Web信息安全实践_1.4 Apache
Posted tianjiazhen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web信息安全实践_1.4 Apache相关的知识,希望对你有一定的参考价值。
Apache:HTTP服务器
Apache支持不同端口访问不同网站,也支持同一个端口上以不同的域名访问不同目录。
通过 配置文件 管理和使用 Apache
- Apache配置文件在/etc/apache2
- /etc是整个系统各种配置文件所在地
1、ports.conf:配置侦听端口
- 一旦安装好Apache,80端口就处于侦听状态。
- 如果启动了相应的ssl模块,443端口就处于侦听状态。
- 如果想使用其他端口(如81端口、8080端口),只需修改配置文件(加上两行)。
| ports.conf |
 |
2、sites-available:存放虚拟主机的配置文件
- Apache支持很多网站,每个网站都需要一个配置文件相对应,在配置文件中需指定端口、域名、根目录
- 同一个端口上可使用不同的域名来访问不同的文件夹
- 同一个端口支持的网站,可以写在同一个配置文件中,通过不同的域名进行访问
-
在“~/site-available/000-default.conf”中修改根目录
 |
| ~/site-available/000-default.conf |
 |
| ~/site-available/000-default.conf |
3、sudo a2ensite:启动网站
- a2(apache2)
- en(enable)
4、sudo a2disensite:关闭网站
5、sites-enabled :sites-available的符号链接
- 准备好根目录
- 在sites-available中写好配置文件
- 启动网站
- 在sites-enabled中可找到相应的符号链接
6、配置读写权限
- Apache默认的根目录是“/var/www”。Apache安装成功后,在浏览器地址栏输入“localhost”访问网站。
- 但是因为使用“/var/www”需要超级用户权限,因此不推荐使用“/var/www”成为自己的根目录,而是建议把自己的网站写在自己的“home”目录下。
- 默认的“/var/www”拥有读写权限(默认配置好)。
- 如果在“/var/www”以外的位置存放根目录,那么需要在配置文件中另外配置读写权限。
-
在“apache2.conf”文件中修改读写权限
- 以上是修改Apache自带的网站配置文件,没有使用启动、关停命令。
- 如果在不同端口新写了一个配置文件,那么需要使用a2ensite启动网站
7、重启Apache
sudo service apache2 reload
创建新网站(步骤)
- 创建新网站的根目录和主页
- 创建配置文件
- 使用原有的80端口,指定不同的域名
- 或:侦听新的端口(3500):在port.conf中增加“Listen 3500”
- 创建sites-available中的配置文件
- 启动网站
- Restart apache:“sudo service apache2 restart”
Module 模块
*注:用户启动自己需要的模块,不需要的功能不启动。(目的:少占用内存、CPU)
- mods-available:可使用的模块
- 模块可以增加重要的功能
- e.g.
- mod_ssl
- php7.0_loads
- sudo a2enmod ...
- sudo a2dismod...
e.g.
 |
| 显示原因:网站当前所使用的证书不是公开承认的证书,浏览器会认为这个证书有可能存在风险 |
以上是关于Web信息安全实践_1.4 Apache的主要内容,如果未能解决你的问题,请参考以下文章