企业中常用的web服务,用来提供http://(超文本传输协议)。
web系统是客户端/服务器模式的,所以应该有服务器和客户端里两个部分。常用的服务器程序时Apache,常用的客户端程序是浏览器。www服从http协议,默认的TCP/IP端口是80,客户端和服务器的通信过程简述如下:
- 客户端(浏览器)和web服务器建立TCP连接,然后向web服务器发出访问请求,根据HTTP协议,该请求中包含了客户端的IP地址、浏览器的类型和请求的URL等一系列信息
- web服务器受到请求后,将客户端要求的界面内容返回到客户端。如果出现错误,则返回错误代码
- 断开与远端web服务器的连接
访问测试:
http://172.25.254.105 
http://172.25.254.105/manual/ 
| 信息 | 注释 |
|---|---|
| /etc/httpd/conf | 主配置目录 |
| /etc/httpd/conf/httpd.conf | 主配置文件 |
| /etc/http/conf.d | 子配置目录 |
| /etc/httpd/conf.d/*.conf | 子配置文件 |
| /var/www/html | 默认发布目录 |
| index.html | 默认发布文件 |
| 80 | 默认监听端口 |
| httpd_sys_content_t | 默认安全上下文 |
| apache | 程序开启默认用户 |
| /etc/httpd/logs/* | apache日志 |
1.默认监听端口的修改
修改内容:将默认的80端口改为8080 
测试:
默认的80端口已经无法访问 
8080端口可以进行访问 
2.默认发布文件的修改
默认发布文件就是访问apache时没有指定文件名称时默认访问的文件
这个文件可以指定多个,有访问顺序
具体修改内容如图: 
测试:http://172.25.254.105 
3.默认发布目录的修改
默认发布目录为/var/www/html 将其修改为/linux/html
注释掉原有的默认目录,然后加入/linux/html 
编辑发布页面内容
因为新建的目录和默认发布目录的安全上下文不同所以selinux会阻止其显示 
更改安全上下文:
更改成功 
测试:http://172.25.254.105/ 
1.基于ip的访问设置
设置用户黑名单,编辑文件内容如图: 
测试:在62主机连接http://172.25.254.105/linux 
设置用户白名单,编辑文件内容如图: 
测试:在62主机连接http://172.25.254.105/linux 
2.基于用户的访问设置
允许admin用户登陆
测试:访问http://172.25.254.105/linux/ 
用admin用户登录: 
用oldlee用户登录: 
存在的用户都可登陆
1.在测试主机做本地解析
2.给虚拟主机建立发布目录和页面
3.配置对应的文件
测试验证:
在测试主机访问http://www.westos.com/ 
在测试主机访问http://www.news.com/ 
在测试主机访问http://music.westos.com/ 
1.PHP语言
文件所写内容: 
测试:http://172.25.254.105/index.php 
2.CGI
[1].查看apache手册 
[2].创建cgi脚本
脚本内容如图: 
[3].创建转译文件
内容如图所示: 
在网页测试:http://172.25.254.105/cgi/ 
1.安装相关软件
2.进行配置
按照如下图示内容一步一步操作:
选择next,进入下一步 
选择1024那行,快速 
等待大约十秒 
在这里需要不停地敲击键盘直到加载完成 
不发送CSA,选择NO 
选择Next 
下图填写的信息,在下载证书的时候均可以查到 
完成上述操作后会生成以下两个文件
3.修改配置文件
文件内容如图: 
测试:访问https://www.westos.com/
选择红框的选项 
获取证书 
访问成功 
4.网页重写
强制转换 http:// —–>https:// ,http默认端口80,https默认端口443
编写内如图: 
创建目录及测试页
在测试主机:
访问 http://login.westos.com 或者 login.westos.com 自动跳转 https://login.westos.com 