HTTP

selinux的狀态為Permissive

HTTP:超文本傳輸協定 監聽tcp的80端口

Html ：超文本傳輸語言

常用的web伺服器軟體有哪些：

Httpd

Lighttpd

Thttpd

Nginx

應用伺服器功能

Iis

Webspere

Weblogic

Tomcat

Resin 開源的應用程式服務

伺服器的軟體包

Httpd-2.2.3-31.e15.i386.rpm

守護程序的程式為/usr/sbin/httpd

腳本在/etc/init.d/httpd

配置檔案：/etc/httpd/*

網頁存放處：/var/www/

Yum install httpd(用yum安裝)

配置檔案在配置檔案：/etc/httpd/conf/下

預設的網頁存放在/var/www/html下

如果删除該目錄下的網頁檔案則通路時出現httpd的歡迎網頁

該網頁儲存在/etc/httpd/conf.d/welocome.conf中

如果将該檔案重新命名後再通路則會顯示索引 copy一個檔案放在/var/www/html下 再通路則可以看到該檔案的内容

此檔案（fstab）可以儲存

配置檔案/etc/http/conf/http.conf

共分為三個段：

指定伺服器根目錄是什麼（伺服器程序運作目錄 找到運作環境和參數）

PID檔案在/var/run下（向對于/etc/httpd 連接配接到var/run下）

伺服器的名字

文檔根目錄（網頁目錄）

這種格式叫容器 用于局部生效的

定義目錄的通路權限和風格

Allowoverride 是否允許覆寫（覆寫下面兩個 做acl的）

Options 通路服務時的選項（選項有索引，跟蹤符号連接配接 連接配接檔案也可以看到）

Order 誰在前 先執行 寫在後面的為預設的

可以拒絕82通路

如果啟用 使用者可以通路在家目錄下的檔案（啟用 Userdir public_html，并且把UserDir disable 改為UserDir enable 使用者名）

開啟使用者權限

在檔案中加入一下内容

此時重新開機服務（以root使用者）

此時使用者的家目錄不允許通路以為沒有權限

Chmod o+x /home/student即可

首頁檔案時什麼

錯誤日志的存放處

預設字元集

修改預設的檔案存放處：

mkdir /www

vim index.html

from www

重新開機服務 httpd –t 和service httpd configtest 測試文法是否正确

Httpd 程序接受selinux的控制的

如果開啟selinux時要修改檔案的标簽

Ls –Z /var/www下的html的标簽

再看/www的标簽

修改它們的标簽 chcon –R –reference=/var/www/html /www即可

使用者檔案也是如此 要恢複

Public_html 的标簽

在student使用者模式下

/sbin/restorecon –R public_html/

通路子目錄：

Cd /www

Mkdir gao

Vim index

From bbs

路徑别名

第一個為通路時的路徑 第二個為真正的檔案按所在位置

重新開機服務：

啟用使用者認證來決定使用者是否可以通路

必須要提供賬号和密碼才可以通路

Directory “/www”下

覆寫的類型為 認證

認證的類型為明文md5認證 （很多浏覽器不支援md5認證）

認證的使用者和密碼存放處

那些使用者登入需要使用者名和密碼（require vaild –user 檔案中的使用者具有通路權限）

htpasswd -cm /etc/httpd/.htpasswd student（第一次使用要用c 第二次不要用）

htpasswd -m /etc/httpd/.htpasswd gao

https 通路網頁

為apache安裝 mod_ssl

yum install mod_ssl

[root@drbd1 tmp]# cd /etc/httpd/conf.d/

Vim "ssl.conf"

證書檔案

私鑰檔案

制作CA

Cd /etc/httpd

Mkdir ssl

Openssl genrsa 1024 > httpd.key(私鑰)

Openssl req –new –key httpd.key –out httpd.csr (請求)

并在配置檔案中開啟 DocumentRoot “/www”

重新開機服務

CGI的啟用（通用網關接口）

在配置檔案中開啟

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

索引的方式

虛拟主機：一個web伺服器提供多個網站服務

第一種：基于ip 第二種：基于端口 第三種：基于主機名

基于ip的虛拟主機：（預設的網站也要做成虛拟的或者注釋掉即注釋到DocumentRoot “/www”即可）

在/www下建倆個檔案gao 和hui

分别在兩個檔案中建立兩個網頁 内容為檔案名

在/etc/httpd/conf/httpd.conf中加入

重新開機服務即可

基于端口：

基于主機名的虛拟主機：要在/etc/hosts下解析

https 不支援基于主機名的虛拟主機ssl在生成密鑰是基于ip位址