Linux---web-service---http

一、http介绍

web服务是一种应用层的服务，是一种超文本标记语言。HTML是一种纯文本的文本信息，通过所谓的标签来规范所要显示的内容格式，在客户端通过浏览器可以对HTML及多媒体资源进行解析，然后呈现在各个终端上。HTML的格式如下：

http协议是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

二、http的请求处理过程

1、建立连接：接收或拒绝连接请求

2、接收请求：接收客户端请求报文中对某资源的一次请求的过程

    Web访问响应模型（Web I/O）

        （1）单进程I/O模型：启动一个进程处理用户请求，而且一次只处理一个，多个请求被串行响应

        （2）多进程I/O模型：并行启动多个进程,每个进程响应一个连接请求

        （3）复用I/O结构：启动一个进程，同时响应N个连接请求

            实现方法：多线程模型和事件驱动

                多线程模型：一个进程生成N个线程，每线程响应一个连接请求

                事件驱动：一个进程处理N个请求

        （4）复用的多进程I/O模型：启动M个进程，每个进程响应N个连接请求，同时接收M*N个请求

3、处理请求：服务器对请求报文进行解析，并获取请求的资源及请求方法等相关信息，根据方法，资源，首部和可选的主体部分对请求进行处理

    元数据：请求报文首部，格式如下：

4、访问资源：服务器获取请求报文中请求的资源web服务器，即存放了web资源的服务器，负责向请求者提供对方请求的静态资源，或动态运行后生成的资源

    资源放置于本地文件系统特定的路径：DocRoot

        DocRoot /var/www/html

    web服务器资源路径映射方式：

        (a) docroot

        (b) alias

        (c) 虚拟主机docroot

        (d) 用户家目录docroot

5、构建响应报文：一旦Web服务器识别除了资源，就执行请求方法中描述的动作，并返回响应报文。响应报文中 包含有响应状态码、响应首部，如果生成了响应主体

的话，还包括响应主体。

（1）响应实体：如果事务处理产生了响应主体，就将内容放在响应报文中回送过去。响应报文中通常包括：

    描述了响应主体MIME类型的Content-Type首部

    描述了响应主体长度的Content-Length实际报文的主体内容

（2）URL重定向：web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径

    永久重定向：http://www.360buy.com

    临时重定向：http://www.taobao.com

（3）MIME类型：

Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型与资源管理起来

    魔法分类：Apache web服务器可以扫描每个资源的内容，并将其与一个已知模式表(被称为魔法文件)进行匹配，以决定每个文件的MIME类型。这样做可能比较

慢，但很方便，尤其是文件没有标准扩展名时。

     显式分类：可以对Web服务器进行配置，使其不考虑文件的扩展名或内容，强制特定文件或目录内容拥有某个MIME类型。

     类型协商： 有些Web服务器经过配置，可以以多种文档格式来存储资源。在这种情况下，可以配置Web服务器，使其可以通过与用户的协商来决定使用哪种格式

(及相关的MIME类型)"最好"。

6、发送响应报文

    Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接，有些是空闲的，有些在向服务器发送数据，还有一些在

向客户端回送响应数据。服务器要记录连接的状态，还要特别注意对持久连接的处理。对非持久连接而言，服务器应该在发送了整条报文之后，关闭自己这一端的连

接。对持久连接来说，连接可能仍保持打开状态，在这种情况下，服务器要正确地计算ContentLength首部，不然客户端就无法知道响应什么时候结束了。

7、记录日志

    最后，当事务结束时，Web服务器会在日志文件中添加一个条目，来描述已执行的事务

三、http的功能特性

1、虚拟主机：基于IP、Port、FQDN的虚拟主机

2、CGI：Common Gateway Interface，通用网关接口

3、反向代理

4、负载均衡

5、路径别名

6、丰富的用户认证机制，如basic和digest

7、支持第三方模块

四、http的配置文件

配置文件：

    主配置文件：/etc/httpd/conf/httpd.conf

    分段配置文件：/etc/httpd/conf.d/*.conf

服务脚本：

    /etc/rc.d/init.d/httpd

脚本配置文件：

    /etc/sysconfig/httpd

站点网页文档根目录：

    /var/www/html

模块文件路径：

    /etc/httpd/modules

    /usr/lib64/httpd/modules

主程序文件：

    /usr/sbin/httpd（prefork）

    /usr/sbin/httpd.worker（worker）

    /usr/sbin/httpd.event（event）

主进程文件：

    /etc/httpd/run/httpd.pid

日志文件目录：

    /var/log/httpd

    access_log: 访问日志

    error_log：错误日志

帮助文档包：

    httpd-manual

五、实验

实验1：在centos7安装rpm包的httpd并测试

1、使用yum安装httpd

2、启动httpd

3、编辑主页文件并使用 curl 测试

注：测试前一定要关闭防火墙和selinux，否则会出现以下错误。

实验2：实现基于ip的访问控制

实现白名单

1、编辑配置文件

注：把/etc/httpd/conf/httpd.conf文件中<Directory "/var/www/html">以下这一行注释掉，这句话意思是允许所有访问。

2、测试

注：别忘了把/etc/httpd/conf.d目录下的welcome.conf修改名字，否则会显示如下内容，不显示403错误。修改完成后，重启服务。

实现黑名单

2、检查语法是否有错误，并重启服务

3、本机IP测试

实验3：基于用户的访问控制

质询：（WWW-Authenticate）服务器用401状态拒绝客户端请求，说明需要用户提供用户名和密码，弹出对话框。

认证：（Authorization）客户端用户填入账号和密码后再次发请求至服务器；认证通过，则请求授权。

http 协议支持的认证方式：basic 基本认证和digest 摘要认证。

basic 认证机制的实现

（1）定义安全域

创建测试文件和路径

创建用户文件

使用火狐进行测试

使用谷歌进行测试

Require valid-user：所有位于AuthUserFile文件中定义的用户都允许登录；

Require user1 user2 user3 ...：仅允许user1，user2 等出现AuthUserFile文件中定义的特定几个用户登录，这些用户为虚拟用户，即非系统用户。

（2）提供用户的账号文件

htpasswd 命令用于维护此文件

    -c：添加第一用户时创建此文件；

    -m：以md5格式加密用户密码存放；

    -s：以sha格式加密用户密码存放；

    -D：删除指定用户

（3）组认证

创建组文件

组文件：每行定义一个组，格式

测试

一个物理器可以服务于多个站点，每个站点可通过一个或多个虚拟主机来实现。

httpd 三种类型的虚拟主机：基于IP、基于port、基于域名（fqdn）。

注：开启虚拟主机需要首先关闭 'Main' server 即中心主机，方法：注释 DocumentRoot 指令即可。

定义虚拟主机的方法：

虚拟主机的配置方法：

实验4：基于端口的访问控制

创建测试文件

使用httpd -M 是否有一下内容：

实验5：基于ip地址访问

添加IP地址

编辑配置文件

检查语法是否有错误，并重启服务

实验6：基于port的访问控制

注：httpd要监听这里指明的所有端口

实验7：混用IP和port的访问控制

vim /etc/httpd/conf.d/vhost.conf

<VirtualHost 172.18.254.195:80>

        DocumentRoot "/app/website1"

        <Directory "/app/website1">

        Options None

        AllowOverride None

        Require all granted

        </Directory>

</VirtualHost>

<VirtualHost 172.18.254.196:80>

        DocumentRoot "/app/website2"

        <Directory "/app/website2">

实验8：基于域名的访问

修改

修改Windows的hosts文件

注：任意目录下的页面只有显式授权才能被访问

实验9：实现https

1、安装mod_ssl

2、创建证书所需的文件

3、生成私钥，私钥的文件名与存放位置都要和配置文件的设置相匹配

4、生成对应的公钥

注：如果不相同，则根CA无法完成对其签名。

5、创建所需的目录

6、生成httpd的私钥

7、生成httpd公钥

8、签名httpd公钥，期限设一年

注：之后选择yes或no的直接yes回车

9、复制CA到指定目录

10、编辑CA配置文件

11、配置httpd配置文件

12、测试

实验：基于lamp搭建WordPress blog

1、安装

2、关闭防火墙和selinux

3、编辑httpd配置文件

4、启动httpd服务

5、编辑/etc/my.cnf文件

6、启动mariadb服务

7、解压并创建软链接

8、添加特殊权限

9、在数据库创建wpdb数据库，并给予所有权限

10、编辑windows的hosts

11、编辑Linux的hosts                                                                                             

12、在浏览器输入域名blog.mumu.com开始安装。

1

2

3

4

5

登录成功之后，WordPress blog搭建成功。