Linux系统下的Apache服务管理

##1.Apache 默认发布目录/文件##

 1.配置yum源，安装http服务

 2.打开http，修改防火墙配置

  systemctl   start   httpd

  firewall-cmd   --permanent   --add-service=http

  firewall-cmd   --reload

3.建立默认发布文件  /var/www/html/index.html

<h1>hello</h1>       ##h1字体设置

  网页访问，可看到默认发布文件的内容

 4.修改默认发布目录

  mkdir   /var/www/html/westos   -p

  修改主配置文件  /etc/httpd/conf/httpd.conf

 5.修改默认发布文件（http 主配置文件：/etc/httpd/conf/httpd.conf）

 <IfModule  dir_module>

 DirectoryIndex  index.html    test.html ##优先级，谁在前先读谁，不存在的话就跳过

</IfModule>

 

6.重启http服务，网页访问将看到test.html 的内容：

 

  #####注意selinux级别#####

  当selinux=disabled，重启http服务后可看到默认发布文件

  但是，当selinux=enforing，必须修改安全上下文才能看到默认发布文件

  semanage   fcontext  -a  -t   httpd_sys_content_t   '/hello(/.*)?'

  restorecon   -RvvF   /hello/

##2.Apache的虚拟主机设置##

 1.还原http的默认配置

 2.建立虚拟主机的默认发布目录和文件

  mkdir   /var/www/virtual/news/html  -p

  mkdir   /var/www/virtual/music/html  -p

  vim  /var/www/virtual/music/html/index.html

  vim  /var/www/virtual/news/html/index.html

 

3.配置默认、music和news的文件   ##目录/etc/httpd/conf.d/

默认文件：

[root@testdb conf.d]# cat   default.conf

<VirtualHost  _default_:80>

    DocumentRoot   /var/www/html           ##默认发布目录

    CustomLog  logs/default.log   combined  ##所有日志存放（访问，警告，拒绝，错误）

</VirtualHost>

news文件：

music文件：

4.重启http服务，在访问主机进行域名解析（/etc/hosts）

5.网页访问结果查看

  访问http://www.westos.com/结果：

  访问http://news.westos.com/结果：

  访问http://music.westos.com/结果：

##3.访问认证##

 1.设定其他用户的访问限制

   只禁止66主机访问

        Order   Allow,Deny        ##优先级，谁在前，先读谁

        Allow   from all              ##允许所有人访问

        Deny   from  172.25.254.66   ##禁止66主机访问

用66主机网页访问查看

只允许66主机访问

用66主机网页访问查看

 2.允许指定用户访问，且需要认证

  生成认证文件    /etc/httpd/htuser

  htpasswd   -cm   /etc/httpd/htuser   tom   ##-cm  新建

  htpasswd   -m   /etc/httpd/htuser   jerry  

    ##注意添加用户时，-m，否则会覆盖

 

修改默认访问文件 /etc/httpd/conf.d/default.conf

        AuthUserFile   /etc/httpd/htuser   ##读取的认证文件

        AuthName   "please  input  username  and  password !"    ##访问页面

        AuthType   basic           ##基本的认证方式

        Require   valid-user   admin   ##只允许tom用户访问

       Require  valid-user     ##允许文件里所有用户访问

再次访问时只有admin用户认证通过后才能看到信息：

##4.php 插件管理##

 1.php插件服务

  安装php插件

  还原默认设置  /etc/httpd/conf.d/default.conf

  在默认发布目录下建立文件  /var/www/html/index.php

  重启http服务后，会生成/etc/httpd/conf.d/php.conf文件

访问网页查看

##5.Https 与http##

 1.Https 访问时自动对数据加密，为了网络数据传输的安全

 2.对Https访问，需要安装mod_ssl

     yum install mod_ssl -y

此时配置目录自动生成 ssl.conf 配置文件

3.此时访问https，认证证书为系统默认,登陆界面如下：

认证证书如下：

 

若自己配置，需安装 crypto-utils

注意：需要在本机进行域名解析 /etc/hosts

  制作认证证书  genkey   www.westos.com

##注意：不要修改默认目录，加密强度视情况而定（示例1024），不要选择付费、加密证书

 4.修改配置文件  /etc/httpd/conf.d/ssl.conf，读取制作好的认证证书

5.此时访问https，可看到自己配置的认证证书

##6.Https 地址转换##

 1.建立配置文件 /etc/httpd/conf.d/login.conf  

 

##访问 login.westos.com 时以443接口访问

 

 2.域名解析 /etc/hosts

3.设置默认发布信息

mkdir /var/www/virtual/login/html -p

vim /var/www/virtual/login/html/index.html 

<h1>login</h1>

4.重启后访问 login.westos.com 即可

 5.地址转换

  修改配置文件   login.conf

## ^(/.*)$      客户在浏览器地址输入的所有字符

  ## https://    强制客户加密访问

  ## %{HTTP_HOST}   客户访问主机

  ## $1   表示^(/.*)$的值

  ##301 临时重写，302表示永久转换

 6.重启后，访问 login.westos.com 将自动调转到 https：//login.westos.com

##7.Apache的CGI脚本##

 1.安装插件 httpd-manual.noarch

重启后访问 172.25.254.177/manual

2.点击CGI链接，查看相关信息

3.切换到默认发布目录，配置CGI

 4.重启后访问 172.25.254.108/cgi/index.cgi

  将直接输出 index.cgi 的内容而不会执行

 5.修改http的配置文件

  重启后再次访问172.25.254.108/cgi/index.cgi,将执行date命令   

 ##注意：此时selinux=Disabled###

 若selinux=Enforing，需修改安全上下文

 semanage   fcontext   -a  -t  httpd_sys_content_t   '/var/www/html/cgi(/.*)?'

 restorecon   -RvvF   /var/www/html/cgi

##8.代理服务器 Squid Server##

正向代理

 1.安装 squid

2.打开squid服务，查看端口

3.修改配置文件 /etc/squid/squid.conf

## 100   缓存数据大小，超过100M将自动清理之前的缓存

## 16     子目录个数，用于存放缓存数据的文件

## 256   子目录中文件的个数，共256个

 4.重启服务后，通过另一主机访问百度（注意：该主机不能浏览网页）

  通过浏览器，修改配置

   Preferences > Advanced > Network > Connection Settings > Manual > Http Proxy

                         > 172.25.254.77(可联网主机) Prot：3128 > 选择使用代理服务器

  再次访问