使用Apache搭建Web网站服务器
一:实验目标
apache服务器常见概念
apache服务器安装及相关配置文件
例1:为公司内网搭建一个web服务器
例2:使用rpm搭建lamp 环境
例3:修改网根目录及对应参数,设置访问权限
例4,:使用别名,引用网站根目录以外的路径。
例5:打开软链接功能。 通过软件链接直接引用网站根目录以外的内容
例6:当一个目录下没有默认首页时,访问http://192.168.1.63/phpmyadmin/禁止显示目录列表
例7:通过用户认证的方式,对网站下/usr/local/phpmyadmin/目录进行保护。
例8:配置apache虚拟主机,实现在一台服务器上运行多个网站
二:实验环境
服务端:xuegod63.cn IP:192.168.1.63
客户端:xuegod64.cn IP:192.168.1.64
三:实验步骤
一:相关服务概述
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
WEB服务器也称为WWW(WORLD WIDE WEB,万维网)服务器,主要功能是提供网上信息浏览服务。
模式: B/S 模式,服务的端口为:80: http 443:https
在Apache中,其配置文件目录为“/etc/httpd/conf/httpd.conf”,这里面包括设置网站资源的存放目录及一些相关的配置。
二:服务安装及相关配置详解
1:安装httpd服务器
1.1:安装服务器端:httpd及测试工具
[root@xuegod63 ~]# yum install httpd -y
[root@xuegod63 ~]# yum install elinks -y
[root@xuegod63 ~]# yum install httpd-devel -y
[root@xuegod63 Packages]# yum install elinks -y
1.2启动服务
[root@xuegod63 ~]# service httpd restart
[root@xuegod63 ~]# chkconfig httpd on
1.3:查看端口
[root@xuegod63 ~]# netstat -anutp | grep 80
tcp 0 0 :::80 :::* LISTEN 3854/httpd
2:服务相关配置文件
2.1:查看目录下相关文件作用
[root@xuegod63 httpd]# pwd
/etc/httpd
[root@xuegod63 httpd]# ls
conf conf.d logs modules run
注释:
Conf 是存放服务的主配置文件
conf.d 是存放apache的主页面信息
2.2:查看配置信息
[root@xuegod63 ~]#vim /etc/httpd/conf/httpd.conf
1)apache服务器的外部相关配置内容
ServerRoot "/etc/httpd" #apache配置文件的根目录
Timeout 60 #超时时间,即连接服务端在60秒内没有任何操作,即自动断开
Listen 80 #监听的端口
ServerAdmin root@localhost #设置管理员,e-mail 地址
ServerName www.example.com:80 #服务器主机名.
2)apache服务器的主配置内容
DocumentRoot "/var/www/html" #网站页面根目录,存放文档的地方
<Directory "/var/www/html">
Options Indexes FollowSymLinks #O目录浏览 #Followsymlinks:可以用连接,要是想要禁止显示文件目录,可以直接在‘indexes’前加‘-’。
AllowOverride None
Order allow,deny #目录与访问的控制
Allow from all
</Directory>
注释:Allow,Deny都会读取,如果有冲突和未说明的时候按照Order选项逗号后面的那个为准。
谁写到后面,谁的优先级高。
3)别名功能,引用网站根目录以外的路径。
Alias /icons/ "/var/www/icons/" #别名和别名目录
<Directory "/var/www/icons">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
4)网站没有默认首页的时候显示的内容
</Directory> Options Indexes #当一个目录没有默认首页时,允许显示此目录列表
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
DirectoryIndex index.html index.html.var #指定默认首页
AddDefaultCharset UTF-8 #设置服务器的默认编码为: UTF-8
三:实战
实战1:
1:实验要求
首先取消apache默认欢迎页,改为“welcome to www.xuegod.cn”,使用rpm搭建lamp 环境,修改网根目录及对应参数,设置访问权限,允许1.0网段和百度来访问,不允许2.0网段访问。使用别名功能,引用网站根目录以外的路径。将/usr/local/phpmyadmin 目录通过虚拟目录功能添加到网站根目录。当访问http://192.168.1.63/phpmyadmin/ 时,就可以访问目录/usr/local/phpmyadmin中的内容。
2:实验步骤
例1:为公司内网搭建一个web服务器
(1)apache默认欢迎页如下图所示,其欢迎页的默认目录为“/etc/httpd/conf.d/welcome.conf”
(2)取消apache默认欢迎页:它会显示目录,列表,图标
[root@xuegod63 ~]# vim /etc/httpd/conf.d/welcome.conf
#<LocationMatch "^/+$"> #把红色内容注释
# Options -Indexes
# ErrorDocument 403 /error/noindex.html
#</LocationMatch>
[root@xuegod63 ~]# service httpd restart
(3)重新创建首页并重启服务
[root@xuegod63 conf.d]# echo 'welcome to www.xuegod.cn!' > /var/www/html/index.html
[root@xuegod63 ~]# service httpd restart
测试:
例2:使用rpm搭建lamp 环境
LAMP 环境是由多个数据包共同搭建完成的,LAMP = linux+apache+mysql数据库+php,搭建完成之后,最终会支持php
1:安装相应的软件包
[root@xuegod63 ~]# yum install httpd mysql-server php php-mysql -y
[root@xuegod63 ~]# service mysqld start
[root@xuegod63 ~]# chkconfig mysqld on
2:编写php首页文档
[root@xuegod63 html]# cd /var/www/html/
[root@xuegod63 html]# vim index.php
<?php
phpinfo();
?>
[root@xuegod63 html]# service httpd restart
3:测试apache是否支持php
例3:修改网页根目录及对应参数,设置访问权限
1):创建根目录并拷贝数据
[root@xuegod63 html]# mkdir bbs
[root@xuegod63 html]# cp -r /boot/grub/ bbs/
[root@xuegod63 bbs]# cp /etc/passwd /var/www/html/bbs/
2):修改Apache主配置文件,给其权限
[root@xuegod63 html]# vim /etc/httpd/conf/httpd.conf
改:#DocumentRoot “/var/www/html”
为:DocumentRoot “/var/www/html/bbs”
<Directory "/var/www/html/bbs">
Options FollowSymLinks
Order allow,deny
#Allow from all
allow from 192.168.1.0/24
deny from 192.168.2.0/24
allow from .baidu.com
</Directory>
#Allow,Deny都会读取,如果有冲突和未说明的时候按照Order选项逗号后面的那个为准。
谁写到后面,谁的优先级高。
3)重启测试
[root@xuegod63 conf]# service httpd restart
例4:使用别名功能,引用网站根目录以外的路径
在这里/phpmyadmin/ "/usr/local/phpmyadmin/ 引用别名功能,实现访问别名直接能够充分从网页根目录进行访问。所谓的别名功能指的就是跳板原理,将网站根目录与新创建的目录关联起来。当方位新目的之手,直接从新目录跳转到网站的根目录,从而访问到网站的根目录。
创建别名目录,拷贝数据并创建网页首页面
[root@xuegod63 ~]# mkdir /usr/local/phpmyadmin
[root@xuegod63 ~]# cp -r /boot/grub/ /usr/local/phpmyadmin/
[root@xuegod63 ~]# echo "wecome to my test" > /usr/local/phpmyadmin/test.html
修改Apache服务器的主配置文件
[root@xuegod63 ~]# vim /etc/httpd/conf/httpd.conf
注:Alias /phpmyadmin/ "/usr/local/phpmyadmin/" #/phpmyadmin/ 可以随意起。比如改/phpmyadmin/ 为/php/ 则访问链接: http://192.168.1.63/php
测试
[root@xuegod63 ~]# service httpd restart
注释:这里做的时候即使不显示内容,也是正常的。
实战2:
例5:打开软链接功能。 通过软件链接直接引用网站根目录以外的内容
例6,当一个目录下没有默认首页时,访问http://192.168.1.63/phpmyadmin/禁止显示目录列表
例7:通过用户认证的方式,对网站下/usr/local/phpmyadmin/目录进行保护。
1:实验要求
当一个目录下没有默认首页时,访问http://192.168.1.63/phpmyadmin/禁止显示目录列表
修改配置文件。在打开软链接功能。 通过软件链接直接引用网站根目录以外的内容。通过用户认证的方式,对网站下/usr/local/phpmyadmin/目录进行保护。 设置/usr/local/phpmyadmin/目录,只能通过用户名密码方式访问。
2:实验步骤
1)禁止显示目录列表
[root@xuegod63 conf]# vim /etc/httpd/conf/httpd.conf # 修改红色标记内容
Alias /phpmyadmin/ "/usr/local/phpmyadmin/"
<Directory "/usr/local/phpmyadmin/">
Options -Indexes FollowSymLinks #在Indexes 前加-减号,此目录下没有默认首页时,禁止显示目录
AllowOverride None
Order deny,allow
Allow from all
</Directory>
测试
[root@xuegod63 ~]# service httpd restart
3)通过软件链接直接引用网站根目录以外的内容
[root@xuegod63 html]# mkdir /web2
[root@xuegod63 html]# echo "welcome to the test1" > /web2/b.html
[root@xuegod63 html]# ln -s /web2 /var/www/html/web2 #ln创建软连接,s指原目标
[root@xuegod63 html]# vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/bbs">
Options Indexes FollowSymLinks #默认开启
</Directory>
测试
[root@xuegod63 ~]# service httpd restart
3)通过用户认证的方式
方法一:
[root@xuegod63 conf]# vim /etc/httpd/conf/httpd.conf #在需要使用用户验证的目录的相关Directory段落添加以下红色标记内容:
Alias /phpmyadmin/ "/usr/local/phpmyadmin/"
<Directory "/usr/local/phpmyadmin/">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
authtype basic
authname "MySQL admin software......."
authuserfile /etc/httpd/conf/passwd.secret
#require user tom
#require user tom bob
require valid-user
</Directory>
参数说明:
authtype basic # 1)authtype命令:指定认证类型为:basic。
authname "MySQL admin software......." #请不要动我的奶酪
# AuthName命令:指定认证区域名称。区域名称是在提示要求认证的对话框中显示给用户的。如图:
authuserfile /etc/httpd/conf/passwd.secret #AuthUserFile命令:指定一个包含用户名和密码的文本文件,每行一对。
require命令:指定哪些用户才能被授权访问。如:
require user user1 user2(只有用户user1和user2可以访问)
require valid-user (在AuthUserFile指定的文件中任何用户都可以访问)
利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文
[root@xuegod63 phpmyadmin]# htpasswd -h #查看参数
-c Create a new file.
-m Force MD5 encryption of the password.
[root@xuegod63 conf]# htpasswd -cm 存放用户名和密码的文件名 用户名
[root@xuegod63 conf]# htpasswd -cm /etc/httpd/conf/passwd.secret tom
New password: 123456
Re-type new password: 123456
Adding password for user tom
#第一个生成用户名和密码,需要创建文件,因此需要加-c参数
[root@xuegod63 conf]# htpasswd -m /etc/httpd/conf/passwd.secret bob
New password: 123456
Re-type new password: 123456
Adding password for user bob
测试:
[root@xuegod63 conf]# service httpd restart
http://192.168.1.63/phpmyadmin/
注释:这里记得把之前写的“禁止显示目录列表”的‘-’给去掉。
方法二:
#vim httpd.conf #在需要使用用户验证的目录的相关Directory段落添加
Alias /phpmyadmin/ "/usr/local/phpmyadmin/"
<Directory "/usr/local/phpmyadmin/">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
AllowOverride AuthConfig
</Directory>
# AllowOverride AuthConfig一行表示允许对/usr/local/phpmyadmin/目录下的文件进行用户认证。
在要保护的目录下创建一个存放进行用户认证信息的文件:
[root@xuegod63 conf]# vim /usr/local/phpmyadmin/.htaccess #写入以下内容
authtype basic
authname "MySQL admin software by .htaccess"
authuserfile /etc/httpd/conf/passwd.secret
#require user tom
require valid-user
利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文
[root@xuegod63 conf]# htpasswd -cm /etc/httpd/conf/passwd.secret tom
New password: 123456
Re-type new password: 123456
Adding password for user tom
[root@xuegod63 conf]# htpasswd -m /etc/httpd/conf/passwd.secret bob
New password: 123456
Re-type new password: 123456
Adding password for user bob
[root@xuegod63 conf]# cat /etc/httpd/conf/passwd.secret #查看内容
tom:$apr1$WJicnaIz$ejqYMmcqukEMsAVEjLcKf.
bob:$apr1$S8pXfxJh$tletPNMKd33WZXqdkSLFy0
[root@xuegod63 conf]# service httpd restart
测试:
http://192.168.1.63/phpmyadmin/
例8 ,配置apache虚拟主机,实现在一台服务器上运行多个网站
apache虚拟主机实现有三种方法:
1、通过不同的IP地址
2、通过不同的域名
3、通过不同的端口号
三种都需要把虚拟主机功能打开:
[root@xuegod63 html]# vim /etc/httpd/conf/httpd.conf
改:#NameVirtualHost *:80
为:NameVirtualHost *:80
方法1:1、通过不同的IP地址,解析不同域名
1)给服务器增加IP(另一个域名解析出来的那个IP)
[root@xuegod63 ~]##ifconfig eth0:1 192.168.1.56 netmask 255.255.255.0
[root@xuegod63 ~]## mkdir /var/www/html/bbs/
[root@xuegod63 ~]# echo "bbs.xuegod.cn" > /var/www/html/bbs/index.html
[root@xuegod63 ~]# echo "www.xuegod.cn" > /var/www/html/index.html
2)修改httpd.conf
#vim httpd.conf 在文件的最后,添加以下内容
<VirtualHost 192.168.1.63:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
<VirtualHost 192.168.1.56:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/bbs/
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
3)测试:
[root@xuegod63 conf]# service httpd restart
http://192.168.1.56/ bbs.xuegod.cn
http://192.168.1.63/ www.xuegod.cn
方法二:通过不同域名:
在域名管理后台,修改DNS配置,www.xuegod.com与bbs.xuegod.com解析成相同的IP。
1)修改httpd.conf
#vim httpd.conf
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/
ServerName www.xuegod.cn
ErrorLog logs/www.xuegod.cn-error_log
CustomLog logs/www.xuegod.cn-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/bbs/
ServerName bbs.xuegod.cn
ErrorLog logs/bbs.xuegod.cn-error_log
CustomLog logs/bbs.xuegod.cn-access_log common
</VirtualHost>
2)添加主机域名
[root@xuegod63 ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.63 xuegod63.cn
192.168.1.63 www.xuegod.cn
192.168.1.63 bbs.xuegod.cn
192.168.1.64 xuegod64.cn
3)测试:
[root@xuegod63 conf]# service httpd restart
[root@xuegod63 ~]# elinks www.xuegod.cn
[root@xuegod63 ~]# elinks bbs.xuegod.cn
方法三:基于端口配置虚拟主机:
[root@xuegod63 conf]# vim /etc/httpd/conf/httpd.conf
改: Listen 80
为:Listen 80
Listen 81 # 更改为你要添加的多个端口
1)再建立两个虚拟主机:
[root@xuegod63 conf]# vim /etc/httpd/conf/httpd.conf # 在文件的最后添加
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/
ServerName www.example.com
ErrorLog logs/www.example.com-error_log
CustomLog logs/www.example.com-access_log common
</VirtualHost>
<VirtualHost *:81>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/bbs/
ServerName bbs.example.com
ErrorLog logs/bbs.example.com-error_log
CustomLog logs/bbs.example.com-access_log common
</VirtualHost>
2)
测试:
[root@xuegod63 conf]# service httpd restart
http://192.168.1.63/
http://192.168.1.63:81/
