Apacheの（1）

A、Apacheの役割

• ウェブのhttpにアクセスする際に一般的に使用さ：//方法

http:// 			##超文本传输协议
超文本传输协议提供软件：
Apache				##百度使用
nginx				##网易
stgw				##阿里
jfe					##jd使用
Tengine				##腾讯使用

注意：

• あなたは、ビューに-Iコマンドをカールすることができます
  

二、Apacheのインストール

dnf install httpd.x86_64 -y		##安装

三、Apacheは有効

systemctl enable --now httpd 					##开启服务并设定服务为开机启动

firewall-cmd --list-all 						##查看火墙信息

firewall-cmd --permanent --add-service=http 	##在火墙中永久开启http访问
firewall-cmd --permanent --add-service=https 	##在火墙中永久开启https访问
firewall-cmd --reload 							##刷新火墙使设定生效

第四に、Apacheの上の基本的な情報

• サービス名：httpdの
• プロファイル：

/etc/httpd/conf/httpd.conf 		##主配置文件
/etc/httpd/conf.d/*.conf 		##子配置文件

• 公開されたデフォルトのディレクトリ：/ var / www / htmlと設定

• ファイルを公開デフォルト：index.htmlを

• デフォルトのポート：
  HTTP：80
  HTTPS：443

• ユーザー：apacheの

• ログインします。/ etc / httpdの/ログ

第五に、Apacheのの基本的な構成

1、Apacheのポートの変更

（1）テストポート8080：

vim /etc/httpd/conf/httpd.conf				##打开主配置文件
Listen 8080									##写入，把端口改为8080

接続のFirefox、表示内容:(書き込まれていない、テストページが表示されている）、

（2）テストポート6666

vim /etc/httpd/conf/httpd.conf					##打开主配置文件
Listen 6666										##写入，把端口改为6666

**注：**上記の手順を変更した後、HTTPサービスは、再起動に失敗します。
理由：

firewall-cmd --permanent --add-port=6666/tcp	##在火墙中添加端口
firewall-cmd --reload							##reload
semanage port -l | grep http					##查看http相关端口
semanage port -a -t http_port_t -p tcp 6666		##在selinux中添加端口
systemctl restart httpd							##重启httpd服务

2、デフォルトの公開文書を変更

デフォルトのファイル書かlalalala、に掲載された（1）：

vim /etc/httpd/conf/httpd.conf			##打开主配置文件
DirectoryIndex index.html				##写入
systemctl restart httpd

ディスプレイへのアクセス：

（2）文書を公開し、デフォルトを変更します。

vim /etc/httpd/conf/httpd.conf				##打开主配置文件
DirectoryIndex yang.html index.html			##写入
systemctl restart httpd					

レビュー：

注：があれば内容は、中yang.html最初のディスプレイは、index.htmlのコンテンツが表示されます。
ディスプレイ：

3、デフォルトの公開ディレクトリを変更します

vim /etc/httpd/conf/httpd.conf
DocumentRoot "/yang/html"			##写入
<Directory "/yang/html">			
Require all granted
</Directory>

レビュー：
注意「/」、与えられずに！！！！！

semanage fcontext -a -t httpd_sys_content_t '/yang(/.*)?'		##更改目录安全上下文
restorecon -RvvF /yang/			##刷新
systemctl restart httpd
firefox http://192.168.0.11			##用firefox访问

手順：

ディスプレイ：

六、Apacheのアクセス制御

実験材料：

mkdir /var/www/html/yang
vim /var/www/html/yang/index.html
yang page lalalalla							##写入
firefox http://192.168.0.11/yang

1、IPクライアントベースのアクセス制御

（1）IPホワイトリスト：

<Directory "/var/www/html/yang">		##写入
Order Deny,Allow						##先加载deny，再加载allow
Allow from 172.25.254.217
Deny from All
</Directory>

注意：

• 最初の読み込みはファイルを拒否して、ファイルを読み込むことができます。
• ファイルを読んだ後に上書きし、最初の文書の重なる部分を読み込まれます。

（2）IPブラックリスト：

<Directory "/var/www/html/yang">		##写入
Order Allow,Deny						##先加载allow，再加载deny
Allow from All
Deny from 172.25.254.217
</Directory>

注意：

• ファイルを読み取ることができるようにし、ファイルを拒否読みます。
• ファイルを読んだ後に上書きし、最初の文書の重なる部分を読み込まれます。

ユーザ認証に基づいて2、

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/yang">
AuthUserfile /etc/httpd/htpasswdfile 			##指定认证文件
AuthName "Please input your name and password" 	##认证提示语
AuthType basic 									##认证类型
Require user yang 								##允许通过的认证用户 
Require valid-user 								##允许所有用户通过认证
</Directory>

htpasswd -cm /etc/httpd/htpasswdfile admin 		##生成认证文件

注意：

• の/ etc / httpdの/ htpasswdfileが既に存在する場合は、ユーザーを追加する場合に、それ以外の場合は、ソースファイルの内容を上書きします-cパラメータを追加しないでください。

手順：

注：ユーザーが本物ではない仮想ユーザーの世代。
ディスプレイ：