ディレクトリ
A、Apacheの役割
- ウェブのhttpにアクセスする際に一般的に使用さ://方法
http:// ##超文本传输协议
超文本传输协议提供软件:
Apache ##百度使用
nginx ##网易
stgw ##阿里
jfe ##jd使用
Tengine ##腾讯使用
注意:
- あなたは、ビューに-Iコマンドをカールすることができます
二、Apacheのインストール
dnf install httpd.x86_64 -y ##安装
三、Apacheは有効
systemctl enable --now httpd ##开启服务并设定服务为开机启动
firewall-cmd --list-all ##查看火墙信息
firewall-cmd --permanent --add-service=http ##在火墙中永久开启http访问
firewall-cmd --permanent --add-service=https ##在火墙中永久开启https访问
firewall-cmd --reload ##刷新火墙使设定生效
第四に、Apacheの上の基本的な情報
- サービス名:httpdの
- プロファイル:
/etc/httpd/conf/httpd.conf ##主配置文件
/etc/httpd/conf.d/*.conf ##子配置文件
-
公開されたデフォルトのディレクトリ:/ var / www / htmlと設定
-
ファイルを公開デフォルト:index.htmlを
-
デフォルトのポート:
HTTP:80
HTTPS:443 -
ユーザー:apacheの
-
ログインします。/ etc / httpdの/ログ
第五に、Apacheのの基本的な構成
1、Apacheのポートの変更
(1)テストポート8080:
vim /etc/httpd/conf/httpd.conf ##打开主配置文件
Listen 8080 ##写入,把端口改为8080
接続のFirefox、表示内容:(書き込まれていない、テストページが表示されている)、
(2)テストポート6666
vim /etc/httpd/conf/httpd.conf ##打开主配置文件
Listen 6666 ##写入,把端口改为6666
**注:**上記の手順を変更した後、HTTPサービスは、再起動に失敗します。
理由:
firewall-cmd --permanent --add-port=6666/tcp ##在火墙中添加端口
firewall-cmd --reload ##reload
semanage port -l | grep http ##查看http相关端口
semanage port -a -t http_port_t -p tcp 6666 ##在selinux中添加端口
systemctl restart httpd ##重启httpd服务
2、デフォルトの公開文書を変更
デフォルトのファイル書かlalalala、に掲載された(1):
vim /etc/httpd/conf/httpd.conf ##打开主配置文件
DirectoryIndex index.html ##写入
systemctl restart httpd
ディスプレイへのアクセス:
(2)文書を公開し、デフォルトを変更します。
vim /etc/httpd/conf/httpd.conf ##打开主配置文件
DirectoryIndex yang.html index.html ##写入
systemctl restart httpd
レビュー:
注:があれば内容は、中yang.html最初のディスプレイは、index.htmlのコンテンツが表示されます。
ディスプレイ:
3、デフォルトの公開ディレクトリを変更します
vim /etc/httpd/conf/httpd.conf
DocumentRoot "/yang/html" ##写入
<Directory "/yang/html">
Require all granted
</Directory>
レビュー:
注意「/」、与えられずに!!!!!
semanage fcontext -a -t httpd_sys_content_t '/yang(/.*)?' ##更改目录安全上下文
restorecon -RvvF /yang/ ##刷新
systemctl restart httpd
firefox http://192.168.0.11 ##用firefox访问
手順:
ディスプレイ:
六、Apacheのアクセス制御
実験材料:
mkdir /var/www/html/yang
vim /var/www/html/yang/index.html
yang page lalalalla ##写入
firefox http://192.168.0.11/yang
1、IPクライアントベースのアクセス制御
(1)IPホワイトリスト:
<Directory "/var/www/html/yang"> ##写入
Order Deny,Allow ##先加载deny,再加载allow
Allow from 172.25.254.217
Deny from All
</Directory>
注意:
- 最初の読み込みはファイルを拒否して、ファイルを読み込むことができます。
- ファイルを読んだ後に上書きし、最初の文書の重なる部分を読み込まれます。
(2)IPブラックリスト:
<Directory "/var/www/html/yang"> ##写入
Order Allow,Deny ##先加载allow,再加载deny
Allow from All
Deny from 172.25.254.217
</Directory>
注意:
- ファイルを読み取ることができるようにし、ファイルを拒否読みます。
- ファイルを読んだ後に上書きし、最初の文書の重なる部分を読み込まれます。
ユーザ認証に基づいて2、
vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/yang">
AuthUserfile /etc/httpd/htpasswdfile ##指定认证文件
AuthName "Please input your name and password" ##认证提示语
AuthType basic ##认证类型
Require user yang ##允许通过的认证用户
Require valid-user ##允许所有用户通过认证
</Directory>
htpasswd -cm /etc/httpd/htpasswdfile admin ##生成认证文件
注意:
- の/ etc / httpdの/ htpasswdfileが既に存在する場合は、ユーザーを追加する場合に、それ以外の場合は、ソースファイルの内容を上書きします-cパラメータを追加しないでください。
手順:
注:ユーザーが本物ではない仮想ユーザーの世代。
ディスプレイ: