重慶分公司
重慶分公司
CentOS7.2配置Apache服務(wù)實(shí)例分析
本篇內(nèi)容介紹了“CentOS7.2配置Apache服務(wù)實(shí)例分析”的有關(guān)知識(shí)���,在實(shí)際案例的操作過(guò)程中��,不少人都會(huì)遇到這樣的困境��,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧��!希望大家仔細(xì)閱讀�,能夠?qū)W有所成!
創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),沿河企業(yè)網(wǎng)站建設(shè),沿河品牌網(wǎng)站建設(shè),網(wǎng)站定制,沿河網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,沿河網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)��,幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力���?�?沙浞譂M足這一群體相比中小企業(yè)更為豐富�、高端、多元的互聯(lián)網(wǎng)需求���。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)�、時(shí)尚��、前沿��,時(shí)刻以成就客戶成長(zhǎng)自我�����,堅(jiān)持不斷學(xué)習(xí)�����、思考����、沉淀、凈化自己��,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站�。
一����、apache簡(jiǎn)介
apache http server(簡(jiǎn)稱apache)是apache軟件基金會(huì)的一個(gè)開(kāi)放源代碼的網(wǎng)頁(yè)服務(wù)器軟件�����,可以在大多數(shù)電腦操作系統(tǒng)中運(yùn)行�,由于其跨平臺(tái)和安全性(盡管不斷有新的漏洞被發(fā)現(xiàn),但由于其開(kāi)放源代碼的特點(diǎn)��,漏洞總能被很快修補(bǔ)�。因此總合來(lái)說(shuō),其安全性還是相當(dāng)高的����。)�。被廣泛使用,是最流行的web服務(wù)器軟件之一��。它快速��、可靠并且可通過(guò)簡(jiǎn)單的api擴(kuò)充���,將perl/python等解釋器編譯到服務(wù)器中�����。
軟件圖標(biāo)
二����、安裝apache httpd
安裝httpd以配置web服務(wù)器, http使用80 / tcp
[1] 安裝 httpd.
[root@linuxprobe ~]# yum -y install httpd
# 刪除默認(rèn)歡迎頁(yè)面
[root@linuxprobe ~]# rm -f /etc/httpd/conf.d/welcome.conf
[2] 配置httpd��,將服務(wù)器名稱替換為您自己的環(huán)境
[root@linuxprobe ~]# vi /etc/httpd/conf/httpd.conf
# line 86: 改變管理員的郵箱地址
serveradmin root@linuxprobe.org
# line 95: 改變域名信息
servername www.linuxprobe.org:80
# line 151: none變成all
allowoverride all
# line 164: 添加只能使用目錄名稱訪問(wèn)的文件名
directoryindex index.html index.cgi index.php
# add follows to the end
# server's response header(安全性)
servertokens prod
# keepalive is on
keepalive on
[root@linuxprobe ~]# systemctl start httpd
[root@linuxprobe ~]# systemctl enable httpd
[3] 如果firewalld正在運(yùn)行�����,請(qǐng)?jiān)试Shttp服務(wù)�。,http使用80 / tcp
[root@linuxprobe ~]# firewall-cmd --add-service=http --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[4] 創(chuàng)建一個(gè)html測(cè)試頁(yè)���,并使用web瀏覽器從客戶端pc訪問(wèn)它���。如果顯示以下頁(yè)面,是正確的
[root@linuxprobe ~]# vi /var/www/html/index.html
welcome access linuxprobe.org,this is test page!
三�����、支持perl
啟用cgi執(zhí)行并使用perl腳本
[1] 安裝perl.
[root@linuxprobe ~]# yum -y install perl perl-cgi
[2] 默認(rèn)情況下����,在“/var/www/cgi-bin”目錄下允許cgi�����。
可以使用perl scripts放在目錄下��。然而����,它下面的所有文件都被處理為cgi����。
# 下面的設(shè)置是cgi的設(shè)置
[root@linuxprobe ~]# grep -n "^ *scriptalias" /etc/httpd/conf/httpd.conf
247: scriptalias /cgi-bin/ "/var/www/cgi-bin/"
[3] 如果你想允許在其他目錄中的cgi�����,配置如下。
例如,在“/var/www/html/cgi-enabled”中允許�����。
[root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf
# create new
# processes .cgi and .pl as cgi scripts
options +execcgi
addhandler cgi-script .cgi .pl
[root@linuxprobe ~]# systemctl restart httpd
[4] 如果selinux被啟用��,并且允許cgi在不是像上面[3]的默認(rèn)目錄下��,更改規(guī)則如下���。
[root@linuxprobe ~]# chcon -r -t httpd_sys_script_exec_t /var/linuxprobe/html/cgi-enabled
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[5] 創(chuàng)建一個(gè)cgi測(cè)試頁(yè)面��,并使用web瀏覽器從客戶端pc訪問(wèn)它����。如果顯示以下頁(yè)面����,說(shuō)明配置正確。
[root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.cgi
#!/usr/bin/perl
print "content-type: text/html\n\n";
print "\n\n";
print "\n";
print "cgi test page";
print "\n
\n";
print "\n\n";
[root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.cgi
四����、支持php
配置httpd以使用php腳本
[1] 安裝php.
[root@linuxprobe ~]# yum -y install php php-mbstring php-pear
[root@linuxprobe ~]# vi /etc/php.ini
# line 878: 取消注釋?zhuān)O(shè)置時(shí)區(qū)
date.timezone = "asia/shanghai"
[root@linuxprobe ~]# systemctl restart httpd
[2] 創(chuàng)建一個(gè)php測(cè)試頁(yè)面,并使用web瀏覽器從客戶端pc訪問(wèn)它���。如果顯示以下頁(yè)面�����,它是確定�����。
[root@linuxprobe ~]# vi /var/www/html/index.php
[3] 創(chuàng)建phpinfo測(cè)試頁(yè)���,確認(rèn)是都開(kāi)啟php支持
[root@linuxprobe ~]# echo "" > /var/www/html/phpinfo.php
五�、支持ruby
配置httpd以將ruby腳本用作cgi
[1] 安裝ruby.
[root@linuxprobe ~]# yum -y install ruby
[2] 默認(rèn)情況下����,在“/var/www/cgi-bin”目錄下允許cgi。
可以使用perl scripts放在目錄下���。然而�����,它下面的所有文件都被處理為cgi��。
# 下面的設(shè)置是cgi的設(shè)置
[root@linuxprobe ~]# grep -n "^ *scriptalias" /etc/httpd/conf/httpd.conf
247: scriptalias /cgi-bin/ "/var/www/cgi-bin/"
[3] 如果你想允許在其他目錄中的cgi�����,配置如下�����。
例如�,在“/var/www/html/cgi-enabled”中允許����。
[root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf
# create new
# processes .rb as cgi scripts
options +execcgi
addhandler cgi-script .rb
[root@linuxprobe ~]# systemctl restart httpd
[4] 如果selinux被啟用,并且允許cgi在不是像上面[3]的默認(rèn)目錄下�����,更改規(guī)則如下�。
[root@linuxprobe ~]# chcon -r -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[5] create a cgi test page and access to it from client pc with web browser. it's ok if following page is shown.
[root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.rb
#!/usr/bin/ruby
print "content-type: text/html\n\n"
print "\n\n"
print "\n"
print "ruby script test page"
print "\n\n"
print "\n\n"
[root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.rb
六、支持python
啟用cgi執(zhí)行并使用python腳本
[1] 安裝python.
[root@linuxprobe ~]# yum -y install python
[2] 默認(rèn)情況下����,在“/var/www/cgi-bin”目錄下允許cgi。
可以使用perl scripts放在目錄下����。然而,它下面的所有文件都被處理為cgi���。
# 下面的設(shè)置是cgi的設(shè)置
[root@linuxprobe ~]# grep -n "^ *scriptalias" /etc/httpd/conf/httpd.conf
247: scriptalias /cgi-bin/ "/var/www/cgi-bin/"
[3] 如果你想允許在其他目錄中的cgi����,配置如下�。
例如�����,在“/var/www/html/cgi-enabled”中允許��。
[root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf
# create new
# processes .py as cgi scripts
options +execcgi
addhandler cgi-script .py
[root@linuxprobe ~]# systemctl restart httpd
[4] 如果selinux被啟用����,并且允許cgi在不是像上面[3]的默認(rèn)目錄下���,更改規(guī)則如下����。
[root@linuxprobe ~]# chcon -r -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[5] create a cgi test page and access to it from client pc with web browser. it's ok if following page is shown.
[root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.py
#!/usr/bin/env python
print "content-type: text/html\n\n"
print "\n\n"
print "\n"
print "python script test page"
print "\n\n"
print "\n\n"
[root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.py
七���、支持userdir
啟用userdir���,用戶可以使用此設(shè)置創(chuàng)建網(wǎng)站
[1] 配置 httpd.
[root@linuxprobe ~]# vi /etc/httpd/conf.d/userdir.conf
# line 17: comment out
#userdir disabled
# line 24: uncomment
userdir public_html
# line 31 - 35
allowoverride all
# change
options none
# change
require method get post options
[root@linuxprobe ~]# systemctl restart httpd
[2] 創(chuàng)建一個(gè)測(cè)試頁(yè),使用普通用戶通過(guò)客戶端pc與web瀏覽器和訪問(wèn)它�����,如果顯示以下頁(yè)面,就是正確的
[cent@linuxprobe ~]$ mkdir public_html
[cent@linuxprobe ~]$ chmod 711 /home/cent
[cent@linuxprobe ~]$ chmod 755 /home/cent/public_html
[cent@linuxprobe ~]$ vi ./public_html/index.html
userdir test page
瀏覽器訪問(wèn):http://linuxprobe.org/~wang/���,出現(xiàn)如下界面
八、設(shè)置虛擬主機(jī)
配置虛擬主機(jī)以使用多個(gè)域名���。
以下示例在域名為[linuxprobe.org]��,虛擬域名為[virtual.host(根目錄[/home/wang/public_html]]的環(huán)境中設(shè)置���。
必須為此示例設(shè)置userdir的設(shè)置
[1] 配置虛擬主機(jī)
[root@linuxprobe ~]# vi /etc/httpd/conf.d/vhost.conf
# for original domain
documentroot /var/www/html
servername www.linuxprobe.org
# for virtual domain
documentroot /home/cent/public_html
servername www.virtual.host
serveradmin webmaster@virtual.host
errorlog logs/virtual.host-error_log
customlog logs/virtual.host-access_log combined
[root@linuxprobe ~]# systemctl restart httpd
[2]創(chuàng)建測(cè)試頁(yè)并使用web瀏覽器從客戶端計(jì)算機(jī)訪問(wèn)它。如果顯示以下頁(yè)面���,則是正確的:
[cent@linuxprobe ~]$ vi ~/public_html/virtual.php
virtual host test page
[3]如果訪問(wèn)測(cè)試時(shí)看不到相應(yīng)頁(yè)面�,可通過(guò)下面命令進(jìn)行測(cè)試:
[root@linuxprobe ~]# yum -y install elinks^c
[root@linuxprobe ~]# elinks http://www.virtual.host/virtual.php
九�、創(chuàng)建ssl證書(shū)
創(chuàng)建自己的ssl證書(shū)。但是���,如果您使用您的服務(wù)器作為業(yè)務(wù)���,最好購(gòu)買(mǎi)和使用來(lái)自verisigh的正式證書(shū)等。
[root@linuxprobe ~]# cd /etc/pki/tls/cert
cert.pem certs/
[root@linuxprobe ~]# cd /etc/pki/tls/certs/
[root@linuxprobe certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
generating rsa private key, 2048 bit long modulus
...............................................................+++
....................................................................................................+++
e is 65537 (0x10001)
enter pass phrase:
verifying - enter pass phrase:
[root@linuxprobe certs]# openssl rsa -in server.key -out server.key
enter pass phrase for server.key:
writing rsa key
[root@linuxprobe certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
you are about to be asked to enter information that will be incorporated
into your certificate request.
what you are about to enter is what is called a distinguished name or a dn.
there are quite a few fields but you can leave some blank
for some fields there will be a default value,
if you enter '.', the field will be left blank.
-----
country name (2 letter code) [xx]:cn #國(guó)家后綴
state or province name (full name) []:shanghai #省
locality name (eg, city) [default city]:shanghai #市
organization name (eg, company) [default company ltd]:linuxprobe #公司
organizational unit name (eg, section) []:devops #部門(mén)
common name (eg, your name or your server's hostname) []:linuxprobe.org #主機(jī)名
email address []:root@linuxprobe.org #郵箱
please enter the following 'extra' attributes
to be sent with your certificate request
a challenge password []: #默認(rèn)
an optional company name []: #默認(rèn)
#
[root@linuxprobe certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
signature ok
subject=/c=cn/st=shanghai/l=shanghai/o=linuxprobe/ou=devops/cn=linuxprobe.org/emailaddress=root@linuxprobe.org
getting private key
十���、配置ssl
[1] 配置ssl.
[root@linuxprobe ~]# yum -y install mod_ssl
[root@linuxprobe ~]# vi /etc/httpd/conf.d/ssl.conf
# line 59: 取消注釋
documentroot "/var/www/html"
# line 60: 取消注釋?zhuān)x域名
servername linuxprobe.org:443
# line 75: 改變sslprotocol
sslprotocol -all +tlsv1 +tlsv1.1 +tlsv1.2
# line 100: 改成剛剛創(chuàng)建的server.crt
sslcertificatefile /etc/pki/tls/certs/server.crt
# line 107: 改成剛剛創(chuàng)建的server.key
sslcertificatekeyfile /etc/pki/tls/certs/server.key
[root@www ~]# systemctl restart httpd
[2] 如果firewalld正在運(yùn)行��,請(qǐng)?jiān)试Shttps服務(wù)�����。 https使用443 / tcp
[root@www ~]# firewall-cmd --add-service=https --permanent
success
[root@www ~]# firewall-cmd --reload
success
[3] 使用web瀏覽器通過(guò)https從客戶端計(jì)算機(jī)訪問(wèn)測(cè)試頁(yè)�。下面的示例是fiorefix。顯示以下屏幕���,因?yàn)樽C書(shū)是自己創(chuàng)建的����,但它沒(méi)有ploblem�����,繼續(xù)下一步��。
十一��、啟用基本身份驗(yàn)證
啟用基本身份驗(yàn)證以限制特定網(wǎng)頁(yè)的訪問(wèn)
[1]例如�,在目錄[/var/www/html/auth-basic]下設(shè)置基本身份驗(yàn)證設(shè)置。
[root@linuxprobe ~]# vi /etc/httpd/conf.d/auth_basic.conf
# 創(chuàng)建新配置文件
authtype basic
authname "basic authentication"
authuserfile /etc/httpd/conf/.htpasswd
require valid-user
# 添加用戶:使用“-c”創(chuàng)建新文件(僅為初始注冊(cè)添加“-c”選項(xiàng))
[root@linuxprobe ~]# htpasswd -c /etc/httpd/conf/.htpasswd wang
new password: # set password
re-type new password: # confirm
adding password for user wang
[root@linuxprobe ~]# systemctl restart httpd
[root@linuxprobe ~]# mkdir /var/www/html/auth-basic
[root@linuxprobe ~]# vi /var/www/html/auth-basic/index.html
# create a test page
test page for basic auth
[2] 使用web瀏覽器從客戶端計(jì)算機(jī)訪問(wèn)測(cè)試頁(yè)��。然后需要認(rèn)證,如下所示作為設(shè)置�����,用在[1]中添加的用戶回答
十二��、基本auth + pam
限制特定網(wǎng)頁(yè)上的訪問(wèn)��,并使用os用戶通過(guò)ssl連接進(jìn)行身份驗(yàn)證
[1] 創(chuàng)建證書(shū)�����,請(qǐng)參照上文所述��。
[2] 例如�,在[/var/www/html/auth-pam]目錄下設(shè)置basic auth����。
# install from epel
[root@linuxprobe ~]# yum --enablerepo=epel -y install mod_authnz_external pwauth
[root@linuxprobe ~]# vi /etc/httpd/conf.d/authnz_external.conf
# add to the end
sslrequiressl
authtype basic
authname "pam authentication"
authbasicprovider external
authexternal pwauth
require valid-user
[root@linuxprobe ~]# mkdir /var/www/html/auth-pam
[root@linuxprobe ~]# vi /var/www/html/auth-pam/index.html
# create a test page
test page for pam auth
[root@linuxprobe ~]# systemctl restart httpd
[3] 在客戶端上使用web瀏覽器訪問(wèn)測(cè)試頁(yè)面https://linuxprobe.org/auth-pam/,并與操作系統(tǒng)上的用戶進(jìn)行身份驗(yàn)證���。
十三���、使用webdav
下面是使用ssl連接配置webdav設(shè)置的示例
[1] 創(chuàng)建證書(shū)����,請(qǐng)參照上文所述
[2] 例如��,創(chuàng)建一個(gè)目錄[webdav]���,它使得可以僅通過(guò)ssl連接到webdav目錄����。
[root@linuxprobe ~]# mkdir /home/webdav
[root@linuxprobe ~]# chown apache. /home/webdav
[root@linuxprobe ~]# chmod 770 /home/webdav
[root@linuxprobe ~]# vi /etc/httpd/conf.d/webdav.conf
# create new
davlockdb "/tmp/davlock"
alias /webdav /home/webdav
dav on
sslrequiressl
options none
authtype basic
authname webdav
authuserfile /etc/httpd/conf/.htpasswd
require method get post options
require valid-user
# 添加用戶:使用“-c”創(chuàng)建新文件(僅為初始注冊(cè)添加“-c”選項(xiàng))
[root@linuxprobe ~]# htpasswd -c /etc/httpd/conf/.htpasswd wang
new password: # set password
re-type new password:
adding password for user wang
# **注意:用戶wang的htpasswd已經(jīng)創(chuàng)建過(guò)��,不需要重復(fù)創(chuàng)建**
[root@linuxprobe ~]# systemctl restart httpd
[3] 如果啟用了selinux�,請(qǐng)更改以下規(guī)則。
[root@linuxprobe ~]# chcon -r -t httpd_sys_rw_content_t /home/webdav
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_rw_content_t /home/webdav
[4] 這是pc上的webdav客戶端的設(shè)置(windows 10)���。
下載“carotdav”�����,這是一個(gè)免費(fèi)的webdav客戶端��,從以下網(wǎng)站? ��,下載后���,安裝并啟動(dòng)carotdav��,然后顯示以下屏幕���,單擊“文件”按鈕并選擇“webdav”。
[5]在“設(shè)置名稱”字段中輸入任何名稱�,并在“uri”字段中輸入[服務(wù)器名稱/ webdav目錄](méi),并輸入用戶名和密碼
[7]配置添加如下����,點(diǎn)擊它連接到服務(wù)器�����。
[8] waring顯示如下����,它的ssl證書(shū)沒(méi)有安裝在您的電腦上,它沒(méi)有ploblem�����,點(diǎn)擊“忽略”���,然后去下一步����。
[9] 到webdav目錄下創(chuàng)建測(cè)試目錄和文件
[root@linuxprobe tmp]# cd /home/webdav/
[root@linuxprobe webdav]# mkdir linuxprobe
[root@linuxprobe webdav]# mkdir linuxcool
[root@linuxprobe webdav]# touch vdevops.txt
[root@linuxprobe webdav]# touch linuxcool.txt
“CentOS7.2配置Apache服務(wù)實(shí)例分析”的內(nèi)容就介紹到這里了,感謝大家的閱讀���。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站���,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
分享標(biāo)題:CentOS7.2配置Apache服務(wù)實(shí)例分析
標(biāo)題網(wǎng)址:http://weahome.cn/article/jejsdh.html
-
在線咨詢
微信咨詢
電話咨詢
-
028-86922220(工作日)
18980820575(7×24)
-
提交需求
-
返回頂部
