一、http介绍

web服务是一种应用层的服务,是一种超文本标记语言。HTML是一种纯文本的文本信息,通过所谓的标签来规范所要显示的内容格式,在客户端通过浏览器可以对HTML及多媒体资源进行解析,然后呈现在各个终端上。HTML的格式如下:

<html>
        <head>
             <title>title</title>
        </head>
        <body>
            <h1>内容</h1>
            <h2>内容</h2>
        </body>
</html>

http协议是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。

二、http的请求处理过程

1、建立连接:接收或拒绝连接请求

2、接收请求:接收客户端请求报文中对某资源的一次请求的过程

    Web访问响应模型(Web I/O)

        (1)单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应

        (2)多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求

        (3)复用I/O结构:启动一个进程,同时响应N个连接请求

            实现方法:多线程模型和事件驱动

                多线程模型:一个进程生成N个线程,每线程响应一个连接请求

                事件驱动:一个进程处理N个请求

        (4)复用的多进程I/O模型:启动M个进程,每个进程响应N个连接请求,同时接收M*N个请求

3、处理请求:服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理

    元数据:请求报文首部,格式如下:

    <method> <URL> <VERSION>

4、访问资源:服务器获取请求报文中请求的资源web服务器,即存放了web资源的服务器,负责向请求者提供对方请求的静态资源,或动态运行后生成的资源

    资源放置于本地文件系统特定的路径:DocRoot

        DocRoot /var/www/html

    web服务器资源路径映射方式:

        (a) docroot

        (b) alias

        (c) 虚拟主机docroot

        (d) 用户家目录docroot

5、构建响应报文:一旦Web服务器识别除了资源,就执行请求方法中描述的动作,并返回响应报文。响应报文中 包含有响应状态码、响应首部,如果生成了响应主体

的话,还包括响应主体。

(1)响应实体:如果事务处理产生了响应主体,就将内容放在响应报文中回送过去。响应报文中通常包括:

    描述了响应主体MIME类型的Content-Type首部

    描述了响应主体长度的Content-Length实际报文的主体内容

(2)URL重定向:web服务构建的响应并非客户端请求的资源,而是资源另外一个访问路径

    永久重定向:http://www.360buy.com

    临时重定向:http://www.taobao.com

(3)MIME类型:

Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型与资源管理起来

    魔法分类:Apache web服务器可以扫描每个资源的内容,并将其与一个已知模式表(被称为魔法文件)进行匹配,以决定每个文件的MIME类型。这样做可能比较

慢,但很方便,尤其是文件没有标准扩展名时。

     显式分类:可以对Web服务器进行配置,使其不考虑文件的扩展名或内容,强制特定文件或目录内容拥有某个MIME类型。

     类型协商: 有些Web服务器经过配置,可以以多种文档格式来存储资源。在这种情况下,可以配置Web服务器,使其可以通过与用户的协商来决定使用哪种格式

(及相关的MIME类型)"最好"。

6、发送响应报文

    Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接,有些是空闲的,有些在向服务器发送数据,还有一些在

向客户端回送响应数据。服务器要记录连接的状态,还要特别注意对持久连接的处理。对非持久连接而言,服务器应该在发送了整条报文之后,关闭自己这一端的连

接。对持久连接来说,连接可能仍保持打开状态,在这种情况下,服务器要正确地计算ContentLength首部,不然客户端就无法知道响应什么时候结束了。

7、记录日志

    最后,当事务结束时,Web服务器会在日志文件中添加一个条目,来描述已执行的事务

三、http的功能特性

1、虚拟主机:基于IP、Port、FQDN的虚拟主机

2、CGI:Common Gateway Interface,通用网关接口

3、反向代理

4、负载均衡

5、路径别名

6、丰富的用户认证机制,如basic和digest

7、支持第三方模块

四、http的配置文件

配置文件:

    主配置文件:/etc/httpd/conf/httpd.conf

    分段配置文件:/etc/httpd/conf.d/*.conf

服务脚本:

    /etc/rc.d/init.d/httpd

脚本配置文件:

    /etc/sysconfig/httpd

站点网页文档根目录:

    /var/www/html

模块文件路径:

    /etc/httpd/modules

    /usr/lib64/httpd/modules

主程序文件:

    /usr/sbin/httpd(prefork)

    /usr/sbin/httpd.worker(worker)

    /usr/sbin/httpd.event(event)

主进程文件:

    /etc/httpd/run/httpd.pid

日志文件目录:

    /var/log/httpd

    access_log: 访问日志

    error_log:错误日志

帮助文档包:

    httpd-manual

五、实验

实验1:在centos7安装rpm包的httpd并测试

1、使用yum安装httpd

yum -y install httpd

Linux---web-service---http_service

2、启动httpd

systemctl start httpd

Linux---web-service---http_service_02

3、编辑主页文件并使用 curl 测试

vim /var/www/html/index.html
<html>
    <head>
        <title>Hello MuMu</title>
    </head>
    <body>
        <h1>Welcome to mumu.com</h1>
    </body>
</html>
curl http://172.18.254.192/

Linux---web-service---http_WordPress_03

注:测试前一定要关闭防火墙和selinux,否则会出现以下错误。

Linux---web-service---http_http_04

实验2:实现基于ip的访问控制

实现白名单

1、编辑配置文件

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
    <RequireAll>
    Require all granted
    Require not ip 172.18.254.191
    </RequireAll>
</Directory>

Linux---web-service---http_WordPress_05Linux---web-service---http_http_06

注:把/etc/httpd/conf/httpd.conf文件中<Directory "/var/www/html">以下这一行注释掉,这句话意思是允许所有访问。

Linux---web-service---http_WordPress_07

2、测试

Linux---web-service---http_WordPress_08

Linux---web-service---http_WordPress_09

注:别忘了把/etc/httpd/conf.d目录下的welcome.conf修改名字,否则会显示如下内容,不显示403错误。修改完成后,重启服务。

Linux---web-service---http_http_10

Linux---web-service---http_WordPress_11

实现黑名单

1、编辑配置文件

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
    <RequireAny>
    Require ip 172.18.254.191
    </RequireAny>
</Directory>

Linux---web-service---http_service_12

2、检查语法是否有错误,并重启服务

httpd -t
systemctl restart httpd

Linux---web-service---http_WordPress_13

3、本机IP测试

curl http://172.18.254.192/

Linux---web-service---http_http_14

实验3:基于用户的访问控制

质询:(WWW-Authenticate)服务器用401状态拒绝客户端请求,说明需要用户提供用户名和密码,弹出对话框。

认证:(Authorization)客户端用户填入账号和密码后再次发请求至服务器;认证通过,则请求授权。

http 协议支持的认证方式:basic 基本认证和digest 摘要认证。

basic 认证机制的实现

(1)定义安全域

vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">             
        AllowOverride none                                     .htaccess 文件无效        
        AuthType Basic                                             http协议认证机制
        AuthName "Please login"                            用户登录标题内容
        AuthUserfile "/etc/httpd/conf/.htpasswd"   用户存放目录位置
        Require user mumu wuwu
</Directory>

Linux---web-service---http_WordPress_15

创建测试文件和路径

Linux---web-service---http_WordPress_16

创建用户文件

Linux---web-service---http_WordPress_17

使用火狐进行测试

Linux---web-service---http_WordPress_18

使用谷歌进行测试

Linux---web-service---http_WordPress_19

Linux---web-service---http_WordPress_20

Require valid-user:所有位于AuthUserFile文件中定义的用户都允许登录;

Require user1 user2 user3 ...:仅允许user1,user2 等出现AuthUserFile文件中定义的特定几个用户登录,这些用户为虚拟用户,即非系统用户。

(2)提供用户的账号文件

htpasswd 命令用于维护此文件

htpasswd [-c] [-m] [-D] passwdfile username

    -c:添加第一用户时创建此文件;

    -m:以md5格式加密用户密码存放;

    -s:以sha格式加密用户密码存放;

    -D:删除指定用户

htpasswd -b -c -m /etc/httpd/conf/.htpasswd mumu centos
htpasswd -b -m /etc/httpd/conf/.htpasswd wuwu centos

Linux---web-service---http_service_21

(3)组认证

<Directory "/var/www/html/admin">
        Options indexes                 只允许index认证访问
        AllowOverride none           允许对应的配置网页路径访问
        AuthType Basic                   认证类型是basic
        AuthName "Please login"   认证名称:Please login
        AuthUserfile "/etc/httpd/conf/.htpasswd"           保存用户密码文件路径
        AuthGroupfile "/etc/httpd/conf/.htgroup"          保存组文件路径
        Require group mumuzhijia                                    允许组mumuzhijia认证访问
</Directory>

Linux---web-service---http_WordPress_22

创建组文件

组文件:每行定义一个组,格式

Grp_Name:User1 User2 ...

Linux---web-service---http_WordPress_23

测试

Linux---web-service---http_http_24

Linux---web-service---http_WordPress_25

一个物理器可以服务于多个站点,每个站点可通过一个或多个虚拟主机来实现。

httpd 三种类型的虚拟主机:基于IP、基于port、基于域名(fqdn)。

注:开启虚拟主机需要首先关闭 'Main' server 即中心主机,方法:注释 DocumentRoot 指令即可。

定义虚拟主机的方法:

虚拟主机的配置方法:

<VirtualHost IP:PORT>
ServerName FQDN
DocumentRoot “/path"
</VirtualHost>

实验4:基于端口的访问控制

vim /etc/httpd/conf.d/vhost.conf 
Listen 8080
Listen 9090
<VirtualHost *:8080>                          允许访问本机的所有8080端口
    DocumentRoot "/app/website1"      网页位置
    <Directory "/app/website1">          授权目录下的内容
    Require all granted
    </Directory>                                     封装            定义
</VirtualHost>
<VirtualHost *:9090>
    DocumentRoot "/app/website2"
    <Directory "/app/website2">
    Require all granted
    </Directory>    
</VirtualHost>

创建测试文件

Linux---web-service---http_WordPress_26

使用httpd -M 是否有一下内容:

Linux---web-service---http_WordPress_27

测试

Linux---web-service---http_service_28

Linux---web-service---http_WordPress_29

实验5:基于ip地址访问

添加IP地址

编辑配置文件

vim /etc/httpd/conf.d/vhost.conf
<VirtualHost 172.18.254.193:80>
        DocumentRoot "/app/website1"
        <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 172.18.254.194:80>
        DocumentRoot "/app/website2"
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

添加IP地址

ifconfig ens34:0 192.168.153.17/24
ifconfig ens34:1 192.168.153.27/24

Linux---web-service---http_WordPress_30

检查语法是否有错误,并重启服务

测试

Linux---web-service---http_service_31

Linux---web-service---http_http_32

实验6:基于port的访问控制

vim /etc/httpd/conf.d/vhost.conf 
listen 8080
listen 9090
<VirtualHost *:8080>
        DocumentRoot "/app/website1"
        <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost *:9090>
        DocumentRoot "/app/website2"
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>


测试

Linux---web-service---http_http_33

Linux---web-service---http_http_34

注:httpd要监听这里指明的所有端口

实验7:混用IP和port的访问控制

vim /etc/httpd/conf.d/vhost.conf

<VirtualHost 172.18.254.195:80>

        DocumentRoot "/app/website1"

        <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 172.18.254.196:80>
        DocumentRoot "/app/website2"
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

测试


实验8:基于域名的访问

vim /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
        ServerName www.mumu.com
        DocumentRoot "/app/website1"
        CustomLog "logs/www.mumu.com_access_log" combined
       <Directory "/app/website1">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 172.18.254.196:80>
        ServerName bbs.mumu.com
        DocumentRoot "/app/website2"
        CustomLog "logs/bbs.mumu.com_access_log" combined
        <Directory "/app/website2">
        Options None
        AllowOverride None
        Require all granted
        </Directory>
</VirtualHost>

修改

Linux---web-service---http_WordPress_35

修改Windows的hosts文件

Linux---web-service---http_WordPress_36

测试

Linux---web-service---http_WordPress_37

Linux---web-service---http_WordPress_38

注:任意目录下的页面只有显式授权才能被访问

实验9:实现https

1、安装mod_ssl

yum -y install mod_ssl

Linux---web-service---http_service_39

2、创建证书所需的文件

cd /etc/pki/CA
touch index.txt
echo 00 > serial

Linux---web-service---http_WordPress_40

3、生成私钥,私钥的文件名与存放位置都要和配置文件的设置相匹配

(umask 066;openssl genrsa -out private/cakey.pem 4096)

Linux---web-service---http_http_41

4、生成对应的公钥

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

Linux---web-service---http_WordPress_42

注:如果不相同,则根CA无法完成对其签名

5、创建所需的目录

mkdir /etc/httpd/conf.d/ssl
cd /etc/httpd/conf.d/ssl

Linux---web-service---http_service_43

6、生成httpd的私钥

(umask 066;openssl genrsa -out httpd.key 1024)

Linux---web-service---http_WordPress_44

7、生成httpd公钥

openssl req -new -key httpd.key -out httpd.csr

Linux---web-service---http_WordPress_45

Linux---web-service---http_http_46

8、签名httpd公钥,期限设一年

openssl ca -in httpd.csr -out httpd.crt -days 365

Linux---web-service---http_WordPress_47

注:之后选择yes或no的直接yes回车

9、复制CA到指定目录

cp /etc/pki/CA/cacert.pem .

Linux---web-service---http_WordPress_48

10、编辑CA配置文件

vim /etc/httpd/conf.d/ssl.conf 
  SSLCertificateFile /etc/httpd/conf.d/ssl/httpd.crt
  SSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key
  SSLCACertificateFile /etc/httpd/conf.d/ssl/cacert.pem

Linux---web-service---http_WordPress_49

11、配置httpd配置文件

vim /etc/httpd/conf.d/vhost.conf
  <VirtualHost *:443>
    ServerName  www.mumu.com
    DocumentRoot "/app/website1"
    CustomLog "logs/www.mumu.com_access_log" combined
    <Directory "/app/website1">
    Require all granted
    </Directory>
  </VirtualHost>

Linux---web-service---http_WordPress_50

12、测试



实验:基于lamp搭建WordPress blog

1、安装

yum -y install httpd php mariadb-server php-mysql

Linux---web-service---http_http_51

2、关闭防火墙和selinux

systemctl stop firewalld
setenforce 0

Linux---web-service---http_service_52

3、编辑httpd配置文件

vim /etc/httpd/conf.d/vhost.conf
  <VirtualHost *:80>
    ServerName  blog.mumu.com
    DocumentRoot "/app/blog/htdocs"
    CustomLog "logs/blog.mumu.com_access_log" combined
    <Directory "/app/blog/htdocs">
    Require all granted
    </Directory>   
  </VirtualHost>

Linux---web-service---http_WordPress_53

4、启动httpd服务

systemctl restart httpd

Linux---web-service---http_service_54

5、编辑/etc/my.cnf文件

vim /etc/my.cnf
[mysqld]
……skip_name_resolve

Linux---web-service---http_http_55

6、启动mariadb服务

systemctl restart mariadb
mkdir -pv /app/blog

Linux---web-service---http_http_56

7、解压并创建软链接

tar xvf wordpress-4.9.4-zh_CN.tar.gz -C /app/blog/
mv wordpress wordpress-4.9.4
ln -sv wordpress-4.9.4 htdocs

Linux---web-service---http_http_57

8、添加特殊权限

cd /app/blog/
setfacl -m u:apache:rwx htdocs/

Linux---web-service---http_http_58

9、在数据库创建wpdb数据库,并给予所有权限

MariaDB [(none)]> create database wpdb;
MariaDB [(none)]> grant all on wpdb.* to 'wpuser'@'192.168.153.%' identified by 'wppass';

Linux---web-service---http_http_59

Linux---web-service---http_WordPress_60

10、编辑windows的hosts

win+r  打开运行:notepad C:\Windows\System32\drivers\etc\hosts
    172.18.254.192 www.mumu.com bbs.mumu.com blog.mumu.com

Linux---web-service---http_WordPress_61

11、编辑Linux的hosts                                                                                              

vim /etc/hosts
    172.18.254.192 www.mumu.com bbs.mumu.com blog.mumu.com

Linux---web-service---http_WordPress_62
12、在浏览器输入域名blog.mumu.com开始安装。

1

Linux---web-service---http_service_63

2

Linux---web-service---http_http_64

3

Linux---web-service---http_http_65

Linux---web-service---http_service_66

4

Linux---web-service---http_service_67

5

Linux---web-service---http_WordPress_68

登录成功之后,WordPress blog搭建成功。