摘要:
23、反向代理功能(httpd目前只能支持一台后端服务器) 启用/反向代理 ProxyPass "/" "http://www.example.com/" ProxyPassReverse "/" "http://www.example.com/" 特定URL反向代理 ProxyPass "/ima 阅读全文
摘要:
重定向 Redirect [status] URL-path URL status状态: Permanent: 返回永久重定向状态码 301,(适合在不用的域名上使用,www.360buy.com) Temp:返回临时重定向状态码302或307. 此为默认值 工作原理,向360buy.com发 阅读全文
摘要:
实验:实现https 安全网站 1安装ssl模块 yum install mod_ssl 或 systemctl restart httpd 2.查看自签名证书,ssl模块安装后会自动创建一个自签名证书localhost.crt,一般不用。 openssl x509 -in /etc/pki/tls 阅读全文
摘要:
17、虚拟主机 站点标识: socket IP相同,但端口不同 IP不同,但端口均为默认端口 FQDN不同:请求报文中首部 Host: www.magedu.com 有三种实现方案: 基于ip:为每个虚拟主机准备至少一个ip地址 基于port:为每个虚拟主机使用至少一个独立的port 基于FQDN: 阅读全文
摘要:
LoadModule status_module modules/mod_status.so <Location "/status"> SetHandler server-status #限制谁可以访问 <requireany> require all denied require ip 192.1 阅读全文
摘要:
13、基于用户的访问控制 认证质询:WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码 认证:Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源 认证方式两种: basic:明文 dig 阅读全文
摘要:
8、站点访问控制常见机制 可基于两种机制指明对哪些资源进行何种访问控制 访问控制机制有两种:客户端来源地址,用户账号 文件系统路径: <Directory “/path">...</Directory> 目录 <File “/path/file”> ...</File> 文件 <FileMatch 阅读全文
摘要:
1、显示服务器版本信息 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 建议使用:ServerTokens Prod(curl -I IP_HOST) 2、监听的IP和Port 和 servername Listen [IP:]POR 阅读全文
摘要:
httpd功能特性 虚拟主机 IP、Port、FQDN CGI:Common Gateway Interface,通用网关接口 反向代理 负载均衡 路径别名 丰富的用户认证机制 basic digest 支持第三方模块 新特性 MPM支持运行为DSO机制;以模块形式按需加载 eve 阅读全文
摘要:
套接字,进程间通信IPC的一种实现,允许位于不同主机(或同一主机)上不同进程之间进行通信和数据交换. Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式, 它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组 阅读全文