首页 > 系统相关 >Linux部署Apache 网站服务器(httpd服务)

Linux部署Apache 网站服务器(httpd服务)

时间:2022-12-11 19:13:19浏览次数:69  
标签:httpd www http 任务 conf Linux Apache com

一、项目导入:
某学院组建了校园网,建设了学院网站。现需要架设Web服务器来为学院网站安家,同时在网站上传和更新时,需要用到文件上传和下载,因此还要架设FTP服务器,为学院内部和互联网用户提供WWW、FTP等服务。本项目先实践配置与管理Apache服务器。

二、职业能力目标要求(即学习目标):

认识Apache重点
掌握Apache服务的安装和启动方法重点
掌握Apache服务的主配置文件重点
学会创建基于用户的个人网站难点
学会创建基于域名访问的虚拟主机难点
学会创建基于端口访问的虚拟主机难点
学会创建基于TLS加密的虚拟主机(443/TCP)难点

三、理论学习:

Apache(或httpd)是Internet上使用最多的Web服务器技术之一,使用的传输协议是http(Hypertext Transfer Protocol),超文本传输协议,这是一个基于超文本的协议,用于通过网络连接来发送和接受对象。http通过线路以明文形式发送,默认情况下使用80/TCP(也可以使用其他端口),此协议还有一个加密的版本,称为https,默认情况下使用端口443/TCP。同学们在学习服务配置之前,需要记住以下三个重要知识点:

  • http -> 超文本传输协议 -> 80/TCP
  • https -> 经TLS/SSL安全加密的超文本传输协议 -> 443/TCP
  • 网站内容默认存放路径 -> /var/www/html

四、Apache服务搭建流程分析:

c/s架构

五、任务一:配置简单的默认的httpd服务

#子任务1——安装httpd服务
yum  -y  install  httpd

#子任务2——启动httpd服务
systemctl  restart  httpd
systemctl  enable   httpd

#子任务3——配置防火墙
firewall-cmd --permanent --add-service=http

#子任务4——测试默认的httpd服务
客户端firefox  http://server 或者  curl  http://server

六、任务二:学习Apache主配置文件

子任务3——学习Directory标签

        <Directory "/var/www/html">
            AllowOverride None  ->  设置.htaccess文件中的指令类型,None表示禁止使用.htaccess,该参数一般不改 
            Require all granted  -> 设置权限,默认开启所有客户机访问权限
        </Directory>

七、任务三:配置基于用户的个人网站

#子任务1——修改基于用户的httpd配置文件
vim  /etc/httpd/conf.d/userdir.conf
        -> UserDir  enabled  ->  开启
        -> UserDir  public_html  ->  去#注释

#子任务2——新建一个用户(网站基于该用户)
useradd  user0  

#子任务3——做user0的网页文件
cd  /home/user0/
mkdir  public_html
echo  "this is website for user0">>index.html

#子任务4——修改用户网页文件的访问权限
chmod  o+x  /home/user0

#子任务5——重启服务
systemctl  restart  httpd

#子任务6——客户端测试
firefox http://server/~user0
或者  curl  http://server/~user0

# 请思考:为什么会出现访问错误的页面?尝试排错方法如下:
#子任务7——修改selinux权限:
getsebool  -a|grep  home
setsebool  httpd_enable_homedirs  

八、任务四:配置基于域名访问的虚拟主机

#搭建的虚拟主机域名如下:
www.one.com
www.two.com

#子任务1——新建虚拟主机的网页文件
mkdir  /www/
chmod  o+x  /www
cd  /www
mkdir  one  two
cd  one
echo "this is a web for virtual host  www.one.com">>index.html
cd  two
echo "this is a web for virtual  host  www.two.com">>index.html 

#子任务2——配置虚拟主机的文件
cd /etc/httpd/conf.d
vim  one.conf
         ->    <Directory /www/one>
                        Require all granted
               </Directory>
               <VirtualHost 192.168.100.10>
                        ServerName www.one.com
                        DocumentRoot /www/one/
                </VirtualHost>
      vim  two.conf
                <Directory /www/two>
                        Require all granted
                </Directory>
                <VirtualHost 192.168.100.11>
                        ServerName www.two.com
                        DocumentRoot /www/two/
                </VirtualHost>

#子任务3——做域名解析文件
server/client  ->  vim /etc/hosts  ->  
192.168.100.10   www.one.com
192.168.100.11  www.two.com

#子任务4——重启服务
systemctl  restart httpd

#子任务5——使用浏览器访问
http://www.one.com
http://www.two.com

# 请思考:为什么会出现访问错误的页面?尝试排错方法如下:
#子任务6——修改虚拟主机网页文件的selinux上下文类型:
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
restorecon  -RFv  /www

九、任务五:配置基于端口访问的虚拟主机

#搭建的虚拟主机域名和端口如下:
www.z.com:8088
www.z.com:8089

#子任务1——新建虚拟主机的网页文件
mkdir  /www/8088
echo "this is port 8088 for website www.z.com">>index.html
mkdir  /www/8089
echo "this is port 8089 for website www.z.com">>index.html

#子任务2——配置虚拟主机的文件
cd /etc/httpd/conf.d
vim  8088.conf
  ->    <Directory /www/8088/>
                Require all granted
          </Directory>
          <virtualHost 192.168.100.10:8088>
                DocumentRoot /www/8088/
          </virtualHost>
vim  8089.conf
         <Directory /www/8089/>
                Require all granted
          </Directory>
          <virtualHost 192.168.100.10:8089>
                DocumentRoot /www/8089/
          </virtualHost>
cd  /etc/httpd/conf/
vim  httpd.conf
->  在Listen 80后添加以下两行:
      Listen  8088
      Listen  8089

#子任务3——重启服务
systemctl  restart httpd

#子任务4——使用浏览器访问
http://192.168.100.10:8088
http://192.168.100.10:8089

# 请思考:
1)为什么会出现访问错误的页面?是因为selinux设置的问题吗?尝试排错方法如下:
#子任务5——将8088和8089加入httpd服务端口类型
semanage port -a 8088 -t http_port_t -p tcp
semanage port -a 8089 -t http_port_t -p tcp
semanage port -l | grep  http
进入客户端浏览器测试

2)为什么还是会出现访问错误的页面?是因为防火墙设置的问题吗?尝试排错方法如下:
#子任务6——将8088和8089加入firewalld端口放行列表中
firewall-cmd  --permanent  --add-port=8088
firewall-cmd  --permanent  --add-port=8089
firewall-cmd  --reload
firewall-cmd  --list-all
进入客户端浏览器测试

十、任务五:配置基于TLS加密的虚拟主机(443/TCP)

#子任务1——安装TLS加密软件,网站内容不用明文传输
yum -y install mod_ssl

#子任务2——生成密钥
openssl genrsa >tlsweb.key

#子任务3——生成证书请求文件
openssl req -new -key tlsweb.key > tlsweb.csr

#子任务4——生成证书文件
openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt

#子任务5——修改ssl.conf配置文件
vim /etc/httpd/conf.d/ssl.conf
      SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
      SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

#子任务6——把证书文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.crt /etc/pki/tls/certs/

#子任务7——把秘钥文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.key /etc/pki/tls/private/

#子任务8——重启服务
systemctl restart httpd

#子任务9——使用浏览器访问 
https://192.168.100.10

标签:httpd,www,http,任务,conf,Linux,Apache,com
From: https://www.cnblogs.com/zhengyan6/p/16974187.html

相关文章

  • Linux Regulator Framework(2)_regulator driver
    1.前言本文从regulatordriver的角度,描述怎样基于regulatorframework编写regulator驱动。同时,以此为契机,学习、理解regulator有关的物理特性,以便能够更好的使用它们。2......
  • Linux Regulator Framework(1)_概述
    1.前言Regulator,中文名翻译为“稳定器”,在电子工程中,是voltageregulator(稳压器)或者currentregulator(稳流器)的简称,指可以自动维持恒定电压(或电流)的装置。voltageregul......
  • 【进程】Linux进程创建过程
    一、Linux中对进程的表示在Linux中,是用一个task_struct来实现Linux进程的(线程也同样使用task_struct来表示)。task_struct定义在include/linux/sched.h//file:include......
  • pxe安装kylinos,almalinux,centos7,centos8
    一、PXE无盘简介预启动执行环境(PrebooteXecution Environment,PXE)也被称为预执行环境,提供了一种使用网络接口(NetworkInterface)启动计算机的机制。这种机制让计算机的启......
  • Linux基础第十章:系统安全及应用
    目录 一、账户安全措施1、账户管理2、锁定配置文件3、清除历史记录 二、sudo1、sudo概念及优点2、使用sudo3、sudo实操演示4、设置sudo别名5、sudo特别注意......
  • Linux系统引导与启动
    一、Linux操作系统引导过程1.引导过程总览开机自检(BLOS)→MBR引导→GRUB菜单→加载内核(kernel)→init进程初始化开机自检(BLOS):通过bios程序检查硬件是否正常,如果硬件出现问......
  • terraform to create Azure linux Virtual Machine
    ExamplesfortheVirtualMachineresourcesReferencehttps://github.com/hashicorp/terraform-provider-azurerm/tree/main/examples/virtual-machineshttps://......
  • Windows中wsl2为虚拟Linux子系统设置固定IP的方法
    ​ 在使用Windows的wsl时,经常需要Linux子系统和Windows宿主机之间通信。但wsl默认情况下,Linux子系统和WindowsvEthernet虚拟适配器的IP每次启动后都不一样。给很多应用带......
  • Linux笔记03: Linux常用命令_3.3文件操作命令
     3.3文件操作命令 3.3.1stat命令●命令名称:stat。●英文原意:displayfileorfilesystemstatus。●所在路径:/usr/bin/stat。●执行权限:所有......
  • 一文读懂 windows下pycharm配置Linux服务器的 conda环境、 深度学习模型远程调试 、 S
    版权:本文由【墨理学AI】原创、首发、各位大佬、敬请查阅????声明:作为全网AI领域干货最多的博主之一,❤️不负光阴不负卿❤️????本博文在讲什么???windows下pycharm配置L......