Linux部署Apache 网站服务器(httpd服务)
一、项目导入:
某学院组建了校园网,建设了学院网站。现需要架设Web服务器来为学院网站安家,同时在网站上传和更新时,需要用到文件上传和下载,因此还要架设FTP服务器,为学院内部和互联网用户提供WWW、FTP等服务。本项目先实践配置与管理Apache服务器。
二、职业能力目标要求(即学习目标):
认识Apache重点
掌握Apache服务的安装和启动方法重点
掌握Apache服务的主配置文件重点
学会创建基于用户的个人网站难点
学会创建基于域名访问的虚拟主机难点
学会创建基于端口访问的虚拟主机难点
学会创建基于TLS加密的虚拟主机(443/TCP)难点
三、理论学习:
Apache(或httpd)是Internet上使用最多的Web服务器技术之一,使用的传输协议是http(Hypertext Transfer Protocol),超文本传输协议,这是一个基于超文本的协议,用于通过网络连接来发送和接受对象。http通过线路以明文形式发送,默认情况下使用80/TCP(也可以使用其他端口),此协议还有一个加密的版本,称为https,默认情况下使用端口443/TCP。同学们在学习服务配置之前,需要记住以下三个重要知识点:
- http -> 超文本传输协议 -> 80/TCP
- https -> 经TLS/SSL安全加密的超文本传输协议 -> 443/TCP
- 网站内容默认存放路径 -> /var/www/html
四、Apache服务搭建流程分析:
c/s架构
五、任务一:配置简单的默认的httpd服务
#子任务1——安装httpd服务
yum -y install httpd
#子任务2——启动httpd服务
systemctl restart httpd
systemctl enable httpd
#子任务3——配置防火墙
firewall-cmd --permanent --add-service=http
#子任务4——测试默认的httpd服务
客户端firefox http://server 或者 curl http://server
六、任务二:学习Apache主配置文件
子任务3——学习Directory标签
<Directory "/var/www/html">
AllowOverride None -> 设置.htaccess文件中的指令类型,None表示禁止使用.htaccess,该参数一般不改
Require all granted -> 设置权限,默认开启所有客户机访问权限
</Directory>
七、任务三:配置基于用户的个人网站
#子任务1——修改基于用户的httpd配置文件
vim /etc/httpd/conf.d/userdir.conf
-> UserDir enabled -> 开启
-> UserDir public_html -> 去#注释
#子任务2——新建一个用户(网站基于该用户)
useradd user0
#子任务3——做user0的网页文件
cd /home/user0/
mkdir public_html
echo "this is website for user0">>index.html
#子任务4——修改用户网页文件的访问权限
chmod o+x /home/user0
#子任务5——重启服务
systemctl restart httpd
#子任务6——客户端测试
firefox http://server/~user0
或者 curl http://server/~user0
# 请思考:为什么会出现访问错误的页面?尝试排错方法如下:
#子任务7——修改selinux权限:
getsebool -a|grep home
setsebool httpd_enable_homedirs
小插曲:实现个人主页密码认证
(一)生成密码
有时,我们在配置完成个人主页功能后,还希望能够对个人主页在登录时进行密码认证。
我们使用htpasswd命令生成密码,具体命令如下:
htpasswd -c /etc/httpd/passwd user0
如果我们是第一次生成密码,则需要按照如上要求加上-c参数,如果我们想要修改已经配置过的密码,则不需要加上面的-c参数,后面的/etc/httpd/passwd是生成密码文件的存放位置,最后的user0是指定用户。
(二)配置文件修改
在生成密码后,我们需要修改/etc/httpd/conf.d/userdir.conf的配置文件,打开该文件后,在
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
然后添加下面行:
<Directory /home/*/public_html>
AllowOverride AuthConfig
AuthName "My privately website"
AuthUserFile /etc/httpd/passwd
Authtype basic
Require user user0
</Directory>
然后保存退出并重启httpd
systemctl restart httpd
(三)效果验证
在我们完成上述配置后,重启服务,发现再次访问时会出现提示输入密码的框,此时表示我们已经配置成功!
八、任务四:配置基于域名访问的虚拟主机
#搭建的虚拟主机域名如下:
www.one.com
www.two.com
#子任务1——新建虚拟主机的网页文件
mkdir /www/
chmod o+x /www
cd /www
mkdir one two
cd one
echo "this is a web for virtual host www.one.com">>index.html
cd two
echo "this is a web for virtual host www.two.com">>index.html
#子任务2——配置虚拟主机的文件
cd /etc/httpd/conf.d
vim one.conf
-> <Directory /www/one>
Require all granted
</Directory>
<VirtualHost 192.168.100.10>
ServerName www.one.com
DocumentRoot /www/one/
</VirtualHost>
vim two.conf
<Directory /www/two>
Require all granted
</Directory>
<VirtualHost 192.168.100.11>
ServerName www.two.com
DocumentRoot /www/two/
</VirtualHost>
#子任务3——做域名解析文件
server/client -> vim /etc/hosts ->
192.168.100.10 www.one.com
192.168.100.11 www.two.com
#子任务4——重启服务
systemctl restart httpd
#子任务5——使用浏览器访问
http://www.one.com
http://www.two.com
# 请思考:为什么会出现访问错误的页面?尝试排错方法如下:
#子任务6——修改虚拟主机网页文件的selinux上下文类型:
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
restorecon -RFv /www
九、任务五:配置基于端口访问的虚拟主机
#搭建的虚拟主机域名和端口如下:
www.z.com:8088
www.z.com:8089
#子任务1——新建虚拟主机的网页文件
mkdir /www/8088
echo "this is port 8088 for website www.z.com">>index.html
mkdir /www/8089
echo "this is port 8089 for website www.z.com">>index.html
#子任务2——配置虚拟主机的文件
cd /etc/httpd/conf.d
vim 8088.conf
-> <Directory /www/8088/>
Require all granted
</Directory>
<virtualHost 192.168.100.10:8088>
DocumentRoot /www/8088/
</virtualHost>
vim 8089.conf
<Directory /www/8089/>
Require all granted
</Directory>
<virtualHost 192.168.100.10:8089>
DocumentRoot /www/8089/
</virtualHost>
cd /etc/httpd/conf/
vim httpd.conf
-> 在Listen 80后添加以下两行:
Listen 8088
Listen 8089
#子任务3——重启服务
systemctl restart httpd
#子任务4——使用浏览器访问
http://192.168.100.10:8088
http://192.168.100.10:8089
# 请思考:
1)为什么会出现访问错误的页面?是因为selinux设置的问题吗?尝试排错方法如下:
#子任务5——将8088和8089加入httpd服务端口类型
semanage port -a 8088 -t http_port_t -p tcp
semanage port -a 8089 -t http_port_t -p tcp
semanage port -l | grep http
进入客户端浏览器测试
2)为什么还是会出现访问错误的页面?是因为防火墙设置的问题吗?尝试排错方法如下:
#子任务6——将8088和8089加入firewalld端口放行列表中
firewall-cmd --permanent --add-port=8088
firewall-cmd --permanent --add-port=8089
firewall-cmd --reload
firewall-cmd --list-all
进入客户端浏览器测试
十、任务五:配置基于TLS加密的虚拟主机(443/TCP)
#子任务1——安装TLS加密软件,网站内容不用明文传输
yum -y install mod_ssl
#子任务2——生成密钥
openssl genrsa >tlsweb.key
#子任务3——生成证书请求文件
openssl req -new -key tlsweb.key > tlsweb.csr
#子任务4——生成证书文件
openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt
#子任务5——修改ssl.conf配置文件
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/tlsweb.crt
SSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key
#子任务6——把证书文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.crt /etc/pki/tls/certs/
#子任务7——把秘钥文件拷贝到ssl.conf配置文件里的对应路径下面
cp tlsweb.key /etc/pki/tls/private/
#子任务8——重启服务
systemctl restart httpd
#子任务9——使用浏览器访问
https://192.168.100.10