运维学习笔记Apache服务

Apache HTTP SERVER

Apache软件基金会的一个开放源代码的网页服务器软件

curl -I 查看网站的网页服务器类型

实验测试之前注意向发起访问请求的主机添加域名解析/etc/host

一、安装httpd

yum install httpd

systemctl start httpd

systemctl enable httpd #开机启动

firewall-cmd  --permanent --add-service=http #将http服务添加至防火墙列表中

firewall-cmd  --reload

firewall-cmd  --permanent --add-service=https #将https服务添加至防火墙列表中

firewall-cmd  --reload

修改http的主配置文件修改默认设置

/etc/httpd/conf/httpd.conf

42 Listen 80#修改http服务的默认网络端口

119 DocumentRoot "/www/html"#修改http服务的默认发布目录

120 <Directory "/www/html">

121     Require all granted

122 </Directory>

167 <IfModule dir_module>

168     DirectoryIndex webtest index.html#默认发布文件,先读前者,前者不可用再读后者#

169 </IfModule>

firewall-cmd --add-port=8080/tcp

systemctl restart httpd

mkdir /www/html/webtest

selinux标签与默认发布目录一致

ls -Z /var/www/

semanage fcontext -a -t httpd_sys_content_t “/www(/.*)?”

restorecon -vvFR /www

二、虚拟主机

一台主机为多个网站提供服务

vim /etc/httpd/conf.d/default.conf

<Virtualhost _default_:80>

Documentroot /www/html

Customlog "logs/default.log" combined#指定日志

</Virtualhost>

vim /etc/httpd/conf.d/news.conf

<Virtualhost *:80>

Servername news.laosiji.com

Serveralias news#设置别称

Documentroot /www/laosiji.com/news

Customlog "logs/news.log" combined

</Virtualhost>

<Directory "/www/laosiji.com/news">

Require all granted

</Directory>

vim /etc/httpd/conf.d/xxx.conf

mkdir -p /www/laosiji.com/news

vim /www/laosiji.com/news/webtest#与前面设置的文件名称一致

三、授权指定用户访问

首先新建一个发布目录作为测试目录

mkdir -p /www/laosiji.com/admin/webtest

htpasswd -cm /etc/httpd/htpasswd admin    #再次添加用户时注意,选项为-m,否则之前的信息会被覆盖

New password:

Re-type new password:

会生成加密密码文件/etc/httpd/htpasswd

<Directory "/www/laosiji.com/film/admin">

Authuserfile "/etc/httpd/htpasswd"

Authtype basic

Authname "Please input username and password"

Require user admin#或者设置为valid-user所有授权用户可登陆

</Directory>

四、自定义自签名证书

yum install crypto-utils mod_ssl

genkey laosiji.com #主机名,生成证书

选择next

有几种密钥规格供选择

生成密钥中    #生成缓慢时可以敲击键盘或移动鼠标

选择no不向CA发送验证请求

选择next

填写一些信息(注意主机名不要写错)

vim /etc/httpd/conf.d/login.conf#新建login用于测试

mkdir /www/laosiji.com/login

<Virtualhost *:443>

Servername login.laosiji.com

Serveralias login

Documentroot /www/laosiji.com/login

Customlog "logs/login.log" combined

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/laosiji.com.crt

SSLCertificateKeyFile /etc/pki/tls/private/laosiji.com.key

</Virtualhost>

<Directory "/www/laosiji.com/login">

Require all granted

</Directory>

<VirtualHost *:80>#网页重定向

servername login.laosiji.com

rewriteengine on

rewriterule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

</VirtualHost>

systemctl restart httpd

vim /www/laosiji.com/login/webtest#写一份测试文本

Welcome log in

打开浏览器写入login.laosiji.com

选择Add Excetion

选择Confirm Security Exception

得到证书网页即可正常显示

时间: 2024-10-29 14:42:25

运维学习笔记Apache服务的相关文章

&#8203;通过chkconfig设置linux开机自启动服务- 老男孩Linux运维学习笔记1

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处.作者信息和本声明.否则将追究法律责任. 更多内容请查看老男孩老师的书籍:<跟老男孩学习Linux运维:Web集群实战>或者运维课程. 首先查看当前开启的服务有哪些: 老男孩老师的经验告诉我们默认只需要开通下面5个必要服务即可: sshd |sysstat|crond|network|rsyslog 首先查看当前自启动的服务有哪些.由于工作环境基本上使用文本模式3级别,只需要查找3级别上开启的服务即可. 命令如下: [[email 

Mysql DBA高级运维学习笔记-mysql数据库介绍

本文为我自己学习老男孩MySQL DBA 高级运维课程的学习笔记,内容均出自老男孩MySQL DBA 高级运维课程,老男孩老师讲的很好,非常感谢老男孩老师.我是一个菜鸟刚接触运维,如果我写的文章有不对的地方:请各位行业的精英.老师多多批评指点,呵呵~ 1.1 数据库介绍 1.1.1 什么是数据库?简单的说,数据库就是一个存放数据的仓库,这个仓库是按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织.存储的,我们可以通过数据库提供的多种方法来管理数据库里的数据. 1.2 数据库的

Linux运维学习笔记之一:运维的原则和学习方法

一直在用Linux,但从未系统学习过,从1月1日开始学习到7月16日结束,近七个月学习,让自已对Linux有了新的认识,老男孩老师的课真的不错,实战性很强.由于只能中午和晚上10点以后才有时间,所以所有的实验是在不同电脑上完成的,文中IP可能有点问题,但应该不会影响实验.同时,为了保证笔记的完整,在做笔记的时候,从网上也下载了些图片和内容. 第一章 运维的原则: 一.简单.易用.高效 二.修改前做备份 1.以便回滚 2.以便事后比对改过的内 三.最小化原则 1.安装系统最小化 2.开启服务最小化

python运维学习笔记1

辞职在家,边找工作边学python看了一本python基础之后感觉远远不够,之后在某东上搜索找到一本<Python自动化运维>的书,写这个想给自己留下点学习的痕迹吧,在此先感谢大神作者刘天斯, 不在多说开始吧 python 系统基础信息模块详解 系统基础信息采集模块作为监控模块的重要组成部分 系统性能信息模块:psutil 这个模块能够轻松的获取系统运行进程和系统利用率信息,主要用于系统监控,分析和限制系统资源及进程管理. 首先先下载个psutil 的包 网址https://github.co

Linux下创建文件和文件夹的方法-老男孩Linux运维学习笔记2

我们可以在Linux里面通过多个命令来创建文件: touch命令创建文件: -创建单个文件: [[email protected] oldboy]# touch oldboy [[email protected] oldboy]# ll 总用量 0 4325378 -rw-r--r-- 1 root root 0 2017-05-27 13:30 oldboy -创建多个文件: [[email protected] oldboy]# touch oldboy1 oldboy2 oldboy3 

Mysql DBA 高级运维学习笔记-MySQL备份与恢复实战案例及生产方案

1.全量备份与增量备份 1.1 全量备份 全量数据就是数据库中所有的数据,全量备份就是把数据库中所有的数据进行备份. 备份所有库: mysqldump -uroot -p123456 -S /data/3306/mysql.sock -F -B –A gzip >/server/backup/mysq_backup_$(date +%F).sql.gz 备份一个库: mysqldump -uroot -p123456 -S /data/3306/mysql.sock -F -B linzhong

运维学习之Apache的配置、访问控制、虚拟主机和加密访问https

apache 一.安装Apache服务 yum install httpd -y systemctl start httpd systemctl stop firewalld systemctl enable httpd systemctl disable firewalld 二.apache信息 1.apache的默认发布文件 index.html 在默认发布文件内写入要展示的内容,在浏览器中输入本机http://172.25.254.126可以看到内容 2.apache的配置文件 /etc/

Mysql DBA高级运维学习笔记-Mysql数据库的多种安装方法

3.1 MySQL数据库的安装 3.1.1 yum/rpm方式安装 注意:yum/rpm方式安装MySQL适合所有MySQL软件产品系列. (1)rpm包方式安装mysql我们必须安装Mysql-server和Mysql.client包,rpm安装很简单这里就不说了. (2)yum方式安装mysqlyum 安装的方式很简单,只要执行yum install mysql-server –y即可.大的门户把源码根据企业的需求制作成rpm,搭建yum仓库,yum install xxx -y. 3.1.

Mysql DBA 高级运维学习笔记-DQL语句之select知识讲解

9.9.8 查询数据 9.9.8.1 查询表的所有数据行 (1)命令语法:select<字段1,字段2,->from<表名>where<表达式> (2)列子:查看表wwn中所有数据 a.进入指定数据库查询 [email protected] 04:5152->use wwn Database changed [email protected] 04:5159->select * from test -> ; +----+-----------+ | i