Apache实验:
服务目录 /etc/httpd
主配置文件 /etc/httpd/conf/httpd.conf
网站数据目录 /var/www/html
访问日志 /var/log/httpd/access_log
错误日志 /var/log/httpd/error_log
一:更改网站数据存放目录并生效(更改为/home/wwwroot)
1.安装apache服务httpd,并加入开机自动启动systemctl restart httpd
yum install -y httpd
2.进入主配置文件,更改数据存放目录的路径
vim /etc/httpd/conf/httpd.conf
在编辑模式下搜索:?DocumentRoot
网站数据保存路径的参数DocumentRoot修改 为/home/wwwroot,同时还需要用于定义目录权限的参数Directory后面的路径也修改为/home/wwwroot
重启服务 systemctl restart httpd
3.修改selinux安全上下文内容
查看原网站数据目录/var/www/html安全上下文
[root@server8 home]# ls -Zd /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
用semanage命令对我们要更改的网站数据目录和目录下面的所有进行更改
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
最后要对安全上下文进行生效加上-Rv参数,R是递归修改,v是可视化可以看到我们修改的结果
restorecon -Rv /home/wwwroot
4.在/home/wwwroot目录中添加一个index.html文档并编辑内容
echo "fsdagfsdagsdag" > /home/wwwroot/index.html
访问网址127.0.0.1可以看到index.html中的内容。
二:个人主页
完成个人主页功能
1.更改配置文件/etc/httpd/conf.d/userdir.conf
把UserDir disable前面加上#号
public_html前面#去掉
2.切换用户,建立个人主页(个人主页的名字只能是index.html)
su - Jack
mkdir public_html
echo "fadsfVsdfgfasbvfsdg" > public_html/index.html
chmod -Rf 755 /public_html
-f : 若该档案权限无法被更改也不要显示错误讯息
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
重启httpd服务
3.更改selinux域
查看httpdselinux域
getsebool -a |grep httpd
更改httpd_enable_homedirs --> off 为on
setsebool -P httpd_enable_homedirs=on
4.只想让自己查看自己的私人网页时要用到htpasswd生成一个个人主页的密码,保存到/etc/httpd/passwd中,用户名是Jack(用户名可以不是本机用户,可以自己随便起)。
htpasswd -c /etc/httpd/passwd Jack
5.编辑个人用户主页功能的配置文件
vim /etc/httpd/conf.d/userdir.conf
修改以下部分
<Directory "/home/*/public_html">
AllowOverride all
authuserfile "/etc/httpd/passwd" #这个地方是保存密码的地方
authname "January February Martch April May " #这个是网站站点的名字
authtype basic
require user Jack # 个人主页的用户
</Directory>
systemctl restart httpd #重启httpd服务
6.登录127.0.0.1/~Jack时会发现要输入用户和密码才能登录而且可以看到public/index.html网页里面的内容
三:Apache的虚拟主机
功能是服务器基于用户请求的不同IP地址、主机域名或端口号,实现提供多个网站同时为外部提供访问服务 的技术
1.基于IP
如果一台服务器有多个IP地址,而且每个IP地址与服务器上部署的每个网站一一对应,这样当用户请求访问不同的IP地址时,会访问到不同网站的页面资源
给网卡设置3个IP
[root@linux ~]# vim /etc/sysconfig/network-scripts/ifcfig-ens32
IPADDR=192.168.10.10
PREFIX=24
IPADDR1=192.168.10.10
PREFIX1=24
IPADDR2=192.168.10.10
PREFIX2=24
重启网络
[root@linux ~]# systemctl restart network
创建网站数据文件并写入内容
[root@linux ~]# mkdir -p /home/wwwroot/10
[root@linux ~]# mkdir -p /home/wwwroot/20
[root@linux ~]# mkdir -p /home/wwwroot/30
[root@linux ~]# echo "10" > /home/wwwroot/10/index.html
[root@linux ~]# echo "20" > /home/wwwroot/20/index.html
[root@linux ~]# echo "30" > /home/wwwroot/30/index.html
在配置文件中搜素DocumentRoot在下方添加
[root@linux ~]# vim /etc/httpd/conf/httpd.conf
<VirtualHost 192.168.10.10>
DocumentRoot "/var/www/html/10"
<Directory "/var/www/html/10">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.10.20>
DocumentRoot "/var/www/html/20"
<Directory "/var/www/html/20">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.10.30>
DocumentRoot "/var/www/html/30"
<Directory "/var/www/html/30">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
这样分别访问添加的IP(192.168.10.10,20,30)就可以看到不同的结果了
注意在Centos图形化界面用firefox访问
2.基于域名
[root@linux ~]# vim /etc/hosts
192.168.10.10 www.baidu.com ccv.baidu.com zms.baidu.com
[root@linux ~]# vim /etc/httpd/conf/httpd.conf
<VirtualHost 192.168.10.10>
DocumentRoot "/var/www/html/10"
ServerName "www.baidu.com"
<Directory "/var/www/html/10">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.10.10>
DocumentRoot "/var/www/html/10"
ServerName "ccv.baidu.com"
<Directory "/var/www/html/10">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.10.10>
DocumentRoot "/var/www/html/10"
ServerName "zms.baidu.com"
<Directory "/var/www/html/10">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
重启httpd服务
[root@linux ~]#systemctl restart httpd
访问不同的域名(www.baidu.com,zms.baidu.com,ccv.baidu.com)可以看到不同的内容,内容来自于/var/www/html/10,20,30
同样是在GUI界面访问。
3.基于端口
配置基于端口的实验需要设置selinux,因为selinux默认允许的端口没有我们要设置的端口,所以需要我们手动进行添加。
[root@linux ~]# semanage port -l |grep http # 这一步是查看selinux默认允许的端口
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
添加端口12,13,14
[root@linux ~]# semanage port -a http_port_t -p tcp 12
[root@linux ~]# semanage port -a http_port_t -p tcp 13
[root@linux ~]# semanage port -a http_port_t -p tcp 14
再次查看端口号
[root@linux ~]# semanage port -l |grep http # 我添加的是12,13,14端口
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 14, 13, 12, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
OK,设置完selinux我们回去继续编辑主配置文件,但是要多加几行直接在编辑模式下输入/Listen,在下面添加端口
[root@linux ~]# vim /etc/httpd/conf/httpd.conf
Listen 12
Listen 13
Listen 14
还是老位置添加虚拟主机加上IP和端口号
<VirtualHost 192.168.10.10:12>
DocumentRoot "/var/www/html/10"
ServerName "www.baidu.com" # 可有可无
<Directory "/var/www/html/10">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.10.10:13>
DocumentRoot "/var/www/html/20"
ServerName "ccv.baidu.com" # 可有可无
<Directory "/var/www/html/20">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.10.10:14>
DocumentRoot "/var/www/html/30"
ServerName "zms.baidu.com" # 可有可无
<Directory "/var/www/html/30">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
</VirtualHost>
重启httpd服务
[root@linux ~]# systemctl restart httpd
即可通过端口号来访问网站内容,输入192.168.10.10:12,13,14。可以看到不同的内容,内容来自于/var/www/html/10,20,30
四:访问控制
允许或者拒绝某个IP地址访问网页
[root@linux ~]# mkdir /var/www/html/server
[root@linux ~]# echo "Yes" > /var/www/html/server/index.html
编辑httpd主配置文件,在添加虚拟主机的位置上添加内容
[root@linux ~]# vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/server">
Order allow,deny
Allow from 192.168.10.20
</Directory>
重启httpd服务
[root@linux ~]# systemctl restart httpd
因为我们本机设置了3IP我们用另外两个都不能访问/server成功只有192.168.10.20能访问
概念:
(1)Nginx:
2004年10月4日,为俄罗斯知名门户站点而开发的Web服务程序Nginx横空出世。Nginx程序作为一款轻量级的网站服务软件,因其稳定性和丰富的功能而快速占领服务器市场,但Nginx最被认可的还当是系统资源消耗低且并发能力强,因此得到了国内诸如新浪、网易、腾讯等门户站的青睐。
(2)Apache:
Apache程序是目前拥有很高市场占有率的Web服务程序之一,其跨平台和安全性广泛被认可且拥有快速、可靠、简单的API扩展。图10-2所示为Apache服务基金会的著名Logo,它的名字取自美国印第安人的土著语,寓意着拥有高超的作战策略和无穷的耐性。Apache服务程序可以运行在Linux系统、UNIX系统甚至是Windows系统中,支持基于IP、域名及端口号的虚拟主机功能,支持多种认证方式,集成有代理服务器模块、安全Socket层(SSL),能够实时监视服务状态与定制日志消息,并有着各类丰富的模块支持。
(3)总结:
Nginx和Apache都是Web服务程序,Apache占据大量市场,Nginx是后起之秀,都很厉害!
