Linux部署Apache 网站服务器(httpd服务)

一、项目导入:
某学院组建了校园网,建设了学院网站。现需要架设Web服务器来为学院网站安家,同时在网站上传和更新时,需要用到文件上传和下载,因此还要架设FTP服务器,为学院内部和互联网用户提供WWW、FTP等服务。本项目先实践配置与管理Apache服务器。

二、职业能力目标要求(即学习目标):

认识Apache重点
掌握Apache服务的安装和启动方法重点
掌握Apache服务的主配置文件重点
学会创建基于用户的个人网站难点
学会创建基于域名访问的虚拟主机难点
学会创建基于端口访问的虚拟主机难点
学会创建基于TLS加密的虚拟主机(443/TCP)难点

三、理论学习:

Apache(或httpd)是Internet上使用最多的Web服务器技术之一,使用的传输协议是http(Hypertext Transfer Protocol),超文本传输协议,这是一个基于超文本的协议,用于通过网络连接来发送和接受对象。http通过线路以明文形式发送,默认情况下使用80/TCP(也可以使用其他端口),此协议还有一个加密的版本,称为https,默认情况下使用端口443/TCP。同学们在学习服务配置之前,需要记住以下三个重要知识点:

  • http -> 超文本传输协议 -> 80/TCP
  • https -> 经TLS/SSL安全加密的超文本传输协议 -> 443/TCP
  • 网站内容默认存放路径 -> /var/www/html

四、Apache服务搭建流程分析:

c/s架构

五、任务一:配置简单的默认的httpd服务

#子任务1——安装httpd服务
yum  -y  install  httpd

#子任务2——启动httpd服务
systemctl  restart  httpd
systemctl  enable   httpd

#子任务3——配置防火墙
firewall-cmd --permanent --add-service=http

#子任务4——测试默认的httpd服务
客户端firefox  http://server 或者  curl  http://server

六、任务二:学习Apache主配置文件

子任务3——学习Directory标签

        <Directory "/var/www/html">
            AllowOverride None  ->  设置.htaccess文件中的指令类型,None表示禁止使用.htaccess,该参数一般不改 
            Require all granted  -> 设置权限,默认开启所有客户机访问权限
        </Directory>

七、任务三:配置基于用户的个人网站

#子任务1——修改基于用户的httpd配置文件
vim  /etc/httpd/conf.d/userdir.conf
        -> UserDir  enabled  ->  开启
        -> UserDir  public_html  ->  去#注释

#子任务2——新建一个用户(网站基于该用户)
useradd  user0  

#子任务3——做user0的网页文件
cd  /home/user0/
mkdir  public_html
echo  "this is website for user0">>index.html

#子任务4——修改用户网页文件的访问权限
chmod  o+x  /home/user0

#子任务5——重启服务
systemctl  restart  httpd

#子任务6——客户端测试
firefox http://server/~user0
或者  curl  http://server/~user0

# 请思考:为什么会出现访问错误的页面?尝试排错方法如下:
#子任务7——修改selinux权限:
getsebool  -a|grep  home
setsebool  httpd_enable_homedirs  

小插曲:实现个人主页密码认证

(一)生成密码
有时,我们在配置完成个人主页功能后,还希望能够对个人主页在登录时进行密码认证。
我们使用htpasswd命令生成密码,具体命令如下:

htpasswd -c /etc/httpd/passwd user0

如果我们是第一次生成密码,则需要按照如上要求加上-c参数,如果我们想要修改已经配置过的密码,则不需要加上面的-c参数,后面的/etc/httpd/passwd是生成密码文件的存放位置,最后的user0是指定用户。
(二)配置文件修改
在生成密码后,我们需要修改/etc/httpd/conf.d/userdir.conf的配置文件,打开该文件后,在模块中,大约在最后面,删除或注释掉原有的以下两行:

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS

然后添加下面行:

<Directory /home/*/public_html>
    AllowOverride AuthConfig
    AuthName "My privately website"
    AuthUserFile /etc/httpd/passwd
    Authtype basic
    Require user user0
</Directory>

然后保存退出并重启httpd

systemctl restart httpd

(三)效果验证
在我们完成上述配置后,重启服务,发现再次访问时会出现提示输入密码的框,此时表示我们已经配置成功!

八、任务四:配置基于域名访问的虚拟主机

#搭建的虚拟主机域名如下:
www.one.com
www.two.com

#子任务1——新建虚拟主机的网页文件
mkdir  /www/
chmod  o+x  /www
cd  /www
mkdir  one  two
cd  one
echo "this is a web for virtual host  www.one.com">>index.html
cd  two
echo "this is a web for virtual  host  www.two.com">>index.html 

#子任务2——配置虚拟主机的文件
cd /etc/httpd/conf.d
vim  one.conf
         ->    <Directory /www/one>
                        Require all granted
               </Directory>
               <VirtualHost 192.168.100.10>
                        ServerName www.one.com
                        DocumentRoot /www/one/
                </VirtualHost>
      vim  two.conf
                <Directory /www/two>
                        Require all granted
                </Directory>
                <VirtualHost 192.168.100.11>
                        ServerName www.two.com
                        DocumentRoot /www/two/
                </VirtualHost>

#子任务3——做域名解析文件
server/client  ->  vim /etc/hosts  ->  
192.168.100.10   www.one.com
192.168.100.11  www.two.com

#子任务4——重启服务
systemctl  restart httpd

#子任务5——使用浏览器访问
http://www.one.com
http://www.two.com

# 请思考:为什么会出现访问错误的页面?尝试排错方法如下:
#子任务6——修改虚拟主机网页文件的selinux上下文类型:
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
restorecon  -RFv  /www

九、任务五:配置基于端口访问的虚拟主机

#搭建的虚拟主机域名和端口如下:
www.z.com:8088
www.z.com:8089

#子任务1——新建虚拟主机的网页文件
mkdir  /www/8088
echo "this is port 8088 for website www.z.com">>index.html
mkdir  /www/8089
echo "this is port 8089 for website www.z.com">>index.html

#子任务2——配置虚拟主机的文件
cd /etc/httpd/conf.d
vim  8088.conf
  ->    <Directory /www/8088/>
                Require all granted
          </Directory>
          <virtualHost 192.168.100.10:8088>
                DocumentRoot /www/8088/
          </virtualHost>
vim  8089.conf
         <Directory /www/8089/>
                Require all granted
          </Directory>
          <virtualHost 192.168.100.10:8089>
                DocumentRoot /www/8089/
          </virtualHost>
cd  /etc/httpd/conf/
vim  httpd.conf
->  在Listen 80后添加以下两行:
      Listen  8088
      Listen  8089

#子任务3——重启服务
systemctl  restart httpd

#子任务4——使用浏览器访问
http://192.168.100.10:8088
http://192.168.100.10:8089

# 请思考:
1)为什么会出现访问错误的页面?是因为selinux设置的问题吗?尝试排错方法如下:
#子任务5——将8088和8089加入httpd服务端口类型
semanage port -a 8088 -t http_port_t -p tcp
semanage port -a 8089 -t http_port_t -p tcp
semanage port -l | grep  http
进入客户端浏览器测试

2)为什么还是会出现访问错误的页面?是因为防火墙设置的问题吗?尝试排错方法如下:
#子任务6——将8088和8089加入firewalld端口放行列表中
firewall-cmd  --permanent  --add-port=8088
firewall-cmd  --permanent  --add-port=8089
firewall-cmd  --reload
firewall-cmd  --list-all
进入客户端浏览器测试

十、任务五:配置基于TLS加密的虚拟主机(443/TCP)

#子任务1——安装TLS加密软件,网站内容不用明文传输
yum -y install mod_ssl

#子任务2——生成密钥
openssl genrsa >tlsweb.key

#子任务3——生成证书请求文件
openssl req -new -key tlsweb.key > tlsweb.csr

#子任务4——生成证书文件
openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt

#子任务5——修改ssl.conf配置文件
vim /etc/httpd/conf.d/ssl.conf
      SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
      SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key

#子任务6——把证书文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.crt /etc/pki/tls/certs/

#子任务7——把秘钥文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.key /etc/pki/tls/private/

#子任务8——重启服务
systemctl restart httpd

#子任务9——使用浏览器访问 
https://192.168.100.10
posted @ 2022-12-11 18:58  郑琰  阅读(729)  评论(0编辑  收藏  举报
#

# #