Apache

Apache:一款Web服务程序,通过HTTP和HTTPS提供对应服务

1)具有跨平台、高安全性、快速、可靠和通过简单API扩展等优点

2)默认占用80端口

配置

Apache安装指令:yum install -y httpd

如:在系统中安装Apache程序
 

如:启动httpd服务(systemctl start httpd)后,访问本机IP
 
//httpd服务没有配置时,Apache程序的默认界面

httpd服务的主要配置文档如下:

文档路径 说明
/etc/httpd 服务目录
/etc/httpd/conf/httpd.conf 主配置文件
/var/www/html 存储网站数据的目录
/var/log/httpd/access_log 存储访问日志文件
/var/log/httpd/error_log 存储错误日志文件

/etc/httpd/conf/httpd.conf:主配置文件中有全局配置、区域配置和注释行三类信息

1)常用的配置参数如下:

参数 说明
ServerRoot 指定服务目录 (默认为/etc/httpd)
ServerAdmin 指定管理员邮箱 (默认为root@ddkk.com)
User 指定运行该服务的用户 (默认为apache)
Group 指定运行该服务的用户组 (默认为apache)
ServerName 指定网站服务器的域名
DocumentRoot 指定存储网站数据的目录 (默认为/var/www/html)
Directory 指定存储网站数据目录的权限
Listen 指定监听的IP地址和端口号 (默认为80)
DirectoryIndex 指定默认索引页面 (默认为index.html)
CustomLog 指定访问日志文件 (默认为/var/log/httpd/access_log)
ErrorLog 指定错误日志文件 (默认为/var/log/httpd/error_log)
Timeout 指定网页超时时间 (默认为300s)

如:查看/etc/httpd/conf/httpd.conf文件
 
//全局配置:全局性配置参数,作用于所有的子站点

//区域配置:局域性配置参数,作用于针对的独立子站点

//注释行:解释全局配置参数和区域配置参数

如:配置/var/www/html/index.html文件,再访问服务器IP

1)配置文件;
 
2)访问IP
 
//指定访问其他目录下文件时,需配置SELinux

如:指定存储网站数据的目录为/home/wwwroot,并访问服务器IP

1)建立目录,并配置索引文件
 

2)配置httpd服务的主配置文件/etc/httpd/conf/httpd.conf
 
3)访问服务器IP
 
//出现Apache程序的默认界面,且SELinux报错

4)配置SELinux安全上下文
 
5)访问服务器IP
 

个人用户主页

个人用户主页:实现每位用户拥有独立的网站

1)Apache程序自带个人用户主页功能(默认关闭)

//通常是基于虚拟网站主机功能部署多个网站实现

如:配置拥有个人用户主页的Apache服务器

1)配置httpd服务的个人用户主页配置文件/etc/httpd/conf.d/userdir.conf
 
2)建立存储个人用户主页的网站数据目录,并配置对应权限(一般为755)
 

3)配置SELinux策略(SELinux策略默认不允许httpd服务的个人用户主页)
 

4)访问mwl用户的个人主页
 

//访问个人用户主页格式:IP/~用户名

身份验证主页

身份验证主页:网页不直接将内容显示,而需要对应的身份验证才可查看

htpasswd命令:Apache内置的创建、更新和存储用户名、密码和域的文件

指令格式:htpasswd 选项

选项 含义
-c 文件路径 创建一个数据库加密文件
-s 采用SHA算法对密码进行加密(默认为MD5)
-p 取消密码加密(明文密码)
-D 用户名 从数据库中删除指定用户

//添加用户为:htpasswd 数据库文件路径 用户名(再输入两次密码)

如:配置拥有身份验证主页的Apache服务器

1)建立用户的密码验证数据库;
 

2)配置httpd服务的个人用户主页配置文件/etc/httpd/conf.d/userdir.conf
 
3)访问mwl个人用户主页
 

虚拟主机

虚拟主机:实现单个服务器上运行多个网站

1)虚拟主机无法实现类似云主机技术的硬件资源隔离

2)Apache的虚拟主机功能是基于用户请求不同IP地址、主机域名或端口号

基于IP

基于IP:服务器有多个IP地址,每个IP地址与服务器上部署的网站相对应

1)当用户请求不同的IP地址时,就访问到不同网站的页面资源

如:配置基于IP地址的虚拟主机

1)配置eno16777736,使其拥有3个IP地址;
 
2)重启网络,并验证3个IP地址的连通性
 
3)创建各个IP地址的网站数据存储目录和索引页面
 
4)配置httpd服务的主配置文件/etc/httpd/conf/httpd.conf
 
5)配置SELinux安全上下文
 
6)访问192.168.121.28、192.168.121.29和192.168.121.30
 

 

 

基于域名

基于域名:根据不同的域名请求,进而传输不同的内容

1)服务器上有且仅有一个可用的IP地址

2)可通过配置DNS解析服务或者/etc/hosts文件实现

//httpd服务会自动识别域名

如:配置基于主机域名的虚拟主机

1)配置/etc/hosts文件实现类似域名解析功能;
 
2)创建各个IP地址的网站数据存储目录和索引页面;
 
3)配置httpd服务的主配置文件/etc/httpd/conf/httpd.conf
 
4)配置SELinux安全上下文;
 
5)访问www.mwl128.com、www.mwl129.com、www.mwl130.com
 
 
 

基于端口

基于端口:根据不同的端口请求,进而传输不同的内容

1)默认端口号为:80、81、443、488、8008、8009、8443、9000

//httpd服务会自动识别端口

如:配置基于主机端口的虚拟主机

1)创建各个IP地址的网站数据存储目录和索引页面;
 
2)配置httpd服务的主配置文件/etc/httpd/conf/httpd.conf(先指定端口);
 
 

3)配置SELinux安全上下文;
 
4)配置SELinux开发6111和6222端口给httpd服务;
 
5)访问192.168.121.128:6111和192.168.121.128:6222
 
 

访问控制

访问控制:Apache程序基于源主机名、源IP或源主机上的浏览器等特征信息对网站上的资源进行访问限制;

指令 说明
Allow 允许指定主机访问服务器上的网站资源
Deny 拒绝指定主机访问服务器上的网站资源
Order 定义Allo和Deny指令的作用顺序

1)匹配按照作用顺序进行匹配

2)Order Allow,Deny或Order Deny,Allow三者组成参数

//常用于.conf配置文件控制文档的访问权限

“Order Allow,Deny”先将源主机与允许规则进行匹配

1)匹配成功则允许访问,反之则拒绝访问请求(实现全部都不允许)

2)“Order Deny,Allow”实现全部都允许访问

如:案例1
 
//httpd服务在执行时,会根据Order指定的顺序执行,如图中右下角,虽然Allow指定允许全部(但作用顺序不是最后一个),因此httpd服务执行到Deny时,就会拒绝IP1和IP2的访问

如:案例2