Linux httpd搭建

Linux 搭建网站

配置网络

1 改对应配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens32
2 使用命令
nmcli connection add con-name supermao ifname ens32 type ethernet
nmcli connection modify supermao ipv4.method manual ipv4.addresses 10.104.45.235
修改网络编辑器

配置yum源

连接镜像文件
cat > /etc/yum.repo/local.repo << q
name=rhel
baseurl=file:///media
gpgcheck=0
enabled=1
q

mount /dev/cdrom /media

下载

yum -y install httpd 下载网页
yum -y install net-tools 下载查看端口工具
yum -y install bash* 下载补全工具
bash

防火墙允许通过

firewall-cmd --permanent --add-server=http
firewall-cmd --reload

重启httpd

systemctl restart httpd
现在可以访问http://10.104.45.235 来查看httpd有没有搭建成功

Linux搭建个人网站

接着上面做
cd /etc/httpd/conf.d
vi userdir.conf
进入vi的末行模式 %s/UserDir disable/UserDir enabled/g
去掉UserDir public_html 的＃号

添加用户
useradd supermao
cd /home/supermao
mkdir public_html
echo 'this is website for supermao' > /home/supermao/public_html/index.html
chmod -R o+x /home/supermao

更改bool值
getsebool -a | grep httpd
setsebool -P httpd_enable_homedirs on
访问http://10.104.45.235/~supermao/

配置基于域名访问的虚拟主机

创建访问的文件
mkdir /www/
chmod o+x /www
cd /www
mkdir one two
cd one
echo "this is a web for virtual host one">>index.html
cd two
echo "this is a web for virtual host two">>index.html

配置虚拟主机文件
cd /etc/httpd/conf.d
vi one.conf

            <Directory /www/one> 
            Require all granted
            </Directory>
            <VirtualHost 10.104.45.235>
            ServerName www.one.com
            DocumentRoot /www/one/
            </VirtualHost>

vi two.conf

            <Directory /www/two>
            Require all granted          #允许所有访问的请求
            </Directory>
            <VirtualHost 10.104.45.235>
            ServerName www.two.com       #域名
            DocumentRoot /www/two/       #文件目录
            </VirtualHost>

vim /etc/hosts
10.104.45.235 www.one.com
10.104.45.235 www.two.com

systemctl restart httpd
尝试curl www.one.com
报错因为selinux限制了 得修改文件bool值或者关闭selinux
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
restorecon -RFv /www

配置基于端口访问

配置主配置文件，添加端口号

vi /etc/httpd/conf/httpd.conf

  # Change this to Listen on specific IP addresses as shown below to
  # prevent Apache from glomming onto all bound IP addresses.
  #
  #Listen 12.34.56.78:80
  Listen 80
  Listen 8088
  Listen 8089

创建端口网页并给文件夹递归的执行权限

mkdir -p /www/8088
mkdir /www/8089
echo 'this is a web for port 8088' > /www/8088/index.html
echo 'this is a web for port 8089' > /www/8089/index.html
chmod -R /www o+x

创建文件

cd /etc/httpd/conf.d

  cat  > 8088.conf << q
  <Directory /www/8088/>
  Require all granted
  </Directory>
  <virtualhost 192.168.20.130:8088>
  DocumentRoot /www/8088/
  </virtualhost>

  cat > 8089.conf << q
  <Directory /www/8089/>
  Require all granted      #授予允许权限
  </Directory>
  <virtualhost 192.168.20.130:8089>
  DocumentRoot /www/8089/
  </virtualhost>               #配置虚拟端口网页的访问路径

设置selinux的上下文和bool值

首先查看http的端口上下文
semanage port -l | grep http

http_cache_port_t              udp      3130
http_port_t                    tcp      8088, 8089, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

开启seliunx添加两条端口号，则selinux不报错
semanage port -a -t http_port_t -p tcp 8088
semanage port -a -t http_port_t -p tcp 8089

但是防火墙会挡住不认识的端口8088与8089
设置防火墙添加端口
firewall-cmd --permanent --add-port=8088/tcp
firewall-cmd --permanent --add-port=8089/tcp
firewall-cmd --reload

配置tls加密

安装TLS加密软件
yum -y install mod_ssl

生成密钥
openssl genrsa > tlsweb.key

生成证书请求文件
openssl req -new -key tlsweb.key > tlsweb.csr

生成证书文件
openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr > tlsweb.crt

修改ssl.conf配置文件
SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

将证书文件拷贝到对应目录
cp tlsweb.crt /etc/pki/tls/certs/

把秘钥文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.key /etc/pki/tls/private/

重启httpd

可以使用更安全的https去访问网站
https://192.168.100.10

若防火墙阻拦则需要开启443端口