Linux:apache服务的管理

apache(Web服务器):

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名称、一种武装直升机等等。

一·安装阿帕奇部署

设置ip、配置yum源、安装阿帕奇
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# netstat -antlupe | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      0          27316      1679/httpd          
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# vim index.html
[root@localhost html]# cat index.html 
hello
浏览器:172.25.254.119
[root@localhost html]# vim test.html
[root@localhost html]# cat test.html 
test
浏览器:172.25.254.119/test.html

这里写图片描述
浏览器:172.25.254.119
这里写图片描述
浏览器:172.25.254.119/test.html
这里写图片描述

二·更改端口

[root@localhost html]# vim /etc/httpd/conf/httpd.conf     ##更改端口为8080
42 Listen  8080         
[root@localhost html]# systemctl restart httpd     ##重启
[root@localhost html]# netstat -antlupe | grep httpd          ##查看端口 
浏览器:172.25.254.119     ##会报错(需要修改防火墙支持端口)
[root@localhost html]# vim /etc/httpd/conf/httpd.conf     ##改回原来端口80
Listen  80
[root@localhost html]# systemctl restart httpd
浏览器:172.25.254.119/test.html

这里写图片描述
当端口为8080时:
这里写图片描述
当端口改回原来80时:
这里写图片描述

三·

[root@localhost html]# pwd
/var/www/html
[root@localhost html]# mkdir /westos/html -p
[root@localhost html]# cd /westos/html/
[root@localhost html]# vim index.html    ##默认发布文件
[root@localhost html]# cat index.html
123
[root@localhost html]# vim /etc/httpd/conf/httpd.conf    ##在主配置文件中编写内容
注释119 DocumentRoot "/www/html"
120 DocumentRoot "/westos/html"   ##添加120~123内容
121  <Directory "/westos">
122         require all granted
123 </Directory>
[root@localhost html]# systemctl restart httpd
[root@localhost html]# vim test.html
[root@localhost html]# cat index.html
456
[root@localhost html]# vim /etc/httpd/conf/httpd.conf
123         DirectoryIndex test.html     ##添加
[root@localhost html]# systemctl restart httpd
浏览器:172.25.254.119/test.html
[root@localhost html]# ls
index.html  test.html
[root@localhost html]# mkdir linux   ##建立默认发布目录
[root@localhost html]# cd linux
[root@localhost linux]# ls
[root@localhost linux]# vim index.html
[root@localhost html]# cat index.html
789
[root@localhost linux]# vim test.html
[root@localhost html]# cat test.html
098
[root@localhost linux]# vim /etc/httpd/conf/httpd.conf 
 121 <Directory "/westos/html/linux">    ##修改

125 <Directory "/westos">
126        require all granted        ##添加125~128内容
127        DirectoryIndex test.html
128 </Directory>
[root@localhost linux]# systemctl restart httpd
浏览器:172.25.254.119/linux

这里写图片描述
浏览器:172.25.254.119/test.html
这里写图片描述
浏览器:172.25.254.119/linux
这里写图片描述

四·访问认证

1、基于ip

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# mkdir westos
[root@localhost html]# ls
index.html  test.html  westos
[root@localhost html]# vim /etc/httpd/conf/httpd.conf     
打开119 DocumentRoot "/var/www/html"
注释120 DocumentRoot "/westos/html"
121 <Directory "/var/www/html/westos">
122         Order Allow,Deny                   ##先读Allow后读Deny
123         Allow from All                     ##都可以
124         Deny from 172.25.254.71            ##不可以
125 </Directory>
##除了 172.25.254.71 登陆不成功,其余的都可以
[root@localhost html]# systemctl restart httpd
浏览器分别输入:172.25.254.119     ##登陆成功
              172.25.254.71      ##登录失败

这里写图片描述
修改主配置文件/etc/httpd/conf/httpd.conf
这里写图片描述
浏览器:172.25.254.119
这里写图片描述
浏览器:172.25.254.71
这里写图片描述

[root@localhost html]# vim /etc/httpd/conf/httpd.conf 
121 <Directory "/var/www/html/westos">
122         Order Deny,Allow             ##先读deny,后读allow
123         Allow from 172.25.254.119    ##唯一一个可以
124        Deny from All                 ##不可以
125 </Directory>
[root@localhost html]# systemctl restart httpd
浏览器:172.25.254.119
       172.25.254.71

这里写图片描述
浏览器:172.25.254.119
这里写图片描述
浏览器:172.25.254.71
这里写图片描述

2、基于用户

[root@localhost ~]# htpasswd -cm apacheuser tom       ##建立新的用户
[root@localhost ~]# cat apacheuser          ##查看
tom:$apr1$5Iyu3qNP$fJIPyW0FjcNT4w.8DoaHE0
[root@localhost ~]# htpasswd -m apacheuser admin      ##第二次不用-c,否则会被覆盖
[root@localhost ~]# cat apacheuser
tom:$apr1$5Iyu3qNP$fJIPyW0FjcNT4w.8DoaHE0
admin:$apr1$1gm/pVqK$czap7dZhX/7XQWF2iAr4v/
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf    
注释120125  
126 <Directory "/var/www/html/westos">
127         AuthUserFile /etc/httpd/apacheuser
128         AuthName "Piease input user and password !!"
129         Require user admin        ##设定admin用户
130 </Directory>
[root@localhost ~]# systemctl restart httpd
浏览器:172.25.254.119/westos/
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
126 <Directory "/var/www/html/westos">
127         AuthUserFile /etc/httpd/apacheuser
128         AuthName "Piease input user and password !!"
129         Require valid-user        ##设定新建用户
130 </Directory>
[root@localhost ~]# systemctl restart httpd
浏览器:172.25.254.119/westos/

这里写图片描述
设定admin用户
这里写图片描述
浏览器172.25.254.119/westos/ 需要密码
这里写图片描述
这里写图片描述
登陆成功,可以查看:
这里写图片描述
设定新建用户
这里写图片描述
浏览器172.25.254.119/westos/
这里写图片描述
这里写图片描述

五·阿帕奇的虚拟主机设置

在真机中:

[root@foundation71 Desktop]# vim /etc/hosts       ##解析文件
172.25.254.119 www.westos.com news.westos.com music.westos.com   ##添加解析

这里写图片描述

在desktop中:

[root@localhost ~ cd /var/httpd/conf.d/
[root@localhost conf.d]# ls
autoindex.conf  README        welcome.conf
manual.conf     userdir.conf
[root@localhost conf.d]# vim default.conf       ##编写设定配置文件
<Virtualhost _default_:80>
        DocumentRoot /var/www/html            ##编写内容
        CustomLog "logs/default.log" combined
</VirtualHost>
[root@localhost conf.d]# mkdir /var/www/virtual/westos.com/news -p   ##建立目录
[root@localhost conf.d]# mkdir /var/www/virtual/westos.com/music -p   ##建立目录
[root@localhost conf.d]# vim /var/www/virtual/westos.com/news/index.html  
<h1>news'spage</h1>   ##编写
[root@localhost conf.d]# vim /var/www/virtual/westos.com/music/index.html
<h1>music's page</h1>   ##编写
[root@localhost conf.d]# vim news.conf    ##配置文件
<VirtualHost *:80>
        ServerName news.westos.com
        DocumentRoot "/var/www/virtual/westos.com/news       ##编写内容
</VirtualHost>
<Directory "/var/www/virtual/westos.com/news/">
        Require all granted
</Directory>
[root@localhost conf.d]# vim music.conf
<VirtualHost *:80>
        ServerName music.westos.com
        DocumentRoot "/var/www/virtual/westos.com/music/"     ##编写内容
        CustomLog "logs/music.log " combined
</VirtualHost>
<Directory "/var/www/virtual/westos.com/music/">
        Require all granted
</Directory>
[root@localhost conf.d]# systemctl restart httpd
浏览器:www.westos.com 
       news.westos.com
       music.westos.com

这里写图片描述
在设定配置文件 default.conf 中:
这里写图片描述
在配置文件news.conf 中:
这里写图片描述
在配置文件music.conf 中:
这里写图片描述
浏览器:www.westos.com
这里写图片描述
news.westos.com
这里写图片描述
music.westos.com
这里写图片描述

简述HTTPS和HTTP区别:

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https协议需要到ca申请证书,一般免费证书很少,需要交费。而http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。

六·PHP查件管理

[root@localhost conf.d]# yum install mod_ssl -y
[root@localhost conf.d]# systemctl restart httpd
[root@localhost conf.d]# yum install crypto-utils -y
[root@localhost conf.d]# genkey www.westos.com
Next1024、第一次下载、第二次下载需要在虚拟机中敲、NoNext、输入CH,shannxi,xi'an,westos,linux,Next、
[root@localhost conf.d]# vim /etc/httpd/conf.d/ssl.conf    
100 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt   ##修改内容
107 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
[root@localhost conf.d]# systemctl restart httpd
浏览器:https://www.westos.com

genkey www.westos.com
这里写图片描述这里写图片描述
这里写图片描述这里写图片描述这里写图片描述
操作完以上步骤后会出现私钥文件
这里写图片描述
在配置文件中 /etc/httpd/conf.d/ssl.conf 修改
这里写图片描述
浏览器https://www.westos.com 证书认证
选择I Under….. Add …..
这里写图片描述
点击Get…. Confirm…..
这里写图片描述
这里写图片描述
展示证书:
这里写图片描述

在真机中加入解析文件

[root@foundation71 Desktop]# vim /etc/hosts
172.25.254.119 login.westos.com

这里写图片描述

在desktop中:

[root@localhost conf.d]# vim login.conf    ##编写配置文件
[root@localhost conf.d]# systemctl restart httpd
[root@localhost conf.d]# mkdir -p /var/www/virtual/westos.com/login/   ##建立目录
[root@localhost conf.d]# vim /var/www/virtual/westos.com/login/index.html
[root@localhost conf.d]# cat /var/www/virtual/westos.com/login/index.html
<h1>login's page</h1>
[root@localhost conf.d]# systemctl restart httpd
浏览器:login.westos.com

在配置文件login.conf 中编写
这里写图片描述
浏览器login.westos.com ,证书认证后可以查看
这里写图片描述
当输入login.westos.com会自动跳转到https加密方式。

七·CGI语言支持

[root@localhost conf.d]# yum install php -y
[root@localhost conf.d]# cd /var/www/html
[root@localhost html]# ls
index.html  test.html  westos 
[root@localhost html]# vim index.php    ##编写配置文件
[root@localhost html]# cat index.php
<?php
    phpinfo();
?>
[root@localhost html]# vim /etc/httpd/conf/httpd.conf
179  DirectoryIndex index.php index.html    ##修改
[root@localhost html]# systemctl restart httpd
浏览器:172.25.254.119

这里写图片描述
在主配置文件 /etc/httpd/conf/httpd.conf 中修改
这里写图片描述
浏览器:172.25.254.119
这里写图片描述

[root@localhost html]# ls
index.html  index.php  test.html  westos
[root@localhost html]# mkdir cgi        ##建立目录
[root@localhost html]# ls 
cgi  index.html  index.php  test.html  westos
[root@localhost html]# vim cgi/index.cgi
[root@localhost html]# cat cgi/index.cgi     
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;
[root@localhost html]# chmod +x cgi/index.cgi    ##赋予权限
[root@localhost html]# ./cgi/index.cgi     ##查看
Content-type: text/html

Wed 30 May 23:24:57 EDT 2018
浏览器:172.25.254.119/cgi/index.cgi    ##看不到时间,看见的是编写的内容
[root@localhost html]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# ls
[root@localhost conf.d]# vim default.conf    ##编写配置文件
<Directory "/var/www/html/cgi">
        Options +ExecCGI                    ##添加编写内容
        AddHandler cgi-script .cgi
        DirectoryIndex index.cgi
</Directory>
[root@localhost conf.d]# systemctl restart httpd
浏览器:172.25.254.119/cgi/index.cgi   ##可以查看到时间

这里写图片描述
浏览器:172.25.254.119/cgi/index.cgi 只看到内容,不执行
这里写图片描述
在配置文件 default.conf 中添加内容:
这里写图片描述
再次172.25.254.119/cgi/index.cgi 执行成功
这里写图片描述

九·创建论坛

下载Discuz_X3.2_SC_UTF8.zip
[root@localhost ~]# yum install php-mysql -y
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl start mariadb
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls
cgi  Discuz_X3.2_SC_UTF8.zip  index.html  index.php  test.html  westos
[root@localhost html]# unzip Discuz_X3.2_SC_UTF8.zip    ##解压
[root@localhost html]# ls
cgi                      index.html  readme     upload   westos
Discuz_X3.2_SC_UTF8.zip  index.php   test.html  utility
[root@localhost html]# chmod 777 /var/www/html/upload/  -R     ##赋予权限
[root@localhost html]# systemctl  restart httpd
浏览器:172.25.254.119/upload/install/

这里写图片描述
浏览器:172.25.254.119/upload/install/ 点击我同意、下一步、全新安装、
这里写图片描述这里写图片描述这里写图片描述
输入数据库密码,以及管理员密码
这里写图片描述
数据库密码若不记得,可以用安全初始化脚本再次设置

mysql_secure_installation

安装成功后在有上角登陆
这里写图片描述
登陆成功后界面:
这里写图片描述

Squid cache:

(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Linux一类系统运行。
Squid是一种在Linux系统下使用的优秀的代理服务器软件。squid不仅可用在Linux系统上,还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系统上。Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓存和多种协议。

十·squid代理

1、正向代理

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0   ##修改
IPADDR=172.25.254.119
NETMASK=255.255.255.0
GATEWAY=172.25.254.250
DNS1=114.114.114.114
[root@localhost ~]# systemctl restart network    ##重启网络
[root@localhost ~]# yum install squid -y    ##安装
[root@localhost ~]# vim /etc/squid/squid.conf
http_access allow all   ##修改
cache_dir ufs /var/spool/squid 100 16 256    ##打开
[root@localhost ~]# systemctl restart squid
[root@localhost ~]# systemctl start squid
浏览器:www.baidu.com

修改/etc/sysconfig/network-scripts/ifcfg-eth0
这里写图片描述
/etc/squid/squid.conf 修改56行,打开62行
这里写图片描述这里写图片描述
浏览器:www.baidu.com
这里写图片描述

设置代理:
1、点击Advanced Network Settings..
这里写图片描述
2、点击Manual… 输入服务端ip 端口为3128 选择Use this…. OK
这里写图片描述

2、反向代理
(server)

[root@linux ~]# yum install squid -y
[root@linux ~]# vim /etc/squid/squid.conf
56 http_access allow all     ##修改
59 http_port 80 vhost vport    ##修改
60 cache_peer 172.25.254.119 parent 80 0 proxy-only      ##添加
63 cache_dir ufs /var/spool/squid 100 16 256     ##打开
[root@linux ~]# systemctl restart squid
[root@linux ~]# systemctl stop firewalld
[root@linux ~]# yum install httpd -y

这里写图片描述
这里写图片描述
(desktop)

[root@localhost ~]# cd /var/www/html
[root@localhost html]# ls
cgi                      index.html  readme     upload   westos
Discuz_X3.2_SC_UTF8.zip  index.php   test.html  utility
[root@localhost html]# vim index.html
172.25.254.119
[root@localhost html]# systemctl restart httpd
浏览器:172.25.254.219

这里写图片描述
关闭代理:
这里写图片描述
浏览器:172.25.254.219
这里写图片描述

猜你喜欢

转载自blog.csdn.net/le_anny/article/details/80507995
今日推荐