Apache几个简单的实验让你快速上手
Nginx和Apache都是Web服务程序,Apache占据大量市场,Nginx是后起之秀,都很厉害!
一:如何改网站数据存放目录并生效(更改为/home/wwwroot)
1.安装apache服务httpd,并加入开机自动启动
systemctl restart httpd yum install -y httpd
2.进入主配置文件,更改数据存放目录的路径
vim /etc/httpd/conf/httpd.conf
在编辑模式下搜索:?DocumentRoot
网站数据保存路径的参数DocumentRoot修改为/home/wwwroot,同时还需要用于定义目录权限的参数Directory后面的路径也修改为/home/wwwroot
重启服务 systemctl restart httpd
3.修改selinux安全上下文内容
查看原网站数据目录/var/www/html安全上下文
[root@server8 home]# ls -Zd /var/www/html/ drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
用semanage命令对我们要更改的网站数据目录和目录下面的所有进行更改
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
最后要对安全上下文进行生效加上-Rv参数,R是递归修改,v是可视化可以看到我们修改的结果
restorecon -Rv /home/wwwroot
4.在/home/wwwroot目录中添加一个index.html文档并编辑内容
echo "fsdagfsdagsdag" > /home/wwwroot/index.html
访问网址127.0.0.1可以看到index.html中的内容。
二:个人主页
完成个人主页功能
1.更改配置文件/etc/httpd/conf.d/userdir.conf
把UserDir disable前面加上#号
public_html前面#去掉
2.切换用户,建立个人主页(个人主页的名字只能是index.html)
su - Jack mkdir public_html echo "fadsfVsdfgfasbvfsdg" > public_html/index.html chmod -Rf 755 /public_html
-f : 若该档案权限无法被更改也不要显示错误讯息
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
重启httpd服务
3.更改selinux域
查看httpdselinux域
getsebool -a |grep httpd
更改httpd_enable_homedirs --> off 为on
setsebool -P httpd_enable_homedirs=on
4.只想让自己查看自己的私人网页时要用到htpasswd生成一个个人主页的密码,保存到/etc/httpd/passwd中,用户名是Jack(用户名可以不是本机用户,可以自己随便起)。
htpasswd -c /etc/httpd/passwd Jack
5.编辑个人用户主页功能的配置文件
vim /etc/httpd/conf.d/userdir.conf
修改以下部分
<Directory "/home/*/public_html"> AllowOverride all authuserfile "/etc/httpd/passwd" #这个地方是保存密码的地方 authname "January February Martch April May " #这个是网站站点的名字 authtype basic require user Jack # 个人主页的用户 </Directory> systemctl restart httpd #重启httpd服务
6.登录127.0.0.1/~Jack时会发现要输入用户和密码才能登录而且可以看到public/index.html网页里面的内容
三:Apache的虚拟主机
功能是服务器基于用户请求的不同IP地址、主机域名或端口号,实现提供多个网站同时为外部提供访问服务 的技术
1.基于IP
如果一台服务器有多个IP地址,而且每个IP地址与服务器上部署的每个网站一一对应,这样当用户请求访问不同的IP地址时,会访问到不同网站的页面资源
给网卡设置3个IP
[root@linux ~]# vim /etc/sysconfig/network-scripts/ifcfig-ens32 IPADDR=192.168.10.10 PREFIX=24 IPADDR1=192.168.10.10 PREFIX1=24 IPADDR2=192.168.10.10 PREFIX2=24
重启网络
[root@linux ~]# systemctl restart network
创建网站数据文件并写入内容
[root@linux ~]# mkdir -p /home/wwwroot/10 [root@linux ~]# mkdir -p /home/wwwroot/20 [root@linux ~]# mkdir -p /home/wwwroot/30 [root@linux ~]# echo "10" > /home/wwwroot/10/index.html [root@linux ~]# echo "20" > /home/wwwroot/20/index.html [root@linux ~]# echo "30" > /home/wwwroot/30/index.html
在配置文件中搜素DocumentRoot在下方添加
[root@linux ~]# vim /etc/httpd/conf/httpd.conf <VirtualHost 192.168.10.10> DocumentRoot "/var/www/html/10" <Directory "/var/www/html/10"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.10.20> DocumentRoot "/var/www/html/20" <Directory "/var/www/html/20"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.10.30> DocumentRoot "/var/www/html/30" <Directory "/var/www/html/30"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost>
这样分别访问添加的IP(192.168.10.10,20,30)就可以看到不同的结果了
注意在Centos图形化界面用firefox访问
2.基于域名
[root@linux ~]# vim /etc/hosts 192.168.10.10 www.baidu.com ccv.baidu.com zms.baidu.com [root@linux ~]# vim /etc/httpd/conf/httpd.conf <VirtualHost 192.168.10.10> DocumentRoot "/var/www/html/10" ServerName "www.baidu.com" <Directory "/var/www/html/10"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.10.10> DocumentRoot "/var/www/html/10" ServerName "ccv.baidu.com" <Directory "/var/www/html/10"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.10.10> DocumentRoot "/var/www/html/10" ServerName "zms.baidu.com" <Directory "/var/www/html/10"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost>
重启httpd服务
[root@linux ~]#systemctl restart httpd
访问不同的域名(www.baidu.com,zms.baidu.com,ccv.baidu.com)可以看到不同的内容,内容来自于/var/www/html/10,20,30
同样是在GUI界面访问。
3.基于端口
配置基于端口的实验需要设置selinux,因为selinux默认允许的端口没有我们要设置的端口,所以需要我们手动进行添加。
[root@linux ~]# semanage port -l |grep http # 这一步是查看selinux默认允许的端口 http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989
添加端口12,13,14
[root@linux ~]# semanage port -a http_port_t -p tcp 12 [root@linux ~]# semanage port -a http_port_t -p tcp 13 [root@linux ~]# semanage port -a http_port_t -p tcp 14
再次查看端口号
[root@linux ~]# semanage port -l |grep http # 我添加的是12,13,14端口 http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 14, 13, 12, 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989
OK,设置完selinux我们回去继续编辑主配置文件,但是要多加几行直接在编辑模式下输入/Listen,在下面添加端口
[root@linux ~]# vim /etc/httpd/conf/httpd.conf Listen 12 Listen 13 Listen 14
还是老位置添加虚拟主机加上IP和端口号
<VirtualHost 192.168.10.10:12> DocumentRoot "/var/www/html/10" ServerName "www.baidu.com" # 可有可无 <Directory "/var/www/html/10"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.10.10:13> DocumentRoot "/var/www/html/20" ServerName "ccv.baidu.com" # 可有可无 <Directory "/var/www/html/20"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.10.10:14> DocumentRoot "/var/www/html/30" ServerName "zms.baidu.com" # 可有可无 <Directory "/var/www/html/30"> AllowOverride None # Allow open access: Require all granted </Directory> </VirtualHost>
重启httpd服务
[root@linux ~]# systemctl restart httpd
即可通过端口号来访问网站内容,输入192.168.10.10:12,13,14。可以看到不同的内容,内容来自于/var/www/html/10,20,30
四:访问控制
允许或者拒绝某个IP地址访问网页
[root@linux ~]# mkdir /var/www/html/server [root@linux ~]# echo "Yes" > /var/www/html/server/index.html
编辑httpd主配置文件,在添加虚拟主机的位置上添加内容
[root@linux ~]# vim /etc/httpd/conf/httpd.conf <Directory "/var/www/html/server"> Order allow,deny Allow from 192.168.10.20 </Directory>
重启httpd服务
[root@linux ~]# systemctl restart httpd
因为我们本机设置了3IP我们用另外两个都不能访问/server成功只有192.168.10.20能访问。