apache
apache的基本配置
1。apache 的預設釋出檔案
index.html
2.apache的配置檔案
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
3.apache的預設釋出目錄
/var/www/html
4.apache預設端口
80
apache基本配置
1.修改預設釋出檔案
vim /etc/httpd/conf/httpd.conf
2.修改預設釋出目錄
##當selinux狀态為disabled
vim /etc/httpd/conf/httpd.conf
##當selinux狀态為enforcing
semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?' ##配置安全上下文
restorecon -rvvf /westos/
systemctl restart httpd.service ##重新開機服務
mkdir /westos/www/tset -p ##建立預設釋出目錄
vim /westos/www/tset/westos.html ##建立預設釋出檔案
**測試
3.控制通路
設定ip的通路
vim /etc/httpd/conf/httpd.conf
允許除了117主機的任何主機通路
隻允許65主機通路
設定使用者通路
htpasswd -cm /etc/httpd/accessuser admin ##設定使用者admin和密碼
vim /etc/httpd/conf/httpd.conf ##修改配置檔案
<directory "/var/www/html/admin">
authuserfile /etc/httpd/accessuser ##使用者認證檔案
authname "input name and password" ##使用者認證提示資訊
authtype basic ##認證類型
require valid-user ##使用者認證,認證檔案裡所有使用者都可以通路
[ require user admin ] ##隻允許admin使用者
</directory>
測試
6.apache語言支援
*html語言預設支援
*php語言
yum install php -y ##安裝php服務
mkdir /var/www/html/cgi ##建立預設釋出目錄
vim index.cgi ##編寫預設釋出檔案
内容
chmod +x index.cgi ##給檔案可執行權限
vim /etc/httpd/conf/httpd.conf
systemctl restart httpd ##重新開機服務
selinux 設定為disabled
7.apache虛拟主機
*可以讓一台apache伺服器在通路不同域名的時候顯示不同首頁
*建立測試頁
(1)vim /etc/httpd/conf.d/default.conf ##未指定的域名通路default
<virtualhost _default_:80> ##虛拟主機開啟80端口
documentroot "/var/www/html" ##虛拟主機預設釋出目錄
customlog "logs/default.log" combined ##虛拟主機日志
</virtualhost>
(2)vim /etc/httpd/conf.d/new.conf ##指定域名new.westos.com通路指定預設目錄
vim /etc/httpd/conf.d/money.conf ##指定域名money.westos.com通路指定預設目錄
内容
<virtualhost *:80>
servername "new.westos.com"
documentroot "/var/www/virtual/new.westos.com/html"
customlog "logs/new.log" combined
</virtualhost>
<directory "/var/www/virtual/new.westos.com/html"> ##預設釋出目錄通路
require all granted
</directory>
vim /etc/hosts ##配置解析
配置
yum install mod_ssl crypto-utils -y ##安裝服務
genkey www.westos.com ##生成密鑰和密匙
/etc/pki/tls/private/www.westos.com.key
/etc/pki/tls/certs/www.westos.com.crt
生成證書位置
選擇密鑰大小
生成随機數
、
拒絕加密私鑰
為伺服器提供合适身份
vim /etc/httpd/conf.d/login.conf
<virtualhost *:443>
servername "login.westos.com"
documentroot "/var/www/virtual/login.westos.com/html" ##虛拟主機預設釋出目錄
customlog "logs/login.log" combined
sslengine on ##開啟https功能
sslcertificatefile /etc/pki/tls/certs/www.westos.com.crt ##證書
sslcertificatekeyfile /etc/pki/tls/private/www.westos.com.key ##密鑰
<directory "/var/www/virtual/login.westos.com/html"> ##預設釋出目錄
</directory>
<virtualhost *:80> ##網頁重寫實作自動通路https
servername "login.westos.com"
rewriteengine on
rewriterule ^(/.*)$ https://%{http_host}$1 [redirect=301]
* ^(/.*)$ 客戶主機在位址欄中寫入所有字元 測試中的login.westos.com
* https:// 定向成為通路協定
*%{http_host} 客戶請求主機
*$1 表示^(/.*)$
*[redirect=301] 臨時重定向 302永久重定向
mkdir /var/www/virtual/login.westos.com/html -p ##建立測試目錄
vim /var/www/virtual/login.westos.com/html/index.html
vim /etc/hosts ##配置解析