钜形不锈钢水箱 发表于 2024-6-15 03:54:55

保姆级讲解 Apache服务器的配置与管理

一、什么是Apache?

Apache(或httpd)服务,是Internet上利用最多的Web服务器技能之一,通俗来讲就是一个用于搭建网站的服务。
有两个版本:


[*]http:超文本传输协议,通过线路以明文形式发送,默认利用80端口/TCP
[*]https:经TLS/SSL安全加密的超文本传输协议,默认利用443端口/TCP
二、Apache的配置文件

1、配置文件的位置
        配置文件   存放位置
服务目录        /etc/httpd
主配置文件        /etc/httpd/conf/httpd.conf
虚拟主机的配置文件目录
配置文件                                                                存放位置
服务目录                                                           /etc/httpd
主配置文件                                             /etc/httpd/conf/httpd.conf
虚拟主机的配置文件目录                                   /etc/httpd/conf.d
基于用户的配置文件                                           /etc/httpd/conf.d/userdir.conf
日志文件目录                                             /etc/httpd/logs
默认的网站数据目录                                           /var/www/html
2、主配置文件的重要参数
主配置文件:/etc/httpd/conf/httpd.conf
参数        作用        参数        作用
serverRoot                        服务目录                        Servername                                网站服务器的域名
Listen                        监听的IP地址端口号                DocumentRoot                        默认网站数据目录
User                        运行服务的用户                Directory                                文件目录权限
Group                        运行服务的用户组                DirectoryIndex                        默认的索引页面
Serveradmin                管理员邮箱                        ErrorLog                                错误日志文件
三、如何搭建Apache服务器

根本环境:主机名、网卡网络、yum源
1、更改主机名

# hostnamectl set-hostname Ayaka
# bash
2、配置网络

(1)假造机NAT网段配置为192.168.123.0网段(可随意)、网卡适配器选择仅主机模式
(2)配置网卡:
必要修改的参数:
BOOTPROTO=static
IPADDR=192.168.123.101
NETMASK=255.255.255.0
(3)重新启动网络服务
# systemctl restart network
3、配置yum源

1、搭建简单的httpd服务
1.1、安装Apache服务
# yum install -y http
1.2、关闭防火墙
# systemctl stop firewalld
1.3启动Apache服务
# systemctl restart httpd
访问Apche网站
# curl 192.168.123.101
2、搭建基于用户的个人网站

·首先确定已经安装了httpd服务、
2.1.新建用户(用于基于该用户)

# useradd ayaka
2.2.创建个人的网页文件

# mkdir /home/ayaka/public_html
# cd /home/ayaka/public_html/
# echo “welcome to ayaka’s website” >>index.html
2.3.修改用户网页文件的访问权限

# chmod -R 705 /home/ayaka
2.4.修改基于用户的配置文件.

# vim /etc/httpd/conf.d/userdir.conf
修改第17行和24行
UserDir enable 改为开启,表示开启个人用户主页功能
UserDir public_html 去表明,表示网站数据在用户家目录中的名称
2.5.关闭防火墙修改selinux权限

# systemctl stop firewalld
# setenforce 0
2.6.重启服务

# systemctl restart httpd
2.7.访问网页

没有图形化:Curl httpd://192.168.123.101/~ayaka/
图形化:firefox //192.168.123.101/~ayaka/
或在主机浏览器搜刮192.168.123.101/~ayaka/
3、搭建基于域名访问的假造主机

以“www.toto.com”为域名来创建一个假造网站
1.网站数据存放在/www/toto/下
2.网站主页内容为:“welcome to toto’s website”
3.网站对全部客户端开放
#老样子 首先照旧确认安装了httpd服务
# rpm -q httpd
httpd-2.4.6-95.el7.centos.x86_64
3.1、创建假造主机的网页文件

# mkdir /www/toto -p
3.2、修改文件的访问权限(使其它用户具有可实行权利)

# chmod o+x /www
# chmod o+x index.html
3.3、配置假造主机的网页文件

# cd /etc/httpd/conf.d
# vim toto.conf
<Virtualhost 192.168.123.101>
      ServerName www.toto.com   //定义域名
      DocumentRoot /www/toto    //网站主页文件的目录
<Directory /www/toto>
      require all granted    //所有客户端都可以访问
</Directory>
</Virtualhost>
~
3.4、做域名解析文件

# vim /etc/hosts
第三行添加 192.168.123.101 www.toto.com
3.5、配置防火墙和selinux

# firewall-cmd --reload
# firewall-cmd --permanent --add-service=http
3.6、重启服务

# systemctl restart httpd
访问:
无图形化界面
Curl www.toto.com
又图形画界面
Firefox www.toto.com
4、搭建基于端口访问的假造主机

配置两个新的访问端口,分别为8088和8089
1.网站域名为 www.toto.com
2.网页数据分别存在/www/8088和/www/8089下面
3.每个端口主页内容分别为:“this is new port (8088或8089)for www.toto.com”
配置:
#首确安服
4.1、新建假造主机的网页文件

# mkdir /www/8088 -p
# mkdir /www/8089 -p
# cd /www/8088
# echo "this is a new port 8088 for www.toto.com" >>index.html
# cd /www/8089
# echo "this is a new port 8089 for www.toto.com" >>index.html
4.2、修改文件的访问权限

# chmod o+x /www
# chmod o+x /www/8088/index.html
# chmod o+x /www/8089/index.html
4.3、配置假造主机的文件

# vim 8088.conf
<Directory /www/8088/>
      Require all granted
</Directory>
<VirtualHost 192.168.123.101:8088>
      DocumentRoot /www/8088
      Servername www.toto.com
</VirtualHost>
<VirtualHost 192.168.123.101:8089>
      DocumentRoot /www/8089
      ServerName www.toto.com
</VirtualHost>
4.4、添加监听端口

# vim /etc/httpd/conf/httpd.conf
42 Listen 80
43 Listen 8088
44 Listen 8089
4.5、添加新的端口到防火墙(前面只是添加了服务,并没有添加新的端口)

# firewall-cmd --add-port=8088/tcp
success
# firewall-cmd --add-port=8089/tcp
success
# firewall-cmd --reload
success
4.6、重启服务

systemctl restart httpd
5、搭建网站并完成认证

搭建网站并完成认证
以www.basic.com为域名创建一个假造网站
1.网页数据放在/www/basic 主页为basic.html
2.网页主内容为 “Hello world”
3.创建用户webuser1,webuser2 暗码为1,实现网站的认证访问,只有这两个用户才能访问
5.1、新建假造机的网页文件

# mkdir /www/basic -p
# cd /www/basic/
# echo “Hello world” >>index.html
5.2、修改文件的访问权限

# chmod +x /www
# chmod +x /www/basic/index.html
5.3、修改主文件

必要修改的参数
119 DocumentRoot "/www"
124 <Directory "/www">
131 <Directory "/www">
在服务目录的最后添加认证信息
355 <VirtualHost 192.168.123.101:80>
356         ServerName www.basic.com
357         DocumentRoot /www/basic
358 <Directory /www/basic>
359         AuthType basic
360         Authname passwd
361         AuthUserfile /etc/httpd/webpasswd
362         require user webuser1
363 </Directory>
364
365 </VirtualHost
5.4 创建用户和认证文件

# htpasswd -c /etc/httpd/webpasswd webuser1//创建认证用户webuser1
New password:   //输入密码
Re-type new password:   //输入密码
Adding password for user webuser1
# htpasswd/etc/httpd/webpasswd webuser2
New password:   //输入密码
Re-type new password:   //输入密码
Adding password for user webuser2
5.4 关闭防护墙

# systemctl stop firewalld
# setenforce 0
5.5、重启服务

# systemctl restart httpd
5.6、测试:

字符界面
# curl www.basic.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested.Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
图形化访问
https://img-blog.csdnimg.cn/direct/25b47e4db89841419feef1e004cfff87.png


[*]输入用户暗码
https://img-blog.csdnimg.cn/direct/4eca03812b4c4d52b782ad023329424d.png

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: 保姆级讲解 Apache服务器的配置与管理