selinux的状态为Permissive

HTTP:超文本传输协议 监听tcp的80端口

Html :超文本传输语言

常用的web服务器软件有哪些:

Httpd

Lighttpd

Thttpd

Nginx

应用服务器功能

Iis

Webspere

Weblogic

Tomcat

Resin 开源的应用程序服务

服务器的软件包

Httpd-2.2.3-31.e15.i386.rpm

守护进程的程序为/usr/sbin/httpd

脚本在/etc/init.d/httpd

配置文件:/etc/httpd/*

网页存放处:/var/www/

Yum install httpd(用yum安装)

配置文件在配置文件:/etc/httpd/conf/下

默认的网页存放在/var/www/html下

如果删除该目录下的网页文件则访问时出现httpd的欢迎网页

该网页保存在/etc/httpd/conf.d/welocome.conf中

如果将该文件重新命名后再访问则会显示索引 copy一个文件放在/var/www/html下 再访问则可以看到该文件的内容

clip_image002

clip_image004

此文件(fstab)可以保存

配置文件/etc/http/conf/http.conf

共分为三个段:

clip_image006

clip_image008

clip_image010

clip_image012指定服务器根目录是什么(服务器进程运行目录 找到运行环境和参数)

clip_image014PID文件在/var/run下(向对于/etc/httpd 连接到var/run下)

clip_image016服务器的名字

clip_image018文档根目录(网页目录)

clip_image020这种格式叫容器 用于局部生效的

clip_image022

定义目录的访问权限和风格

Allowoverride 是否允许覆盖(覆盖下面两个 做acl的)

Options 访问服务时的选项(选项有索引,跟踪符号连接 连接文件也可以看到)

Order 谁在前 先执行 写在后面的为默认的

clip_image024可以拒绝82访问

clip_image026如果启用 用户可以访问在家目录下的文件(启用 Userdir public_html,并且把UserDir disable 改为UserDir enable 用户名)

clip_image028

clip_image030开启用户权限

clip_image032

clip_image034在文件中加入一下内容

clip_image036

此时重启服务(以root用户)

clip_image038此时用户的家目录不允许访问以为没有权限

Chmod o+x /home/student即可

clip_image040

clip_image042主页文件时什么

clip_image044错误日志的存放处

clip_image046默认字符集

修改默认的文件存放处:

clip_image048clip_image050

mkdir /www

vim index.html

from www

重启服务 httpd –t 和service httpd configtest 测试语法是否正确

clip_image052

Httpd 进程接受selinux的控制的

如果开启selinux时要修改文件的标签

Ls –Z /var/www下的html的标签

再看/www的标签

修改它们的标签 chcon –R –reference=/var/www/html /www即可

用户文件也是如此 要恢复

Public_html 的标签

在student用户模式下

/sbin/restorecon –R public_html/

访问子目录:

Cd /www

Mkdir gao

Vim index

From bbs

clip_image054

路径别名

clip_image056

clip_image058第一个为访问时的路径 第二个为真正的文件按所在位置

重启服务:

clip_image060

启用用户认证来决定用户是否可以访问

必须要提供账号和密码才可以访问

Directory “/www”下

clip_image062

覆盖的类型为 认证

认证的类型为明文md5认证 (很多浏览器不支持md5认证)

认证的用户和密码存放处

那些用户登录需要用户名和密码(require vaild –user 文件中的用户具有访问权限)

htpasswd -cm /etc/httpd/.htpasswd student(第一次使用要用c 第二次不要用)

htpasswd -m /etc/httpd/.htpasswd gao

clip_image064

https 访问网页

为apache安装 mod_ssl

yum install mod_ssl

[root@drbd1 tmp]# cd /etc/httpd/conf.d/

Vim "ssl.conf"

clip_image066证书文件

clip_image068私钥文件

制作CA

Cd /etc/httpd

Mkdir ssl

Openssl genrsa 1024 > httpd.key(私钥)

Openssl req –new –key httpd.key –out httpd.csr (请求)

并在配置文件中开启 DocumentRoot “/www”

重启服务

CGI的启用(通用网关接口)

在配置文件中开启

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

clip_image070索引的方式

虚拟主机:一个web服务器提供多个网站服务

第一种:基于ip 第二种:基于端口 第三种:基于主机名

基于ip的虚拟主机:(默认的网站也要做成虚拟的或者注释掉即注释到DocumentRoot “/www”即可)

在/www下建俩个文件gao 和hui

分别在两个文件中建立两个网页 内容为文件名

在/etc/httpd/conf/httpd.conf中加入

clip_image072

重启服务即可

基于端口:

clip_image074

clip_image076

clip_image078

clip_image080

基于主机名的虚拟主机:要在/etc/hosts下解析

clip_image082

clip_image084

clip_image086

clip_image088

https 不支持基于主机名的虚拟主机ssl在生成密钥是基于ip地址

压力测试:

ab –c –n http//www.a.com/指定某个页面做测试

clip_image090