配置apche
先配置yum源,因为这里默认可能没有下载httpd服务对应的插件,如果已经下载了请忽略
安装httpd服务
Yum install httpd
Apache 老牌,稳定,安全
Nginx 消耗资源少,并发高 LNMP
Tomcat jsp网站
IIS windows
安装好httpd后重启httpd服务
systemctl restart httpd
配置一个ip,然后访问一下看能否访问apche默认页面
配置网站文件
/var/www/htmp
配置
vim /var/www/html
apche主文件
vim /etc/httpd/conf/httpd.conf
修改网站家目录
修改后
重启httpd(先确保修改的目录是存在的)
Systemctl restart httpd
再访问
但是我们在我们修改后的/home/wwwroot/目录下创建index.html文件写入内容后用浏览器却无法访问。
这里是触发了安全子系统(selinux)
进一步保护我们的系统
防止有些用户去访问一些文件但是对应的行为不一致,这里我们获取http资源却访问的是/home/wwwroot/目录所以被禁止了
配置selinux
vim /etc/selinux/config
Enforcing 非法获取强制无法访问
Permisive 非法获取弹出警告信息
Setenforce 0然后访问网站
设置setenforce 1访问不了网页了
查看一下两个路径的selinux属性
Semange 来改变自己的网页路径selinux权限
Semange fcontext -a -t 值 目录
Restorecon -Rv /home/wwwroot 生效
开启用户路径的http访问
Vim /etc/http/conf.d/userdir.conf
切换回root用户但是访问网站发现被禁止了
这里是因为没设置selinux权限
这里我们设置selinux域权限
查看下关于http的策略名,我这里是做了过滤的,其他服务也是一样的
setsebool -P httpd_enable_homedirs=on -P永久生效
访问http://10.1.1.224/~ou这个网站即可
给每个用户一个网页访问的密码
Htpasswd -c /etc/httpd/passwd.txt ou
vim /etc/httpd/conf.d/userdir.conf
Authtype basic 密码加用户名的验证
Authname 只是提示信息
Require user 才是用户名
allowoverride all 将数据库的信息转化成网页就是优化
重启服务
我们登录网站发现会有提示
