【Linux学习笔记21】Apache(web服务器部署)

2020/11/28 11:18
阅读数 21

  • 在访问网页的主机配置解析文件
/etc/hosts
#内容
ip地址 访问地址

1. Apache的作用(httpd)

Apache HTTP Server(简称Apache)是 Apache 软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,多平台和安全性被广泛使用。

在web被访问时通常使用http://的方式
http://超文本传输协议

  • 超文本传输协议提供软件举例
软件 应用于
Apache 百度
nginx 网易、火狐、爱奇艺、360
stgw 腾讯
jfe 京东
Tengine 阿里、新浪、字节跳动

curl -I baidu.com:显示网页的头信息

curl -I 163.com
curl -I www qq.com
curl -I www.bytedance.com

2. Apache安装并开启httpd

  1. dnf install httpd.x86_64 -y:安装Apache
  2. systemctl enable --now httpd:开启httpd服务并设定开机自启动
  3. firewall-cmd --permanent --add-service=http:在火墙中永久开启http访问
  4. firewall-cmd --permanent --add-service=https:在火墙中永久开启https访问
  5. firewall-cmd --reload:刷新火墙使设定生效
  6. firewall-cmd --list-all:查看火墙信息

在这里插入图片描述

3. Apache基本信息

  1. 服务名称:httpd
  2. 配置文件:
    • 主配置文件:/etc/httpd/conf/httpd.conf
    • 自配置文件:/etc/httpd/conf.d/*.conf
  3. 默认发布目录:/var/www/html
  4. 默认发布文件:index.html
  5. 默认端口:
    • 80(http)
    • 443(https)
  6. 用户:apache
  7. 日志:/etc/httpd/logs

4. Apache基本配置

4.1. 修改Apache端口号

  1. vim /etc/httpd/conf/httpd.conf:修改主配置文件
Listen 80	#默认端口号
  1. firewall-cmd --permanent --add-port=端口号/tcp:添加并永久打开一个端口到区域
  2. firewall-cmd --reload:更新火墙规则
  3. systemctl restart httpd:重启httpd服务
  • 访问 http://192.168.43.101

在这里插入图片描述

  • 修改端口号为8080,访问 http://192.168.43.101:8080

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2. 修改默认发布目录

  1. mkdir /westos_web:创建默认发布目录
  2. vim /westos_web/index.html:编写程序
  3. vim /etc/httpd/conf/httpd.conf:修改主配置文件
DocumentRoot "/westos_web"	#所有Apache文档根目录
<Directory "/westos_web">
        Require all granted
</Directory>
  1. systemctl restart httpd:重启服务
  • 修改发布目录,访问 http://192.168.43.101

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.3. 修改默认发布文件

  1. vim /etc/httpd/conf/httpd.conf:修改主配置文件
<IfModule dir_module>
    DirectoryIndex test.html  index.html
    #依次读取,若test.html不存在,就读index.html
</IfModule>
  1. systemctl restart httpd:重启服务
  • 示例:创建test.html,并将其设置为默认发布文件,访问 http://192.168.43.101

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. Apache访问控制

  • 实验素材:

    • mkdir -p /var/www/html/westos:创建存放目录
    • vim /var/www/html/westos/index.html:编写程序

在这里插入图片描述

5.1. 基于客户端ip的访问控制

  1. vim /etc/httpd/conf/httpd.conf:修改主配置文件
DocumentRoot "/var/www/html"
#DocumentRoot "/westos_web"
<Directory "/var/www/html/westos">
        Order Deny,Allow
        #先读Deny,再读Allow
        Allow from 192.168.43.101	#允许此ip的主机访问
        Deny from all	#禁止所有人访问
</Directory>
  1. systemctl restart httpd:重启服务
  2. 访问http://192.168.43.101/westos
  • Order Deny,Allow(最终只有192.168.43.101主机能访问)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • Order Allow,Deny(Deny覆盖了Allow,最终所有主机都不能访问)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.2. 基于用户认证的访问控制

  1. htpasswd -cm /etc/httpd/.htpasswd admin:生成认证文件
    htpasswd -m /etc/httpd/.htpasswd lee
c 创建.htpasswd文件 
m 加密
#若已经存在.htpasswd文件后创建不用加c
#否则会覆盖已经创建的用户认证
  1. cat /etc/httpd/.htpasswd:查看
    ls -a /etc/httpd/:列出所有文件
  2. vim /etc/httpd/conf/httpd.conf :修改配置文件
DocumentRoot "/var/www/html"
#DocumentRoot "/westos_web"
<Directory "/var/www/html/westos">
    AuthUserFile /etc/httpd/.htpasswd
    AuthName "Please input username and password !!!!"
    AuthType basic
    Require valid-user	#所有用户皆可访问
#   Require user 用户名 #指定用户访问
</Directory>
  1. systemctl restart httpd:重启服务
  2. 访问http://192.168.43.101/westos

在这里插入图片描述

  • 指定所有用户皆可访问时

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述




  • 指定admin用户可以访问,发现admin可以成功访问,lee不能访问

在这里插入图片描述
在这里插入图片描述

6. Apache的虚拟主机

  1. vim /etc/httpd/conf/httpd.conf:还原文件
  2. mkdir -p /var/www/virtual/westos.org/{linux,lee}:创建存放目录
    vim /var/www/virtual/westos.org/linux/index.html:创建linux.westos.org主页
    vim /var/www/virtual/westos.org/lee/index.html:创建lee.westos.org主页

  3. vim /etc/httpd/conf.d/vhosts.conf:创建并编辑虚拟主机配置文件
<VirtualHost _default_:80>
        DocumentRoot /var/www/html
        Customlog logs/default.log combined
</VirtualHost>
<VirtualHost *:80>
        ServerName linux.westos.org
        DocumentRoot /var/www/virtual/westos.org/linux
        Customlog logs/linux.log combined
</VirtualHost>
<VirtualHost *:80>
        ServerName lee.westos.org
        DocumentRoot /var/www/virtual/westos.org/lee
        Customlog logs/lee.log combined
</VirtualHost>
  1. systemctl restart httpd:重启服务
  2. vim /etc/hosts:设定客户端解析(在浏览器所在的主机中添加)
192.168.43.101  www.westos.org  linux.westos.org    lee.westos.org
  • 未设置虚拟主机时,添加解析文件后发现访问界面都是同一个

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


  • 添加Apache虚拟主机后,可访问多个子页面(前提是还原主配置文件设置)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述



7. Apache的语言支持

7.1. html

默认支持

7.2. php

  1. dnf install php -y:安装php
  2. vim /var/www/html/index.php:创建php程序
<?php
	echo "hello php!";
	echo "<br>";
    echo "hello zy!";
?>
  1. systemctl restart httpd:重启服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.3. perl(CGI)

CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户端HTML页面的接口。

CGI程序可以是Python脚本,PERL脚本,SHELL脚本,C或者C++程序等。

  1. mkdir /var/www/html/cgi-scripts:创建存放目录
  2. vim /var/www/html/cgi-scripts/index.cgi:编写cgi程序
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`;
print "\nzy123";
  1. chmod +x /var/www/html/cgi-scripts/index.cgi:增加可执行权限
  2. vim /etc/httpd/conf.d/vhosts.conf:编辑虚拟主机配置文件
<Directory /var/www/html/cgi-scripts>
	Options +ExecCGI
	AddHandler cgi-script .cgi
</Directory>
  1. systemctl restart httpd:重启服务
  2. 访问http://192.168.43.101/cgi-scripts/index.cgi

在这里插入图片描述
在这里插入图片描述

7.4. python(WSGI)

WSGI:
Web服务器网关接口(Python Web Server Gateway Interface,缩写为WSGI)是为Python语言定义的Web服务器和Web应用程序或框架之间的一种简单而通用的接口。

  1. dnf search wsgi:查找
    dnf install python3-mod_wsgi.x86_64 -y:安装
  2. mkdir /var/www/html/wsgi-scripts:创建存放目录
  3. vim /var/www/html/wsgi-scripts/index.wsgi:编写wsgi程序
def application(env, westos):
	westos( '200 ok', [('Content-Type', 'text/html')])
	return [b"hello wsgi! hello zy!"]
  1. python3 /var/www/html/wsgi-scripts/index.wsgi:检测wsgi程序有无错误
  2. chmod +x /var/www/html/wsgi-scripts/index.wsgi:增加执行权限
  3. vim /etc/httpd/conf.d/vhosts.conf:编辑虚拟主机配置文件
<VirtualHost *:80>
	ServerName wsgi.westos.org
	WSGIScriptAlias / /var/www/html/wsgi-scripts/index.wsgi
</VirtualHost>
  1. vim /etc/hosts:设定客户端解析(在浏览器所在的主机中添加)
172.25.254.127  www.westos.org  linux.westos.org lee.westos.org wsgi.westos.org
  1. systemctl restart httpd:重启服务
  2. 访问 wsgi.westos.org

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8. Apache的加密访问https

8.1. 安装加密插件

dnf install mod_ssl -y

在这里插入图片描述

8.2. 生成证书

  1. 生成私钥文件

openssl genrsa -out /mnt/www.westos.org.key 2048(不能小于2048)

  1. 生成证书签名文件

openssl req -new -key /mnt/www.westos.org.key -out /mnt/www.westos.org.csr

Country Name (2 letter code) [XX]:CN#国家
State or Province Name (full name) []:Shannxi#省
Locality Name (eg, city) [Default City]:xi'an #'市
Organization Name (eg, company) [Default Company Ltd]:westos#组织(公司)
Organizational Unit Name (eg, section) []:linux#部门
Common Name (eg, your name or your server's hostname) []:www.wesots.org#主机名
Email Address []:sdsnzy@westos.org#邮箱

A challenge password []:#密码(可不设置,直接回车)
An optional company name []:#公司名(可不设置,直接回车)
  1. 生成证书

openssl x509 -req -days 365 -in /mnt/www.westos.org.csr -signkey /mnt/www.westos.org.key -out /mnt/www.westos.org.crt

x509 证书格式 
-req 请求 
-in 加载签证名称

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8.3. 编辑ssl.conf配置文件

  1. cp /mnt/www.westos.org.* /etc/httpd/:复制秘钥与证书文件到 /etc/httpd 下
  2. vim /etc/httpd/conf.d/ssl.conf:编辑配置文件
#指定证书
SSLCertificateFile /etc/httpd/www.westos.org.crt
#指定秘钥文件
SSLCertificateKeyFile /etc/httpd/www.westos.org.key
  1. systemctl restart httpd:重启服务·
  2. firewall-cmd --permanent --add-service=https:在火墙中永久开启https访问
  3. firewall-cmd --reload:更新火墙规则

在这里插入图片描述
在这里插入图片描述

8.4. 修改配置文件

  1. mkdir /var/www/virtual/westos.org/login:创建存放目录
  2. vim /var/www/virtual/westos.org/login/index.html:编写程序
hello westos.org/login/index.html
zy!!!
  1. vim /etc/httpd/conf.d/vhosts.conf:编辑虚拟主机配置文件
#jiami login/index.html
<VirtualHost *:443>
	SSLEngine on
	SSLCertificateFile /etc/httpd/www.westos.org.crt
	SSLCertificateKeyFile /etc/httpd/www.westos.org.key
	ServerName login.westos.org
	DocumentRoot /var/www/virtual/westos.org/login
	CustomLog logs/linux.log combined
</VirtualHost>
<VirtualHost *:80>
	ServerName login.westos.org
	RewriteEngine on
	RewriteRule ^(/*)$ https://%{
   
   HTTP_HOST}$1
</VirtualHost>
#解释
(^(/*)$ #客户地址栏输入的地址  
%{
   
   HTTP_HOST} #客户主机 
$1 #RewriteRule后面跟的第一串字符的值)
  1. vim /etc/hosts:添加解析
192.168.43.101	login.westos.org
  1. systemctl restart httpd:重启服务
  2. 访问 login.westos.org ,网址自动变为https://login.westos.org

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述







9. Squid+Apache

squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。

  • 实验准备:
    • 一个可以上网的主机(node1)
    • 一个不能上网的主机(node2)

9.1 squid正向代理【代购式】

正向代理:当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。

9.1.1 设定联网主机

  1. dnf install squid -y:安装squid
  2. vim /etc/squid/squid.conf:修改squid配置
http_access allow all
cache_dir ufs /var/spool/squid 100 16 256
  1. systemctl restart squid.service:重启squid服务
  2. ls /var/spool/squid/
  3. firewall-cmd --permanent --add-port=3128/tcp:在火墙中永久添加端口号3128
  4. firewall-cmd --reload:更新火墙规则

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9.1.2 设定无网主机

  1. 浏览器属性preferences==>General==>Network Proxy==>Settings==>
    选择Manual proxy==>HTTP Proxy:192.168.43.101(下载squid主机的IP)
    Port:3128==>勾选Use this proxy server for all protocols==>OK

在这里插入图片描述
在这里插入图片描述

  1. 测试node2可以上网

在这里插入图片描述

9.2. squid反向代理(加速)【分店式】

反向代理:如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发给用户。这种方式通过降低了WEB服务器的请求数从而降低了WEB服务器的负载。

  • 实验准备(3台主机)
    • 一个可以访问到Apache页面的主机(node3:192.168.43.10)
    • 一个有squid服务,但没有httpd服务的主机(node1:192.168.43.101)
    • 一台需要从node1获取数据的主机(node2)

9.2.1 设定有squid服务,但没有httpd服务的主机

  1. dnf remove httpd -y:删除Apache
  2. vim /etc/squid/squid.conf:修改squid配置
 62 http_port 80 vhost vport
 63 cache_peer 192.168.43.10 parent 80 0 proxy-only
#写入一个可以访问到Apache页面的主机IP
  1. systemctl restart squid:重启squid服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9.2.2 设定需要从node1获取数据的主机

  1. 还原默认浏览器设置

在这里插入图片描述
2. 访问node1主机,最终却是node3主机

在这里插入图片描述

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部