web服务-白红宇

web服务

阅读量：6535 次

发布时间：2019-06-24

本文共 11704 字，大约阅读时间需要 39 分钟。

第一、apache

1、web服务器的概念以及http的概念

架构： C/S : Client (浏览器) <-------> Server (apache)

网站的技术：静态和动态

静态页面：一般都是.html .htm .shtml

动态页面：一般是 .php .asp .jsp

特点：需要语言的解析模块去完成页面代码编译，最后把结果返回给web服务器，还有一个常见的特点就是涉及到数据库查询的

2、apache软件包

# yum install httpd httpd-devel httpd-manual -y

服务名字：httpd

进程名字：httpd

默认端口：80 (https:443)

：8080

服务的工作目录： /etc/httpd

主配置：/etc/httpd/conf/httpd.conf

3、分析配置文件

分三部分：全局配置、局部配置、虚拟空间配置

全局：

ServerRoot "/etc/httpd" <---后面的路径不能添加 /,rpm安装不要去修改

Listen 80 <---监听的端口

Listen 8080

ServerName www.example.com:80 <---设定服务器默认网站绑定的域名（ip）和端口

实例1：安装后直接重启，使用默认网站

service httpd restart

实例2：取消默认报错并且对主配置文件进行简单的修改

功能：取消test page的显示，显示我们自己的首页

Listen 80

Listen 192.168.0.7:80

Listen 192.168.2.7:8080

1、vim /etc/httpd/conf/httpd.conf

ServerName 10.1.1.20:80

或者 vim /etc/hosts <---把你的主机名字和你的IP对应上

2、vim /var/www/html/index.html 《－－－默认情况下，默认网站的根目录 /var/www/html

概念：网站的根目录－－－>网站页面程序存放的起始路径

默认情况下，apache读取一个网站的的默认首页就是index.html

DirectoryIndex index.html index.html.var 《－－－这里就是定义网站的，默认首页的名字

3、修改参数

DirectoryIndex index.htm index.html index.html.var

新建一个index.htm <---内容随便你，用来测试区别

4、service httpd restart

5、打开firefox,在浏览器中输入域名或者IP就可以。

实例3：修改默认网站的根目录

1、修改配置文件的根目录定义参数

DocumentRoot "/www"

2、创建定义的网站根目录

mkdir /www

vim /www/index.html

3、重启服务，让配置生效

service httpd restart

实例4：学习目录控制参数

Options Indexes FollowSymLinks

AllowOverride None # 是否启动.htaccess

Order allow,deny

Allow from all

</Directory>

xml

分析参数：

Options

Indexes <---是否对于没有默认首先目录下面的文件以及子目录进行索引，去掉之后就取消这个功能

FollowSymLinks <---跟踪软连接，存在的意义：隐藏目录的真实路径，可以方便网站扩容

<Directory "/www"> <---取消indexes的配置

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

实例5：启用访问控制

Options FollowSymLinks

AllowOverride None

Order allow,deny <-----定义acl控制的顺序，这里代表先允许，不再允许范围内的都拒绝

Allow from all <----定义允许所有

</Directory>

Options FollowSymLinks

AllowOverride None

Order allow,deny <-----定义acl控制的顺序，这里代表先允许，不再允许范围内的都拒绝

Allow from 10.1.1.0/24 <----定义只允许10.1.1.0/24

</Directory>

----------------------------

Options FollowSymLinks

AllowOverride None

Order deny,allow

Deny from 10.1.2.0/24 《－－－只拒绝10.1.2.0/24这个网段访问

</Directory>

实例6:口令验证控制

1、修改参数，把AllowOverride none 改成 AllowOverride ALL

Options FollowSymLinks

AllowOverride ALL 《－－－ALL启用口令验证，none关闭口令验证

Order deny,allow

Deny from 10.1.2.0/24 《－－－只拒绝10.1.2.0/24这个网段访问

</Directory>

2、建立.htaccess文件，定义验证配置文件

我要对网站的根目录进行验证，那么在根目录下创建 .htaccess

vim /www/.htaccess

authname "Just for test"

authtype basic

authuserfile /etc/httpd/userpw

require valid-user

3、建立密码帐号文件

htpasswd -c /etc/httpd/userpw test

htpasswd /etc/httpd/userpw bbs

4、service httpd restart

实例7：建立用户个人空间

1、修改配置文件

搜索 UserDir

# UserDir is disabled by default since it can confirm the presence

# of a username on the system (depending on home directory

# permissions).

#UserDir disable

# To enable requests to /~user/ to serve the user's public_html

# directory, remove the "UserDir disable" line above, and uncomment

# the following line instead:

UserDir public_html 《－－－启用用户个人空间的功能，访问http://ip/~mary －－》读取/home/mary/public_html

</IfModule>

AllowOverride FileInfo AuthConfig Limit

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Order allow,deny

Allow from all

</Limit>

Order deny,allow

Deny from all

</LimitExcept>

</Directory>

2、建立用户以及个人空间的目录

useradd web

mkdir /home/web/public_html 《－－－建立个人空间根目录

vim /home/web/public_html/index.html

This is Web's Home!

chmod o+x /home/web <---默认用户家目录权限是700，httpd进程无法访问，所以给予它访问的权限

3、重启服务，使配置生效

service httpd restart

4. 测试: http://localhost/~web/

===========================================================

实例8：建立目录别名

Alias /tobbs "/bbs" <---访问 IP/tobbs 的时候实际读取的内容是/bss(系统的绝对路径)

加入我们的apache定义哪个别名指向那个文件夹里面，存放的是一些cgi,perl...alias定义的别名就无法达到执行程序的目的。

ScriptAlias /tobbs "/bbs" <---这样就解决的执行脚本的问题

作用：方便扩容，隐藏目录增加安全性

实例9：虚拟空间 <---一个服务器跑多个网站

＠＠基于域名的虚拟空间：《－－－在同一个服务器，在只有一个IP的情况下，通过不同域名来区分不同的网站

1、启用参数：

NameVirtualHost *:80 《－－让apache在一个服务器上，单个IP 运行多个网站，每个网站独立内容

2、添加虚拟主机配置

DocumentRoot /www/uplooking

ServerName www.uplooking.com

ErrorLog logs/www.uplooking.com-error_log

CustomLog logs/www.uplooking.com-access_log common

</VirtualHost>

3、建立网站目录和文件

mkdir /www/uplooking

vim /www/uplooking/index.html

4、配置DNS

做A记录或CNAME记录都行, 如果都做A记录不行, 就把其中一个域名做A记录,

其他的做CNAME记录

真正在互联网该如何操作？

背景：公司搭建一台web服务器，绑定的网址 www.uplooking.com，IP是公网：61.191.53.56

公司想建立一个论坛，绑定的网址bbs.uplooking.com,网站是建立同一个服务器上

a、添加虚拟主机配置

DocumentRoot /bbs

ServerName bbs.uplooking.com

ErrorLog logs/bbs.uplooking.com-error_log

CustomLog logs/bbs.uplooking.com-access_log common

</VirtualHost>

b、建立网站目录和文件

mkdir /bbs

vim /bbs/index.html

测试： http://www.uplooking.com --->访问的是/www/uplooking

http://bbs.uplooking.com --->访问的是/bbs下的内容

@@@基于IP的虚拟空间：

1、修改配置文件

#NameVirtualHost *:80 <---注释这个配置

DocumentRoot /bbs

ServerName bbs.uplooking.com

ErrorLog logs/bbs.uplooking.com-error_log

CustomLog logs/bbs.uplooking.com-access_log common

</VirtualHost>

2、修改DNS，添加A记录

bbs IN A 10.1.1.21

测试： http://bbs.uplooking.com 过程： Client ---> 数据包［dst:10.1.1.21 url:bbs.uplooking.com］-->Server

@@@基于同一个IP不同端口：

1、修改参数文件

[root@kadefor ule-sa3]# grep ^Listen /etc/httpd/conf/httpd.conf

Listen 80

Listen 8080 <---增加apache监听的端口

[root@kadefor ule-sa3]# tail -12 !$

tail -12 /etc/httpd/conf/httpd.conf

DocumentRoot /www2

ServerName web.kadefor.com

ErrorLog logs/www2.kadefor.com-error_log

CustomLog logs/www2.kadefor.com-access_log common

</VirtualHost>

DocumentRoot /www

ServerName web.kadefor.com

ErrorLog logs/www.kadefor.com-error_log

CustomLog logs/www.kadefor.com-access_log common

</VirtualHost>

[root@kadefor ule-sa3]#

2、增加DNS记录

测试过程： Client ---> 数据包［dst:192.168.56.1 url:web.kadefor.com port:8080］-->Server

http://web.kadefor.com:8080/

http://web.kadefor.com

作业：

建立两个虚拟主机(vhost)，分别帮定两个网址是： www.uplooking.com 和 bbs.uplooking.com

www.uplooking.com对应的网站根目录是/www/uplooking,随便编写一个默认首页测试，方便区别不同网站

bbs.uplooking.com对应的网站根目录是/bbs

要求利用其中一种别名的方法，让访问www.uplooking.com/bbs的时候，实际访问的是/bbs下的内容

网站所用的网址要求使用自己的DNS服务器去解析，而不是修改hosts文件

网站要求只允许10.1.1.0网段去访问，但不能让10.1.1.20访问

答案：

1 vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:80

DocumentRoot /www/uplooking

ServerName www.uplooking.com

ErrorLog logs/www.uplooking.com-error_log

CustomLog logs/www.uplooking.com-access_log common

Alias /bbs "/bbs"

Order allow,deny

deny from 10.1.1.20

allow from 10.1.1.0/24

</Directory>

</VirtualHost>

DocumentRoot /bbs

ServerName bbs.uplooking.com

ErrorLog logs/bbs.uplooking.com-error_log

CustomLog logs/bbs.uplooking.com-access_log common

Order allow,deny

deny from 10.1.1.20

allow from 10.1.1.0/24

</Directory>

</VirtualHost>

2、mkdir /www/uplooking;mkdir /bbs

vim /www/uplooking/index.html

This www.uplooking.com

vim /bbs/index.html

This bbs.uplooking.com

3、配置DNS添加别名记录

web IN A 10.1.1.20

www IN CNAME web

bbs IN CNAME web

service named restart

service httpd restart

怎样设置只能通过域名访问, 而不能通过IP访问?

方法1.

添加一个虚拟主机可以实现:

ServerName localhost

DocumentRoot /nosite # 这个目录不存在!

</VirtualHost>

方法2

ServerName localhost

#DocumentRoot /nosite

<Location /> # 禁止所有人访问

order deny,allow

deny from all

</Location>

</VirtualHost>

1. yum install httpd -y

2. yum install httpd-manual -y

/etc/init.d/httpd restart

firefox http://<ip>/manual

3. change DocumentRoot

vim /etc/httpd/conf/httpd.conf

DocumentRoot "/var/www/html"

-->

DocumentRoot "/opt/www"

-->

4. control directory

order deny,allow

deny from 192.168.248.1

</Directory>

5. UserDir

UserDir disabled

-->

UserDir public_html

Options Indexes FollowSymlinks

AllowOverride None

</Directory>

test:

su - oracle

mkdir public_html

chown o+x ~oracle

6. .htaccess

相应目录控制语句里, 修改 AllowOverride all

eg:

/opt/www/abc

vim /etc/httpd/conf/httpd.conf

allowoverride all

</Diretory>

or: 如果有:

allowoverride all

</Diretory>

vim /opt/www/abc/.htaccess

authname "Must auth"

authtype basic

authuserfile /etc/httpd/conf/user.db

require valid-user

7. cgi

a) 确认 cgi 模块是否加载

b) 确认存放 cgi 程序的目录:

ScriptAlias "/cgi-bin/" "/var/www/cgi"

c) 控制目录允许执行cgi程序:

Options +ExecCGI

</Directory>

b) 取消注释

AddHandler cgi-script .cgi

8. selinux --> cgi

chcon -t httpd_sys_script_exec_t /var/www/cgi-bin -R

9. v-host

a) port

vim /etc/httpd/conf/httpd.conf

Listen 8080

ServerAdmin root@localhost

ServerName www.up.com

DocumentRoot /opt/www80

ErrorLog logs/www80.error.log

CustomLog logs/www80.access.log common

</VirtualHost>

ServerAdmin root@localhost

ServerName www.up.com

DocumentRoot /opt/www8080

ErrorLog logs/www8080.error.log

CustomLog logs/www8080.access.log common

</VirtualHost>

b) name-based

vim /etc/httpd/conf/httpd.conf

NameVitrualHost *:80

ServerAdmin root@localhost

ServerName www.up.com

DocumentRoot /opt/www

ErrorLog logs/www80.error.log

CustomLog logs/www80.access.log common

</VirtualHost>

ServerAdmin root@localhost

ServerName blog.up.com

DocumentRoot /opt/blog

ErrorLog logs/blog.error.log

CustomLog logs/blog.access.log common

</VirtualHost>

c) ip

vim /etc/httpd/conf/httpd.conf

Listen *:80

ServerAdmin root@localhost

ServerName www.up.com

DocumentRoot /opt/www80

ErrorLog logs/www80.error.log

CustomLog logs/www80.access.log common

</VirtualHost>

ServerAdmin root@localhost

ServerName blog.up.com

DocumentRoot /opt/www8080

ErrorLog logs/www8080.error.log

CustomLog logs/www8080.access.log common

</VirtualHost>

10. 禁止使用ip,或非法解析的域名来访问:

建立第一个虚拟主机, 使之不可访问

DocumentRoot /www/docs

order deny,allow

deny from all

</Directory>

</VirtualHost>

https

[root@dns ~]# yum install openssl mod_ssl -y

[root@dns ~]# ls /etc/httpd/conf.d/ssl.conf

/etc/httpd/conf.d/ssl.conf

[root@dns ~]#

[root@dns ~]# cd /etc/pki/tls/certs

[root@dns certs]# ls Makefile

Makefile

[root@dns certs]# make testcert

[root@dns certs]#

[root@dns certs]# ls ../private/localhost.key

../private/localhost.key

[root@dns certs]# ls localhost.crt

localhost.crt

[root@dns certs]# mkdir /etc/httpd/ssl

[root@dns certs]# cp ../private/localhost.key /etc/httpd/ssl/server.key

[root@dns certs]# cp localhost.crt /etc/httpd/ssl/server.crt

[root@dns certs]#

[root@dns certs]# vim /etc/httpd/conf.d/ssl.conf

[root@dns certs]# grep server.key /etc/httpd/conf.d/ssl.conf

SSLCertificateKeyFile /etc/httpd/ssl/server.key

[root@dns certs]# grep server.crt /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/httpd/ssl/server.crt

#SSLCACertificateFile /etc/httpd/ssl/server.crt

[root@dns certs]# /etc/init.d/httpd restart

[root@dns certs]# --> password

[root@dns certs]#

[root@dns certs]# openssl rsa -in /etc/httpd/ssl/server.key -out /etc/httpd/ssl/nopw.key

Enter pass phrase for /etc/httpd/ssl/server.key:

writing RSA key

[root@dns certs]# vim /etc/httpd/conf/httpd.conf

[root@dns certs]# vim /etc/httpd/conf.d/ssl.conf

[root@dns certs]# grep nopw.key /etc/httpd/conf.d/ssl.conf

SSLCertificateKeyFile /etc/httpd/ssl/nopw.key

[root@dns certs]#

[root@dns certs]# /etc/init.d/httpd restart

Stopping httpd: [ OK ]

Starting httpd: [ OK ]

[root@dns certs]#

注意 1，DirectoryIndex index.html index.html index.html.var 设置默认访问页面

2，/etc/httpd/conf/httpd.conf 修改httpd 的配置文件目录

3，index.html文件建在设置的DocumentRoot /www/up18 这个家目录里面

4. elinks 字符界面浏览器 curl 查看网页信息

5，/etc/httpd/conf.d 在这里添加

转载于:https://my.oschina.net/6379021/blog/756248

你可能感兴趣的文章

linux.net Jexus web server运行于多进程模式时需要注意的事项

查看>>

SQL SERVER的锁机制（四）——概述（各种事务隔离级别发生的影响）

查看>>

通用用户权限管理系统组件V3.8功能改进说明 - 审批流程菜单的隐藏

查看>>

SSIS学习视频(SQL Server 2008)

查看>>

报表数据源[置顶] 精通BIRT：Eclipse商务智能报表工具开发实践指南

查看>>

Android实现下载图片并保存到SD卡中

查看>>

方法多维数据仓库（八）：数据仓库中数据库设计的基本模型

查看>>

介绍生成PHP网站页面静态化的方法

查看>>

session连接SecureCRT的详细安装及使用教程

查看>>

7.3 Hardware Prefetching 《Speculative Execution in High Performance Computer Architectures》

查看>>

设计时（Design-Time）

查看>>

【Android】Parse 开发笔记（4）—— Push Notifications（上）

HDU 1079 Calendar Game(简单博弈)

查看>>

【deep learning学习笔记】注释yusugomori的DA代码 --- dA.h

查看>>