轻松管理Web服务器：Linux Apache技巧与技术

1 Apache的基本介绍

1.1 Apache的作用

curl -I www.qq.com # 可以查看使用的服务器类型
1

在这里插入图片描述
以上服务器都是提供超文本传输协议的软件。常用的服务器类型：Apache、nginx、stgw、Tengine

1.2 Apache的安装

dnf install httpd.x86_64 -y
1

1.3 Apache的启用

systemctl enable --now httpd ##开启服务并设定服务位开机启动
firewall-cmd --list-all ##查看火墙信息
firewall-cmd --permanent --add-service=http ##在火墙中永久开启http访问
firewall-cmd --permanent --add-service=https ##在火墙中永久开启https访问
firewall-cmd --reload ##刷新火墙使设定生效
1
2
3
4
5

在这里插入图片描述

1.4 Apache的基本信息

服务名称：httpd
配置文件：
/etc/httpd/conf/httpd.conf主配置文件
/etc/httpd/conf.d/*.conf 子配置文件
默认发布目录： /var/www/html
默认发布文件： index.html
默认端口：80 http
443 https（加密的http）
用户: apache
日志：/etc/httpd/logs

2 Apache的基本配置

2.1 端口的修改

vim /etc/httpd/conf/httpd.conf
Listen 8080
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload 
systemctl restart httpd
1
2
3
4
5

在这里插入图片描述

2.2 默认发布文件修改

vim /etc/httpd/conf/httpd.conf # 在这里面修改发布默认文件
systemctl restart httpd
1
2

在这里插入图片描述

2.3 默认发布目录修改

/etc/httpd/conf/httpd.conf # 在配置文件中修改下面的内容
1

在这里插入图片描述

3 Apache的访问控制

3.1 基于客户端`ip`的访问控制

/etc/httpd/conf/httpd.conf
1

3.1.1 白名单

在这里插入图片描述

3.1.2 黑名单

在这里插入图片描述

3.2 基于用户认证

htpasswd -cm /etc/httpd/.htpasswd admin # 创建用户认证名单
htpasswd -m /etc/httpd/.htpasswd sxl    # 增加认证用户
1
2

在这里插入图片描述

4 Apache的虚拟主机

4.1 创建虚拟目录

在这里插入图片描述

4.2 修改配置文件

/etc/httpd/conf.d/Vhost.conf # Vhost.conf是自定义，后缀不变
1

在这里插入图片描述

4.3 指定域名解析

在这里插入图片描述

5 Apache的语言支持

dnf install httpd-manual -y # 安装Apache使用说明书
1

在这里插入图片描述

5.1 php

dnf install php -y # 安装php插件
1

在这里插入图片描述

5.2 cgi

chmod +x /var/www/html/cgi/index.cgi # 添加可执行权限
/etc/httpd/conf.d/Vhost.conf
1
2

在这里插入图片描述

5.3 wsgi

dnf install python3-mod_wsgi # 安装wsgi工具
1

在这里插入图片描述

6 Apache的加密访问

6.1 加密插件安装

dnf install mod_ssl -y # 安装加密插件
1

在这里插入图片描述

openssl req --newkey rsa:2048 -nodes -sha256 -keyout /etc/httpd/certs/westos.org.key -x509 -days 365 -out /etc/httpd/certs/westos.org.crt
1

在这里插入图片描述

6.2 指定证书存放位置

/etc/httpd/conf.d/ssl.conf # 指定证书位置
1

在这里插入图片描述

6.3 指定跳转指定域名到https

/etc/httpd/conf.d/Vhost.conf # 指定访问跳转
1

在这里插入图片描述

7 Squid代理加速访问Apache

squid反向代理

实验环境:

172.25.254.100 ##Apache服务器
172.25.254.200 ##squid，没有数据负责缓存
vim /etc/squid/squid.conf
http_port 80 vhost vport ##vhost 支持虚拟域名 vport 支持虚拟端口
#当172.25.254.30的80端口被访问会从172.25.254.20的80端口缓存数据
cache_peer 172.25.254.20 parent 80 0 proxy-only
systemctl restart squid 
1
2
3
4
5
6
7

在这里插入图片描述

测试：

在这里插入图片描述

相关阅读:
信息安全实验三：PGP邮件加密软件的使用
 squid代理服务器
 matlab自带VMD详解，VMD去噪，VMD分解
 最小二乘法及参数辨识
 java 的抽象（abstract）和接口(interface)的区别
 顺应趋势，用大数据精准营销抓住大数据时代的机遇
 shell指令练习
 LeetCode数据库题库合集
 Quill: 格式 (formats)
力扣 21. 合并两个有序链表 C语言实现
原文地址：https://blog.csdn.net/weixin_43945111/article/details/133906399

轻松管理Web服务器：Linux Apache技巧与技术

1 Apache的基本介绍

1.1 Apache的作用

1.2 Apache的安装

1.3 Apache的启用

1.4 Apache的基本信息

2 Apache的基本配置

2.1 端口的修改

2.2 默认发布文件修改

2.3 默认发布目录修改

3 Apache的访问控制

3.1 基于客户端ip的访问控制

3.1.1 白名单

3.1.2 黑名单

3.2 基于用户认证

4 Apache的虚拟主机

4.1 创建虚拟目录

4.2 修改配置文件

4.3 指定域名解析

5 Apache的语言支持

5.1 php

5.2 cgi

5.3 wsgi

6 Apache的加密访问

6.1 加密插件安装

6.2 指定证书存放位置

6.3 指定跳转指定域名到https

7 Squid代理加速访问Apache

3.1 基于客户端`ip`的访问控制