3-unit9 apache

######Apache web服务############

本单元涵盖的主题：

* Apache基本配置

* 虚拟主机配置

* HTTPS配置

* 集成动态内容

########Apache基本配置########

Apache主配置文件：/etc/httpd/conf/httpd.conf

ServerRoot "/etc/httpd"         用于指定Apache的运行目录Listen 80             监听端口User apache             运行apache程序的用户和组Group apacheServerAdmin root@localhost         管理员邮箱DocumentRoot "/var/www/html"         网页文件的存放目录         语句块自定义目录权限Require all grantedErrorLog "logs/error_log"         错误日志存放位置AddDefaultCharset UTF-8         默认支持的语言IncludeOptional conf.d/*.conf         加载其它配置文件DirectoryIndex index.html     默认主页名称

########apache的安装#######
yum install httpd -y 安装apache软件包

systemctl start httpd 启动apache服务

systemctl stop firewalld
systemctl enable httpd
systemctl disable firewalld

netstat -antlpe | grep httpd ##查看监听端口

#####apache的基本配置#######
1.apache的默认发布文件
index.html

2.apache的配置文件
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf

3.apache的默认发布目录
/var/www/html

默认发布文件

4.apache的默认端口
80

######修改apache的基本配置########
1.修改默认发布文件

vim /etc/httpd/conf/httpd.conf

164    DirectoryIndex westos.html  index.html       ##默认主页名称

systemctl restart httpd

2.修改默认发布目录
###当selinux是disable状态时
vim /etc/httpd/conf/httpd.conf

120 DocumentRoot "/westos/www/html"         ##网页文件的存放目录121         ##语句块自定义目录权限122      Require all granted123 

systemctl restart httpd

##当selinux是Enforcing状态时

semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?' ##配置安全上下文
restorecon -RvvF /westos
测试：172.25.254.162

3.apache的访问控制
vim /etc/httpd/conf/httpd.conf

   ##允许所有人访问admin目录但拒绝62主机    Order Allow,Deny    Allow from All    Deny from 172.25.254.62

   ##只允许62主机访问admin目录    Order Deny,Allow          Allow from 172.25.254.62    Deny from All

systemctl restart httpd

测试：172.25.254.162/admin/

#####设定用户的访问########

#####用两个账户创建Apache密码文件

htpasswd -cm /etc/httpd/accessuser admin ##建立用户认证文件并建立用户admin设置密码123
htpasswd -m /etc/httpd/accessuser cui ##建立认证用户cui，密码123

vim /etc/httpd/conf/httpd.conf ##配置基于用户的身份验证

        AuthUserFile/etc/httpd/accessuser    ##用户认证文件        AuthName "Please input yourname and password !!"  ##用户认证提示信息        AuthType basic    ##认证类型        Require valid-user    ##认证用户，认证文件中所有的用户都可以通过      或  [Require user admin]  ##只允许认证文件中的admin用户访问，二写一

systemctl restart httpd ##重启apache服务，并使用Web浏览器测试访问，在弹出的对话框中输入上述用户名和密码。

测试：172.25.254.162/admin/

4.apache 语言支持
html语言支持
php语言支持
yum install php -y ##安装php服务

vim /var/www/html/index.php ##写php测试

systemctl restart httpd
测试：172.25.254.162

**cgi语言支持
mkdir /var/www/html/cgi
vim /var/www/html/cgi/index.cgi ##默认发布文件主页内容

#!/usr/bin/perlprint "Content-type: text/html\n\n";print `date`;

vim /etc/httpd/conf/httpd.conf

        ##网页文件目录        Options +ExecCGI        AddHandler cgi-script .cgi DirectoryIndex index.cgiindex.html    ##默认访问主页名称

systemctl restart httpd
chmod +x index.cgi ##给文件添加执行权限
测试:
172.25.254.136/cgi/


#####Apache的虚拟主机#####

1.定义
可以让我们的一台apache服务器在被访问不同域名的时候显示不同的主页

虚拟主机允许您从一个httpd服务器同时为多个网站提供服务。在本节中，我们将了解基于名称的虚拟主机其中多个主机名都指向同一个IP地址，但是Web服务器根据用于到达站点的主机名提供具有不同内容的不同网站。

2.建立测试页

##########建立网页发布目录#######

mkdir /var/www/virtual/money.westos.com/html -p
mkdir /var/www/virtual/news.westos.com/html -p
echo "

news.westos.coms's page

money.westos.coms's page

vim /etc/httpd/conf.d/default.conf ##未指定域名的访问都访问default

###这是定义虚拟主机的块

                 ##虚拟主机开启的端口                 DocumentRoot"/var/www/html"        ##虚拟主机默认发布目录        CustomLog "logs/default.log"combined    ##虚拟主机日志

vim /etc/httpd/conf.d/news.conf ##指定域名news.westos.com的访问到指定的默认发布目录中

    ServerName"news.westos.com"            ##指定服务器名称    DocumentRoot"/var/www/virtual/news.westos.com/html"      ##默认发布目录的访问授权      CustomLog "logs/news.log"combined          ##虚拟主机日志      ##语句块自定义目录权限        Require all granted

vim /etc/httpd/conf.d/money.conf

    ServerName"money.westos.com"                         DocumentRoot"/var/www/virtual/money.westos.com/html"    CustomLog "logs/money.log"combined    Require all granted

systemctl start httpd ##启动apache服务

4.测试
在浏览器所在主机中
vim /etc/hosts
172.25.254.136 www.westos.comnews.westos.com money.westos.com

####https#####
1.https定义
通过ssl加密

2.配置
yum install mod_ssl -y ##安装证书及其私钥

yum install crypto-utils -y ##安装crypto-utils软件包
genkey www.westos.com ##调用genkey，同时为生成的文件指定唯一名称

##记录生成的证书（www.westos.com.crt）和关联的私钥（www.westos.com.key）的位置：

##继续使用对话框，并选择合适的密钥大小:

##在生成随机数时比较慢，敲键盘和移动鼠标可以加速

##拒绝向认证机构（CA）发送证书请求（CSR）。

##拒绝加密私钥

##为服务器提供合适的身份

##得到/etc/pki/tls/certs/www.westos.com.crt
/etc/pki/tls/private/www.westos.com.key
##编辑/etc/httpd/conf.d/ssl.conf, 将SSLCertificateFile和SSLCertificateKeyFile指令设置为分别指向X.509证书和密钥文件。

vim /etc/httpd/conf.d/login.conf

            ##访问443端口            ServerName"login.westos.com"        ##指定服务器名称                                                            DocumentRoot"/var/www/virtual/login.westos.com/html"         ##网页文件的存放目录                  CustomLog"logs/login.log" combined        ##日志            ssLEngine on     ##开启https功能            SSLCertificateFile  /etc/pki/tls/certs/www.westos.com.crt  ## 证书            SSLCertificateKeyFile/etc/pki/tls/private/www.westos.com.key ##密钥           Require all granted    ##网页重写把所有80端口的请求全部重定向由https来处理       ServerName"login.westos.com"               REwriteEngine on               RewriteRule^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

#^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]解析#^(/.*)$             客户主机在地址栏中写入的所有字符，不好看换行符#https://       定向成功的访问协议#%{HTTP_HOST}   客户请求主机#$1             $1的值就表示^(/.*)$的值 #[redirect=301]  临时重定向  302永久重定向

mkdir /var/www/virtual/login.westos.com/html -p
vim /var/www/virtual/login.westos.com/html/index.html

haha www.westos.com

systemctl restart httpd

测试：
在客户主机中添加解析
vim /etc/hosts
172.25.254.136 login.westos.com

访问http://login.westos.com会自动跳转到
https://login.westos.com实现网页数据加密传输