apache

Posted 2020-09-18

Apache

apache的基本配置

1。apache 的默认发布文件

index.html

2.apache的配置文件

/etc/httpd/conf/httpd.conf

/etc/httpd/conf.d/*.conf

3.apache的默认发布目录

/var/www/html

4.apache默认端口

80

   apache基本配置

1.修改默认发布文件

  vim /etc/httpd/conf/httpd.conf 

2.修改默认发布目录

     ##当selinux状态为disabled

     vim /etc/httpd/conf/httpd.conf 

     ##当selinux状态为enforcing

     vim /etc/httpd/conf/httpd.conf 

 

  

    semanage fcontext -a -t httpd_sys_content_t ‘/westos(/.*)?‘  ##配置安全上下文

    restorecon -RvvF /westos/

    systemctl restart httpd.service   ##重启服务

     mkdir  /westos/www/tset -p   ##新建默认发布目录

     vim /westos/www/tset/westos.html  ##新建默认发布文件

    **测试

3.控制访问

设定IP的访问

    vim /etc/httpd/conf/httpd.conf

   允许除了117主机的任何主机访问

  

只允许65主机访问

   设定用户访问

   htpasswd -cm /etc/httpd/accessuser admin  ##设置用户admin和密码

   vim /etc/httpd/conf/httpd.conf   ##修改配置文件

  <Directory "/var/www/html/admin">

         AuthUserFile /etc/httpd/accessuser  ##用户认证文件

         AuthName "input name and password"  ##用户认证提示信息

         Authtype basic              ##认证类型

         Require valid-user   ##用户认证，认证文件里所有用户都可以访问

           [ Require user admin ]  ##只允许admin用户

 </Directory>

    测试

   6.Apache语言支持

     *HTML语言默认支持

     *php语言

      yum install php -y  ##安装PHP服务

     mkdir /var/www/html/cgi   ##创建默认发布目录

     vim  index.cgi            ##编写默认发布文件

   内容

     chmod +x index.cgi   ##给文件可执行权限

     vim /etc/httpd/conf/httpd.conf

  

    systemctl restart httpd   ##重启服务

    selinux 设置为disabled

    测试

   7.Apache虚拟主机

    *可以让一台Apache服务器在访问不同域名的时候显示不同主页

    *建立测试页

    

    (1)vim /etc/httpd/conf.d/default.conf  ##未指定的域名访问default

 

    

   <Virtualhost _default_:80>   ##虚拟主机开启80端口

       DocumentRoot "/var/www/html"   ##虚拟主机默认发布目录

       CustomLog "logs/default.log" combined  ##虚拟主机日志

   </Virtualhost>

    (2)vim /etc/httpd/conf.d/new.conf  ##指定域名new.westos.com访问指定默认目录

     vim /etc/httpd/conf.d/money.conf  ##指定域名money.westos.com访问指定默认目录

  内容

   

   <Virtualhost *:80>

       ServerName "new.westos.com"

       DocumentRoot "/var/www/virtual/new.westos.com/html"

       CustomLog "logs/new.log" combined

     </Virtualhost>

     <Directory  "/var/www/virtual/new.westos.com/html">   ##默认发布目录访问

      Require all granted

     </Directory>

   vim /etc/hosts  ##配置解析

 

配置

yum install mod_ssl crypto-utils -y  ##安装服务

genkey www.westos.com  ##生成密钥和密匙

/etc/pki/tls/private/www.westos.com.key

/etc/pki/tls/certs/www.westos.com.crt

生成证书位置

选择密钥大小

生成随机数

、

拒绝加密私钥

为服务器提供合适身份

vim /etc/httpd/conf.d/login.conf

   <Virtualhost *:443>

       ServerName "login.westos.com"

       DocumentRoot "/var/www/virtual/login.westos.com/html" ##虚拟主机默认发布目录

       CustomLog "logs/login.log" combined

       SSLEngine on     ##开启HTTPS功能

       SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt  ##证书

       SSLCertificateKeyFile  /etc/pki/tls/private/www.westos.com.key  ##密钥

   </Virtualhost>

   <Directory  "/var/www/virtual/login.westos.com/html">  ##默认发布目录

      Require all granted

   </Directory>

   <Virtualhost *:80>   ##网页重写实现自动访问HTTPS

    ServerName "login.westos.com"

    RewriteEngine on

    RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

   </Virtualhost>

     * ^(/.*)$    客户主机在地址栏中写入所有字符 测试中的login.westos.com

     * https://    定向成为访问协议

     *%{HTTP_HOST}  客户请求主机

     *$1         表示^(/.*)$ 

     *[redirect=301]   临时重定向  302永久重定向

    mkdir /var/www/virtual/login.westos.com/html -p  ##新建测试目录

    vim /var/www/virtual/login.westos.com/html/index.html

    vim /etc/hosts  ##配置解析