Apache服务补录 Squit正向解析
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache服务补录 Squit正向解析相关的知识,希望对你有一定的参考价值。
[查询 APache 日志文件级别 ]
****Apache 服务补录*****
1.【关于 指定域在于https://下访问正确页面】
【前置:https://~,访问不到指定页面是因为,指定域在ssl中写的,必须在ssl中添加的那些配置文件中开启443端口,才可以在浏览器中访问到】
vim /etc/httpd/conf.d/music.conf [添加如下]
~~ [前面做的Virtualhsot,Directory不要改]
<Virtualhost *:443>
servername music.hxl.com
Documentroot/var/www/virtual/music.hxl.com/html
Customlog"logs/music-443.log" combined
SSLEngine on
SSLCertificateFile/etc/pki/tls/certs/web.example.com.crt
SSLCertificateKeyFile/etc/pki/tls/private/web.example.com.key
</Virtualhost>
[测试] https://music.hxl.com,就可以访问到正确 music 下的页面了
2.【访问 http://~ 自动转到 https://~】
在vim/etc/httpd/conf.d/music.conf [添加如下]
<Virtualhost *:80>
servername music.hxl.com
RewriteEngine on 【1】
RewriteRule ^(/.*)$https://%{HTTP_HOST}$1 [redirect=301] 【2】
</Virtualhost>
3.【现阶段完整文件/etc/httpd/conf.d/music.conf】
<Virtualhost *:80>
servername music.hxl.com
RewriteEngine on
RewriteRule ^(/.*)$https://%{HTTP_HOST}$1 [redirect=301]
</Virtualhost>
<Directory "/var/www/virtual/music.hxl.com/html">
Require all granted
</Directory>
<Virtualhost *:443>
servername music.hxl.com
Documentroot/var/www/virtual/music.hxl.com/html
Customlog"logs/music-443.log" combined
SSLEngine on
SSLCertificateFile/etc/pki/tls/certs/web.example.com.crt
SSLCertificateKeyFile/etc/pki/tls/private/web.example.com.key
</Virtualhost>
4.【在 Apache 中 加 php和cgi 页面的显示】
【PHP】
vim /var/www/html/index.php
1 <?php
2 phpinfo ();
3 ?>
然后在配置文件中 默认文件中添加 index.php,放在第一个,用“,”间隔,并且确认发布目录是/var/www/html/
yum install php,并且重启服务
【CGI】
vim /var/www/html/cgi/index.cgi [先建立一个cgi目录]
1 #!/usr/bin/perl
2 print "Content-type: text/html\n\n";
3 print `date`;
chmod +x index.cgi [给一个执行权限,可以用 prel index.cgi]
vim /etc/httpd/conf.d/default.conf[添加如下]
~
<Directory /var/www/html/cgi>
Options+ExecCGI
AddHandlercgi-script .cgi
</Directory>
semanage fcontext -a -thttpd_sys_script_exec_t ‘/var/www/html/cgi(/.*)?‘ 【修改安全上下文,不然的话SElinux在执行的时候不能访问,并且 restorecon -RvvF /var/www/html/cgi/】
[测试]
http://172.25.254.160/cgi/index.cgi
5.【做一个自己的Discuz社区软件】
[前置,安装php,mariadb-server,http,php,php-mysql,并开启]
mysql_secure_installation
cd /var/www/html/
unzip Discuz_X3.2_sc_UTF8.zip
chmod 777 upload/ -R
setenforce 0
systemctl restart httpd.service
[测试]
在浏览器中访问172.25.254.160/upload/forum.php
******************************************
************* squit **********************
******************************************
1.【squit正向解析】
【前置】用一个有双网卡的机子,网段1:172.25.254,网段2:172.25.60。
实现结果,172.25.60.11机子,可以访问,172.25.254.250
vim yum install squid
56 http access_allow_all
62 cache_dir ufs /var/spool/squid 100 16 256
systemctl start squid
[测试172.25.60.11]
打开 firefox 把Advanced——Network中的Settings,Manual ~ 中 写入你所访问的缓冲机(有两块网卡的那个)。
然后访问172.25.254.250,就会成功。虽然 ping 不同 172.25.254.250,但是能访问。
2.【缓存网站信息,并且轮询显示】
【前置】删除测试机的httpd服务,yum install squid。
vim /etc/squid/squid.conf
56 http access_allow_all
59 http_port 80 vhost vport 【vhost 虚拟主机,vport 虚拟端口】
60 cache_peer 172.25.254.60 parent 80 0no-query originserver round-robin name= web1
61 cache_peer 172.25.254.4 parent 80 0no-query originserver round-robin name= web2
62 cache_peer_domain web1web2 www.test.com
64 cache_dir ufs /var/spool/squid 100 16 256 【cache_peer_domain web1 web2www.test.com 设置网站访问域名】
systemctl restart squid
并且在/etc/hosts 中添加 172.25.254.160 www.test.com
【分析】
cache_peer 172.25.254.4 parent 80 0 no-query originserver round-robinname=web1 【缓存的是 172.25.254.4 的网站,虚拟端口80,故障通知端口(无):0,no-query:无邻居,originserver:参数指明是源服务器,round-robin:参数指明轮询方式请求分发到其中一台父节点,name:标识这一行为web1】
以上是关于Apache服务补录 Squit正向解析的主要内容,如果未能解决你的问题,请参考以下文章