Apache

Posted 2020-08-22

真实主机真IP 172.25.254.45

Server端 IP 172.25.254.145

Client端 IP 172.25.254.245

#####################1.Apache基本配置

Apache主配置文件:/etc/httpd/conf/httpd.conf

ServerRoot "/etc/httpd" 用于指定Apache的运行目录

Listen 80 监听端口

User apache 运行apache程序的用户和组

Group apache

ServerAdmin [email protected] 管理员邮箱

DocumentRoot "/var/www/html" 网页文件的存放目录

<Directory "/var/www/html"> <Directory>语句块自定义目录权限

Require all granted

</Directory>

ErrorLog "logs/error_log" 错误日志存放位置

AddDefaultCharset UTF-8 默认支持的语言

IncludeOptional conf.d/*.conf 加载其它配置文件

DirectoryIndex index.html 默认主页名称

 

安装软件

 

 

关闭火墙开启服务

 

 

端口查询

 

 

1网页文件的默认存放目录是在 /var/www/html

 

 

 

vim /etc/httpd/conf/httpd.conf

 

 

systemctl restart httpd

 

测试

 

默认读取的文件是index.html当你在=它的前面加入一个文件时它会先读取前面的文件当前面文件没有时他会读取后面的

 

 

2改变默认发布目录

 

查看html的安全上下文

 

 

 

创建一个你改变的目录并且把他的安全上下文改为和html的一样

 

 

 

在改变后的目录中写入内容并且查看现在的安全上下文

 

 

 

vim /etc/httpd/conf/httpd.conf

 

 

systemctl restart httpd

 

测试

 

 

默认发布目录发生了变化

 

3访问权限设置

 

允许所有人访问不允许172.25.254.245访问

 

vim /etc/httpd/conf/httpd.conf

 

 

systemctl restart httpd

 

测试其他所有人都可以访问只有172.25.254.245不能访问

 

 

不允许所有人访问之允许172.25.254.245访问

vim /etc/httpd/conf/httpd.conf

 

 

systemctl restart httpd

 

测试只有172.25.254.245可以访问

用真机测

 

用172.25.254.245测

 

 

####################2.用户身份认证

 

 

1)

 

生成用户名和密码文件

 

 

注意要想添加多个用户后面在执行htpasswd这条命令时不能加c,如果加上会覆盖前面的内容

 

配置文件的修改

vim /etc/httpd/conf/httpd.conf

 

 

systemctl restart httpd

 

测试

 

 

2)直接访问域名

访问同一台主机的不同域名的内容不同

 

Server端

 

 

修改站点的配置文件

cd /etc/httpd/conf.d/

 

vim default.conf

 

 

vim news.conf

 

 

 

vim music.conf

 

 

 

 

 

systemctl  restart  httpd   重启服务

 

Client端

vim /etc/hosts

 

 

Client端测试

 

1.

 

 

2.

 

 

3.

 

 

 

 

#########################3.自定义签名证书

打开firefox后 Edit---->Preference---->Advanc

 

安装软件

 

 

检测端口

 

 

调用genkey,同时为生成的文件指定唯一名称(例如,服务器的主机全名)。

--days可以指定证书有效期

getkey  www.westos.com

 

 

 

记录生成的证书(www.westos.com.crt)和关联的私钥(

www.westos.com.key)的位置

 

 

 

 

继续使用对话框,并选择合适的密钥大小。

 

 

 

在生成随机数时比较慢,敲键盘和移动鼠标可以加速

 

 

 

拒绝向认证机构(CA)发送证书请求(CSR)

 

 

拒绝加密私钥

 

 

为服务器提供合适的身份。Common Name必须与服务器的主机全名完全匹配。

(注意,任何逗号都应使用前导反斜线[\]进行转义)

 

 

如要进行确认,请使用https协议(https://serverX.example.com)通过Web客户端(如Firefox

)访问Web服务器。

Web客户端可能会发出它不认可证书发行者的警告。这种情况适用自签名证书。要求Web客户端

绕过证书认证。(对于Firefox,请选择“I Understand the Risks” [我了解风险]、“Add Exception” [

添加例外]和“Confirm Security Exception”[确认安全例外]。

 

 

现在可以看到证书和密钥的位置了

 

 

vim /etc/httpd/conf.d/ssl.conf  ####将证书和密钥的位置写到这个配置文件里

 

 

 

 systemctl restart httpd.service

 

用浏览器重新访问我们的网站

 

 

这样就把这个不权威的证书导入到本地并且信任他了,这就是我们的证书