一、基本概念
Apache(或httpd)是Internet上使用最多的Web伺服器技術之一,使用的傳輸協議是http超文字傳輸協議(一個基於超文字的協議),用於通過網路連線來傳送和接受物件。
有兩個版本:
- http:超文字傳輸協議,通過線路以明文形式傳送,預設情況下使用80/TCP(也可以使用其他埠)
- https:經TLS/SSL安全加密的超文字傳輸協議,預設情況下使用埠443/TCP
二、瞭解Apache的配置檔案
1、配置檔案的分類
在Linux系統中配置服務,其實就是修改服務的配置檔案,httpd服務程式的主要配置檔案及存放位置如下:
| 配置檔案的名稱 | 存放位置 |
|---|---|
| 服務目錄 | /etc/httpd |
| 主配置檔案 | /etc/httpd/conf/httpd.conf |
| 虛擬主機配置檔案 | /etc/httpd/conf.d |
| 日誌檔案 | /etc/httpd/logs |
| 網站資料目錄 | /var/www/html |
2、主配置檔案的重要引數
主配置檔案/etc/httpd/conf/httpd.conf
| 引數 | 用途 |
|---|---|
| ServerRoot | 服務目錄 |
| ServerAdmin | 管理員郵箱 |
| User | 執行服務的使用者 |
| Group | 執行服務的使用者組 |
| ServerName | 網站伺服器的域名 |
| DocumentRoot | 文件根目錄(網站資料目錄) |
| Directory | 網站資料目錄的許可權 |
| Listen | 監聽的IP地址與埠號 |
| DirectoryIndex | 預設的索引頁頁面 |
| ErrorLog | 錯誤日誌檔案 |
| CustomLog | 訪問日誌檔案 |
| Timeout | 網頁超時時間,預設為300秒 |
3、Directory標籤
<Directory "/var/www/html">
AllowOverride None #設定.htaccess檔案中的指令型別,None表示禁止使用.htaccess,該引數一般不改
Require all granted #設定許可權,預設開啟所有客戶機訪問許可權
</Directory>
三、如何配置Apache伺服器
首先準備:主機名、網路、yum源
1、更改主機名:
[root@localhost ~]# hostnamectl set-hostname $主機名
[root@localhost ~]# bash #環境變數過載
2、配置網路
(1)虛擬交換機、網路介面卡選擇僅主機模式,並且配置為192.168.100.0網段;
(2)編輯網路配置檔案:
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
修改: BOOTPROTO=static #改為靜態IP地址
ONBOOT=yes #改為開機自啟
IPADDR=192.168.100.10
PREFIX=24 或者 NETMASK=255.255.255.0
(3)重啟網路服務:
[root@localhost ~]# systemctl restart network
3、配置yum源
(1)先在VMware裡面把系統映象檔案連線到虛擬機器的光碟機上;
(2)掛載光碟機裡的映象:
[root@localhost ~]# mount /dev/cdrom /media
(3)修改yum源配置檔案:
[root@localhost ~]# vim /etc/yum.repos.d/local.repo
[rhel]
name=rhel
baseurl=file:///media
enabled=1
gpgcheck=0
(4)清空yum源快取資訊:
[root@localhost ~]# yum clean all
(5)檢索當前yum源資訊:
[root@localhost ~]# yum repolist
任務一:配置簡單的httpd服務
1、安裝httpd服務
[root@server ~]# yum -y install httpd
2、啟動httpd服務
[root@server ~]# systemctl restart httpd
[root@server ~]# systemctl enable httpd
3、配置防火牆
[root@server ~]# firewall-cmd --permanent --add-service=http
[root@server ~]# firewall-cmd --reload
4、關閉SELinux
[root@server ~]# setenforce 0
5、客戶端測試
[root@client ~]# firefox http://IP地址 或者 curl http://IP地址
任務二:配置基於使用者的個人網站
注意:該使用者必須在Linux系統中存在
1、新建一個使用者(網站基於該使用者)
[root@server ~]# useradd user0
[root@server ~]# passwd user0
2、修改使用者的家目錄許可權,使其他使用者具有讀取和執行的許可權
[root@server ~]# chmod -R 705 /home/user0
3、建立存放使用者個人主頁空間的目錄,寫user0的網頁檔案
[root@server ~]# mkdir /home/user0/public_html
[root@server ~]# cd /home/user0/public_html
[root@server ~]# echo "this is user0's web">>index.html
4、修改基於使用者的httpd配置檔案
[root@server ~]# vim /etc/httpd/conf.d/userdir.conf
修改: UserDir enabled #開啟,表示讓httpd服務程式開啟個人使用者主頁功能
UserDir public_html #去註釋,UserDir參數列示網站資料在使用者家目錄中的儲存目錄名稱
5、配置防火牆(同上)
[root@server ~]# firewall-cmd --permanent --add-service=http
[root@server ~]# firewall-cmd --reload
6、修改selinux許可權
[root@server ~]# getsebool -a|grep home
[root@server ~]# setsebool httpd_enable_homedirs on
7、重啟服務
[root@server ~]# systemctl restart httpd
8、客戶端測試
[root@client ~]# firefox http://IP地址/~username 或者curl http://IP地址/~username
任務三:配置基於域名訪問的虛擬主機
1、新建虛擬主機的網頁檔案
[root@server ~]# mkdir /www/one /www/two
[root@server ~]# cd /www/one
[root@server ~]# echo "this is a web for virtual host one">>index.html
[root@server ~]# cd /www/two
[root@server ~]# echo "this is a web for virtual host two">>index.html
[root@server ~]# chmod o+x /www
2、配置虛擬主機的檔案
[root@server ~]# cd /etc/httpd/conf.d
[root@server ~]# vim vhost.conf
<Directory /www/one> #設定網站目錄許可權
Require all granted #開啟所有客戶機訪問許可權
</Directory>
<VirtualHost 192.168.100.10> #虛擬主機
ServerName one.example.com #定義伺服器名稱
DocumentRoot /www/one/ #網站資料目錄
</VirtualHost>
<Directory /www/two>
Require all granted
</Directory>
<VirtualHost 192.168.100.11>
ServerName two.example.com
DocumentRoot /www/two/
</VirtualHost>
3、做域名解析檔案
server/client
[root@server ~]# vim /etc/hosts
192.168.100.10 one.example.com
192.168.100.11 two.example.com
4、配置防火牆(同上)
[root@server ~]# firewall-cmd --permanent --add-service=http
[root@server ~]# firewall-cmd --reload
5、修改虛擬主機網頁檔案的selinux上下文型別
[root@server ~]# semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
[root@server ~]# restorecon -RFv /www
6、重啟服務
[root@server ~]# systemctl restart httpd
7、使用瀏覽器訪問
http://one.example.com
http://two.example.com
任務四:配置基於埠訪問的虛擬主機
1——新建虛擬主機的網頁檔案
[root@server ~]# mkdir /www/8088
[root@server ~]# echo "this is a web for port 8088 ">>index.html
[root@server ~]# mkdir /www/8089
[root@server ~]# echo "this is a web for port 8089 ">>index.html
2——配置虛擬主機的檔案
[root@server ~]# cd /etc/httpd/conf.d
[root@server ~]# vim vhost.conf
<Directory /www/8088/>
Require all granted
</Directory>
<virtualHost 192.168.100.10:8088>
DocumentRoot /www/8088/
</virtualHost>
<Directory /www/8089/>
Require all granted
</Directory>
<virtualHost 192.168.100.10:8089>
DocumentRoot /www/8089/
</virtualHost>
3、配置防火牆
[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8089/tcp
[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8088/tcp
[root@server ~]# firewall-cmd --reload
4、關閉SELinux
[root@server ~]# setenforce 0
5、重啟服務
[root@server ~]# systemctl restart httpd
6、使用瀏覽器訪問
http://192.168.100.10:8088
http://192.168.100.10:8089
任務五:配置基於TLS加密的虛擬主機
注意:經TLS/SSL安全加密的超文字傳輸協議,預設情況下使用埠443/TCP
1、安裝TLS加密軟體,網站內容不用明文傳輸
[root@server ~]# yum -y install mod_ssl
2、生成金鑰
[root@server ~]# openssl genrsa >tlsweb.key
3、生成證書請求檔案
[root@server ~]# openssl req -new -key tlsweb.key > tlsweb.csr
4、生成證書檔案
[root@server ~]# openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt
5、修改ssl.conf配置檔案
[root@server ~]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key
6、把證書檔案拷貝到ssl.conf配置檔案裡的對應路徑下面
[root@server ~]# cp tlsweb.crt /etc/pki/tls/certs/
7、把祕鑰檔案拷貝到ssl.conf配置檔案裡的對應路徑下面
[root@server ~]# cp tlsweb.key /etc/pki/tls/private/
8、使用瀏覽器訪問
https://192.168.100.10