Apache2.4 企業七簡單配置

一、Apache服務安裝

[root@server ~]# yum install httpd  -y
[root@server ~]# systemctl restart httpd
[root@server ~]# systemctl stopfirewalld.service

安裝完成以後你能夠打開你的瀏覽器，在網址部分輸入172.25.254.231(也就是你本機的IP)，會出現Apache的默認頁面。

2. 修改站點目錄和爲站點目錄增長密要

2.1 生成密鑰

[root@server conf]#  htpasswd -cm authfile admin
New password:
Re-type new password:
Adding password for user admin
[root@server conf]#  htpasswd -m authfile admin1
#若是出現authfile這個文件若是在添加用戶認證，則不須要增長-c參數。，
New password:
Re-type new password:
Adding password for user admin1

3.2 修改站點目錄

[root@server conf]#   vim /etc/httpd/conf/httpd.conf
119 #DocumentRoot "/var/www/html"
註釋掉上面默認的站點目錄DocumentRoot ，添加一行新的站點目錄。
120 DocumentRoot"/test/lala/html"
添加新的站點目錄/test/lala/html
130 <Directory"/test/lala/html">
131# Require all granted
#容許任何人訪問站點目錄，在作這個實驗時，須要將他註釋掉
132 AuthUserFile /etc/httpd/conf/authfile
#添加一個密碼認證
133 AuthName "please input you countand password"
#在登錄網址時的提示語
134 AuthType basic
#爲基礎認證
135 Require user admin
#當註釋掉136行，只能使用admin密鑰
#當註釋掉135行，使用任意密鑰均可以登錄
136 Require valid-user
137 </Directory>
這時若是在訪問目錄則會出現以下頁面，讓你輸入密碼

3.3 修改站點目錄的上下文

[root@server html]# semanage  fcontext -a -t  httpd_sys_content_t '/test(/.*)?'
[root@server html]# restorecon  -RvvF /test
restorecon reset /test contextunconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0
restorecon reset /test/lala contextunconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0
restorecon reset /test/lala/html contextunconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0
restorecon reset /test/lala/html/index.ht

若是這時你若是在訪問就會出現以下界面，讓你輸入密碼：

3.修改默認的站點目錄的文件

[root@server ~]# vim/etc/httpd/conf/httpd.conf

<IfModule dir_module>
  DirectoryIndexfei.html index.html
  #注意以空格隔開，從前日後，先找你的fei.html,在找你的index.html
</IfModule>

4.虛擬主機的配置

4.1 在主配置文件中添加虛擬主機

  在主配置文件中添加以下內容：

[root@server ~]# vim/etc/httpd/conf/httpd.conf
<Virtualhost *:80>
  Servername www.fei.com
  DocumentRoot /var/www/fei/
  CustomLog "logs/fei.log" combined
</Virtualhost>

<Directory "/var/www/fei">
  Require all granted
</Directory>
  #下面是另外一個虛擬主機的配置文件
<Virtualhost *:80>
  Servername www.tian.com
  DocumentRoot /var/www/tian/
  CustomLog "logs/tian.log"combined
</Virtualhost>

<Directory "/var/www/tian">
  Require all granted
</Directory>

  分別創建2個目錄爲 /var/www/fei/和/var/www/tian/，分別爲兩個虛擬主機的站點目錄，在下面創建fei.html 或者index.html，由於咱們在前面添加了fei.index。

[root@server html]# mkdir /var/www/fei
[root@server html]# mkdir /var/www/tian
[root@server fei]# cat  /var/www/tian/index.html
this is tian's virtulhost
[root@server fei]# cat  /var/www/fei/index.html
this is fei's virtulhost
#在/etc/hosts中添加以下內容,增長本地DNS解析。
[root@server ~]# vim /etc/hosts
172.25.254.231 www.fei.com  www.tian.com

4.2 在/etc/httpd/conf.d下面添加虛擬主機

  還有一個添加虛擬主機的方法：分別在這個目錄下創建3個不一樣的文件分別爲默認站點目錄和兩個虛擬主機的站點目錄

[root@server conf.d]# pwd
/etc/httpd/conf.d
#這個是 虛擬主機的配置文件 
[root@server conf.d]# vim fei.conf
<Virtualhost *:80>
  Servername www.fei.com
  DocumentRoot /var/www/fei/
  CustomLog "logs/fei.log" combined
</Virtualhost>

<Directory "/var/www/fei">
 Require all granted
</Directory>     
#下面是www.tain.com的默認主機配置文件              
[root@server conf.d]# vim  tian.conf
<Virtualhost *:80>
  Servername www.tian.com
  DocumentRoot /var/www/tian/
  CustomLog "logs/tian.log"combined
</Virtualhost>

<Directory "/var/www/tian">
 Require all granted
</Directory>
#這個是默認的配置文件，也就是你輸入172.25.254.231是訪問的頁面
[root@server conf.d]# vim default.conf
<Virtualhost _default_:80>
 DocumentRoot "/var/www/html/"
 CustomLog "logs/default.log" combind
</Virtualhost>
#注意：配置文件能夠在兩個地方寫，下面的作法也是創建虛擬主機的目錄，寫index.html文件。

5.https 的配置

5.1 軟件安裝

yum install mod_ssl  -y
#安裝https插件，使你的apache支持https.
yuminstall crypto-utils.x86_64  -y
#安裝插件生成鑰匙和鎖

5.2 生成證書

[root@server ~]# genkey www.westos.com
/usr/bin/keyutil -c makecert -g 1024 -s"CN=www.westos.com, OU=linux, O=westos, L=xi'an, ST=Shannxi, C=CN" -v1 -a -z /etc/pki/tls/.rand.3669 -o /etc/pki/tls/certs/www.westos.com.crt -k/etc/pki/tls/private/www.westos.com.key
cmdstr: makecert
cmd_CreateNewCert
command: makecert
keysize = 1024 bits
subject = CN=www.westos.com, OU=linux,O=westos, L=xi'an, ST=Shannxi, C=CN
valid for 1 months
random seed from /etc/pki/tls/.rand.3669
output will be written to/etc/pki/tls/certs/www.westos.com.crt
output key written to/etc/pki/tls/private/www.westos.com.key
Generating key. This may take a fewmoments...
Made a key
Opened tmprequest for writing
/usr/bin/keyutil Copying the cert pointer
Created a certificate
Wrote 882 bytes of encoded data to/etc/pki/tls/private/www.westos.com.key
Wrote the key to:
/etc/pki/tls/private/www.westos.com.key

  這個頁面是咱們要填寫的證書信息，還有要注意的是在生成證書過程當中不要想CN認證發你的證書，這個是收費的。

5.2 修改http配置文件

    個人虛擬主機在主配置文件中，因此我要修改主配置文件中的虛擬主機配置

[root@server ~]# vim /etc/httpd/conf/httpd.conf
<Virtualhost *:443>
  #將這個虛擬網站的端口改成434,由於HTTPS服務的端口在434
  Servername www.fei.com
  DocumentRoot /var/www/fei/
  CustomLog "logs/fei.log" combined
  SSLEngine on
  SSLCertificateFile  /etc/pki/tls/certs/www.westos.com.crt  #認證證書
  SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key  #鑰匙
</Virtualhost>
#下面是對網站的受權，容許任何人訪問
<Directory "/var/www/fei">
 Require all granted 
</Directory>
#下面是對網站的二次更改
<virtualhost *:80> 
  ServerName www.fei.com
  RewriteEngine on
  RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1[redirect=301]
</virtualhost>

5.3 修改https的配置文件

[root@server ~]# vim/etc/httpd/conf.d/ssl.conf
101 SSLCertificateFile  /etc/pki/tls/certs/www.westos.com.crt
109 SSLCertificateKeyFile/etc/pki/tls/private/www.westos.com.key

  這時你在訪問www.fei.com, 現以下頁面自動將其轉換爲HTTPS協議加密傳輸

  點擊I Understand rhe Risks，而後點擊Add Execption

  出現以下頁面，點擊 Get Certificate,而後在點擊Confirm Security Exception,就會出現以下頁面，也就是咱們配置好的虛擬主機的頁面，不過他是https

  咱們的認證證書信息也能夠查看以下圖

6.Apache 正向代理

6.1 修改你的server和client的網卡

修改你server的ip爲其添加另外一塊網卡爲eth1
Server 的網卡分別爲etho:172.25.254.231 eth1 172.25.31.231
Client的網卡ehh0：172.25.31.131

6.2 安裝代理軟件

  在server 安裝代理軟件

[root@server  ~]# yum install  squid -y
[root@server ~]# vim /etc/squid/squid.conf
 56 http_access allow all
 62 cache_dir ufs /var/spool/squid 100 16 256
[root@server ~]# systemctl restart squid

  打開你的瀏覽器修改你的高級網絡配置

這時你的client就能夠經過server訪問client訪問不到的172.25.254網段的Apache。

7. http 反向代理(須要3臺)

   清除你瀏覽器中正向的設置，而後配server中的配置文件

[root@server ~]# vim /etc/squid/squid.conf
 56http_access allow all
 59http_port 80 vhost vport
 60cache_peer 172.25.254.117 parent 80  0proxy-only
 #第三臺服務器的ip
 62cache_dir ufs /var/spool/squid 100 16 256

關閉你server的apache，這時你用虛擬機訪問172.25.31.231時就會訪問到172.25.254.117的站點。