linux中web服务器的基本配置

企业开发 2018-10-20 19:51:07 阅读次数: 0

一、实现一个web服务器

1、安装web服务

yum -y install httpd

image.png

2、配置对应域名

我们可以在/etc/http/conf/ /etc/http/conf.d/ /etc/http/conf.modules.d/ 这三个目录下创建以.conf为结尾的文件,在重启web服务时就会自动读取配置文件。

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
       <Directory "/var/www/html">(下列权限对应的目录)
             <RequireAll>
                   Require all granted (允许所有)
                   Require not host .my133t.org (禁止某一个域)
             </RequireAll>
       </Directory>
       <Directory "/var/www/html/private">(不同的权限对应不同的目录)
            Require all denied (禁止所有)
            Require local(只允许本地)
        </Directory>
</VirtualHost>

image.png

然后测试的时候要关闭防火墙以及selinux,或者通过设置防火墙和期望值来允许,这里就直接全部关闭了

3、客户端测试

curl system1.group8.example.com

image.png

curl system1.group8.example.com/private/

image.png

让我们试一下本机连接

curl system1.group8.example.com/private/(后面‘/’一定要加)

image.png

不带‘/’的后果(大家请注意)

image.png

二、配置安全web服务器

1、首先安装安全协议包mod_ssl

yum -y install mod_ssl

image.png

安装完成包之后可以在/etc/httpd/conf.d/目录下发现一个为ssl.conf文件

image.png

vim /etc/httpd/conf.d/ssl.conf

image.png

从里面取出这五行代码

image.png

2、配置配置文件

<VirtualHost *:443>(安全协议的端口为443端口)
    DocumentRoot "/var/www/html"
    ServerName system1.group8.example.com
       <Directory "/var/www/html">
             <RequireAll>
                   Require all granted
                   Require not host .my133t.org
             </RequireAll>
       </Directory>
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateFile /etc/pki/tls/certs/system1.crt (已经签名的证书)
        SSLCertificateKeyFile /etc/pki/tls/private/system1.key (证书的密钥)
        SSLCACertificateFile /etc/pki/tls/certs/ssl-ca.crt(此证书的CA认证中心)
</VirtualHost>

image.png

重新启动httpd服务

systemctl restart httpd

image.png

3、客户端测试

curl -k +测试地址  (curl 中的 -k 为忽视证书的合法性测试)

image.png

三、配置虚拟主机

1、配置配置文件,添加一个新的以端口,地址,或者域名不同的虚拟主机,这里以域名为列子

vim /etc/httpd/conf.d/httpd-vhosts.conf
<VirtualHost *:80>    DocumentRoot "/var/www/virtual" (新的DocumentRoot目录)    ServerName ceshi.com                      (不同的域名)       <Directory "/var/www/virtual">        (对该目录做的权限)             <RequireAll>                   Require all granted             </RequireAll>       </Directory>        <Directory "/var/www/virtual/private">   (目录下的子目录不同权限)            Require all denied            Require local        </Directory></VirtualHost>

image.png

重新启动httpd服务

systemctl restart httpd

2、客户端测试

curl ceshi.com

image.png

四、基于AllowOverride实现认证

1、配置配置文件

<VirtualHost>
DocumentRoot "/var/www/html/admin"
ServerName haha.com
<Directory "/var/www/html/admin">
        AllowOverride none
        AuthType Basic
        AuthName "Please login"
        AuthUserfile "/etc/httpd/conf/.htpasswd"
        Require user xixi
</Directory>
</VirtualHost>

image.png

2、添加用户xixi

vim /etc/httpd/conf/.htpasswd

image.png

image.png

htpasswd -b -c -m /etc/httpd/conf/.htpasswd xixi centos

image.png

htpasswd -b -m /etc/httpd/conf/.htpasswd haha redhat

image.png

3、客户端测试

image.png

image.png


猜你喜欢

转载自blog.51cto.com/13866901/2306880
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022