Unit4-Apache的管理及优化web

Posted 2021-05-17 S4061222

目录

• 一、Apache的语言支持
• • 1.php
  • 2.cgi
  • 3.wsgi
• 二、加密访问
• • 1.安装加密插件，/etc/httpd/conf.d/目录下会生成ssl.conf文件
  • 2.重启httpd服务，火墙设定永久允许https服务
  • 3.访问apache时，系统自动生成证书，出现警告，证书不正规
  • 4.利用自己制作的证书实现apache的加密访问（一步生成）
  • 5.编写ssl.conf文件中的证书，钥匙/锁的地址；重启服务
  • 6.重新访问，可以看到自己制作的证书
• 三、输入地址自动转为加密访问
• • 1.建立目录和测试页
  • 2. 80和443端口都作虚拟主机，重启服务
• 四、正向代理
• • 1. 上网的主机中的设定
  • 2. 单网卡主机中preference作网络设定
  • 3.测试
• 五、反向代理
• • 1.编写squid.conf文件
  • 2.测试

---

一、Apache的语言支持

实验环境：虚拟机reset，重新配置桥接模式，安装httpd和httpd-manual，selinux设定为disabled后reboot，火墙永久允许httpd服务

此时真机可以成功访问到Apache的说明页

1.php

（1）编写测试页 /var/www/html/index.php

测试时无法访问

（2）安装php

在/etc/httpd/conf.d/目录下生成php.conf文件

安装完成后重启httpd服务

（3）重新测试：

2.cgi

(1)在/var/www/html目录下新建cgi目录，在此目录下创建测试页：index.cgi

(2)访问

(3)编辑主配置文件：/etc/httpd/conf/httpd.conf ，重启httpd服务，修改测试页index.cgi的执行权限

(4)重新测试

3.wsgi

(1)在/var/www/html目录下新建wsgi目录，在此目录下创建测试页：index.wsgi

‘Content-Type’， ‘text-html ’ ##字符转化为文本

(2)测试

(3)安装python3-mod-wsgi插件，重启服务

(4)修改子配置文件vhost.conf文件，重启httpd服务，修改测试页的执行权限

需要用指定的参数访问，需要作虚拟主机
访问wsgi.westos.org会访问/var/www/html/wsgi/index.wsgi
Alias方式只能执行，无法下载，防止源码泄漏

(5)添加测试机本地解析

(6)重新测试

二、加密访问

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是设计了SSL协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTP和HTTPS的区别：
1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

加密访问的三要素：锁，钥匙和证书

1.安装加密插件，/etc/httpd/conf.d/目录下会生成ssl.conf文件

此插件提供：钥匙，锁和证书的认证

crt为证书
key为锁和钥匙，加密和解密用的相同，对称加密

2.重启httpd服务，火墙设定永久允许https服务

3.访问apache时，系统自动生成证书，出现警告，证书不正规

4.利用自己制作的证书实现apache的加密访问（一步生成）

req：发送请求
2048：加密长度
nodes：节点
256加密方式，对称
keyout：输出的key位置
509：证书格式
365：证书有效期

5.编写ssl.conf文件中的证书，钥匙/锁的地址；重启服务

6.重新访问，可以看到自己制作的证书

三、输入地址自动转为加密访问

1.建立目录和测试页

本地解析
访问login.westos.org时会转到80端口，

输入https：//loginwestosorg，加密https为443端口，需要在80端口也作加密

2. 80和443端口都作虚拟主机，重启服务

^(/.*)$ 客户主机浏览器中输入的所有内容，转化为：
https：//客户主机的输入的所有内容,
其中%{HTTP_HOST}为请求主机
将$写到请求主机的地址栏

直接输入地址，显示为加密访问

四、正向代理

正向代理：只能解决不能上网的问题
反向代理：加速客户访问企业的过程，速度更快

实验环境：
真实主机：连网，开火墙，路由器
westosa：单网卡，不能上网，装firefox（国内）
westosb：可以上网，加网关和DNS（国外）

（1）单网卡主机


（2）可以上网的主机

1. 上网的主机中的设定

（1）安装squid软件

（2）编写squid.conf文件


（3）启动squid服务，火墙允许squid服务

2. 单网卡主机中preference作网络设定

3.测试

shell中ping不通百度，firefox中可以访问，浏览的是可以上网的主机的缓存：/var/spool/squid

五、反向代理

1.编写squid.conf文件

b主机中无Apache，a主机有Apache

vhost：虚拟主机，
vport：虚拟端口，
cache_peer：缓存策略，
104主机上的80（类型parent）端口取数据，
0：无备份主机，
proxy-only：只做代理

重启squid服务，火墙允许hhtp服务

2.测试

主机访问b中的默认发布内容，显示的是a主机中的默认发布内容