1.咱们上网最多的应用就是浏览网页 2.客户端通过访问服务器浏览网页,所需要的用的传输协议是http(80端口),即超文本传输协议。 3.该协议的特点就是明文传输,缺点是有抓包风险 4.针对抓包的风险可以对http协议的第四层传输层进行加密,加密的方式就Openssl--TLS或者SSL,TLS+SSL+http=https(443端口) 5.搭建web服务的软件有:apache,nginx,iis等 6.apache是模块化的,启用哪个模块就可以支持某个功能 7.安装Apache yum -y groupinstall web* 安装基本网页服务器的功能 8.启用并开启httpd,systemctl restart htttpd systemctl enable httpd 9.setenforce 1 开启 并修改配置文件 vim /etc/selinux/config 10.防火墙开放http和https并永久生效 firewall-cmd --add-service=http firewall-cmd --add-service=https firewall-cmd --add-service=https --permanent firewall-cmd --add-service=http --permanent 11.查看主配置文件:http -v 12.主配置文件 cd /etc/httpd/conf vim httpd配置文件中要注意一下内容 第一个设置项:ServerRoot "/etc/httpd" 指的是web服务器的根,不是文档的根。 其他设置项中的如果没有指明所在的路径,那默认就是/etc/httpd/下面的 13如果你想开启其他端口的话,就得用设置项Listen指定这个端口 14.Include conf.modules.d/*.conf 该Include的意思是当加载httpd这个配置文件的时候也会加载Include后面的文件。 15.设置项User apache和Group apache 作用是提高系统的安全性,假设你的web服务被××××××了,但他最多只能拿到Apache的权限,并没有获取root的权限。 16.如果有1000个客户连接你的web服务器,那么会有1000个httpd进程,每个进程花费内存4M的话,1000个就是4G,如果内存很小的就会很卡,要选择一个合适的内存,可以通过ab测试一下。 16.ServerAdmin root@localhost 管理员邮箱,当服务器出问题的会给这个邮箱发邮件 ,邮箱服务器是本地postfix(默认是运行的) 17.ServerName www.example.com:80 用来区分不同的虚拟主机的,一个服务器是可以跑多个站点的,可以通过数据包的包头中标记说明,来指定去往哪一个站点,如果就一个站点就不用区分。