配置檔案
主配置檔案:/etc/httpd/conf/httpd.conf
子配置檔案:/etc/httpd/conf.d/*.conf
子產品相關的配置檔案:/etc/httpd/conf.modules.d/*.conf
日志檔案
通路日志:/var/log/httpd/access_log
錯誤日志:/var/log/httpd/error_log
站點文檔
/var/www/html
子產品檔案路徑
/usr/lib64/httpd/modules
服務控制
systemctl enable|disable httpd.service
systemctl {start|stop|restart|status} httpd.service
切換使用MPM
編輯配置檔案/etc/httpd/conf.modules.d/00-mpm.conf,啟用要啟用的MPM相
關的LoadModule指令即可
基于IP的通路控制
通路白名單:
通路黑名單
基于使用者的通路控制
1.定義安全域
2.生成賬号和密碼存儲(文本檔案)
使用專用指令完成此類檔案的建立及使用者管理
htpasswd [options] /PATH/TO/HTTPD_PASSWD_FILE username
-c:自動建立此處指定的檔案,是以,僅應該在此檔案不存在時使用;
-m:md5格式加密
-s: sha格式加密
-D:删除指定使用者
基于端口的虛拟主機
基于IP的虛拟主機
基于FQDN的虛拟主機
注: 基于FQDN的虛拟主機,需要利用DNS或host檔案解析域名
建立httpd服務,要求:
(1)
提供一個基于名稱的虛拟主機:www1.stuX.com,
頁面檔案目錄為/web/vhosts/www1;
錯誤日志為/var/log/httpd/www1/error_log,
通路日志為/var/log/httpd/www1/access_log;
(2) 通過www1.stuX.com/server-status輸出其狀态資訊,且要求隻允許提供賬号的使用者通路;
(3) www1不允許192.168.100.135/24網絡中的主機通路;
通過指定使用者檢視狀态資訊
測試隻有IP192.168.100.135的主機不能通路
其他主機通路:
192.168.100.135通路:
檢視日志:
access_log
error_log