时间戳

首页 > 技术文章 > apache的应用(发布目录,黑白名单,虚拟主机,PHP-cgi支持,正向代理,https加密,)

apache的应用(发布目录,黑白名单,虚拟主机,PHP-cgi支持,正向代理,https加密,)

zhengyipengyou 2019-03-14 09:18 原文

[root@apache1 ~]# yum install httpd -y

[root@apache1 ~]# cd /var/www/html/   进入默认发布目录

[root@apache1 html]# ls

[root@apache1 html]# vim index.html      编辑默认读取的页面

[root@apache1 html]# systemctl start httpd

 

 

 ###################################################

修改默认发布目录

 

[root@apache1 html]# vim /etc/httpd/conf/httpd.conf 编辑配置文件

 

#DocumentRoot "/var/www/html"           注释此行(119左右)

DocumentRoot "/var/www/test"               自己写入要更改的发布目录

<Directory "/var/www/test">

    Require all granted

</Directory>

 

 

<IfModule dir_module>                           约在167行左右

    DirectoryIndex  test.html   index.html   修改默认读取的文件

</IfModule>

 

[root@apache1 html]# mkdir /var/www/test   创建自己设置的发布目录(有时需注意权限)

[root@apache1 html]# vim /var/www/test/test.html      编辑自己默认读取的文件(ex:test)

[root@apache1 html]# systemctl restart httpd.service    重启服务,读取文件

页面测试:

 

#######################################################

黑白目录(名单的设置):

 

[root@apache1 html]# vim /etc/httpd/conf/httpd.conf

DocumentRoot "/var/www/test"

<Directory "/var/www/test">            修改此模块中的内容

    Order Allow,Deny                      ##黑白名单的读取顺序

    Allow from ALL                          ##白名单Allow,允许所有人访问

    Deny from 192.168.52.0/24     ##黑名单Deny,拒绝192.168.52.0这个网段的人访问

</Directory>

[root@apache1 html]# systemctl restart httpd.service

测试:

 

 

访问失败

此时我们再来修改一下配置文件:

 

DocumentRoot "/var/www/test"

<Directory "/var/www/test">

    Order Deny,Allow               ##将黑白名单的读取顺序改变一下先Deny,后Allow

    Allow from ALL

    Deny from 192.168.52.0/24

</Directory>

[root@apache1 html]# systemctl restart httpd.service           ##重新服务,读取文件     

再次访问时会发现又可以访问通了。由此可得出一个结论:

在黑白名单中,后读取的规则会覆盖先读取的规则。

 

##################################################

指定用户密码访问:

 

[root@apache1 html]# cd /etc/httpd/

[root@apache1 httpd]# ls

conf  conf.d  conf.modules.d  logs  modules  run

[root@apache1 httpd]# htpasswd -cm apacheuser admin        建立用户并生成认证文件

New password:

Re-type new password:

Adding password for user admin

[root@apache1 httpd]# htpasswd -m apacheuser bss

New password:

Re-type new password:

Adding password for user bss

[root@apache1 httpd]# cat apacheuser                       查看用户信息

admin:$apr1$U.IY9J0s$SWnZa5LQlH59vFF3gVfsz/

bss:$apr1$cKBxKH39$8maYvvh5aDGV.8/iQRrSA1

 

编辑配置文件

[root@apache1 httpd]# vim /etc/httpd/conf/httpd.conf

DocumentRoot "/var/www/test"

<Directory "/var/www/test">

    AuthUserFile  /etc/httpd/apacheuser            读取的认证文件

    AuthName    "Please input user and password!!"             访问页面

    AuthType    basic                   基本的认证方式

    Require user admin                  只允许admin用户访问

</Directory>

[root@apache1 httpd]# systemctl restart httpd.service

 

访问

 

 

 

[root@apache1 httpd]# vim /etc/httpd/conf/httpd.conf

 

DocumentRoot "/var/www/test"

<Directory "/var/www/test">

    AuthUserFile  /etc/httpd/apacheuser

    AuthName    "Please input user and password!!"

    AuthType    basic

    Require valid-user                    ##此时允许所有用户登陆

</Directory>

[root@apache1 httpd]# systemctl restart httpd.service

这样所有的用户都可以登陆

 

 

 ############################################

虚拟主机的创建:

 

[root@apache1 httpd]# cd /etc/httpd/conf.d/

[root@apache1 conf.d]# vim default.conf

 

<VirtualHost _default_:80>

        DocumentRoot    /var/www/html

        CustomLog       "logs/default.log" combined

</VirtualHost>

 

[root@apache1 conf.d]# cp default.conf  new.conf

[root@apache1 conf.d]# vim new.conf

 

<VirtualHost *:80>

        ServerName      new.bss.com

        DocumentRoot    "/var/www/html/new"

        CustomLog       "logs/new.log" combined

</VirtualHost>

<Directory "/var/www/html/new">

        Require all granted

</Directory>

 

[root@apache1 conf.d]# cp new.conf  lol.conf

[root@apache1 conf.d]# vim lol.conf

 

<VirtualHost *:80>

        ServerName      lol.bss.com

        DocumentRoot    "/var/www/html/lol"

        CustomLog       "logs/lol.log" combined

</VirtualHost>

<Directory "/var/www/html/lol">

        Require all granted

</Directory>

 

创建虚拟目录,需要与文件中写的一致

[root@apache1 conf.d]# mkdir /var/www/html/new  

[root@apache1 conf.d]# mkdir /var/www/html/lol

 

编写发布页面

[root@apache1 conf.d]# echo "new.txt" > /var/www/html/new/index.html

[root@apache1 conf.d]# echo "lol.txt" > /var/www/html/lol/index.html

 

添加本地解析(需要用哪台测,就写在哪台机子上)

[root@apache1 conf.d]# vim /etc/hosts

192.168.52.147  lol.bss.com   new.bss.com  www.bss.com

 

测试:

 

 

 

 

 ###################################################

Apache: php与cgi

 

Php的支持:

[root@apache1 conf.d]# yum install php -y

[root@apache1 conf.d]# vim  /var/www/html/index.php  ##写入php测试页面

<?php

phpinfo();

?>

 

编辑apache配置文件,在默认访问页面的模块加入php页面

<IfModule dir_module>

    DirectoryIndex  index.php   index.html

</IfModule>

 

[root@apache1 conf.d]# systemctl restart httpd.service

测试:

 

 

Cgi的支持:

[root@apache1 conf.d]# mkdir /var/www/html/cgi

[root@apache1 conf.d]# vim /var/www/html/cgi/index.cgi

 

#!/usr/bin/perl

print "Content-type: text/html\n\n";

print `date`

 

[root@apache1 conf.d]# chmod +x /var/www/html/cgi/index.cgi ##给予cgi可执行权限

[root@apache1 conf.d]# /var/www/html/cgi/index.cgi       ##执行cgi脚本

Content-type: text/html

 

Wed Mar 13 21:30:25 CST 2019

 

但是此时页面访问只会显示脚本文件内容,不会执行。

此时我们编辑apache配置文件,

[root@apache1 conf.d]# vim /etc/httpd/conf/httpd.conf

 

<Directory /var/www/html/cgi>        ##添加此模块

    Options +ExecCGI

    ADDHandler  cgi-script .cgi

</Directory>

 

[root@apache1 conf.d]# systemctl restart httpd.service

 

测试:

 

 ########################################################

https加密认证

[root@apache1 conf.d]# yum install mod_ssl.x86_64  crypto-utils.x86_64 -y

[root@apache1 ~]# genkey www.bss.com

 

 

[root@apache1 conf.d]# vim /etc/httpd/conf.d/ssl.conf  ##根据图中所示路径修改下面两行

 

SSLCertificateFile /etc/pki/tls/certs/www.bss.com.crt                                ##100行

 

SSLCertificateKeyFile /etc/pki/tls/private/www.bss.com.key                      ##107行

 

[root@apache1 conf.d]# systemctl restart httpd   ##重启服务

 

 

 

地址转换:

Vim /etc/hosts

192.168.52.147    lls.bss.com

[root@apache1 ~]# vim  /etc/httpd/conf.d/bss.conf

 

<Virtualhost *:443>

         ServerName lls.bss.com

         DocumentRoot "/var/www/lls"

         CustomLog "logs/lls.log" combined

         SSLEngine on

         SSLCertificateFile /etc/pki/tls/certs/www.bss.com.crt

         SSLCertificateKeyFile /etc/pki/tls/private/www.bss.com.key

</Virtualhost>

 

<Virtualhost *:80>

         ServerName lls.bss.com

         RewriteEngine on

         RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

</Virtualhost>

 

[root@apache1 ~]# mkdir /var/www/lls

[root@apache1 ~]# echo "GOD" > /var/www/lls/index.html

[root@apache1 ~]# systemctl restart httpd

 

 

 

###############################################

代理服务器:

可上网的机器

[root@apache1 ~]# yum install squid.x86_64 -y

[root@apache1 ~]# vim /etc/squid/squid.conf

 

http_access allow all                 ##第56行,允许所有人通过

 

http_port 3128                                ##59行

 

cache_dir ufs /var/spool/squid 100 16 256           ##62行, 缓存100M,16个1级目录,256个2级目录

 

[root@apache1 ~]# systemctl restart squid

 

在不能上网的机器上:

Edit > Preferences > Advanced > Network >  Settings > Manual proxy configuration > HTTP Proxy

 

 

推荐阅读