Apache服务器安装配置_apache

实验环境

企业8号主机（IP地址：192.168.1.19）需启动服务器功能，并配置为服务端。

企业7的192.168.1.29号主机、另一台192.168.1.5号主机：以客户端的身份，通过浏览器尝试访问企业8的主机，检验httpd服务的运行情况。

1. 的基本介绍 2.的安装

①：搜索有关的安装包

②：找到 http 的软件包，进行安装

3.的启用

①：开启httpd服务，并设置开机自启

②：查看防火墙所有规则，可以看到未开启http服务

在防火墙设置中，需确保http和https服务始终保持开启状态，该设置将长期有效。

④：重新加载防火墙规则，可以看到服务开启成功

4.的基本信息

默认发布目录: /var/www/html

默认发布文件：index.html

默认端口:

http： 80

https: 443

用户：

日志：/etc/httpd/logs

5.的基本配置

5.1 、 端口修改

①：修改主配置文件，设置端口号8080

②：在火墙中开启8080端口号

③：在中开启8080端口

启动httpd服务后，需将端口号更改为8080，随后在浏览器中输入地址：8080/xx即可访问。

5.2、默认发布文件

在“/var/www/html”这个文件夹中，创建一个名为“test.html”的文件。

访问服务端（192.168.1.19）时，客户端必须指定test.html文件，才能成功浏览test.html的内容。

对配置文件进行编辑，位于路径/etc/httpd/conf/的httpd.conf文件，并调整设置，将test.html指定为默认的发布文件。

启动httpd服务后，您可以在客户端的浏览器中直接浏览并查看test.html文件的内容。

5.3 、默认发布目录

①：建立/httpd目录，在这个目录下编写.html文件

调整主配置文档，将预设的发布路径设置为"httpd"文件夹，并对该文件夹执行相应的权限配置。

将"httpd"目录的安全配置调整为与"/var/www/html"目录的安全配置保持一致的类型。

启动httpd服务后，访问服务端，客户端将能够浏览到/httpd/目录下的.html文件内容。

6.的访问控制

实验素材:

还原默认发布目录为/var/www/html

创建/var/www/html//目录；

在新建目录下编写index.html文件

6.1 、基于客户端IP的访问控制

IP黑名单

请编辑/etc/httpd/conf/httpd.conf配置文件，对客户端（192.168.1.29）的访问权限进行限制，禁止其访问/目录。

启动服务之后，在客户端的192.168.1.29这台主机上进行测试，发现无法进行访问。

③：在(192.168.1.5)的浏览器中测试：可以访问

IP白名单

调整主配置文件，确保仅允许IP地址为192.168.1.29的客户端访问。

②：在客户端192.168.1.29主机上测试，可以访问

③：在（192.168.1.5）主机上测试，无法访问

6.2 、基于用户认证访问

实验素材：修改index.html文件内容为

①：编写主配置文件（认证文件名称自定义）

创建认证文档之后，在添加用户信息时，请注意不要使用-c选项，以免该选项导致原有文件内容被意外覆盖。

启动服务后，需在客户端进行验证，确保输入正确的用户名和密码，方可获得访问权限。

清除浏览器缓存后，尝试输入无效的用户名和密码，结果认证未通过，因此无法登录访问。

设定部分用户可以访问：

⑤：修改主配置文件，设定允许通过的认证用户为admin

启动httpd服务后，清除浏览器记录，准确输入用户名和密码，但认证过程未能成功，导致无法进行访问。

⑦：admin用户可以正常访问

7. 的虚拟主机

7.1 实验素材

在192.168.1.19的服务器主机上，我们需创建两个不同层级的目录，分别位于/var/www/路径下，具体为{news,wenku}，这两个目录将作为两个独立站点的发布区域。

②：编写这两个站点的发布文件

③：编写默认访问的发布文件

7.2 、虚拟主机的配置

①：编写虚拟主机配置文件（文件名自定义）

在配置文件中，默认的访问路径被设置为/var/www/html；若进行访问，则路径将变为/var/www//news/；若再次访问，路径则调整为/var/www//wenku/。

③：重启httpd服务，服务器主机上的设定就完成了

7.3、设定客户端解析

在客户端主机上修改本地解析文件，指定相应的ip和域名

7.4、测试

访问客户端的浏览器，无论是直接输入网址或是点击链接，用户都能够查看到预设的默认访问文件。

②：在客户端浏览器,访问

③：在客户端浏览器，访问

8.的语言支持

支持的语言：

8.1、php

①：安装php

②：编写php测试页面

③：重启httpd服务

④：在客户端浏览器访问

8.2、cgi

在“/var/www/cgi-bin”目录中，请创建并编写一个名为“index.cgi”的文件，用于测试CGI页面。当然，您也可以选择新建一个目录来存放所有的“.cgi”文件，只是别忘了将新目录的安全上下文调整为与“cgi-bin”目录一致。

由于.cgi文件必须被运行，因此我们对index.cgi文件赋予了执行权限。

创建子配置文档，文档名可自定，并指定哪些文件可以执行.cgi扩展，同时也要设定cgi文件的关键标识。

启动httpd服务后，在用户的浏览器中输入相应地址，您将能够看到CGI测试页面。

9.的加密访问(https)

HTTPS，即超文本传输层安全协议，它是一种以保障传输安全为宗旨的HTTP通信通道。该协议在传统的HTTP协议之上，引入了SSL（安全套接字层）技术，以实现数据的加密和身份验证。因此，HTTPS的安全核心依赖于SSL技术，加密的细节内容也需通过SSL来确保。HTTPS具有与HTTP不同的标准端口，并在HTTP与TCP之间增设了加密与身份验证机制。该系统为通信提供了身份验证和加密手段。它广泛应用于互联网上对安全性要求较高的通信场景，如交易支付等。

SSL，即层安全套接层，以及其后续版本传输层安全协议（TLS），均旨在为网络通信提供安全保障和数据完整性。这两种协议在网络的传输层与应用层之间对连接进行加密处理。

Open Layer是一款开源的软件库，应用程序借助它可实现安全通信，有效防止窃听，并核实对方连接者的真实身份。该软件库在互联网网页服务器领域得到了广泛应用。

9.1、实验素材

建立目录“/var/www/login”，并指定其为HTTPS测试站点访问的路径。

②：编写https测试页面内容

9.2、生成证书

①：下载ssl插件

生成一个2048位的RSA私钥，然后将该私钥导入至“/etc/pki/tls/”目录下的“.key”文件中。

利用证书请求和私钥信息，创建一个类型为x509且有效期为365天的证书，随后将其导入到位于/etc/pki/tls/certs/目录下的.crt文件中。

-req #请求； -in #加载证书请求

9.3、虚拟主机配置

编写虚拟主机配置文件，设定站点加密访问策略