anpache服务

一、anpache的安装
yum install httpd -y ##下载httpd
systemctl start httpd ##启动httpd
systemctl enable httpd ##设置开机启动
systemctl stop firewalld ##关闭防火墙，防止其对实验造成影响

二、anpache的配置
1.修改默认发布文件
默认发布文件的内容，就是客户端打开服务所看到的东西，如图

当我们需要打开服务看到不一样的东西就需要修改默认发布文件
编写配置文件：/etc/httpd/conf/httpd.conf
173 DirectoryIndex index.html ##此为/var/www/html目录下的默认发布文件
修改其中的内容，修改完成后重启服务systemctl restart httpd
测试效果如图

2.修改默认发布目录
默认发布目录，就是客户端打开服务所在的目录，或服务的根目录
自己创建默认发布目前mkdir /westos/html
编写配置文件：/etc/httpd/conf/httpd.conf
DocumentRoot “/westos/html” ##默认发布目录
<”Directory “/westos/”> ##相关的配置，此处单引号是 markdown编辑器识别不来尖括号所以加的
Require all granted


修改完成后重启服务systemctl restart httpd
测试结果如图

出现这种情况很显然，我们的实验失败了，失败的原因是selinux中安全上下文对文件的影响，
如图很显然我们的安全上下文，与httpd服务的默认安全上下文不一致，所以无法读取

此时我们需要修改我们自己创建的目录的安全上下文，与默认的httpd服务安全上下文相同
semanage fcontext -a -t httpd_sys_content_t ‘/westos(/.*)?’ ##修改安全上下文
restorecon -RvvF /westos ##加载我们的修改
当修改后重新启动服务，测试结果如图

3.apache的访问控制
设置ip的访问
通过编写配置文件，来设置某ip可以（不可以）登陆服务
编写配置文件vim /etc/httpd/conf/httpd.conf
Order Allow,Deny ##黑白名单的读写顺序，后面的权限高
Allow from All ##白名单–允许所有人登陆服务
Deny from 172.25.254.5 ##黑名单–禁止172.25.254.5这台主机来登陆

重启服务后，使用172.25.254.5这台主机测试结果如图

设置用户的访问
首先得先设定用户，使用下面的语句来创建用户
htpasswd -cm /etc/httpd/conf/authfile admin ##-cm 第一次创建需要加c 后面加文件名 后面加用户名名

创建好用户之后，需要修改配置文件/etc/httpd/conf/httpd.conf
AuthUserFile /etc/httpd/conf/authfile ##用户认证文件
AuthName “pleace input passwd” ##提示信息
AuthType basic ##认证类型
Require user admin ##只允许amdin用户登陆
Require valid-user ##允许所有出现在认证文件中的用户登陆

在任意主机上连接服务结果如图

三、anpache的虚拟主机
同一个网站，可以有不同的子网站，比如腾讯的qq.com
会有一系列的子网站，比如 game.qq.com news.qq.com …一系列的子网站
虚拟主机可以让我们一台服务器拥有多个不同的网站
1.建立测试目录和测试文件
mkdir /var/www/html/westos/new.westos.com -p
vim /var/www/html/westos/new.westos.com/index.html

2.配置虚拟主机
编写配置文件：/etc/httpd/conf.d/default.conf
1 <”Virtualhost defaule:80> ##虚拟主机开启的端口80
2 DocumentRoot “/var/www/html” ##虚拟主机的默认发布目录
3 CustomLog “logs/default.log” combined ##虚拟主机的日至
4 <”/Virtualhost>

编写配置文件：/etc/httpd/conf.d/news.conf
1 <”Virtualhost *:80>
2 ServerName news.westos.com ##指定域名
3 DocumentRoot /var/www/virtual/news.westos.com/html ##默认发布目录
4 CustomLog “logs/news.log” combined ##日志
5 <”/Virtualhost>
6 <”Directory “/var/www/westos/news.westos.com”> ##默认发布目录的访问授权
7 Require all granted
8 <”/Directory>

编写完成后重启服务
3.测试
在测试之前需要写域名的解析
编辑配置文件/etc/hosts

编写完成后打开浏览器输入域名结果如下

四、anpache的加密访问https
在一些需要登陆的网站，我们的登陆信息需要通过网络传输给服务器
anpache提供一个加密的机制，来使我们的传输更加安全
1.前置工作
yum install mod_ssl -y
yum install crypto-utils -y
2.配置https
genkey www.westos.com ##使用此命令来生成证书和密钥文件
此处选择no 其他步骤没说的选择next

这里需要在主机不断的输入字符或移动鼠标来提供加密字符

此处填写你的信息

完成后就会生成两个文件
/etc/pki/tls/private/www.westos.com.key ##密钥文件
/etc/pki/tls/certs/www.westos.com.crt ##认证文件

编写/etc/httpd/conf.d/ssl.conf文件将上面生成的两个文件加入此配置文件中，使其对http生效

编写配置文件/etc/httpd/conf.d/login.conf
<‘‘Virtualhost *:443> ##https用的是443端口
ServerName login.westos.com
DocumentRoot /var/www/westos/login
CustomLog “logs/login.log” combined
SSLEngine on ##开始https功能
SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt ##添加认证文件
SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key ##添加密钥文件
<‘‘/Virtualhost>
<‘‘Directory “/var/www/westos/login”>
Require all granted
<‘‘/Directory>
<‘‘Virtualhost *:80> ##用户默认登陆的是80端口，因为用户不会访问时输入https，所以在此来把80端口转换到443端口中
ServerName login.wesots.com
RewriteEngine on
RewriteRule ^(/.*)$https://%{HTTP_HOST}$1 [redirect=301]
<‘‘/Virtualhost>

^(/.*)$ 客户端在地址栏中写入的字符，也就是网址

https:// 定向成为https

%{HTTP_HOST} 客户请求的主机

$1$1的值就是前面^(/.*)$输入的值

[redirect=301] 临时重定向 302永久重定向，一般使用临时重定向

配置完成后，进行测试
测试前修改/etc/hosts 文件加入login.westos.com的解析
在浏览器中，输入login.westos.com 测试结果如下