Apache的安裝部署配置

Apache HTTP Server（簡稱Apache）是Apache軟件基金會的一個開放源碼的網頁服務器
跨平臺，高效和穩定 ,支持http超文本傳輸協議等多種服務功能

apache相關資源
主配置文件 /etc/httpd/conf/httpd.conf
子配置文件 /etc/httpd/conf.d/.conf
默認發佈目錄 /var/www/html
默認發佈文件 index.html
默認端口 80
默認安全上下文 httpd_sys_content_t
程序開啓默認用戶 apache
apache日誌 /etc/httpd/logs/

前提

selinux設爲關閉模式


重啓

安裝apache： yum -y install httpd

安裝apache幫助文檔

開機啓動並啓動apache

加入防火牆機制

重啓apache

查看httpd端口

查看apache的id

查看apache進程

查看 apache日誌

注 ---> access_log 正常日誌
---> error_log 錯誤日誌
編輯默認發佈文件 index.html

進入網頁

.

---

修改httpd服務的端口

主配置文件中修改

修改httpd服務的端口爲8080

8080端口加入防火牆機制

重啓apache

進入端口爲8080的網頁

.

---

制定默認發佈文件優先級別
主配置文件中修改

設置test文件優先顯示

添加編輯test文件

打開網頁

.

---

修改默認發佈目錄
主配置文件中修改

修改默認發佈目錄並受權

注 ---> 需註釋以前的 默認發佈目錄
建立默認發佈目錄，並複製發佈文件

注 ---> 如遇到如下錯誤提示

---> 新建文件和系統默認的上下文不一致
修改安全上下文
semanage fcontext -a -t httpd_sys_content_t '/test(/.*)?'
restorecon -RvvF /test/
---> 或關閉selinux便可
.

---

apache內部的訪問控制
禁止單獨ip訪問
建立目錄/var/www/html/testdir

建立並編輯文件index.html

編輯子配置文件


注 ---> 容許所有訪問，禁止172.225.254.31訪問

172.225.254.31訪問，無權限訪問

172.225.254.131可訪問

容許172.225.254.31訪問，禁止全部訪問
編輯子配置文件

注 ---> 172.225.254.31可訪問，其餘不能訪問
172.225.254.31可訪問

其餘不能訪問

.

---

用戶認證方式的訪問控制
只容許用戶admin登陸密碼訪問
建立用戶admin的密碼驗證，並查看加密密碼

編輯子配置文件

建立訪問testdir目錄的用戶和加密密碼認證

注 ---> AuthUserfile 認證用戶文件
---> AuthType認證類型 基本類型
---> AuthName認證名字
---> Require user只容許admin認證訪問
驗證

對全部用戶認證密碼可訪問
建立用戶admin1的密碼驗證，並查看加密密碼

編輯子配置文件

建立訪問testdir目錄的用戶和加密密碼認證

注 ---> AuthUserfile 認證用戶文件
---> AuthType認證類型 基本類型
---> AuthName認證名字
---> Require user容許全部用戶認證訪問
驗證全部用戶都可登陸密碼訪問

.