RHEL7.2 配置笔记 1-Http服务器Apache

最新推荐文章于 2022-07-30 19:50:50 发布
最新推荐文章于 2022-07-30 19:50:50 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: RHEL Linux HTTP 文章标签: RHEL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hushui/article/details/79424667
版权

参考文件

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-httpd-secure-server

https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-apache-for-centos-7

 

1. root@localhost:~$ cat /proc/version 

Linux version 3.10.0-327.el7.x86_64 (mockbuild@x86-034.build.eng.bos.redhat.com) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Oct 29 17:29:29 EDT 2015 

 root@localhost:~$ cat  /etc/redhat-release  
Red Hat Enterprise Linux Server release 7.2 (Maipo)



[root@localhost ~]# rpm -qi httpd 
Name        : httpd
Version     : 2.4.6
Release     : 40.el7
Architecture: x86_64
Install Date: Tue 13 Jun 2017 10:24:45 PM EDT
Group       : System Environment/Daemons
Size        : 3876648
License     : ASL 2.0
Signature   : RSA/SHA256, Wed 30 Sep 2015 09:29:50 AM EDT, Key ID 199e2f91fd431d51
Source RPM  : httpd-2.4.6-40.el7.src.rpm
Build Date  : Thu 17 Sep 2015 09:08:35 AM EDT
Build Host  : x86-024.build.eng.bos.redhat.com
Relocations : (not relocatable)
Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Vendor      : Red Hat, Inc.
URL         : http://httpd.apache.org/
Summary     : Apache HTTP Server
Description :
The Apache HTTP Server is a powerful, efficient, and extensible
web server.

[root@localhost ~]# 

 

 

2.  ########## httpd / Apache set from systemctl 

[root@localhost Packages]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /etc/systemd/system/httpd.service.
[root@localhost Packages]# systemctl status httpd.service 
\u25cf httpd.service - The Apache HTTP Server
   Loaded: loaded (/etc/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:httpd(8)
           man:apachectl(8)
[root@localhost Packages]#systemctl start httpd.service  

此时本地可以访问localhost的http默认页面,远程访问还需要配置防火墙 

Default Apache test page is set in  /etc/httpd/conf.d/welcome.conf

===================> 
Alias /.noindex.html /usr/share/httpd/noindex/index.html
[root@localhost httpd]# ls -al /usr/share/httpd/noindex/index.html 

-rw-r--r--. 1 root root 3985 Sep 17  2015 /usr/share/httpd/noindex/index.html

 

 

3. >>>>>>>>>>  set http access in firewall  ,允许本地网络192.168.137.0访问

[root@localhost ~]#  firewall-cmd  --permanent --add-rich-rule='rule family=ipv4 source address=192.168.137.0/24 service name=http accept'
success
[root@localhost ~]#  firewall-cmd --reload
success

[root@localhost ~]#  sudo  firewall-cmd  --list-all

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh dhcpv6-client
  ports:  80/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
注意AliYun2018需要在  https://ecs.console.aliyun.com/  安全组规则  设定开放80端口  

 

4. About TCP6/80 port 

[root@localhost ~]# netstat -an --tcp   |grep  80 
 
tcp6       0      0 :::80                   :::*                    LISTEN     
 # NOTE: Apache listening on tcp6/ipv6 80 but could accept both v4 and v6
 

注意Apache默认监听于IPv6的80端口,可以接受IPv4和IPv6的所有的web请求。 

 

 

5. SSL/HTTPS

[root@localhost apache-web-ssl-crt]# rpm -qa  |grep  mod_ssl

 

mod_ssl-2.4.6-40.el7.x86_64

 

Please rpm ivh mod_ssl-2.4.6-40.el7.x86_64.rpm 

[root@localhost apache-web-ssl-crt]# rpm -qa  |grep httpd
httpd-tools-2.4.6-40.el7.x86_64
httpd-2.4.6-40.el7.x86_64

[root@localhost apache-web-ssl-crt]#

check configuration file:  

[root@localhost apache-web-ssl-crt]# grep SSLCert      /etc/httpd/conf.d/ssl.conf
# Point SSLCertificateFile at a PEM encoded certificate.  If
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#   Point SSLCertificateChainFile at a file containing the
#   the referenced file can be the same as SSLCertificateFile
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
[root@localhost apache-web-ssl-crt]#

 

Generate  private key/私钥: 



lake@localhost:~/OpenSSL$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

lake@localhost:~/OpenSSL$



## Generate private key/RSA 1024 bit 
lake@localhost:~/OpenSSL$ openssl genrsa -out privatekey.key 1024
Generating RSA private key, 1024 bit long modulus
..................................++++++
...................++++++

e is 65537 (0x10001)

[root@localhost apache-web-ssl-crt]#  openssl req -new -key ../privatekey.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) [Default City]:Shanghai
Organization Name (eg, company) [Default Company Ltd]:LC
Organizational Unit Name (eg, section) []:LC
Common Name (eg, your name or your server's hostname) []:LC-webserver
Email Address []:longchang_elec@163.com


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@localhost apache-web-ssl-crt]# ls

server.csr

####10 year certification file /10年有效期

[root@localhost apache-web-ssl-crt]# openssl x509 -days 3650 -req -in server.csr -signkey ../privatekey.key -out server.crt
Signature ok
subject=/C=CN/ST=Shanghai/L=Shanghai/O=LC/OU=LC/CN=LC-webserver/emailAddress=longchang_elec@163.com
Getting Private key
[root@localhost apache-web-ssl-crt]#

#### Copy file & restart httpd service  

[root@localhost apache-web-ssl-crt]# cp  ../privatekey.key     /etc/pki/tls/private/localhost.key
cp: overwrite \u2018/etc/pki/tls/private/localhost.key? y
[root@localhost apache-web-ssl-crt]# cp  server.crt     /etc/pki/tls/certs/localhost.crt 
[root@localhost apache-web-ssl-crt]# ls
readme-openssl-generate-crt.txt  server.crt  server.csr
[root@localhost apache-web-ssl-crt]#  cp  server.crt     /etc/pki/tls/certs/localhost.crt
cp: overwrite \u2018/etc/pki/tls/certs/localhost.crt\u2019? y

 

################ Open 443 in firewall###########

[lake@izuf6ad1jbc6ftdqtbuiquz ~]$  sudo  firewall-cmd --add-port=443/tcp   --permanent
success
[lake@izuf6ad1jbc6ftdqtbuiquz ~]$  sudo  firewall-cmd --reload
success
[lake@izuf6ad1jbc6ftdqtbuiquz ~]$  sudo  systemctl restart   firewalld
 

 


[root@localhost apache-web-ssl-crt]# systemctl restart httpd.service

Docker学习总结(12)——非常详细的 Docker 学习笔记
科技D人生
08-03 7380
一、Docker 简介 Docker 两个主要部件: Docker: 开源的容器虚拟化平台Docker Hub: 用于分享、管理 Docker 容器的 Docker SaaS 平台 -- Docker Hub Docker 使用客户端-服务器 (C/S) 架构模式。Docker 客户端会与 Docker 守护进程进行通信。Docker 守护进程会处理复杂繁重的任务,例如建立、运行、发
【狂神说】Docker 学习笔记【基础篇】
weixin_46703850的博客
02-04 6588
学习思想而非学技术,技术日新月异,唯有思想长盛不衰,润泽后生 学习资料: 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili Docker快速入门总结笔记_huangjhai的博客-优快云博客 (74条消息) docker 进阶 之容器数据卷 DockerFile Docker网络 — 狂神说_cheng的博客-优快云博客 官网:https://www.docker.com/ 文档地址: https://docs.docker.com/ (Docker 官网文档超级详.
RHEL7-使用Apache服务部署静态网站
dieman0446的博客
09-13 223
1. 安装Apache服务程序 1.1在虚拟机中选中光盘镜像,并设置连接 1.2将光盘设备挂载到/media/cdrom目录 [root@localhost ~]# mkdir -p /media/cdrom [root@localhost ~]# mount /dev/cdrom /media/cdrom/ mount: /dev/sr0 写保护,将以只读方式...
RHEL7 Apache服务安装与配置
weixin_30653097的博客
08-22 211
转载于:https://www.cnblogs.com/smitty/p/7409957.html
RHEL7.2/CentOS7.2配置内网yum源(vsftp方式)
weixin_33725272的博客
04-05 265
1、准备操作:[root@localhost~]#systemctlstopfirewalld [root@localhost~]#systemctldisablefirewalld Removedsymlink/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removedsy...
红帽7搭建httpd的三种模式(基于主机,端口,IP)
weixin_33976072的博客
06-14 262
httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。yum install httpd-y#安装httpdyum install policycoreutils-python -y ...
redhat linux7.2系统配置yum,安装Apache服务器的步骤及当中可能遇到的光盘挂载失败的解决
一点一滴铺就人生
03-25 874
第一步:挂载光驱 若出现下面这种情况 则: 将设备状态的两个都勾中,就好了!! 第二步:预配置 第三步:配置yum源仓库 第四步:安装Apache服务器 第五步:修改http服务器配置文件 将servername改为0.0.0.0 第六步:如果不需要一个主机多个ip访问网页,需要的话此步骤略过 第七步:一个主机多个ip访问,配置配置文件 ...
Linux学习笔记RHEL 7(十)--使用Vsftpd服务传输文件和使用Samba或NFS实现文件共享
笑桐笔记的博客
04-18 820
一、文件传输协议vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。在配置妥当Yum软件仓库之后,就可以安装vsftpd服务程序了。[root@linuxprobe ~]# yum install vsf...
nginx详解-详细配置说明
solocoder的博客
11-29 776
本文为看视频《Nginx入门到实践》总结的学习笔记。 一、服务器基础配置 远程链接服务器 ssh 用户名@公网ip 默认的用户名是root,假如公网 ip 是 a.b.c.d, 那链接命名就是 ssh root@a.b.c.d 下载安装基础库 yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake yum -y ins...
centos修改服务器句柄不生效,Centos 7 中的ulimit -n 65535 对进程的文件句柄限制不生效??...
weixin_31520593的博客
08-06 1591
今日闲来无事,就看群里大佬吹牛逼了,偶然一条技术疑问提出来了,神奇啊,作为广大老司机技术交流群体竟然还有这么深入的研究?大佬问:这个文件句柄限制怎么设置了/etc/security/limits.conf对进程都无效呢?如图刚好看到了这方面的知识点,在修改/etc/security/limits.conf以及使用ulimit -n命令进行修改文件句柄数量时,是需要重新进入终端方可生效的,于是饶有兴...
RHEL7安装配置Apache
教Linux的李老师
08-31 1745
RedHat7安装Apache安装apache启动和关闭查看启动结果网站默认目录修改Apache配置文件修改网站默认目录查看目录对应的SELinux安全上下文的值临时关闭SELinux,确认是否安全上下文的原因修改/home/wwwroot目录的安全上下文个人用户主页功能1修改跟人用户主页配置2在home下的用户目录创建public3重启httpd服务4设置SELinux安全策略条目查看httpd的安全策略条目设置httpd的安全策略条目开启伪静态为网站添加密码认证生成密码数据库编辑认证配置 OS Vers
Apache安装配置(Linux)-有手就行
weixin_50613762的博客
07-30 2307
CentOS 7系列Apache安装配置教程,文图结合详细说明.
Redhat7 配置http
weixin_34326429的博客
12-13 415
Redhat7 配置http安装:# yum install httpd主配置文件:/etc/httpd/conf/httpd.conflog路径:/var/log/httpd启动:# systemctl start httpd# systemctl enable httpd开放防火墙:# firewall-cmd --permanent --add-service=http...
redhat7手动安装apache
蓝枫的专栏
05-19 3632
#chkconfig:345 85 15 #description:Start and stop the Apache HTTP Server 安装gcc和gcc-c++, 使用yum install gcc-c++ 准备 apr下载地址:http://apr.apache.org/download.cgi 准备 apr-util下载地址:http://apr.apache.org/
linux中http服务器搭建
weixin_42368489的博客
09-20 1万+
WEB概念 WEB是一种交互式图形界面的Internet服务,具有强大的信息连接功能,通过超文本链接( HyperText ) 的 方式,将信息通过 Internet 传递到全球每个角落!一般情况下,终端用户通过浏览器输入比较完整的URL即可以完成访问 HTTP协议 HTTP(HyperText Transfer Protocol),是目前WWW传递数据的主流协议!网站上的网页,则需要符合 ...
RedHat RHEL7.2  系统安装详细步骤
热门推荐
只管去做,别管别人说什么。
01-01 2万+
一、安装RHEL7.2 1)成功引导系统后,会出现下面的界面 界面说明: Install Red Hat EnterpriseLinux 7.2  安装RHLE7.2 操作系统 Test this media & install RedHat Enterprise Linux 7.2 测试安装文件并安装RHLE7.2 操作系统 Troubleshooting 修复故障 注:在T
RHEL7-APACHE简易安装
我的博客
07-29 986
RHEL7-APACHE简易安装 操作系统:win10 x64 软件:VMware 14.1.1   装载虚拟机:RHEL7 安装方式:yum 光盘安装 第1步:挂载镜像 第二步:创建yum仓库 第三步:安装httpd服务 第四步:启动httpd服务,并将其加入到开机启动项中 第五步:打开浏览器,输入192.168.10.10或127.0.0.1 (局域网...
Linux ❀ RHCE自研教学笔记 - Redhat 8.2 HTTP服务教研笔记
无糖可乐没有灵魂
09-16 518
文章目录1、服务安装2、服务配置文件内容详解(1配置文件介绍(2)主配置文件参考3、服务案例简要配置1)默认页面配置2)修改http服务web页面显示内容(3)基于IP地址+端口号进行访问http服务(4)基于不同域名配置http服务(5)虚拟目录下的http服务(6)基于用户控制访问http服务 HTTP - HyperText Transport Protocol 超文本传输协议:此协议采用了C/S模型,客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本等信息,服务器收到该请求后
Red Hat 7 Apache 安装与配置
负负得正的博客
11-16 1386
Apache服务安装 检测主机中是否安装Apache rpm -qa | grep httpd 安装Apache命令 yum -y install httpd
RHEL6配置DNS Cache-only服务器详解
"缓存Cache-only服务器-RHEL6下DNS服务器配置详解" 本文将深入探讨RHEL6系统下的缓存Cache-only DNS服务器配置。这种类型的DNS服务器不存储任何区域信息,而是作为代理,将查询转发至其他DNS服务器,并将查询结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值