Apache

一、配置环境

1.配置yum 源，安装http服务

2.打开http服务，并设置开机自启；修改防火墙配置

二、修改apache默认发布目录/文件

1.修改默认发布文件

（1）建立默认发布文件

修改  vim   index.html

主配置文件       vim    /etc/httpd/conf/httpd.conf         164行

重启http服务，网页访问查看信息

（2）修改默认发布文件

修改 vim   test.html

修改   vim /etc/httpd/conf/httpd.conf

重启http服务，网页访问查看信息

2.修改默认发布目录

（1）建立默认发布目录

（2）修改默认发布目录

     vim     /etc/httpd/conf/httpd.conf

     

      vim    index.html

   

（3）重启服务后访问查看信息

        第一次访问失败

      修改/westos/安全上下文

访问成功

    ### 注意selinux级别###
  当selinux=disabled，重启http服务后可看到默认发布文件
  但是，当selinux=enforing，必须修改安全上下文才能看到默认发布文件
  semanage fcontext -a -t httpd_sys_content_t '/hello(/.*)?'
  restorecon -RvvF /westos/

二、apache的虚拟主机设置

1.还原http的默认设置       ##还原主配置文件

## 添加的配置注释或删除

2.建立虚拟主机的默认发布目录和文件

vim    /var/www/virtual/news/html/index.html

vim    /var/www/virtual/music/html/index.html

3.配置default.conf、music.conf、news.conf文件

     在目录/etc/httpd/conf.d/ 下

4.重启http服务，在访问主机进行域名解析（/etc/hosts）

5.网页访问信息查看

三、访问认证

1.设定其他用户访问权限

允许所有人访问

## 允许所有人访问但不包括ip为172.25.254.10用户

禁止所有人访问

##禁止所有人访问但不包括ip为172.25.254.10用户

2.允许指定用户登陆认证访问

1.新建用户并生成认证文件

2.修改默认访问文件

3.重启服务后网页访问

访问成功：

四、php 插件管理

1.还原默认配置文件   /etc/httpd/conf.d/default.conf

2.php插件

（1）在默认发布目录下建立文件   /var/www/html/index.php

（2）安装php 插件

（3）重启服务后，会生成/etc/httpd/conf.d/php.conf 文件，网页访问查看

3.php数据库网页管理

（1）下载php 软件包

    下载到/var/www/html/

（2）解压php 软件包

       tar    jxf   phpMyAdmin-3.4.0-all-languages.tar.bz2

       改名为mysql 

   mv  phpMyAdmin-3.4.0-all-languages   mysql

（3）切换到mysql 目录下  cd   mysql

（4）生成配置文件

（5）查找授权码  

（6）修改配置文件      

（7）查看php支持的类型      php   -m

  

（8）若不支持mysql，安装相关插件

若不知道插件安装包，用 yum  search  php

（9）重启http服务后可访问

### 输入数据库用户（root）和密码即可登陆

 

五、https和http

https访问时自动对数据加密，为了网络数据传输的安全

### 关闭防火墙     与selinux状态无关

1.对https访问，需要安装mod_ssl

安装之后会自动生成ssl.conf配置文件

2.此时访问https，认证证书为系统默认

3.若自己配置认证证书，需安装crypto-utils

4.制作认证证书

5.修改配置文件ssl.conf，读取制作好的认证证书

6.访问https，可看到自己配置的认证证书

六、https地址转换

1.建立配置文件 /etc/httpd/conf.d/login.conf

2.域名解析 /etc/hosts

3.设置默认发布信息

4.重启服务后访问 https://login.westos.com

5.地址转换

## ^(/.*)$                       ## 客户在浏览器地址栏中输入的所有字符

## https://                      ## 强制客户加密访问

## %{HTTP_HOST}     ##  客户请求主机

## $1                              ## “$1”标示 ^(/.*)$的值

## [redirect=301]           ## 临时重写    302 永久转换

6.重启后，访问login.westos.com将自动调转到 https://login.westos.com

七、Apache的CGI脚本

1.安装插件

    yum install manual -y

2.重启服务后，访问172.25.254.1/manual，查看CGI相关信息

3.切换到默认发布目录，配置CGI

4.重启后访问172.25.254.1/cgi/index.cgi ，输出配置文件 index.cgi的内容而不会执行

5.修改http服务配置文件

6.重启后再次访问172.25.254.1/cgi/index.cgi

（1）此时，selinux=disabled 或permissive

（2）selinux=enforcing,访问失败

需要修改安全上下文

修改成功之后访问：

八、代理服务器 Squid Server

服务端

## 调试网络（使虚拟机能上网）

真机（能上网）设置：

关闭防火墙，及内核防火墙

虚拟机修改网络配置：

重启网络后，通过浏览器访问

网络已通，代理服务器已搭建好

正向代理

（例：一台虚拟机作为代理服务器（服务端），另一台虚拟机作为客户端）

1.（代理服务器：虚拟机）安装squid

2.打开squid服务，并查看其端口

3.修改配置文件    

4.重启服务

客户端

1.通过浏览器访问（此时不能浏览网页）

2.通过修改浏览器配置

3.再次访问

访问成功，即证明正向代理成功

反向代理

1.安装squid 

2.修改配置文件   vim /etc/squid/squid.conf

3.本机访问本身IP ，关闭浏览器代理服务

##本机无http 服务

网页将直接显示172.25.254.1主机（有http服务）的默认发布文件

反向代理轮询

1.修改配置文件   vim /etc/squid/squid.conf

##round-robin    平衡轮询   （squid 不能提供平衡轮询）

## weight=3   轮询次数

2.重启squid，配置域名解析

3.访问www.westos.com，出现轮询结果

当出现 I am here 页面，刷新一次就会更新

当出现 hello world 页面，刷新三次就会更新

九、搭建论坛

1.安装 php、http、php-mysql、mariadb-server

2.若数据库密码忘记，修改后在进行

3.下载数据包

4.解压数据包    

## 解压到默认发布目录下

解压后查看，并修该权限

5重启后，访问http://172.25.254.1/upload 进行网页安装

若出现此情况，请关闭防火墙和修改内核防火墙为permissive 或 disabled 之后继续安装

登陆论坛查看