开发者社区> 科技小能手> 正文

HTTP协议的介绍,Web服务器配置,虚拟主机的配置,如何用SSL实现HTTPS。

简介:
+关注继续查看

 Web服务通常可以分为静态Web服务和动态Web服务两种,在静态Web服务中,服务器只是负责把存储的文档发送给客户端浏览器,在此过程中传输的网页 只有在专业的编辑人员对它们修改之后,页面才会发生变化。而动态Web服务能够实现浏览器和服务器之间的数据交互,Web服务通过CGI、ASP、PHP 等动态网站技术,客户端可以向服务器请求可执行的程序,服务器会执行该程序,或者把请求传送给应用程序服务器执行,之后返回结果给客户端。

    HTTP超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。

wKioL1OMoDbxzwQZAAD1UEbQoCw815.jpg

    

HTTP 请求方法:

    GET:请求一个资源。

    PUT:向指定资源位置上传内容。

    HEAD:仅请求响应首部。

    DELETE:请求***资源。

    POST: 向指定资源提交数据进行处理请求(提交表单)。

    OPTIONS:返回请求的资源所支持的方法的方法。

HTTP响应码:

    1xx:信息状态码。

    2xx:成功状态码。

    3xx:重定向状态码:

    301:永久重定向,请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。

    302:临时重定向,资源只是临时被移动。客户端应继续使用原有URI。

    304:Not Modified,所请求的资源未修改。

    4xx:客户端错误:

    404:Not Found

    5xx:服务器端错误

    500:Internal Server Error 服务器内部错误,无法完成请求

    502:Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。

HTTP报文请求的首部:

    request:

        <method> <request-URL> <version>

        <headers>


        <entity-body>

    response:

        <version> <status> <reason-phrase>

        <headers>


        <entity-body>

    我们用Telnet对纯文本的HTTP发出一个请求:

wKiom1OMq9WAZF3aAAMkHKTvLBo493.jpg

Apache 工作模型:

    MPM(Multi -Processing Modules,多道处理模块。

        prefork:一个进程响应一个请求。

        worker:一个进程生成多个线程,一个线程响应一个请求。

        event:事件驱动模式

下面来看看如何用Apache程序配置一个Web服务器:

    httpd 命令的基本使用: 

        -t 测试语法错误

        -l 列出已编译的模块

        -t -D DUMP_MODULES 显示全部已装载的模块

    配置所选用的MPM的属性
        编辑/etc/sysconfig/httpd配置文件,定义如下行:
            HTTPD=/usr/sbin/httpd.worker

    配置服务器支持KeepAlive:

wKiom1OMtxziufnRAAIJzVdWWRw619.jpg

    配置加载模块:

wKiom1OMt82iGdPPAAHinyMAMrw796.jpg

实例1、创建虚拟主机192.168.1.200:80为tuchaohost1,192.168.1.210:8866为tuchaohost2,定义日志文件,允许执行CGI脚本。

    虚拟主机和主服务器不能同时使用:关闭主服务器,注释主服务器的DocumentRoot。

wKiom1OMvcXz5-GEAAGolYSYejY580.jpg

添加监听的端口

wKiom1OMweXTjwyvAABHOtO0guk601.jpg

配置虚拟主机

wKiom1OMyRiDEVcrAAE7PFEgIL8416.jpg

访问下192.168.1.200

wKioL1OMyabx5bBnAAC81Jn77A8455.jpg

访问下192.168.1.210:8866

wKiom1OMyfXxHpBUAADEErnWl3s423.jpg

好,这两个都配置成功了,接下来我们配置一个基于主机名的虚拟主机,并且设置权限访问

使用htpasswd命令创建用户文件。

# htpasswd -c -s  /etc/httpd/conf/.htpass tuchao

wKiom1ONc9XBh744AACYod_jm7U179.jpg

然后配置httpd.conf主配置文件:

wKiom1ONeUKha_2TAAE2MMR9eEM642.jpg

重启服务

# /etc/init.d/httpd restart

用另一台主机访问试试:

我们配置了身份验证的,要输入用户名密码。

wKiom1ONegiC9umsAAIBSVgiGHc085.jpg

输入好后,点确定。 就能看到网页了,这就是基于主机名的虚拟主机。

wKioL1ONehPxgNyMAAD-UColiV0011.jpg

下面来看看如何使用SSL来实现HTTPS:

先安装mod_ssl

# yum install mod_ssl -y

自建CA:

    # cd /etc/pki/CA/

    # openssl genrsa -out private/cakey.pem 2048

    # openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 365

为httpd生成私钥,创建证书签署请求,然后由CA签署。

    # cd /etc/httpd/conf/ssl

    # openssl genrsa -out ./http.key 1024

    # openssl req -new -key http.key  -out httpd.csr

    # openssl ca -in httpd.csr -out httpd.crt -days 365

配置/etc/httpd/conf.d/ssl.conf

wKioL1ONhz-Cc8f7AAJPPRBJZ7E340.jpg

配置证书的文件和私钥路径:

wKiom1ONh5jCn0yEAAGep7ZO3R4920.jpg配置完成后重启服务,来用openssl测试下。

# openssl s_client -connect www.study.com:443 -CAfile /etc/pki/CA/cacert.pem

wKioL1ONh_zilPk0AAL9h2qHqMA682.jpg

GET / HTTP/1.1

Host:www.study.com

wKioL1ONjt6x4Y0DAAFAyldqRxw754.jpg

我们可以把CA的证书复制到windows客户端,把尾椎改为.crt双击安装,实现访问加密。wKiom1ONj1vRbpRJAACtAgyvlag476.jpg


好,基本配置就到这里,休息会。

有问题欢迎与我交流:1183710107



本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1421292

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
HTTP - 长连接 & 短连接 & 长轮询 & 短轮询 & 心跳机制
HTTP - 长连接 & 短连接 & 长轮询 & 短轮询 & 心跳机制
8 0
“飞天加速计划·高校学生在家实践”服务器使用体验
阿里云的”飞天加速计划·高校学生在家实践“活动帮助预算有限的学生搭建自己的服务器
9 0
阿里云服务器使用体验
在使用了一周的阿里云服务器后,我有了颇多感慨,于是将他们记录下来。
9 0
Linux6.5下MySQL的安装
查看mysql的安装路径、查看mysql的安装包、卸载mysql、安装mysql。
8 0
在服务器上 运行Django 项目,报错解决方案
在服务器上 运行Django 项目,报错解决方案
5 0
Linux6.5 下安装nginx
安装所需环境、安装、启动nginx。
5 0
elasticsearch-head插件的使用
由于es服务启动之后,访问界面比较丑陋,为了更好的查看索引库当中的信息,我们可以通过安装elasticsearch-head这个插件来实现,这个插件可以更方便快捷的看到es的管理界面
7 0
Linux基础知识
配置Raid5(1) 添加5块8G硬盘,以root账户登录,将上述5块硬盘都只划分一个主分区, 打印分区情况。图1:首先打开虚拟机,恢复快照 图2:如图所示,已恢复快照图3:关机虚拟机,然后选择编辑此虚拟机图4:在虚拟机设置窗口,选择添加选项图5:在添加硬件向导窗口,选择硬盘选项,然后单击下一步继续图6:在添加硬件向导窗口,选择SCSI选项,然后单击下一步继续图7:在添加硬件向导窗口,选择创建新虚拟磁盘选项,然后单击下一步继续图8:在添加硬件向导窗口,设置磁盘大小为8G,然后单击下一步继续图9:根据图4、5、6、7、8的步骤再添加4块磁盘图10:开启虚拟机,以将raid5格式化为ext4文件系
4 0
Linux下vsftp安装
Linux下vsftp安装步骤
5 0
Linux系统如何查看和设置防火墙规则(端口开放和禁用)
Linux系统如何查看和设置防火墙规则(端口开放和禁用)
2 0
23705
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载