httpd-YUM安装配置

日志文件分为2类，访问日志access_log，错误日志error_log



静态/html动态cgi-bin Common Gateway Interface通用网关接口!

YUM安装完成后启动服务，查看80端口是否处于监听状态



Root 启动Master process，Apache启动多个空闲work process，以响应用户请求



主配置文件分为三个部分



Gloabal Environment



MPM:Multi Processing Modules多处理模块3种模prefork,event,work















Main server configuration



Options

None: 不支持任何选项

Indexes: 允许索引目录，作为下载站时可开启

FollowSynLinks: 允许访问符号链接指向的原文件（不开启）

Includes: 允许执行服务端包含（SSI不开启）

ExecCGI: 允许运行CGI脚本

All: 支持所有选项







显示网页源代码



显示完网页内容后不进入交互式模式直接退出



实现基于网页认证访问控制（账号与密码）





-c只在创建文件时使用，文件创建后添加用户密码不需要使用-c





实现基于组的网页认证访问控制



Virtual Hosts

实现基于虚拟主机的访问 不可与中心主机同时使用，注释掉DocumentRoot



可在配置文件末尾直接添加VirtualHost



或者在/etc/httpd/conf.d新建虚拟主机配置文件，方便管理

基于IP地址的虚拟主机



创建DocumentRoot文件路径



给网卡的IP添加别名



测试能否Ping通



重启服务



基于端口的虚拟主机



添加监听端口



基于域名的虚拟主机



编辑本机C:\Windows\System32\drivers\etc下的host文件





基于名称的虚拟主机，使用IP地址访问时默认返回基于名称虚拟主机中的第一个



指定名称访问



自定义站点使用不同日志









Order deny,allow：以deny优先处理，未定义的默认为allow

设定拒绝10.33.100.200访问





物理机测试禁止访问





添加用户输入账号密码访问功能

vim /etc/httpd/conf.d/virtual.conf











定义默认虚拟主机，当用户访问不存在的站点，默认返回默认虚拟主机

写在最上面







显示服务器状态信息，应当限定某个主机能进行访问，不应允许所有用户都能访问

vim /etc/httpd/conf/httpd.conf



下图中每个点代表一个可启动的进程



基于openssl的https服务配置

SSL会话仅能基于IP地址进行，如果使用基于名称的虚拟主机，只有一个IP就只能建立一个SSL会话，设置10.33.1.117为CA

首先要有一个根证书，然后用根证书来签发服务器证书和客户证书，一般理解：服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。

在10.33.1.117上先生成2048位的私钥放在/etc/pki/CA/private下



查看私钥权限为600





设置证书默认选项



生成自签根证书，自签署10.33.1.117为公认的公证单位，即证书服务器CA





查看CA文件路径默认选项





httpd服务器生成私钥(umask 077; openssl genrsa 1024>httpd.key)在生成证书之前，一般会有一个私钥，同时用私钥生成证书请求，再利用证书服务器CA的根证书来签发证书。



复制证书服务器CA配置文件到服务器主机，避免信息不同步证书无法颁发



httpd服务器生成证书签署请求Certificate Signature Request



Server’s hostname分配给哪台虚拟主机使用设定为其名称



将证书签署请求发送给证书服务器CA10.33.1.117



在CA上为服务器主机签署证书





查看相关信息变动



将签署的证书复制到服务器主机



避免安全威胁将CA上/tmp目录下的文件删除



配置服务器/etc/httpd/conf.d下ssl.conf文件，首先进行备份





重启服务



查看端口是否已经监听



测试访问



将证书服务器即CA的证书复制到物理主机



修改文件后缀名



在物理主机导入证书













可以通过浏览器选项高级设置管理证书







添加信任继续访问