实验环境:redhat
6.5 selinux=enforcing
实验主机:172.25.16.1
Apache
web服务器配置文件:/etc/httpd/conf/httpd.conf
Web站点文件目录:/var/www/html
CGI程序文件:/var/www/cgi-bin
Apache
web服务器手册:/var/www/html/manual
Apache
访问日志:/etc/httpd/logs/access.log
Apache
错误日志:/etc/httpd/logs/error.log
[[email protected] ~]# yum install -y
httpd
[[email protected] ~]# /etc/init.d/httpd start
[[email protected] ~]# netstat
-antlp | grep httpd
tcp 0 0 :::80
:::* LISTEN
1179/httpd
一.修改apache的默认发布目录
[[email protected] ~]# cd /var/www/html/
[[email protected]
html]# ls
[[email protected] html]# echo `hostname` >
index.html
1.修改配置文件,添加要访问的站点目录
[[email protected] ~]# vim /etc/httpd/conf/httpd.conf
DocumentRoot
“/apache/html”
[[email protected] ~]# mkdir -p /apache/html
2.添加访问页面
[[email protected] ~]#
echo "apache‘s html" > /apache/html/index.html
[[email protected] ~]# cat
/apache/html/index.html
apache‘s html
[[email protected] ~]# /etc/init.d/httpd
restart
Stopping httpd: [ OK
]
Starting httpd: [ OK
]
#此时访问不到网页,因为web服务器的httpd进程设置了selinux的安全上下文标签
3.设置安全上下文
[[email protected] httpd]# yum
install setroubleshoot-server
[[email protected] httpd]# ls -Zd
/var/www/html/ #查看默认发布目录的上下文
drwxr-xr-x. root root
system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
[[email protected] httpd]#
ls -Zd /apache/html/ #查看新建目录的上下文
drwxr-xr-x. root root
unconfined_u:object_r:default_t:s0 /apache/html/
[[email protected] httpd]#
semanage fcontext -a -f httpd_sys_content_t ‘/apache(/.*)?‘
#fcontext规则中用扩展正则表达式(/.*)?来随意匹配/后的任何字符,第归修改目录的安全上下文
#现在可以访问到/apache/html/index.html的页面
//出于权限和安全方面,我们可以对访问用户的身份进行设定从而避免非法用户的访问、
Options Indexes FollowSymLinks
AllowOverride None
Order
allow,deny
Allow from 172.25.16.1 //只允许本访问或设置为本段ip访问
172.25.16.0/24
二.设置普通用户进入自己的家目录,就像登陆博客一样进入自己的主页
1.修改配置文件,设置家目录
[[email protected] ~]# vim
/etc/httpd/conf/httpd.conf
UserDir html
2.添加系统用户并建立用户访问目录
[[email protected] ~]# useradd
test
[[email protected] ~]# cd /home/test
[[email protected] test]# mkdir html
[[email protected] html]# echo "it‘s test" >
index.html
[[email protected] html]# cat index.html
it‘s test
2.修改bool值
[[email protected]
~]# getsebool -a | grep httpd_enable_homedir
[[email protected] ~]# setsebool -P
httpd_enable_homedirs on
4.修改访问目录权限,让浏览器可以访问
[[email protected] html]# ls -ld /home/test
drwx------. 3 apache test 4096 Aug 7 18:52
/home/test
#在浏览器输入url
:http://172.25.16.1/~test
三.建立虚拟主机,
虚拟主机是指在一台web服务器上同时存在多个web站点,他们可以有不同的ip地址或域名。
#apache支持的虚拟主机类型包括:1)基于不同域名的虚拟主机;2)基于不同ip地址的虚拟主机
1.新建两个不同的web站点目录并区别访问页面
[[email protected]
~]# mkdir -p /virtual/westos/html/
[[email protected] html]# cat
index.html
The page is www.westos.com
[[email protected] ~]# mkdir -p
/virtual/qq/html/
[[email protected] html]# cat index.html
The page is
www.qq.com
2.修改安全上下文
[[email protected] virtual]# semanage fcontext -a -t
httpd_sys_content_t ‘/virtual(/.*)?‘
[[email protected] virtual]# restorecon -FvvR
/virtual/
3.修改配置文件
[[email protected] logs]# vim /etc/httpd/conf/httpd.conf
Listen
80
NameVirtualHost *:80 //指定哪台服务器用于响应客户端虚拟主机的连接请求
Include
conf.d/*.conf
//因为有这条参数,所以可以把下面的配置文件写在这conf/*.conf目录下,为了方便也可直接在这个文件中直接添加Virtualhost的语句块
4.设置默认访问目录
[[email protected]
logs]# cat /etc/httpd/conf.d/default.conf
DocumentRoot
/var/www/html
customlog "logs/default.log" combined
5.设置虚拟主机访问目录
[[email protected]
logs]# cat /etc/httpd/conf.d/virtual.conf #要与NameVirtualHost *:80一致
Servername www.westos.com #客户端的访问域名
DocumentRoot /virtual/westos/html #域名对应的访问站点目录
customlog "logs/baidu.log" combined #日志存放的位置
Servername www.qq.com
DocumentRoot /virtual/qq/html
customlog
"logs/baidu.log" combined
[[email protected] logs]# /etc/init.d/httpd
restart
Stopping httpd: [ OK
]
Starting httpd: [ OK
]
[[email protected] logs]# netstat -antlp | grep httpd
tcp 0 0
:::80 :::* LISTEN
7194/httpd
#在客户端浏览器的/etc/hosts文件或DNS记录文件中
写入ip与域名的对应关系即可采用域名访问测试