selinux的狀态為Permissive
HTTP:超文本傳輸協定 監聽tcp的80端口
Html :超文本傳輸語言
常用的web伺服器軟體有哪些:
Httpd
Lighttpd
Thttpd
Nginx
應用伺服器功能
Iis
Webspere
Weblogic
Tomcat
Resin 開源的應用程式服務
伺服器的軟體包
Httpd-2.2.3-31.e15.i386.rpm
守護程序的程式為/usr/sbin/httpd
腳本在/etc/init.d/httpd
配置檔案:/etc/httpd/*
網頁存放處:/var/www/
Yum install httpd(用yum安裝)
配置檔案在配置檔案:/etc/httpd/conf/下
預設的網頁存放在/var/www/html下
如果删除該目錄下的網頁檔案則通路時出現httpd的歡迎網頁
該網頁儲存在/etc/httpd/conf.d/welocome.conf中
如果将該檔案重新命名後再通路則會顯示索引 copy一個檔案放在/var/www/html下 再通路則可以看到該檔案的内容
此檔案(fstab)可以儲存
配置檔案/etc/http/conf/http.conf
共分為三個段:
指定伺服器根目錄是什麼(伺服器程序運作目錄 找到運作環境和參數)
PID檔案在/var/run下(向對于/etc/httpd 連接配接到var/run下)
伺服器的名字
文檔根目錄(網頁目錄)
這種格式叫容器 用于局部生效的
定義目錄的通路權限和風格
Allowoverride 是否允許覆寫(覆寫下面兩個 做acl的)
Options 通路服務時的選項(選項有索引,跟蹤符号連接配接 連接配接檔案也可以看到)
Order 誰在前 先執行 寫在後面的為預設的
可以拒絕82通路
如果啟用 使用者可以通路在家目錄下的檔案(啟用 Userdir public_html,并且把UserDir disable 改為UserDir enable 使用者名)
開啟使用者權限
在檔案中加入一下内容
此時重新開機服務(以root使用者)
此時使用者的家目錄不允許通路以為沒有權限
Chmod o+x /home/student即可
首頁檔案時什麼
錯誤日志的存放處
預設字元集
修改預設的檔案存放處:
mkdir /www
vim index.html
from www
重新開機服務 httpd –t 和service httpd configtest 測試文法是否正确
Httpd 程序接受selinux的控制的
如果開啟selinux時要修改檔案的标簽
Ls –Z /var/www下的html的标簽
再看/www的标簽
修改它們的标簽 chcon –R –reference=/var/www/html /www即可
使用者檔案也是如此 要恢複
Public_html 的标簽
在student使用者模式下
/sbin/restorecon –R public_html/
通路子目錄:
Cd /www
Mkdir gao
Vim index
From bbs
路徑别名
第一個為通路時的路徑 第二個為真正的檔案按所在位置
重新開機服務:
啟用使用者認證來決定使用者是否可以通路
必須要提供賬号和密碼才可以通路
Directory “/www”下
覆寫的類型為 認證
認證的類型為明文md5認證 (很多浏覽器不支援md5認證)
認證的使用者和密碼存放處
那些使用者登入需要使用者名和密碼(require vaild –user 檔案中的使用者具有通路權限)
htpasswd -cm /etc/httpd/.htpasswd student(第一次使用要用c 第二次不要用)
htpasswd -m /etc/httpd/.htpasswd gao
https 通路網頁
為apache安裝 mod_ssl
yum install mod_ssl
[root@drbd1 tmp]# cd /etc/httpd/conf.d/
Vim "ssl.conf"
證書檔案
私鑰檔案
制作CA
Cd /etc/httpd
Mkdir ssl
Openssl genrsa 1024 > httpd.key(私鑰)
Openssl req –new –key httpd.key –out httpd.csr (請求)
并在配置檔案中開啟 DocumentRoot “/www”
重新開機服務
CGI的啟用(通用網關接口)
在配置檔案中開啟
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
索引的方式
虛拟主機:一個web伺服器提供多個網站服務
第一種:基于ip 第二種:基于端口 第三種:基于主機名
基于ip的虛拟主機:(預設的網站也要做成虛拟的或者注釋掉即注釋到DocumentRoot “/www”即可)
在/www下建倆個檔案gao 和hui
分别在兩個檔案中建立兩個網頁 内容為檔案名
在/etc/httpd/conf/httpd.conf中加入
重新開機服務即可
基于端口:
基于主機名的虛拟主機:要在/etc/hosts下解析
https 不支援基于主機名的虛拟主機ssl在生成密鑰是基于ip位址