了解redhat linux中的http server----apache
掌握apache服務的安裝、啟動、開機自動載入
掌握apache的基本配置:預設站點、個人主頁
掌握apache的高階配置:虛擬主機、使用者訪問控制、使用者驗證登入
掌握apache的options選項: indexes、 followsymlinks
web伺服器概述
web簡介:
1》web伺服器也成為www伺服器,主要提供網上資訊瀏覽服務。www是internet的多**資訊查詢工具,正是因為有了www工具,才使得internet迅速
展。2》www(world wide web,環球資訊網),簡稱web,一般叫「全球資訊網」。通過「全球資訊網」,用簡單的方法,就可以獲取豐富的資訊資料。且介面友好。
http&https協議簡介
1》 http(hypertext transfer protocol,超文字傳輸協議)
1. http是internet上應用最廣泛的網路協議,www都遵循這個標準。它是乙個c/s請求和應答的標準,使用tcp傳輸協議,保證資料傳輸的正確、有
序。2. 通過web瀏覽器,http客戶端使用url(uniform/universal resource locator,同一資源定位符)發起乙個請求,建立乙個到伺服器web埠(預設80
埠)的tcp連線。http伺服器在這個指定埠偵聽客戶端傳送來的請求
https(hypertext transfer protocol over secure socket layer,基於ssl的http協議)
https雖然使用了http協議,但是又不同於http協議。它提供了身份驗證與加密通訊方法,使用https時,客戶端與伺服器的通訊過程如下:
1. 客戶使用https位址訪問web伺服器,要求與web伺服器建立ssl連線;
2. web伺服器收到客戶端請求後,將**的證書資訊(證書中包含公鑰)傳送給客戶端;
3. 客戶端的瀏覽器與web伺服器開始協商ssl連線的安全等級,即資訊加密等級;
4. 客戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後用web伺服器端的公鑰將會話金鑰加密,並傳送給伺服器;
5. web伺服器利用自己的私鑰解密出會話金鑰;
6. web伺服器利用會話金鑰加密與客戶端之間的通訊。
yum -y install httpd,安裝完成後啟動服務測試是否可以訪問
httpd服務主要配置檔案:
主配置檔案:/etc/httpd/conf/httpd.conf
模組功能檔案:/etc/httpd/conf.d/
主頁存放位置:/var/www/html
功能:實現多個使用者有不同的主頁
配置:編輯檔案userdir.conf,開啟17,25行
開啟後,建立使用者,且在使用者的家目錄下建立public_html目錄,用於存放主頁
客戶端在訪問的時候,必須要在網頁後面加上「~」,這種方式不太友好,我們可以通過建立鏈結檔案的方式去掉「~」,如下圖所示
此外,還可以通過將個人家目錄下的主頁裡鏈結過來,此種方式雖然也能實現,但是只可以使用一次,因為乙個站點下不可以有多個主頁檔案
虛擬主機
虛擬主機是伺服器採用的節省伺服器硬體成本的技術,把兩個或多個**配置在同一臺主機上來實現。經一台伺服器的某項或者全部服務內容邏輯劃分為多個服務單位,對外表現為多個伺服器,從而充分利用伺服器硬體資源。
配置檔案:預設沒有,需要自己複製模板檔案
indexes選項
是否列出該檔案下的內容,若檔案下有index.html檔案,不管怎麼設定,都會顯示index.html下的內容。如果沒有index.html檔案,則當有indexes這個引數時,就顯示該檔案下的內容,沒有indexes引數時,顯示網頁無法顯示。
followsymlinks
是否顯示目錄下的鏈結檔案。此引數的使用是在沒有index.html檔案但有indexes引數時。此引數起作用的前提是有indexes引數的存在。
order引數:
後跟deny、allow
若allow在前,deny在後,則是先允許再拒絕,當允許與拒絕發生衝突時,拒絕優先
若deny在前,allow在後,則是先拒絕再允許,當拒絕與允許發生衝突時,允許優先
兩者遵循規則為:衝突時,誰在後誰優
注:order引數如果新增在之間,則是對定義的目錄生效;
order引數如果新增在之外,則是對servername定義的虛擬主機網頁生
require引數:
require引數如果新增在之間,則是對定義的目錄生效;
requirer引數如果新增在之外,則是對servername定義的虛擬主機網頁生效。
granted:允許
require all granted:允許所有人
denied :拒絕
require all denied:拒絕所有人
ip:require ip 172.16.30.130:只允許172.16.30.130可以訪問。
htpasswd:建立認證使用者
-c:建立乙個使用者
-m:預設htpassswd命令採用md5演算法對密碼進行加密
配置檔案引數:
認證名:authname
認證型別:authtype
認證密碼檔案路徑:authserfile
指定認證密碼檔案中哪個使用者可以訪問該目錄:require valid-user
安裝模組:
yum -y install mod_ssl
配置檔案:
第100行:sslcertificatefile /etc/pki/tls/certs/localhost.crt。針對簽名證書的配置以及簽名證書的路徑;
第107行:sslcertificatekeyfile /etc/pki/tls/private/localhost.key。針對證書金鑰的配置及證書金鑰的存放路徑;
第122行:#sslcacertificatefile /etc/pki/tls/certs/ca-bundle.crt。針對證書簽名授權資訊的配置及其存放路徑。
安裝模組:
yum -y install mod_wsgi
配置檔案:
附:其他web常見模組
限速模組:
mod_ratelimit
perl語言模組:
mod_perl
防止ddos模組
mod_evasive
實驗總結:
1 仔細點, 稍微不注意,
輔導人員:飛姐 ,
參考文案:飛姐出品的服務文件
輔導人員:飛姐 ,
參考文案:飛姐出品的服務文件
redhat 7 x主機名修改
先說一下我之前改主機名怎麼改的 1.修改 etc hostname檔案 2.修改 etc hosts檔案 現在說一下如何正確修改主機名 備註 aitt 01是我要修改的主機名 1.hostnamectl 檢視,現下的static 和 transient名 2.hostnamectl static s...
Redhat7 x 修改阿里雲yum源
redhat系統中,如果你想要更新yum倉庫,它會提示讓你註冊才能更新,因為centos和redhat基本相同,所以我把yum這一套全換成centos的。cd etc rpm rm rf m 22 wget 24 wget 25 wget 26 wget 28 wget force nodeps為忽...
Redhat7 x 修改阿里雲yum源
redhat7.x 修改阿里雲yum源 redhat系統中,如果你想要更新yum倉庫,它會提示讓你註冊才能更新,因為centos和redhat基本相同,所以我把yum這一套全換成centos的。1.刪除已安裝的yum包 cd etc rpm rm rf m 1.wget 2.wget 3.wget ...