IT源码网

httpd-YUM安装配置讲解

developer 2021年05月16日 程序员 211 0

这里写图片描述
这里写图片描述
日志文件分为2类,访问日志access_log,错误日志error_log
这里写图片描述
静态/html动态cgi-bin Common Gateway Interface通用网关接口!
YUM安装完成后启动服务,查看80端口是否处于监听状态
这里写图片描述
Root 启动Master process,Apache启动多个空闲work process,以响应用户请求
这里写图片描述
主配置文件分为三个部分
这里写图片描述
Gloabal Environment
这里写图片描述
MPM:Multi Processing Modules多处理模块3种模prefork,event,work
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
Main server configuration
这里写图片描述
Options
None: 不支持任何选项
Indexes: 允许索引目录,作为下载站时可开启
FollowSynLinks: 允许访问符号链接指向的原文件(不开启)
Includes: 允许执行服务端包含(SSI不开启)
ExecCGI: 允许运行CGI脚本
All: 支持所有选项
这里写图片描述
这里写图片描述
这里写图片描述
显示网页源代码
这里写图片描述
显示完网页内容后不进入交互式模式直接退出
这里写图片描述
实现基于网页认证访问控制(账号与密码)
这里写图片描述
这里写图片描述
-c只在创建文件时使用,文件创建后添加用户密码不需要使用-c
这里写图片描述
这里写图片描述
实现基于组的网页认证访问控制
这里写图片描述
Virtual Hosts
实现基于虚拟主机的访问 不可与中心主机同时使用,注释掉DocumentRoot
这里写图片描述
可在配置文件末尾直接添加VirtualHost
这里写图片描述
或者在/etc/httpd/conf.d新建虚拟主机配置文件,方便管理
基于IP地址的虚拟主机
这里写图片描述
创建DocumentRoot文件路径
这里写图片描述
给网卡的IP添加别名
这里写图片描述
测试能否Ping通
这里写图片描述
重启服务
这里写图片描述
基于端口的虚拟主机
这里写图片描述
添加监听端口
这里写图片描述
基于域名的虚拟主机
这里写图片描述
编辑本机C:\Windows\System32\drivers\etc下的host文件
这里写图片描述
这里写图片描述
基于名称的虚拟主机,使用IP地址访问时默认返回基于名称虚拟主机中的第一个
这里写图片描述
指定名称访问
这里写图片描述
自定义站点使用不同日志
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
Order deny,allow:以deny优先处理,未定义的默认为allow
设定拒绝10.33.100.200访问
这里写图片描述
这里写图片描述
物理机测试禁止访问
这里写图片描述
这里写图片描述
添加用户输入账号密码访问功能
vim /etc/httpd/conf.d/virtual.conf
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
定义默认虚拟主机,当用户访问不存在的站点,默认返回默认虚拟主机
写在最上面
这里写图片描述
这里写图片描述
这里写图片描述
显示服务器状态信息,应当限定某个主机能进行访问,不应允许所有用户都能访问
vim /etc/httpd/conf/httpd.conf
这里写图片描述
下图中每个点代表一个可启动的进程
这里写图片描述
基于openssl的https服务配置
SSL会话仅能基于IP地址进行,如果使用基于名称的虚拟主机,只有一个IP就只能建立一个SSL会话,设置10.33.1.117为CA
首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。
在10.33.1.117上先生成2048位的私钥放在/etc/pki/CA/private下
这里写图片描述
查看私钥权限为600
这里写图片描述
这里写图片描述
设置证书默认选项
这里写图片描述
生成自签根证书,自签署10.33.1.117为公认的公证单位,即证书服务器CA
这里写图片描述
这里写图片描述
查看CA文件路径默认选项
这里写图片描述
这里写图片描述
httpd服务器生成私钥(umask 077; openssl genrsa 1024>httpd.key)在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器CA的根证书来签发证书。
这里写图片描述
复制证书服务器CA配置文件到服务器主机,避免信息不同步证书无法颁发
这里写图片描述
httpd服务器生成证书签署请求Certificate Signature Request
这里写图片描述
Server’s hostname分配给哪台虚拟主机使用设定为其名称
这里写图片描述
将证书签署请求发送给证书服务器CA10.33.1.117
这里写图片描述
在CA上为服务器主机签署证书
这里写图片描述
这里写图片描述
查看相关信息变动
这里写图片描述
将签署的证书复制到服务器主机
这里写图片描述
避免安全威胁将CA上/tmp目录下的文件删除
这里写图片描述
配置服务器/etc/httpd/conf.d下ssl.conf文件,首先进行备份
这里写图片描述
这里写图片描述
重启服务
这里写图片描述
查看端口是否已经监听
这里写图片描述
测试访问
这里写图片描述
将证书服务器即CA的证书复制到物理主机
这里写图片描述
修改文件后缀名
这里写图片描述
在物理主机导入证书
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
可以通过浏览器选项高级设置管理证书
这里写图片描述
这里写图片描述
这里写图片描述
添加信任继续访问
这里写图片描述
这里写图片描述


发布评论
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

Iptables之layer7 -- l7及利用iptables的recent模块来抵御DOS攻击讲解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。