1. 云栖社区>
  2. PHP教程>
  3. 正文

httpd的基本应用

作者:用户 来源:互联网 时间:2017-12-01 18:54:14

应用httpd基本

httpd的基本应用 - 摘要: 本文讲的是httpd的基本应用,建立httpd服务,通过httpd-2.2和httpd2.4实现: 1、提供基于名称的虚拟主机www1、www2,有单独的错误日志和访问日志 2、通过www1的/server-status的状态信息,且允许tom用户访问 3、www2不允许

建立httpd服务,通过httpd-2.2和httpd2.4实现:

1、提供基于名称的虚拟主机www1、www2,有单独的错误日志和访问日志

2、通过www1的/server-status的状态信息,且允许tom用户访问
3、www2不允许192.168.0.0/24网络中的任意主机访问

4、为第二个虚拟主机提供https服务

一、在CentOS-6上通过httpd-2.2实现以上要求
1、安装httpd-2.2的rpm包,
[[email protected] wordpress]# yum -y install httpd
[[email protected] wordpress]# rpm -qa |grep httpd
httpd-tools-2.2.15-45.el6.centos.x86_64
httpd-2.2.15-45.el6.centos.x86_64
2、修改httpd的配置文件,新建两个虚拟主机

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf
ServerName www1.qq.com:80 找到此行,把前面的#号取消
NameVirtualHost 172.16.18.5:80 把这前面的#号取消,开启虚拟主机
创建第一个虚拟主机配置文件

[[email protected] conf.d]# vim vhost1.conf

httpd的基本应用
创建第二个虚拟主机配置文件

[[email protected] conf.d]# vim vhost2.conf

httpd的基本应用
检查配置文件,并启动httpd服务
[[email protected] conf.d]# httpd -t
Syntax OK
[[email protected] conf.d]# service httpd restart
停止 httpd: [确定]
正在启动 httpd: [确定]
3、创建html资源文件


httpd的基本应用
[[email protected] www1]# vim index.html

<h1>www1.site</h1>
[[email protected] www2]# vim index.html
<h1>www2.site</h1>
创建访问server-status的账户 tom

[[email protected] logs]# htpasswd -c -m /etc/httpd/conf/.htpasswd tom
4、修改hosts文件并进行测试

访问www1虚拟主机,能够访问页面



httpd的基本应用
访问www2虚拟主机,能够访问页面


httpd的基本应用
通过www1访问/server-status,需要身份验证


httpd的基本应用

输入用户名tom和密码,能够访问状态信息

Apache Server Status for www1.qq.com

Server Version: Apache/2.2.15 (Unix) DAV/2

Server Built: Jul 24 2015 11:52:28

Current Time: Monday, 20-Jun-2016 01:23:56 CST

Restart Time: Monday, 20-Jun-2016 01:20:59 CST

Parent Server Generation: 0

Server uptime: 2 minutes 57 seconds

1 requests currently being processed, 7 idle workers

_W______........................................................................................................................................................................................................................................................
Scoreboard Key:
"
_
" Waiting for Connection, "
S
" Starting up, "
R
" Reading Request,
"
W
" Sending Reply, "
K
" Keepalive (read), "
D
" DNS Lookup,
"
C
" Closing connection, "
L
" Logging, "
G
" Gracefully finishing,
"
I
" Idle cleanup of worker, "
.
" Open slot with no current process
查看日志文件,也已经自动生成 [[email protected] logs]# lsaccess_log error_log www1_access www1_error www2_access www2_error

通过以上配置和测试,已经满足前三个要求

5、为第二个虚拟主机提供https服务

搭建私有CA

(1)创建CA所需要的文件

[[email protected] CA]# touch index.txt
[[email protected] CA]# echo 01 > serial
(2)生成key密钥

# (umask 066;openssl genrsa -out private/cakey.pem 2048)
(3)自签证书

# openssl req -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem

httpd的基本应用
(4)为www2.qq.com虚拟主机申请证书

# (umask 066;openssl genrsa -out httpd.key 2048)
# openssl req -new -key httpd.key -days 365 -out httpd.crl

httpd的基本应用
# scp httpd.crl 172.16.18.9:/tmp
(5)私有CA为虚拟主机www2.qq.com颁发证书

# openssl ca -in httpd.crl -out httpd.crt

httpd的基本应用
# scp httpd.crt 172.16.18.5:/etc/httpd/ssl
(6)在httpd主机上安装ssl模块,并配置文件

# yum install mod_ssl -y
# cd /etc/httpd/conf.d/
# vim ssl.conf


httpd的基本应用

httpd的基本应用

(7)检查配置文件、重启服务并进行测试

httpd的基本应用

文件配置OK,服务也可以正常启动


httpd的基本应用
通过测试,https能够正常访问虚拟主机www2.qq.com



二、在CentOS-7通过httpd-2.4实现上述要求

1、安装httpd-2.4rpm包

# yum -y install httpd
# rpm -q httpd
httpd-2.4.6-40.el7.centos.x86_64
2、启动httpd服务

# systemctl start httpd.service
# ss -tnl |grep 80
LISTEN 0128 *:80
3、创建虚拟主机www1和www2

# vim /etc/httpd/conf.d/vhost1.conf

httpd的基本应用
# vim /etc/httpd/conf.d/vhost2.conf

httpd的基本应用
# mkdir -pv /data/web/{www1,www2} 创建资源目录
# vim /data/web/www1/index.html 创建www1资源文件
<h1>www1.qq.com<h1>
# vim /data/web/www2/index.html 创建www2资源文件

<h1>www2.qq.com<h1>
# htpasswd -c -m /etc/httpd/conf/.htpasswd tom 创建用户名

3、检查配置文件,重新加载配置文件并测试

# httpd -t 检查配置文件
# systemctl reload httpd.service
测试www1.qq.com能否访问资源


httpd的基本应用
测试www2.qq.com能否访问资源


httpd的基本应用
测试www1主机能否访问server-status


httpd的基本应用
需要身份验证,输入用户名和密码,能够访问


httpd的基本应用
测试www2能否访问server-status


httpd的基本应用
测试172.16.18.9能否访问www2.qq.com


httpd的基本应用
通过测试172.16.18.9能够访问www1主机,访问www2主机被拒绝

通过以上测试,已经完成了前三个要求

5、为www2主机提供https服务

(1)为www2主机申请证书

# (umask 066;openssl genrsa -out httpd.key 2048) 创建key密钥文件
# openssl req -new -key httpd.key -days 365 -out httpd.crl

httpd的基本应用
# scp httpd.crl 172.16.18.9:/tmp
CA为httpd-2.4的www2颁发证书

# openssl ca -in httpd.crl -out /etc/pki/CA/certs/http.crt
# scp http.crt 172.16.18.3:/etc/httpd/ssl
(2)在CentOS-7上安装ssl

# yum install mod_ssl -y
修改ssl配置文件

# vim /etc/httpd/conf.d/ssl.conf

httpd的基本应用


httpd的基本应用
检查配置文件,重启httpd服务

# httpd -t
# systemctl restart httpd.service
(3)测试https服务能否访问www2


httpd的基本应用
通过测试,为www2提供https服务成功。














































本文出自 “linux” 博客,请务必保留此出处http://wei2008.blog.51cto.com/11351016/1826543

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索应用 , httpd 基本 ,以便于您获取更多的相关知识。

弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

现在注册,免费体验40+云产品,及域名优惠!

云服务器9.9元/月,大学必备