httpd-YUM安装配置

该博客详细介绍了Apache httpd服务器的安装配置过程,包括日志管理、MPM模块、配置选项、网页认证、虚拟主机设置以及HTTPS服务配置。通过实例展示了如何实现基于IP、端口和域名的虚拟主机,以及SSL证书的生成与安装。

这里写图片描述
这里写图片描述
日志文件分为2类,访问日志access_log,错误日志error_log
这里写图片描述
静态/html动态cgi-bin Common Gateway Interface通用网关接口!
YUM安装完成后启动服务,查看80端口是否处于监听状态
这里写图片描述
Root 启动Master process,Apache启动多个空闲work process,以响应用户请求
这里写图片描述
主配置文件分为三个部分
这里写图片描述
Gloabal Environment
这里写图片描述
MPM:Multi Processing Modules多处理模块3种模prefork,event,work
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
Main server configuration
这里写图片描述
Options
None: 不支持任何选项
Indexes: 允许索引目录,作为下载站时可开启
FollowSynLinks: 允许访问符号链接指向的原文件(不开启)
Includes: 允许执行服务端包含(SSI不开启)
ExecCGI: 允许运行CGI脚本
All: 支持所有选项
这里写图片描述
这里写图片描述
这里写图片描述
显示网页源代码
这里写图片描述
显示完网页内容后不进入交互式模式直接退出
这里写图片描述
实现基于网页认证访问控制(账号与密码)
这里写图片描述
这里写图片描述
-c只在创建文件时使用,文件创建后添加用户密码不需要使用-c
这里写图片描述
这里写图片描述
实现基于组的网页认证访问控制
这里写图片描述
Virtual Hosts
实现基于虚拟主机的访问 不可与中心主机同时使用,注释掉DocumentRoot
这里写图片描述
可在配置文件末尾直接添加VirtualHost
这里写图片描述
或者在/etc/httpd/conf.d新建虚拟主机配置文件,方便管理
基于IP地址的虚拟主机
这里写图片描述
创建DocumentRoot文件路径
这里写图片描述
给网卡的IP添加别名
这里写图片描述
测试能否Ping通
这里写图片描述
重启服务
这里写图片描述
基于端口的虚拟主机
这里写图片描述
添加监听端口
这里写图片描述
基于域名的虚拟主机
这里写图片描述
编辑本机C:\Windows\System32\drivers\etc下的host文件
这里写图片描述
这里写图片描述
基于名称的虚拟主机,使用IP地址访问时默认返回基于名称虚拟主机中的第一个
这里写图片描述
指定名称访问
这里写图片描述
自定义站点使用不同日志
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
Order deny,allow:以deny优先处理,未定义的默认为allow
设定拒绝10.33.100.200访问
这里写图片描述
这里写图片描述
物理机测试禁止访问
这里写图片描述
这里写图片描述
添加用户输入账号密码访问功能
vim /etc/httpd/conf.d/virtual.conf
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
定义默认虚拟主机,当用户访问不存在的站点,默认返回默认虚拟主机
写在最上面
这里写图片描述
这里写图片描述
这里写图片描述
显示服务器状态信息,应当限定某个主机能进行访问,不应允许所有用户都能访问
vim /etc/httpd/conf/httpd.conf
这里写图片描述
下图中每个点代表一个可启动的进程
这里写图片描述
基于openssl的https服务配置
SSL会话仅能基于IP地址进行,如果使用基于名称的虚拟主机,只有一个IP就只能建立一个SSL会话,设置10.33.1.117为CA
首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。
在10.33.1.117上先生成2048位的私钥放在/etc/pki/CA/private下
这里写图片描述
查看私钥权限为600
这里写图片描述
这里写图片描述
设置证书默认选项
这里写图片描述
生成自签根证书,自签署10.33.1.117为公认的公证单位,即证书服务器CA
这里写图片描述
这里写图片描述
查看CA文件路径默认选项
这里写图片描述
这里写图片描述
httpd服务器生成私钥(umask 077; openssl genrsa 1024>httpd.key)在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器CA的根证书来签发证书。
这里写图片描述
复制证书服务器CA配置文件到服务器主机,避免信息不同步证书无法颁发
这里写图片描述
httpd服务器生成证书签署请求Certificate Signature Request
这里写图片描述
Server’s hostname分配给哪台虚拟主机使用设定为其名称
这里写图片描述
将证书签署请求发送给证书服务器CA10.33.1.117
这里写图片描述
在CA上为服务器主机签署证书
这里写图片描述
这里写图片描述
查看相关信息变动
这里写图片描述
将签署的证书复制到服务器主机
这里写图片描述
避免安全威胁将CA上/tmp目录下的文件删除
这里写图片描述
配置服务器/etc/httpd/conf.d下ssl.conf文件,首先进行备份
这里写图片描述
这里写图片描述
重启服务
这里写图片描述
查看端口是否已经监听
这里写图片描述
测试访问
这里写图片描述
将证书服务器即CA的证书复制到物理主机
这里写图片描述
修改文件后缀名
这里写图片描述
在物理主机导入证书
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
可以通过浏览器选项高级设置管理证书
这里写图片描述
这里写图片描述
这里写图片描述
添加信任继续访问
这里写图片描述
这里写图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值