/private/www.westos.com.key
2.command 2
openssl req --newkey rsa:2048 \
-nodes -sha256 -keyout /etc/httpd/westos.org.key \
-x509 -days 365 -out /etc/httpd/westos.org.crt

vim /etc/httpd/conf.d/vhost.conf

ServerName login.westos.com
RewriteEngine on
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1


ServerName login.westos.com
DocumentRoot "/www/westos.com/login"
CustomLog logs/login.log combined
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key

systemctl restart httpd
^(/.*)$? ? ? ? ? ? ? ? ? ? ? ? ??##客戶地址欄中輸入的地址
%{HTTP_HOST} ????????##客戶主機(jī)
$1????????????????????????????????##RewriteRule后面跟的第一串字符的值

直接使用方式2?

去訪問login.westos,org自動(dòng)就轉(zhuǎn)到https?

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

當(dāng)前名稱：全文最詳細(xì)的Apache的管理及優(yōu)化Web（圖文詳解）-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://weahome.cn/article/dgipis.html