1、讲述httpd工作原理以rpm包的方式安装LAMP,配置基于域名的虚拟机主机并部署PhpMyAdmin、WordPress(提供https)、discuz
http协议介绍
http/0.9:1991,原型版本,功能简陋,只有一个命令GET。GET /index.html ,服务器只能回应HTML格式字符串,不能回应别的格式 http/1.0: 1996年5月,支持cache, MIME, method 每个TCP连接只能发送一个请求,发送数据完毕,连接就关闭,如果还要请求其他资源,就必须再新建一个连接 引入了POST命令和HEAD命令 头信息是 ASCII 码,后面数据可为任何格式。服务器回应时会告诉客户端,数据是什么格式,即Content-Type字段的作用。这些数据类型总称为MIME 多用途互联网邮件扩
展,每个值包括一级类型和二级类型,预定义的类型,也可自定义类型, 常见Content-Type值:text/xml image/jpeg audio/mp3 http/1.1:1997年1月 引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive。对于同一个域名,大多数浏览器允许
同时建立6个持久连接 引入了管道机制(pipelining),即在同一个TCP连接里,客户端可以同时发送多个请求,进一步改进了HTTP协议的效率 新增方法:PUT、PATCH、OPTIONS、DELETE 同一个TCP连接里,所有的数据通信是按次序进行的。服务器只能顺序处理回应,前面的回应慢,会有许多请求排队,造成"队头堵塞"(Head-of-line blocking) 为避免上述问题,两种方法:一是减少请求数,二是同时多开持久连接。网页优化技巧,如合并脚本和样式表、将图片嵌入CSS代码、域名分片(domain sharding)等 HTTP 协议不带有状态,每次请求都必须附上所有信息。请求的很多字段都是重复的,浪费带宽,影响速度
1、建立连接:接收或拒绝连接请求 2、接收请求:接收客户端请求报文中对某资源的一次请求的过程 Web访问响应模型(Web I/O) 单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应 多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求 复用I/O结构:启动一个进程,同时响应N个连接请求 实现方法:多线程模型和事件驱动 多线程模型:一个进程生成N个线程,每线程响应一个连接请求 事件驱动:一个进程处理N个请求 复用的多进程I/O模型:启动M个进程,每个进程响应N个连接请求,同时接收M*N个请求 3、处理请求:服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理 元数据:请求报文首部 <method> <URL> <VERSION> HEADERS 格式 name:value <request body> 示例: Host: www.magedu.com 请求的主机名称 Server: Apache/2.4.7 HTTP常用请求方式,Method:标明客户端希望服务器对资源执行的动作
GET:从服务器获取一个资源
HEAD:只从服务器获取文档的响应首部
POST:向服务器输入数据,通常会再由网关程序继续处理,常见为提交表单
PUT:将请求的主体部分存储在服务器中,如上传文件
DELETE:请求删除服务器上指定的文档
TRACE:追踪请求到达服务器中间经过的代理服务器
OPTIONS:请求服务器返回对指定资源支持使用的请求方法
status:状态码
1xx:100-101 信息提示
2xx:200-206 成功
3xx:300-305 重定向
4xx:400-415 错误类信息,客户端错误
5xx:500-505 错误类信息,服务器端错误
200:成功,请求数据通过响应报文的entity-body部分发送;OK
301:请求的URL执行的资源已经被删除;但在响应报文中通过首部LOCATION指明了资源现在所处的新位置;Moved Permanently
302:响应报文Location指明资源临时新位置;Moved Temporarily
304:客户端发出了条件式请求,但服务器上的资源未曾发生改变,则通过响应此响应状态码通知客户端;Not Modified
401:需要输入账号和密码认证方能访问资源:Unauthorized
403:请求被禁止;Forbidden
404:服务器无法找到客户端请求的资源;Not Found
500:服务器内部错误;Internal Server Error
502:代理服务器从后端服务器收到了一条伪响应,如无法连接到网关;Bad Gateway
503:服务不可用,临时服务器维护或过载,服务器无法处理请求
504:网关超时
4、访问资源: 服务器获取请求报文中请求的资源web服务器,即存放了web资源的服务器,负责向请求者提供对方请求的静态资源,或动态运行后生成的资源 资源放置于本地文件系统特定的路径:DocRoot DocRoot /var/www/html /var/www/html/images/logo.jpg http://www.magedu.com/images/logo.jpg web服务器资源路径映射方式: (a) docroot (b) alias (c) 虚拟主机docroot (d) 用户家目录docroot 5、构建响应报文: 一旦Web服务器识别除了资源,就执行请求方法中描述的动作,并返回响应报文。响应报文中 包含有响应状态码、响应首部,如果生成了响应主体的话,还包括响应主体 1)响应实体:如果事务处理产生了响应主体,就将内容放在响应报文中回送过去。响应报文中通常包括: 描述了响应主体MIME类型的Content-Type首部 描述了响应主体长度的Content-Length 实际报文的主体内容 2)URL重定向:web服务构建的响应并非客户端请求的资源,而是资源另外一个访问路径 永久重定向301:http://www.360buy.com 临时重定向302:http://www.taobao.com 6、发送响应报文 Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接,有些是空闲的,有些在向服务器发送数据,还有一些在向客户端回送响
应数据。服务器要记录连接的状态,还要特别注意对持久连接的处理。对非持久连接而言,服务器应该在发送了整条报文之后,关闭自己这一端的连接。对持久连接来说,连接可能
仍保持打开状态,在这种情况下,服务器要正确地计算Content-Length首部,不然客户端就无法知道响应什么时候结束了 7、记录日志 最后,当事务结束时,Web服务器会在日志文件中添加一个条目,来描述已执行的事务
httpd mpm三种工作模型
prefork:多进程I/O模型,每个进程响应一个请求,默认模型 一个主进程:生成和回收n个子进程,创建套接字,不响应请求 多个子进程:工作work进程,每个子进程处理一个
请求;系统初始时,预先生成多个空闲进程,等待请求,最大不超过1024个
worker: 复用的多进程I/O模型,多进程多线程,IIS使用此模型 一个主进程:生成m个子进程,每个子进程负责生个n个线程,每个线程响应一个请求,并发响应请求:m*n
event: 事件驱动模型(worker模型的变种) 一个主进程:生成m个子进程,每个进程直接响应n个请求,并发响应请求:m*n,有专门的线程来管理这些keep-alive类型的线
程,当有真实请求时,将请求传递给服务线程,执行完毕后,又允许释放。这样增强了高并发场景下的请求处理能力
httpd-2.2:event 测试版,centos6默认 httpd-2.4:event 稳定版,centos7默认
以rpm包的方式安装LAMP,配置基于域名的虚拟机主机并部署PhpMyAdmin、WordPress(提供https)、discuz
快速部署LAMP CentOS 7: Modules:httpd, php, php-mysql, mariadb-server FastCGI:httpd, php-fpm, php-mysql, mariadb-server CentOS 6: Modules:httpd, php, php-mysql, mysql-server FastCGI:默认不支持 安装LAMP CentOS 6: yum install httpd, php, mysql-server, php-mysql service httpd start service mysqld start CentOS 7: yum install httpd, php, php-mysql, mariadb-server systemctl start httpd.service systemctl start mariadb.service 注意:要使用prefork模型
部署phpMyadmin yum -y install httpd mariadb-server php php-mysql systemctl start httpd systemctl start mariadb mysql_secure_installation 下载:https://www.phpmyadmin.net/downloads/ tar xvf phpMyAdmin-4.0.10.20-all-languages.tar.xz -C /var/www/html
mv phpMyAdmin-4.0.10.20-source pma cd pma/ cp config.sample.inc.php config.inc.php vim config.ini.php 修改默认密码 $cfg['blowfish_secret'] = 'a8b7c6d'; $cfg['Servers'][$i]['host'] = '192.168.242.129'; # 地址 $cfg['Servers'][$i]['connect_type'] = 'tcp'; # 类型 $cfg['Servers'][$i]['compress'] = false; # 压缩 yum -y install php-mbstring systemctl reload httpd
创建wordpress数据库给wordpress使用,并创建用户
修改wpuser权限,可以管理wordpress库
部署WordPress 下载wordpress https://cn.wordpress.org/download/ 注意。使用rpm方式实现lamp架构因为httpd php等版本更新较慢。下载wordpress时需要注意版本兼容问题。建议rpm安装时下载旧版wordpress unzip wordpress-4.9.4-zh_CN.zip -C /var/www/html cd wordpress/ cp wp-config-sample.php wp-config.php 修改配置文件,添加数据库账号 vim wp-config.php
部署discuz 论坛 可在论坛中下载http://www.discuz.net/forum.php unzip Discuz_X3.3_SC_UTF8.zip -C /var/www/html解压包 解压完成进入upload目录中可发现直接又install的目录。 http://192.168.64.136/upload/install/ 在游览器中直接输入开始安装
有些目录需要设置写权限。需要配置权限
setfacl -R -m u:apache:rw ./upload/
安装完成
搭建wordpress 写入/etc/hosts 文件。加入域名
vim /etc/httpd/conf.d/test.conf 增加配置文件。 <virtualhost *:80> DocumentRoot "/var/www/html/wordpress" servername "www.a.com" <directory /var/www/html/wordpress> Require all granted </directory> </virtualhost> 添加以上字段。如果实现discurz论坛则需要修改discuz的目录 将documentroot 指向discuz的目录 curl www.a.com | less 测试连接成功
实现https 访问
利用mod_ssl实现加密功能
yum install mod_ssl
安装完成之后会自动生成公钥和私钥对,就自动完成了https加密的过程
cd /etc/pki/CA目录 (umask 066;openssl genrsa -out private/cakey.pem 2048)生成私钥文件 生成自签名证书并签名 openssl req -new -x509 -key private/cakey.pem -out cacert.pem
创建ca的证书编号文件
touch index.txt
echo 01 > serial
客户机生成私钥,及证书申请文件,(我这里是在本机操作)
(umask 077;openssl genrsa -out httpd.key 1024)
openssl req -new -key httpd.key -out httpd.csr
给生成的证书申请签名
openssl ca -in /etc/httpd/conf.d/ssl/httpd.csr -out certs/httpd.crt -days 365
将生成证书和ca公钥颁发,(这里是拷贝,因为一台机器。)
cp certs/httpd.crt /etc/httpd/conf.d/ssl
cp /etc/pki/CA/cacert.pem /etc/httpd/conf.d/ssl/
修改mod_ssl模块的配置文件
vim /etc/httpd/conf.d/ssl.conf
修改证书文件路径。和key路径
和ca的公钥路径
到此就可以利用https访问网站了。
2、编译安装LAMP且PHP以FASTCGI的方式工作并使用XCache为php加速
建议安装顺序httpd->mysql->php 下载httpd,php,mariadb,源码包,因为新版httpd包不支持老版本的apr包所以还需要下载apr 和aprutil包 解压缩 [root@centos7 ~]# tar xf apr-1.6.5.tar.bz2 [root@centos7 ~]# tar xf apr-util-1.6.1.tar.bz2 [root@centos7 ~]# tar xf httpd-2.4.37.tar.bz2 将新版apr复制到httpd目录并且更名 [root@centos7 ~]# cp -r apr-1.6.5 httpd-2.4.37/srclib/apr [root@centos7 ~]# cp -r apr-util-1.6.1 httpd-2.4.37/srclib/apr-util 下载开发包组用于编译安装 yum groupinstall "Development Tools" -y 安装依赖包 yum install pcre-devel openssl-devel expat-devel 进入httpd目录开始编译安装cd httpd-2.4.37/ ./configure --prefix=/app/httpd24 \ --enable-so \ --enable-ssl \ --enable-cgi \ --enable-rewrite \ --with-zlib \ --with-pcre \ --enable-modules=most \ --enable-mpms-shared=all \ --with-mpm=prefork \ --with-included-apr make && make install
解压数据库到/usr/local目录中,创建软连接,创建账号及数据库目录 tar -xvf mariadb-10.2.15-linux-x86_64.tar.gz -C /usr/local/ ln -s mariadb-10.2.15-linux-x86_64/ mysql useradd -s /sbin/nologin -r mysql -d /data/mysql chown -R root.root mariadb-10.2.15-linux-x86_64/ mkdir /data/mysql chown mysql.mysql /data/mysql 进入/usr/local/mysql/目录执行初始化安装脚本。生成数据库文件 scripts/mysql_install_db --user=mysql --datadir=/data/mysql
自定义一个数据库配置文件,并且修改数据库路径
mkdir /etc/mysql/
cp support-files/my-huge.cnf /etc/mysql/my.cnf
mysqld下加入一行datadir=/data/mysql
将启动脚本设置为开机自启动
加入环境变量
echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
. /etc/profile.d/mysql.sh
创建数据库并授权wordpress用户,如果连接拒绝,也可以使用root用连接。
编译安装php 需要安装依赖包 yum install libxml2-devel bzip2-devel libmcrypt-devel (epel) 解压缩php。进入php目录 tar xf php-7.1.18.tar.bz2 ./configure --prefix=/app/php \ --enable-mysqlnd \ --with-mysqli=mysqlnd \ --with-openssl \ --with-pdo-mysql=mysqlnd \ --enable-mbstring \ --with-freetype-dir \ --with-jpeg-dir \ --with-png-dir \ --with-zlib \ --with-libxml-dir=/usr \ --enable-xml \ --enable-sockets \ --enable-fpm \ --with-config-file-path=/etc \ --with-config-file-scan-dir=/etc/php.d \ --enable-maintainer-zts \ --disable-fileinfo make && make sintall 生成配置文件和启动脚本 cp php.ini-production /etc/php.ini cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
cd /app/php/etc #进入php编译完成后的目录
cp php-fpm.conf.default php-fpm.conf #将范例文件名修改成配置文件
cp php-fpm.d/www.conf.default php-fpm.d/www.conf
更改apache配置文件,使其能够支持php
vim /app/httpd24/conf/httpd.conf
取消下面两行的注释
LoadModule proxy_module modules/mod_proxy.so #开启代理功能模块
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
在末尾加入
ProxyRequests Off #//是否开启正向代理
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/app/httpd24/htdocs/$1 ##//开启FCGI反向代理,//前面的/相对于后面的/var/www/html而言,后面的$1是指前面的/(.*\.php)
wordpress安装 unzip wordpress-4.9.4-zh_CN.zip 将wordpress目录中的文件移动至httpd的首页目录/app/httpd24/htdocs/
生成配置文件并修改配置文件的数据库内容
mv wp-config-sample.php wp-config.php
运行mysql_secure_installation安全脚本生成密码
写入wordpress配置文件中。库名和账户密码。及主机
搭建成功