Web网站服务器

这篇具有很好参考价值的文章主要介绍了Web网站服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、什么是Apache?

二、虚拟目录是什么?

三、Apcahe相关配置文件

四、httpd.conf主配置文件的常用配置参数

五、Web网站配置案例

5.1搭建基于用户的个人主页网站

5.2、配置虚拟目录

5.3、配置虚拟主机

5.3.1搭建两个基于IP地址的虚拟主机

5.3.2搭建两个基于域名的站点

5.3.3搭建两个基于端口号的站点

5.4、账号认证访问网站

5.5、搭建https安全网站


一、什么是Apache?

Apache是开放源代码的Web服务器软件,通俗将就是一个用于搭建网站的服务软件。类似的还有微软的IIS、IBM webSphere、Tomcat。

有两个版本:

  • http:超文本传输协议,通过线路以明文形式发送,默认使用80端口/TCP。
  • https:经TLS/SSL安全加密的超文本传输协议,默认使用443端口/TCP。

 

二、虚拟目录是什么?

虚拟目录是一个位于Apache服务器网页文件主目录之外的目录。每个虚拟目录对应一个真实的存放网页文件的物理路径目录,用户通过访问虚拟目录的名字就可以访问到真实目录下的网页文件,而无需在输入真实的网页文件路径。可以针对虚拟目录设置不同的访问权限。

 

三、Apcahe相关配置文件

/etc/httpd    ----------Apache服务主要数据文件存放的根目录

/etc/httpd/conf/httpd.conf -------主配置文件

/etc/httpd/conf.d  --------虚拟主机的配置文件所在目录

/etc/httpd/conf.d/userdir.conf----------个人web站点的配置文件

/etc/httpd/logs--------日志文件目录

/var/www/html--------用户浏览网站时网页文件默认所在目录

四、httpd.conf主配置文件的常用配置参数

1、ServerName  -----网站服务器的域名和端口号,服务器根据用户提供的此值来确定是否访问的是自己。

2、ServerRoot-------设置服务器的根目录,用于存储web服务器的匹配数据文件。

3、Listen-------监听的端口号

4、DocumentRoot-------默认网站提供html文档的根目录。

5、Directory-------用于设置web服务器文件目录的访问权限和访问方式

6、DirectoryIndex------指定网站首页的默认文件

7、VirtualHost-------搭建基于虚拟主机多个站点时所用的配置参数设置

8、ServerAdmin-------设置web服务器管理员邮箱地址,当用户访问网站出错时将显示管理员邮箱地址

9、Time out--------设置web网站接收或发送数据时的超时时间。

10、Error Log-------指定Apcahe服务器错误日志存放的文件路径

11、Custom Log-----指定Apache服务器访问日志文件路径

12、Include-------指定所要包含的其它配置文件所在路径

五、Web网站配置案例

5.1搭建基于用户的个人主页网站

*服务端和客户端需保持网络互通,客户端正确解析服务器的域名所对应IP地址

Server

1、安装httpd服务软件

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、创建用于个人主页的账户

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、进入用户家目录创建一个用于存储个人网页文件的主目录public_html,并允许其它人有执行访问权限

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、在用户个人主目录内创建一个用于用户访问的网页文件

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5、修改httpd个人站点配置文件

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

6、防火墙放行httpd服务,设置selinux布尔值的相应参数来允许网络用户访问个人用户的家目录。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

 

7、开启httpd服务,并设置开机自启

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

 

Client端:

8、访问服务器个人主页进行测试

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5.2、配置虚拟目录

描述:创建一个名为/myweb的虚拟目录其对应的真实目录物理路径为/usr/web。

Server端:

1、创建/usr/web真实目录和其用户访问所需的网页文件。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、修改/etc/httpd/conf/httpd.conf主配置文件相关参数。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、防火墙放行http服务,并修改虚拟目录所对应的物理目录的安全上下文。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、重启httpd服务使其配置立即生效

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Client端:

5、使用客户端访问虚拟目录进行测试

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5.3、配置虚拟主机

概述:虚拟主机允许在一台web服务器上搭建多个web站点,用户访问时各web站点可以通过IP地址、域名或端口号来进行区分访问不同站点。

5.3.1搭建两个基于IP地址的虚拟主机

Server端:

1、给网卡添加两个IPv4的地址,用于后面分别绑定两个站点做区分。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、分别创建两个站点的网页文件主目录和其要访问的网页文件。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、在httpd的主配置文件/etc/httpd/conf/httpd.conf中添加虚拟主机相关参数并赋值。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、防火墙放行http服务,保证创建的网页文件主目录selinux的安全上下文正确。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5、重启httpd服务使其配置文件立即生效。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

6、客户端通过基于不同的IP地址访问网站进行测试。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5.3.2搭建两个基于域名的站点

Server端:

1、创建两个站点所需的网页文件和其主目录。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、在主配置文件/etc/httpd/conf/httpd.conf 中添加虚拟主机一下相关参数。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、防护墙放行http服务,保证所创建的两个站点目录文件的安全上下文正确。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、重启httpd服务使配置文件立即生效。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Client端:

6、保证客户端正确配置DNS所对应网站使用的IP地址解析,此处客户端使用本地解析。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

7、客户端分别访问web1.shanyue.com和web2.shanyue.com进行站点测试。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5.3.3搭建两个基于端口号的站点

Server端:

1、创建两个用于测试的站点所使用的网页文件和其所在的主目录

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、修改/etc/httpd/conf/httpd.conf 主配置文件中的虚拟主机所使用的相关参数,并设置其http服务监听的端口号。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、防火墙放行两个网站绑定的8080和8081端口。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、由于修改了http服务默认监听的端口号,此时selinux会认为新修改的端口号不是http服务规定所使用的端口号。因此需要修改新设置的端口号标签类型,使http服务认为此新设置的端口号是合法的。否则修改配置文件重启http服务时会报配置文件语法错误。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

*注意:此处由于8081和8082端已被占用定义无法对其进行删除重新添加,但此过程是对的,可以换用其它监听端口测试。此处实验就临时把selinux安全策略设置为允许宽松模式,来跳过http的站点监听端口检测语法检测。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5、重启http服务使其重读http的配置文件,让配置立即生效。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Client端:

6、在客户端分别使用不同的端口号访问刚搭建的站点看其是否搭建成功。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5.4、账号认证访问网站

Server端:

1、创建客户端访问网站时,所需输入的账户和其密码。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、修改账户密码文件的selinux标签属性。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

说明:用户访问网站默认使用web服务器账户是apache账户、因此需保证apache用户有访问此密码文件路径目录的r读和x访问权限,依此来验证客户端访问网站输入的密码是否正确(密码文件可以保存到非站点物理目录下)。

3、开启网站的用户访问密码认证。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、重启httpd服务使其配置立即生效

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Client端:

1、访问web服务器开启用户账户认证的站点,进行测试。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5.5、搭建https安全网站

注意:经TLS/SSL安全加密的超文本传输协议,默认情况下使用端口443/TCP

Server端:

1、安装httpd服务软件、和用于https加密的mod_ssl软件。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、搭建CA服务器,用于为web站点签发证书。首先创建CA服务所需的目录结构。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、为CA服务器和web服务器生成一把私钥。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、修改CA服务配置文件/etc/pki/tls/openssl.cnf参数,允许向CA服务器申请证书的客户可以任意定义申请证书的相关参数。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

6、为CA服务机构创建自签的根证书。以后访问此机构颁发的证书网站的客户端可以通过在本地导入CA根证书来信任网站证书。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

7、为要搭建的web站点向CA申请数字证书。首先在web服务器上创建证书申请模板文件。然后在发送给CA服务器,由于本实验CA和web服务在一台服务器上,因此模板无需发送给CA服务器。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

8、创建CA服务器颁发证书所需文件

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

9、CA签发web站点提交的证书申请

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

10、修改https的/etc/httpd/conf.d/ssl.conf 主配置文件相关参数来使将搭建的网站绑定从CA哪里获得的证书,并指定web站点用于解密的私钥文件。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

11、把证书文件、秘钥文件和根CA文件分别拷贝到ssl.conf配置文件里的对应路径下面。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

12、防火墙放行https服务

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

13、在httpd服务默认的网页主目录下创建个用于客户端https访问的网页文件。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

14、重启httpd服务使其配置文件立即生效

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Client端:

1、正确配置web网站域名的DNS解析,此实验采用DNS本地解析。域名最好使用CA颁发给Web服务器证书中的通用域名,以此来让客户端正确解析网站的证书。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

2、将网站证书颁发机构CA的根证书内容导入到linux受信任的根证书颁发机构区域文件内来信任站点证书(说明:Linux系统中大部分浏览工具的信任根CA都在此文件内指定。但对于firefox浏览器需要另外导入根CA证书)。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

3、客户端以https的方式访问web网站进行测试。通过curl命令可以正常访问站点)。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

4、客户端通过firefox图形化浏览器访问https站点进行测试。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

5、firefox浏览器导入证书颁发机构的根CA,以此来信任访问的网站出示的证书。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

firefox导入根CA证书成功,在次访问https站点不在报错。

Web网站服务器,Linux系统运维,服务器,运维,网络协议,tcp/ip,https,linux,centos

@声明:“山月润无声”博主知识水平有限,以上文章如有不妥之处,欢迎广大IT爱好者指正,小弟定当虚心受教!文章来源地址https://www.toymoban.com/news/detail-686584.html

到了这里,关于Web网站服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux -- 进阶 Web服务器 搭建基于 HTTPS 协议的静态网站 (实验实操)

                  现在我们想架设一个 互联网网站的话,我们就得想法认证自己是官方的,得产生一个证书         这个证书呢,我们使用的是 X.509  格式的证书                                该证书 包含三个文件 :  key , csr , crt 。           先介绍下 :  PKI(

    2024年02月07日
    浏览(49)
  • linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新

    我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。 因此,

    2024年02月03日
    浏览(49)
  • 华为云云耀云服务器L实例评测 | Linux系统宝塔运维部署H5游戏

    本章节内容,我们主要介绍华为云耀服务器L实例,从云服务的优势讲起,然后讲解华为云耀服务器L实例资源面板如何操作,如何使用宝塔运维服务,如何使用运维工具可视化安装nginx,最后部署一个自研的H5的小游戏(6岁的小朋友玩的很开心😁)。 前端的同学如果想把自己

    2024年02月07日
    浏览(58)
  • Web网站服务器

    目录 一、什么是Apache? 二、虚拟目录是什么? 三、Apcahe相关配置文件 四、httpd.conf主配置文件的常用配置参数 五、Web网站配置案例 5.1搭建基于用户的个人主页网站 5.2、配置虚拟目录 5.3、配置虚拟主机 5.3.1搭建两个基于IP地址的虚拟主机 5.3.2搭建两个基于域名的站点 5.3.3搭建

    2024年02月10日
    浏览(52)
  • linux系统下如何使用nginx作为高性能web服务器

    ✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN新星创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开

    2024年04月14日
    浏览(50)
  • Linux系统如何查看服务器带宽及网络使用情况

       操作系统: Linux    操作环境: Centos7   Linux系统中如何查看服务器带宽?本篇文章主要和大家分享一下Linux系统中查看服务器带宽的方法,有需要的朋友可以参考一下。 众多网络相关的命令可查看:【Linux】之【网络】相关的命令及解析[ethtool、nload、nethogs、iftop、

    2024年02月02日
    浏览(75)
  • Linux系统如何查看服务器带宽及网络使用情况?

    要查看Linux服务器的带宽和网络使用情况,可以使用以下命令和工具: ifconfig命令:ifconfig命令用于显示和配置网络接口信息,包括带宽和网络使用情况。 使用以下命令查看所有网络接口的信息: 该命令将显示每个网络接口的详细信息,包括接收和发送的数据包数量以及网络

    2024年02月16日
    浏览(55)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(81)
  • 【web渗透思路】敏感信息泄露(网站+用户+服务器)

       博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。 擅长:

    2023年04月18日
    浏览(46)
  • Linux系统下如何查看服务器的带宽和网络使用情况

    要在Linux系统下查看服务器的带宽和网络使用情况,可以使用一些命令行工具和系统工具来获取相关信息。下面将介绍几种常用的方法。 使用ifconfig命令 ifconfig命令可以用来查看网络接口的配置和状态信息,包括接口的IP地址、MAC地址、传输速率等。要查看服务器的带宽和网络

    2024年02月08日
    浏览(67)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包