概述
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名称、一种武装直升机等等。
apache的简单配置 apache服务器主机 172.25.254.173
1)apache的基础信息
netstat -antlpe | grep httpd 查看apache开放的端口
apache的主配置目录:/etc/httpd/conf
主配置文件:/etc/httpd/conf/httpd.conf
子配置目录:/etc/httpd/conf.d
子配置文件:/etc/httpd/conf.d/*.conf
默认发布目录:/var/www/html
默认发布文件:index.html
默认端口:80
默认用户:apache
apache日志:/etc/httpd/logs
2)修改apache的默认发布文件
yum install httpd -y
systemctl start httpd
systemctl enable httpd
vim /etc/httpd/conf/httpd.conf
164 Directorylndex xxx.html index.html 优先访问xxx.html
默认发布目录的修改,这个文件可以指定多个,有访问顺序
3)修改默认发布目录
mkdir -p /var/www/virtual/html
vim /var/www/virtual/html/index.html
<h1>skr skr</h1>
vim /etc/httpd/conf/httpd.conf
DocumentRoot " /var/www/virtual/html"
<Directory "/var/www/virtual/html">
Require all granted
</Directory>
systemctl restart httpd
4)apache的虚拟主机的配置
建立虚拟发布目录:
mkdir -p /var/www/virtual/news/html
mkdir -p /var/www/virtual/music/html
建立发布文件
vim /var/www/virtual/news/html/index.html
vim /var/www/virtual/music/html/index.html
虚拟配置子文件的修改
cd /etc/httpd/conf.d
vim a_default.conf
vim news.conf
vim music.conf
systemctl restart httpd
测试:测试主机ip 172.25.254.73
在主机中的解析文件中添加解析
vim /etc/hosts
172.25.254.173 www.wetstos.com news.westos.com music.westos.com
在主机的浏览器中输入 www.westos.com news.westos.com music.westos.com 就能看到发布文件的的内容
5)apache的的内部访问控制
cd /etc/httpd/conf
htpasswd -cm westosuser admin
htpasswd -m westosuser admin1
注意:htpasswd 是开源http 服务器apache httpd的一个命令工具,用于生成http基本认证的密码文件
cat westosuser
vim /etc/httpd/conf/http.conf
在主机中去测试http://172.25.254.173/westos
6)apache支持的语言
apache默认支持三种语言 html,php,cgi
验证支持php语言:
yum install php -y
vim /var/www/html/index.php
<?php
phpinfo();
?>
systemctl restart httpd
测试:
在浏览器中 http://172.25.254.173/index.php 可以看见php的主页信息
验证支持cgi
mkdir /var/www/html/cgi -p
vim /var/www/html/cgi/index.cgi
#!/usr/bin/perl
print "Content-type:text/htmlnn";
print `date`;
chmod 755 /var/www/html/cgi/index.cgi 确保浏览器能够访问到动态的cgi文件
修改子配置文件
vim /etc/httpd/conf.d/a_default.conf
systemctl restart httpd
在浏览器中访问 http://172.25.254.173/cgi/index.cgi 可以看见动态页面
如果想以这种方式测试:172.25.254.173/cgi
需要在apache的默认发布文件配置处添加index.cgi
7) apache访问证书的生成
证书介绍
SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。
SSL安全证书包括:
1. CA证书,也叫根证书或中间级证书。单向认证的https,CA证书是可选的。主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的。如果使用了 CA证书,服务器证书和客户证书都使用CA证书来签名。如果不安装CA证书,浏览器默认认为是不安全的。
2. 服务器证书。必选。通过服务器私钥,生成证书请求文件CSR,再通过CA证书签名生成服务器证书。
3. 客户证书。可选。如果有客户证书,就是双向认证的HTTPS,否则就是单向认证的HTTPS。生成步骤和服务器证书类似。
上面几种证书都可以自己生成。商业上,一般自己提供服务器或客户证书端的私钥和证书请求CSR,向第三方机构付费申请得到通过CA证书签名的服务器证书和客户证书。
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创 建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
生成证书过程:
yum install -y mod_ssl
yum install -y crypto-utils
genkey
结束之后证书和钥匙已经生成,此处采用的是对称加密
编辑子配置文件
vim /etc/httpd/conf.d/ssl.conf
测试:在浏览器访问:https//172.25.254.173
8)指定页面使用https访问
mkdir -p /var/www/virtual/login/html
vim /var/www/virtual/login/html/index.html
子配置文件修改
vim /etc/httpd/conf.d/login.conf
^(/.*)$ ##客户在浏览器地址栏中输入的所有字符
https:// ##强制客户加密访问
%{HTTP_HOST} ##客户请求主机
$1 ## “$1"标示^(/.*)$的值
[redirect=301] 临时重写 302永久转换
测试 www.login.com 会自动调转到https//www.login.com
最后
以上就是高大刺猬为你收集整理的Apache HTTP Server的全部内容,希望文章能够帮你解决Apache HTTP Server所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复