Linux---web-service---http

一、http介绍

web服务是一种应用层的服务，是一种超文本标记语言。HTML是一种纯文本的文本信息，通过所谓的标签来规范所要显示的内容格式，在客户端通过浏览器可以对HTML及多媒体资源进行解析，然后呈现在各个终端上。HTML的格式如下：

<html>
        <head>
             <title>title</title>
        </head>
        <body>
            <h1>内容</h1>
            <h2>内容</h2>
        </body>
</html>

http协议是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

二、http的请求处理过程

1、建立连接：接收或拒绝连接请求

2、接收请求：接收客户端请求报文中对某资源的一次请求的过程

Web访问响应模型（Web I/O）

（1）单进程I/O模型：启动一个进程处理用户请求，而且一次只处理一个，多个请求被串行响应

（2）多进程I/O模型：并行启动多个进程,每个进程响应一个连接请求

（3）复用I/O结构：启动一个进程，同时响应N个连接请求

实现方法：多线程模型和事件驱动

扫描二维码关注公众号，回复： 3679894 查看本文章

多线程模型：一个进程生成N个线程，每线程响应一个连接请求

事件驱动：一个进程处理N个请求

（4）复用的多进程I/O模型：启动M个进程，每个进程响应N个连接请求，同时接收M*N个请求

3、处理请求：服务器对请求报文进行解析，并获取请求的资源及请求方法等相关信息，根据方法，资源，首部和可选的主体部分对请求进行处理

元数据：请求报文首部，格式如下：

    <method> <URL> <VERSION>

4、访问资源：服务器获取请求报文中请求的资源web服务器，即存放了web资源的服务器，负责向请求者提供对方请求的静态资源，或动态运行后生成的资源

资源放置于本地文件系统特定的路径：DocRoot

DocRoot /var/www/html

web服务器资源路径映射方式：

(a) docroot

(b) alias

(d) 用户家目录docroot

5、构建响应报文：一旦Web服务器识别除了资源，就执行请求方法中描述的动作，并返回响应报文。响应报文中包含有响应状态码、响应首部，如果生成了响应主体

的话，还包括响应主体。

（1）响应实体：如果事务处理产生了响应主体，就将内容放在响应报文中回送过去。响应报文中通常包括：

描述了响应主体MIME类型的Content-Type首部

描述了响应主体长度的Content-Length实际报文的主体内容

（2）URL重定向：web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径

永久重定向：http://www.360buy.com

临时重定向：http://www.taobao.com

（3）MIME类型：

Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型与资源管理起来

魔法分类：Apache web服务器可以扫描每个资源的内容，并将其与一个已知模式表(被称为魔法文件)进行匹配，以决定每个文件的MIME类型。这样做可能比较

慢，但很方便，尤其是文件没有标准扩展名时。

显式分类：可以对Web服务器进行配置，使其不考虑文件的扩展名或内容，强制特定文件或目录内容拥有某个MIME类型。

类型协商：有些Web服务器经过配置，可以以多种文档格式来存储资源。在这种情况下，可以配置Web服务器，使其可以通过与用户的协商来决定使用哪种格式

(及相关的MIME类型)"最好"。

6、发送响应报文

Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接，有些是空闲的，有些在向服务器发送数据，还有一些在

向客户端回送响应数据。服务器要记录连接的状态，还要特别注意对持久连接的处理。对非持久连接而言，服务器应该在发送了整条报文之后，关闭自己这一端的连

接。对持久连接来说，连接可能仍保持打开状态，在这种情况下，服务器要正确地计算ContentLength首部，不然客户端就无法知道响应什么时候结束了。

7、记录日志

最后，当事务结束时，Web服务器会在日志文件中添加一个条目，来描述已执行的事务

三、http的功能特性

1、虚拟主机：基于IP、Port、FQDN的虚拟主机

2、CGI：Common Gateway Interface，通用网关接口

3、反向代理

4、负载均衡

5、路径别名

6、丰富的用户认证机制，如basic和digest

7、支持第三方模块

四、http的配置文件

配置文件：

主配置文件：/etc/httpd/conf/httpd.conf

分段配置文件：/etc/httpd/conf.d/*.conf

服务脚本：

/etc/rc.d/init.d/httpd

脚本配置文件：

/etc/sysconfig/httpd

站点网页文档根目录：

/var/www/html

模块文件路径：

/etc/httpd/modules

/usr/lib64/httpd/modules

主程序文件：

/usr/sbin/httpd（prefork）

/usr/sbin/httpd.worker（worker）

/usr/sbin/httpd.event（event）

主进程文件：

/etc/httpd/run/httpd.pid

日志文件目录：

/var/log/httpd

access_log: 访问日志

error_log：错误日志

帮助文档包：

httpd-manual

五、实验

实验1：在centos7安装rpm包的httpd并测试

1、使用yum安装httpd

yum -y install httpd

KMGM~$C$EW1JKI]{G4)LC@E.png

2、启动httpd

systemctl start httpd

KJYEWDEIF3QS`FV)7)]QMZP.png

3、编辑主页文件并使用 curl 测试

vim /var/www/html/index.html
<html>
    <head>
        <title>Hello MuMu</title>
    </head>
    <body>
        <h1>Welcome to mumu.com</h1>
    </body>
</html>

curl http://172.18.254.192/

P]DZ%R9E2IH6S4WU7BRAZYK.png

注：测试前一定要关闭防火墙和selinux，否则会出现以下错误。

T9MIZ[PZ6CF}J0MSZ(YW8Z1.png

实验2：实现基于ip的访问控制

实现白名单

1、编辑配置文件

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
    <RequireAll>
    Require all granted
    Require not ip 172.18.254.191
    </RequireAll>
</Directory>

%UBQ$5M~DE~IS3HDFN8{1F0.png

注：把/etc/httpd/conf/httpd.conf文件中<Directory "/var/www/html">以下这一行注释掉，这句话意思是允许所有访问。

$~6DS}(JLZ{9{5_7~RDD}KWR.png$

2、测试

FS}7Y30`MWNBC700}7J8XJW.png

注：别忘了把/etc/httpd/conf.d目录下的welcome.conf修改名字，否则会显示如下内容，不显示403错误。修改完成后，重启服务。

OJ_9T~W`@~MSFBPXN0IP3@W.png

BV%BF%E{N(RZSPG93OU(YM9.png

实现黑名单

1、编辑配置文件

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
    <RequireAny>
    Require ip 172.18.254.191
    </RequireAny>
</Directory>

CA4)(PKH%7XW1JS1UT617JQ.png

2、检查语法是否有错误，并重启服务

httpd -t
systemctl restart httpd

)UVLTMQ@$A4O)OJ2CYSC1XX.png

3、本机IP测试

curl http://172.18.254.192/

R6`F2_%QRQ%Q`P(AYO_19HP.png

4、测试机ip测试

实验3：基于用户的访问控制

质询：（WWW-Authenticate）服务器用401状态拒绝客户端请求，说明需要用户提供用户名和密码，弹出对话框。

认证：（Authorization）客户端用户填入账号和密码后再次发请求至服务器；认证通过，则请求授权。

http 协议支持的认证方式：basic 基本认证和digest 摘要认证。

basic 认证机制的实现

（1）定义安全域

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">             
        AllowOverride none                                     .htaccess 文件无效        
        AuthType Basic                                             http协议认证机制
        AuthName "Please login"                            用户登录标题内容
        AuthUserfile "/etc/httpd/conf/.htpasswd"   用户存放目录位置
        Require user mumu wuwu
</Directory>

`@%`}~MEGQG_@TNK1TX6@~9.png

创建测试文件和路径

6V2S(0H`5RC(@3N`ZG))Q7C.png

创建用户文件

3O)FTI%Y}J(8`[T4M$N@$_I.png

使用火狐进行测试

TNS%]`M4YV6W[G47ZV@73$A.png

使用谷歌进行测试

K%OEIJY3QNC1[FDTD~O%JZU.png

$C(Y{L)_F~YONG4B0OI{JLII.png$

Require valid-user：所有位于AuthUserFile文件中定义的用户都允许登录；

Require user1 user2 user3 ...：仅允许user1，user2 等出现AuthUserFile文件中定义的特定几个用户登录，这些用户为虚拟用户，即非系统用户。

（2）提供用户的账号文件

htpasswd 命令用于维护此文件

htpasswd [-c] [-m] [-D] passwdfile username

-c：添加第一用户时创建此文件；

-m：以md5格式加密用户密码存放；

-s：以sha格式加密用户密码存放；

-D：删除指定用户

htpasswd -b -c -m /etc/httpd/conf/.htpasswd mumu centos
htpasswd -b -m /etc/httpd/conf/.htpasswd wuwu centos

1%$W%KHWLE7TF0704CZMG@I.png

（3）组认证

<Directory "/var/www/html/admin">
        Options indexes                 只允许index认证访问
        AllowOverride none           允许对应的配置网页路径访问
        AuthType Basic                   认证类型是basic
        AuthName "Please login"   认证名称：Please login
        AuthUserfile "/etc/httpd/conf/.htpasswd"           保存用户密码文件路径
        AuthGroupfile "/etc/httpd/conf/.htgroup"          保存组文件路径
        Require group mumuzhijia                                    允许组mumuzhijia认证访问
</Directory>

DK_EHM6W1OAVQUI7_GIG%CK.png

创建组文件

组文件：每行定义一个组，格式

Grp_Name：User1 User2 ...

VULIT3O99EY6G9EV5TB`W]I.png

测试

19V60A]Y]S[W~LP2W}K1BTV.png

`HL8YC310%HTAL_5XRFW1L6.png

一个物理器可以服务于多个站点，每个站点可通过一个或多个虚拟主机来实现。

httpd 三种类型的虚拟主机：基于IP、基于port、基于域名（fqdn）。

注：开启虚拟主机需要首先关闭 'Main' server 即中心主机，方法：注释 DocumentRoot 指令即可。

定义虚拟主机的方法：

虚拟主机的配置方法：

<VirtualHost IP:PORT>
ServerName FQDN
DocumentRoot “/path"
</VirtualHost>

实验4：基于端口的访问控制

vim /etc/httpd/conf.d/vhost.conf 
Listen 8080
Listen 9090
<VirtualHost *:8080>                          允许访问本机的所有8080端口
    DocumentRoot "/app/website1"      网页位置
    <Directory "/app/website1">          授权目录下的内容
    Require all granted
    </Directory>                                     封装            定义
</VirtualHost>
<VirtualHost *:9090>
    DocumentRoot "/app/website2"
    <Directory "/app/website2">
    Require all granted
    </Directory>    
</VirtualHost>

创建测试文件

$T{P4R`K_K]Q5674GA39_~WD.png$

使用httpd -M 是否有一下内容：

TWJQ]`2KVJ4~{P95UXOQTJB.png

测试

[B7EDJRCBR%@`{(MF1U$J85.png

$X7R{C6C2_UZ$TW~YNMCG}8J.png$

实验5：基于ip地址访问

添加IP地址

编辑配置文件

vim /etc/httpd/conf.d/vhost.conf
<VirtualHost 172.18.254.193:80>
        DocumentRoot "/app/website1"
        <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 172.18.254.194:80>
        DocumentRoot "/app/website2"
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

添加IP地址

ifconfig ens34:0 192.168.153.17/24
ifconfig ens34:1 192.168.153.27/24

Q4S6H(SKH)Z}XXF51POMV68.png

检查语法是否有错误，并重启服务

测试

JE]}IQ2{NRMRE6XDTEU2N7J.png

W$Z~6UL)DDCGI2C)0GW$[NK.png

实验6：基于port的访问控制

vim /etc/httpd/conf.d/vhost.conf 
listen 8080
listen 9090
<VirtualHost *:8080>
        DocumentRoot "/app/website1"
        <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost *:9090>
        DocumentRoot "/app/website2"
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

测试

IY{{SRG6QC([8AHB@`}XW2W.png

TX2U~{4~WKPACU75E$AU(MK.png

注：httpd要监听这里指明的所有端口

实验7：混用IP和port的访问控制

vim /etc/httpd/conf.d/vhost.conf

DocumentRoot "/app/website1"

        <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 172.18.254.196:80>
        DocumentRoot "/app/website2"
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

测试

实验8：基于域名的访问

vim /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
        ServerName www.mumu.com
        DocumentRoot "/app/website1"
        CustomLog "logs/www.mumu.com_access_log" combined
       <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 172.18.254.196:80>
        ServerName bbs.mumu.com
        DocumentRoot "/app/website2"
        CustomLog "logs/bbs.mumu.com_access_log" combined
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

修改

Z~A{K81J@{PGQTAUJM%PN10.png

修改Windows的hosts文件

4W6S29MN~WM)3Q3XRQM}~PP.png

测试

L(GZYL]1E{R5((UAGMKNK~7.png

F~XDA$YJPLSU9BNBX3$6HXV.png

注：任意目录下的页面只有显式授权才能被访问

实验9：实现https

1、安装mod_ssl

yum -y install mod_ssl

$]LDKX)F)}NZASY17K}1X%7.png

2、创建证书所需的文件

cd /etc/pki/CA
touch index.txt
echo 00 > serial

7GI1%)Z214{}8]D8E9E@60C.png

3、生成私钥，私钥的文件名与存放位置都要和配置文件的设置相匹配

(umask 066;openssl genrsa -out private/cakey.pem 4096)

FOTP1O%ZUW{S)WSU7O(Q$U2.png

4、生成对应的公钥

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

$)3UQD@_RPL7]{}()O7TQD@4.png$

注：如果不相同，则根CA无法完成对其签名。

5、创建所需的目录

mkdir /etc/httpd/conf.d/ssl
cd /etc/httpd/conf.d/ssl

R$Y~Y`]CDXZ68K%BNJTAKTO.png

6、生成httpd的私钥

(umask 066;openssl genrsa -out httpd.key 1024)

Z{%@4I}M$Z3G%W$UI%I}`4D.png

7、生成httpd公钥

openssl req -new -key httpd.key -out httpd.csr

PX9OZTO18(V)@_RK7V_26(I.png

_F3`WLMI5Y_[0M9P3TC6`NJ.png

8、签名httpd公钥，期限设一年

openssl ca -in httpd.csr -out httpd.crt -days 365

NZ[~E5QGNA~T4S@Y)G2LGFH.png

注：之后选择yes或no的直接yes回车

9、复制CA到指定目录

cp /etc/pki/CA/cacert.pem .

T]OOA%U~QF9`3WG$$WOJ~8W.png

10、编辑CA配置文件

vim /etc/httpd/conf.d/ssl.conf 
  SSLCertificateFile /etc/httpd/conf.d/ssl/httpd.crt
  SSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key
  SSLCACertificateFile /etc/httpd/conf.d/ssl/cacert.pem

5CCIOTWFEL%AXJ)5UO5P_KP.png

11、配置httpd配置文件

vim /etc/httpd/conf.d/vhost.conf
  <VirtualHost *:443>
    ServerName  www.mumu.com
    DocumentRoot "/app/website1"
    CustomLog "logs/www.mumu.com_access_log" combined
    <Directory "/app/website1">
    Require all granted
    </Directory>
  </VirtualHost>

I}~I~NJ{N$NNKPCLPXN32DH.png

12、测试

实验：基于lamp搭建WordPress blog

1、安装

yum -y install httpd php mariadb-server php-mysql

$2V_DWW$8({[H%[8BN`_~3A0.png$

2、关闭防火墙和selinux

systemctl stop firewalld
setenforce 0

)E_F$Q6]`W_6IV7_L}U8)FE.png

3、编辑httpd配置文件

vim /etc/httpd/conf.d/vhost.conf
  <VirtualHost *:80>
    ServerName  blog.mumu.com
    DocumentRoot "/app/blog/htdocs"
    CustomLog "logs/blog.mumu.com_access_log" combined
    <Directory "/app/blog/htdocs">
    Require all granted
    </Directory>   
  </VirtualHost>

92HI4Z))_EV]7]F8L3A(I@M.png

4、启动httpd服务

systemctl restart httpd

}PD0MD`R9DF$(GP@F`$IF0Y.png

5、编辑/etc/my.cnf文件

vim /etc/my.cnf
[mysqld]
……skip_name_resolve

9A)ZFNLP4E[EI)VKW_$~R(5.png

6、启动mariadb服务

systemctl restart mariadb
mkdir -pv /app/blog

)I`NB~7{H0N1@O6XJ~ZUU@Y.png

7、解压并创建软链接

tar xvf wordpress-4.9.4-zh_CN.tar.gz -C /app/blog/
mv wordpress wordpress-4.9.4
ln -sv wordpress-4.9.4 htdocs

$OC]JM{PI_$ZJJSS_{7@W$MX.png$

8、添加特殊权限

cd /app/blog/
setfacl -m u:apache:rwx htdocs/

3$BWQJ[0V{D3W((0)`1WQQM.png

9、在数据库创建wpdb数据库，并给予所有权限

MariaDB [(none)]> create database wpdb;
MariaDB [(none)]> grant all on wpdb.* to 'wpuser'@'192.168.153.%' identified by 'wppass';

@Q8@B0{LFNF`10V%N(FF)IR.png

[N33A[%]%BE]$_297)2]V5P.png

10、编辑windows的hosts

win+r  打开运行：notepad C:\Windows\System32\drivers\etc\hosts
    172.18.254.192 www.mumu.com bbs.mumu.com blog.mumu.com

$HEWCU1SV(NI(_QVVDA16Q0.png

11、编辑Linux的hosts

vim /etc/hosts
    172.18.254.192 www.mumu.com bbs.mumu.com blog.mumu.com

7E90GAIAGDEV4~YIQG)7EWS.png
12、在浏览器输入域名blog.mumu.com开始安装。

KW6CVM6ASU]H[RSTXMFB[UQ.png

SPLERAA}P(KQR82[8`(E@{J.png

N`{1P[%V}WWP)41%BOZ)]{O.png

I5XX%WVQDWF6LQV}8FB@D6C.png

{M$IAFY)0LITR(KP`CVGXBV.png

I4I~$DYZOZY]CJ7)XQ]E%3P.png

登录成功之后，WordPress blog搭建成功。

Linux---web-service---http

猜你喜欢