首页 > 代码库 > Apache

Apache

真实主机真IP 172.25.254.45

ServerIP 172.25.254.145

ClientIP 172.25.254.245

#####################1.Apache基本配置

Apache主配置文件:/etc/httpd/conf/httpd.conf

ServerRoot "/etc/httpd" 用于指定Apache的运行目录

Listen 80 监听端口

User apache 运行apache程序的用户和组

Group apache

ServerAdmin root@localhost 管理员邮箱

DocumentRoot "/var/www/html" 网页文件的存放目录

<Directory "/var/www/html"> <Directory>语句块自定义目录权限

Require all granted

</Directory>

ErrorLog "logs/error_log" 错误日志存放位置

AddDefaultCharset UTF-8 默认支持的语言

IncludeOptional conf.d/*.conf 加载其它配置文件

DirectoryIndex index.html 默认主页名称

 

安装软件

技术分享 

 

关闭火墙开启服务

技术分享 

 

端口查询

技术分享 

 

1网页文件的默认存放目录是在 /var/www/html

技术分享 

 

 

vim /etc/httpd/conf/httpd.conf

 

技术分享

 

systemctl restart httpd

 

测试

技术分享 

默认读取的文件是index.html当你在=它的前面加入一个文件时它会先读取前面的文件当前面文件没有时他会读取后面的

 

 

2改变默认发布目录

 

查看html的安全上下文

技术分享 

 

 

创建一个你改变的目录并且把他的安全上下文改为和html的一样

技术分享 

 

 

在改变后的目录中写入内容并且查看现在的安全上下文

技术分享 

 

 

vim /etc/httpd/conf/httpd.conf

技术分享 

 

systemctl restart httpd

 

测试

 

技术分享 

默认发布目录发生了变化

 

3访问权限设置

 

允许所有人访问不允许172.25.254.245访问

 

vim /etc/httpd/conf/httpd.conf

技术分享 

 

systemctl restart httpd

 

测试其他所有人都可以访问只有172.25.254.245不能访问

 

 

不允许所有人访问之允许172.25.254.245访问

vim /etc/httpd/conf/httpd.conf

技术分享 

 

systemctl restart httpd

 

测试只有172.25.254.245可以访问

用真机测

技术分享 

172.25.254.245

技术分享 

 

####################2.用户身份认证

 

 

1)

 

生成用户名和密码文件

技术分享 

 

注意要想添加多个用户后面在执行htpasswd这条命令时不能加c,如果加上会覆盖前面的内容

 

配置文件的修改

vim /etc/httpd/conf/httpd.conf

技术分享 

 

systemctl restart httpd

 

测试

技术分享 

 

2)直接访问域名

访问同一台主机的不同域名的内容不同

 

Server

技术分享 

 

修改站点的配置文件

cd /etc/httpd/conf.d/

 

vim default.conf

 

技术分享 

vim news.conf

 

技术分享 

 

vim music.conf

 

技术分享 

 

技术分享 

 

systemctl  restart  httpd   重启服务

 

Client

vim /etc/hosts

技术分享 

 

Client端测试

 

1.

技术分享 

 

2.

技术分享 


 

3.

 

技术分享 

 

 

#########################3.自定义签名证书

打开firefoxEdit---->Preference---->Advanc

 

安装软件

技术分享 

 

检测端口

技术分享 

 

调用genkey,同时为生成的文件指定唯一名称(例如,服务器的主机全名)

--days可以指定证书有效期

getkey  www.westos.com

 

 

 

记录生成的证书(www.westos.com.crt)和关联的私钥(

www.westos.com.key)的位置

 

 

技术分享 

 

继续使用对话框,并选择合适的密钥大小。

技术分享 

 

 

在生成随机数时比较慢,敲键盘和移动鼠标可以加速

 

技术分享 

 

拒绝向认证机构(CA)发送证书请求(CSR)

技术分享 

 

拒绝加密私钥

技术分享 

 

为服务器提供合适的身份。Common Name必须与服务器的主机全名完全匹配。

(注意,任何逗号都应使用前导反斜线[\]进行转义)

技术分享 

 

如要进行确认,请使用https协议(https://serverX.example.com)通过Web客户端(Firefox

)访问Web服务器。

Web客户端可能会发出它不认可证书发行者的警告。这种情况适用自签名证书。要求Web客户端

绕过证书认证。(对于Firefox,请选择“I Understand the Risks[我了解风险]、“Add Exception[

添加例外]和“Confirm Security Exception[确认安全例外]

 

 

现在可以看到证书和密钥的位置了

技术分享 

 

vim /etc/httpd/conf.d/ssl.conf  ####将证书和密钥的位置写到这个配置文件里

 

技术分享 

 

 systemctl restart httpd.service

 

用浏览器重新访问我们的网站

技术分享 

 

这样就把这个不权威的证书导入到本地并且信任他了,这就是我们的证书

技术分享 

 

技术分享 

 

 


Apache