系统运维-Apache服务的基础安装与使用

Apache:WEB服务器的软件

Apache HTTP是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的WEB服务器软件。

目录

HTTP

HTTPS


HTTP

首先安装apache

复制代码
yum install httpd* -y		#install http

要有网站首先要有网页文件,默认有一个测试页面,安装完后此时已经可以简单使用了

复制代码
systemctl restart httpd					#重启httpd
systemctl enable httpd					#设置自启

使用命令验证,出来一堆html代码就正确了

复制代码
curl http://localhost:80

可以更改其简单配置

复制代码
vim /etc/httpd/conf/httpd.conf			

Listen 80							#监听端口
User apache							#所属用户
Group apache						#所属用户组
#ServerName www.example.com:80		#域名
DocumentRoot "/var/www/html"		#网页文件路径
DirectoryIndex index.html		#默认文档

HTTPS

要先安装mod_ssl模块

使用https确保已在CA取得crt和key文件

复制代码
vim /etc/httpd/conf.d/ssl.conf			#编辑ssl配置文件

DocumentRoot "/var/www/html"			#网页文件路径
ServerName www.skills.lan:443		#域名
SSLCertificateFile /etc/ssl/skills.crt		#证书路径
SSLCertificateKeyFile /etc/ssl/skills.key	#私钥路径

systemctl restart httpd					#重启httpd

重启完后就可以了

如果要使http自动跳转https:

复制代码
vim /etc/httpd/conf/httpd.conf			#编辑http主配置文件

#添加
<virtualhost *:80>
RewriteEngine On					#开启重写功能
RewriteRule ^/(.*)$ https://www.skills.lan/$1 [R=301]		#自动跳转https
</virtualhost>

如果要拒绝IP访问则:

复制代码
vim /etc/httpd/conf.d/ssl.conf			#编辑ssl配置文件

40 <VirtualHost *:443>					#default更改为*
#添加以下内容
<virtualhost *:443>
Servername 10.1.220.101
sslengine on
sslcertificatefile /etc/ssl/skills.crt
sslcertificatekeyfile /etc/ssl/skills.key
redirect 403 /
</virtualhost>

若有防火墙则要放行相对应的端口(默认80和443)

复制代码
firewall-cmd --zone=public --add-port={80,443}/tcp --per		#放行端口
firewall-cmd --reload	

这样配置的http浏览器会报不安全,需要将证书添加到受信任的CA颁发中心即可

相关推荐
喂完待续11 小时前
Apache Hudi:数据湖的实时革命
大数据·数据仓库·分布式·架构·apache·数据库架构
数据爬坡ing2 天前
过程设计工具深度解析-软件工程之详细设计(补充篇)
大数据·数据结构·算法·apache·软件工程·软件构建·设计语言
运维行者_2 天前
使用Applications Manager进行 Apache Solr 监控
运维·网络·数据库·网络安全·云计算·apache·solr
皓空揽月2 天前
php+apache+nginx 更换域名
nginx·php·apache
求知若渴,虚心若愚。4 天前
高可用实战之Nginx + Apache篇
运维·nginx·apache
阿里云云原生5 天前
Apache RocketMQ EventBridge:为什么 GenAI 需要 EDA?
apache·rocketmq
沈健_算法小生6 天前
Apache RocketMQ:消息可靠性、顺序性与幂等处理的全面实践
apache·rocketmq
老虎06276 天前
JavaWeb(苍穹外卖)--学习笔记17(Apache Echarts)
笔记·学习·apache
Bruce_Liuxiaowei6 天前
绕过文件上传漏洞并利用文件包含漏洞获取系统信息的技术分析
运维·网络安全·php·apache
lifallen7 天前
Hadoop MapReduce过程
大数据·数据结构·hadoop·分布式·apache