linux筆記 3-9 Apache(http,https)

最後更新：2016-12-07 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：apache http https

************************9.Apache*********************
互連網主流架構
lamp = linux apache mysql php
lnmp = linux nginx mysql php
若要使用 html cgi jsp asp 等閉源網頁編輯軟體
需使用翻譯軟體 tomcat jboss
##1.Apache基本配置##
安裝apache軟體包: httpd httpd-manual(手冊外掛程式)
查看監聽連接埠: netstat -antlpe | grep httpd

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8B/3E/wKioL1hIDDzBN6taAAA-cx0f-8I822.png" title="圖片1.png" alt="wKioL1hIDDzBN6taAAA-cx0f-8I822.png" />

##2.Apache簡單配置##
主設定檔：/etc/httpd/conf/httpd.conf
1.預設首頁名稱 DirectoryIndex

在預設發布目錄下/var/www/html目錄中，在test檔案中寫入自訂內容

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8B/42/wKiom1hIDE6iUibJAAAUsQmsC3g911.png" title="圖片2.png" alt="wKiom1hIDE6iUibJAAAUsQmsC3g911.png" />

檔案的順序表示服務訪問的順序，從前到後直到訪問到存在的檔案

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8B/3E/wKioL1hIDFvy0OvzAAA0zcb8CtI440.png" title="圖片3.png" alt="wKioL1hIDFvy0OvzAAA0zcb8CtI440.png" />

網頁測試

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8B/42/wKiom1hIDGvSHBf-AAAS5Lfyn80236.png" title="圖片4.png" alt="wKiom1hIDGvSHBf-AAAS5Lfyn80236.png" />
2.預設連接埠 Listen

修改設定檔

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/3E/wKioL1hIDHnDdVNoAAAKXdd-wkg143.png" title="圖片5.png" alt="wKioL1hIDHnDdVNoAAAKXdd-wkg143.png" />

網頁測試，修改預設連接埠後，直接存取ip訪問不到網頁

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/8B/3E/wKioL1hIDQ6gvfeGAABKGi7vb98633.png" title="捕獲.PNG" alt="wKioL1hIDQ6gvfeGAABKGi7vb98633.png" />

必須在ip後加上修改後的連接埠才可以訪問到

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8B/3E/wKioL1hIDR-BPZ5LAAAWkZ1e0xA656.png" title="圖片7.png" alt="wKioL1hIDR-BPZ5LAAAWkZ1e0xA656.png" />
3.預設發布目錄 DocumentRoot

建立目錄/www/myweb,在目錄裡寫入首頁內容以供測試

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/8B/3E/wKioL1hIDUXjwhNhAAAqsv63RDc408.png" title="圖片8.png" alt="wKioL1hIDUXjwhNhAAAqsv63RDc408.png" />650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/42/wKiom1hIDTOQwwT4AAAKMvGzvqY886.png" title="圖片9.png" alt="wKiom1hIDTOQwwT4AAAKMvGzvqY886.png" />

修改設定檔

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8B/42/wKiom1hIDWPDTGpYAABSfkVGV1s386.png" title="圖片10.png" alt="wKiom1hIDWPDTGpYAABSfkVGV1s386.png" />

網頁測試

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/8B/42/wKiom1hIDYqRYtPGAAAUbz8UqSA285.png" title="圖片11.png" alt="wKiom1hIDYqRYtPGAAAUbz8UqSA285.png" />
註：若開啟了selinux需更改目錄安全上下文
使用 semanage fcontext -a -t httpd_sys_content_t “/directory(/.*)?” 更改安全上下文
使用 restorecon -RvvF /directory 重新載入安全上下文
4.更改預設發布目錄許可權
1)基於ip

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8B/3E/wKioL1hIDZ7QcQJiAABaWUWydTQ845.png" title="圖片12.png" alt="wKioL1hIDZ7QcQJiAABaWUWydTQ845.png" />

用主機ip為172.25.254.8進行網頁測試時，只能看到apache的測試頁，看不到預設發布目錄裡的內容

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8B/42/wKiom1hIDfjRzZ43AABTBS6Fpa8630.png" title="圖片13.png" alt="wKiom1hIDfjRzZ43AABTBS6Fpa8630.png" />
2)基於使用者

添加使用者，並制定密碼

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8B/3E/wKioL1hIDg6D34YsAAB3C2hDbp0219.png" title="圖片14.png" alt="wKioL1hIDg6D34YsAAB3C2hDbp0219.png" />
限制使用者

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/8B/3E/wKioL1hIDh2SgKw1AAB0DM5oBgo936.png" title="圖片15.png" alt="wKioL1hIDh2SgKw1AAB0DM5oBgo936.png" />
b.不限制使用者

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/8B/3E/wKioL1hIDjDTohNdAAB06GBtRiw569.png" title="圖片16.png" alt="wKioL1hIDjDTohNdAAB06GBtRiw569.png" />

只有擁有正確匹配的使用者名稱和密碼，而且沒有被限制的使用者才可訪問網頁

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8B/42/wKiom1hIDkCgIAhcAABMciFonnU479.png" title="圖片17.png" alt="wKiom1hIDkCgIAhcAABMciFonnU479.png" />
以上更改都需要重啟服務才可生效
##2.虛擬機器主機##
虛擬機器主機允許您從一個httpd伺服器同時為多個網站提供服務基於名稱的虛擬機器主機是其中多個主機名稱都指向同一個IP地址,但是Web伺服器根據用於到達網站的主機名稱提供具有不同內容的不同網站。

1.在/etc/httpd/conf.d目錄下

編輯預設首頁設定檔 vim default.conf

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/8B/42/wKiom1hIDlGBiRaQAAB0ZOMTjHI786.png" title="圖片18.png" alt="wKiom1hIDlGBiRaQAAB0ZOMTjHI786.png" />

編輯news首頁設定檔 vim news.conf

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/8B/3F/wKioL1hIDmCBj0r2AAB-QVqPMNM913.png" title="圖片19.png" alt="wKioL1hIDmCBj0r2AAB-QVqPMNM913.png" />

編輯 music首頁設定檔 vim music.conf

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8B/42/wKiom1hIDm7RiY92AAB7S0RJY9s473.png" title="圖片20.png" alt="wKiom1hIDm7RiY92AAB7S0RJY9s473.png" />

2.在預設發布目錄下，建立虛擬機器主機的目錄

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/8B/42/wKiom1hIDv-QOXdgAAB3EGwDuNE988.png" title="圖片21.png" alt="wKiom1hIDv-QOXdgAAB3EGwDuNE988.png" />

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/8B/42/wKiom1hIDxDgKg-PAAAPTB01zjk429.png" title="圖片22.png" alt="wKiom1hIDxDgKg-PAAAPTB01zjk429.png" />

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/8B/3F/wKioL1hIDx7BirBmAAAMr27NH74189.png" title="圖片23.png" alt="wKioL1hIDx7BirBmAAAMr27NH74189.png" />

3.網頁測試主機添加host記錄 vim /etc/hosts

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8B/3F/wKioL1hIDynglo7UAAATi8RkBdI915.png" title="圖片24.png" alt="wKioL1hIDynglo7UAAATi8RkBdI915.png" />

網頁測試

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/8B/42/wKiom1hIDz_CSHvbAAAWZaquShg046.png" title="圖片25.png" alt="wKiom1hIDz_CSHvbAAAWZaquShg046.png" />

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8B/3F/wKioL1hID07R_C4EAAAXgIHja9Q730.png" title="圖片26.png" alt="wKioL1hID07R_C4EAAAXgIHja9Q730.png" />

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8B/42/wKiom1hID1uifZZbAAAYZGDoRoE756.png" title="圖片27.png" alt="wKiom1hID1uifZZbAAAYZGDoRoE756.png" />
##3.https##
客戶拿到的是公開金鑰，用於加密認證。伺服器解密，減輕伺服器壓力
1.安裝軟體 mod_ssl 和用於產生簽署憑證的 crypto-utils軟體包
2.調用genkey,產生簽署憑證

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8B/3F/wKioL1hID26CzJnuAAFYFieAEF4040.png" title="圖片28.png" alt="wKioL1hID26CzJnuAAFYFieAEF4040.png" />

具體產生步驟如下：

記錄產生的認證和關聯的私密金鑰的產生位置

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8B/3F/wKioL1hID3jBLBLtAACWw8l2xR0280.png" title="圖片29.png" alt="wKioL1hID3jBLBLtAACWw8l2xR0280.png" />

繼續使用對話方塊，並選擇合適的密鑰大小

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/42/wKiom1hID4SBzTsEAAAsvyWtWh0961.png" title="圖片30.png" alt="wKiom1hID4SBzTsEAAAsvyWtWh0961.png" />

在產生隨機數時比較慢，敲鍵盤和移動滑鼠可以加速

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8B/42/wKiom1hID56CxmFOAAB6w2yvYic933.png" title="圖片31.png" alt="wKiom1hID56CxmFOAAB6w2yvYic933.png" />

拒絕向認證機構（CA）發送認證請求（CSR）

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/3F/wKioL1hID6ygwoL8AABUxCflacg413.png" title="圖片32.png" alt="wKioL1hID6ygwoL8AABUxCflacg413.png" />

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/8B/3F/wKioL1hID7_g5yIgAADuKvfy00o995.png" title="圖片33.png" alt="wKioL1hID7_g5yIgAADuKvfy00o995.png" />

為伺服器提供合適的身份。Common Name必須與伺服器的主機全名完全符合。
（注意，任何逗號都應使用前置反斜線[\]進行轉義）

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8B/42/wKiom1hID9ax-aC-AADhiJd32HA645.png" title="圖片34.png" alt="wKiom1hID9ax-aC-AADhiJd32HA645.png" />

3.修改設定檔 /etc/httpd/conf.d/ssl.conf

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8B/42/wKiom1hID-nBFe_8AAA28O0JimA999.png" title="圖片36.png" alt="wKiom1hID-nBFe_8AAA28O0JimA999.png" />

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/8B/3F/wKioL1hID_eiHK6XAAA7s02GAwo221.png" title="圖片37.png" alt="wKioL1hID_eiHK6XAAA7s02GAwo221.png" />

網頁測試，可以看到自己添加的認證內容

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8B/3F/wKioL1hIEAXQVvNGAACYm-8cYpg937.png" title="圖片35.png" alt="wKioL1hIEAXQVvNGAACYm-8cYpg937.png" />

linux筆記 3-9 Apache(http,https)

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

linux筆記 3-9 Apache(http,https)

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support