Web服务器

计科2 黄和平2024-11-18 17:47

简介

www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户 所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方 式将信息以Internet传递到世界各处去。

与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可 以解析这些数据的软件来处理,那就是浏览器。www服务器与客户端浏览器之间的连接图。

1、 www所用的协议: 浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢?这就是 由http协议来定义的,(Hyper Text Transport Protocol,HTTP,超文本传输协议)。

2、www服务器需要提供可让客户端浏览的平台。目前最主流的Web服务器是Apache、Microsoft的 Internet信息服务器(Internet Information Services,IIS)和unix nginx。

3、服务器所提供的最主要数据是超文本标记语言(Hyper Text Markup Language,HTML)、多媒体 文件(图片、影像、声音、文字等,都属于多媒体或称为超媒体),HTML只是一些纯文本数据,通过所谓 的标记来规范所要显示的数据格式。

4、客户端收到服务器的数据之后需要软件解析服务器所提供的数据,最后将效果呈现在用户的屏幕上。那 么著名的浏览器就有内建在Windows操作系统内的IE浏览器了,还有Firefox浏览器和Google的 chrome浏览器。

2、web服务器的类型

(1)仅提供用户浏览的单向静态网页 单纯是由服务器单向提供数据给客户端,Server不需要与client端有互动,所以你可以到该网站上去浏 览,但是无法进行数据的上传。

(2)提供用户互动接口的动态网站 这种类型的网站可以让服务器与用户互动,常见的例如留言板,博客。这种类型的网站需要通过"网页程 序语言"来实现与用户互动的行为。

3、web服务器基本配置 服务器端:此处使用nginx提供web服务,RPM包获取:http://nginx.org/packages/

root@localhost \~\]# dnf install nginx -y \[root@localhost \~\]# nginx -v \[root@localhost \~\]# nginx -V \[root@localhost \~\]# rpm -ql nginx

4、虚拟主机配置实战

实验1:搭建一个web服务器,访问该服务器时显示"hello world"欢迎界面 。

root@localhost \~\]# echo "hello world" \> /usr/share/nginx/html/index.html \[root@localhost \~\]# curl localhost hello world \[root@localhost \~\]# curl 192.168.59.142 hello world

实验2:建立两个基于ip地址访问的网站,要求如下

该网站ip地址的主机位为100,设置首页目录为/www/ip/100,网页内容为:this is 100。

该网站ip地址主机位为200,设置首页目录为/www/ip/200,网页内容为:this is 200。

#添加IP地址

root@localhost \~\]# nmcli connection up ens160 #创建两个网页文件根目录,并定义网页内容 \[root@localhost \~\]# mkdir -pv /www/ip/{100,200} \[root@localhost \~\]# echo this is 100 \> /www/ip/100/index.html \[root@localhost \~\]# echo this is 200 \> /www/ip/200/index.html #关闭防火墙 #设置selinux,必须设置,否则无法看到网页页面内容 \[root@server html\]# setenforce 0 \[root@server html\]# getenforce Permissive \[root@client conf.d\]# cat testip.conf server { listen 192.168.168.100:80; server_name _; root /www/ip/100; include /etc/nginx/default.d/\*.conf; location / { } } server { listen 192.168.168.200:80; root /www/ip/200; location / { } } #查看文件编辑语法是否有错 nginx -t #重启nginx \[root@localhost \~\]# systemctl restart nginx #访问 \[root@localhost \~\]# curl 192.168.168.100 this is 100 \[root@localhost \~\]# curl 192.168.168.200 this is 200 (3)建立两个基于不同端口访问的网站 要求如下: - 建立一个使用web服务器默认端口的网站,设置网站首页目录为/www/port/80,网页内容为:the port is 80。 - 建立一个使用10000端口的网站,设置网站首页目录为/www/port/10000,网页内容为:the port is 10000。 #新建IP地址 nmtui \[root@localhost \~\]# nmcli connection up ens160 \[root@localhost \~\]# mkdir -pv /www/port/{80,10000} \[root@localhost \~\]# echo the port is 80 \> /www/port/80/index.html \[root@localhost \~\]# echo the port is 10000 \> /www/port/10000/index.html #配置文件 \[root@client conf.d\]# cat testport.conf server { listen 192.168.59.123:80; server_name _; root /www/port/80; location / { } } server { listen 192.168.59.123:10000; root /www/port/10000; location / { } } #查看文件编辑语法是否有错 nginx -t \[root@localhost \~\]# systemctl restart nginx \[root@localhost \~\]# curl 192.168.168.153:10000 the port is 10000 \[root@localhost \~\]# curl 192.168.168.153 the port is 80 (4)建立两个基于域名访问的网站 要求如下: - 新建一个网站,域名为www.ceshi.com,设置网站首页目录为/www/name,网页内容为this is test。 - 新建一个网站,域名为rhce.first.day,同时可通过ce.first.day访问,设置网站首页目录为/www/ce,网页内容为:today is first day of class。 \[root@localhost \~\]# mkdir /www/{name,ce} \[root@localhost \~\]# echo this is test \> /www/name/index.html \[root@localhost \~\]# echo today is first day of class \> /www/ce/index.html \[root@localhost \~\]# vim /etc/nginx/conf.d/test_servername.conf server { listen 192.168.59.142:80; server_name www.ceshi.com; root /www/name; location / { } } server { listen 192.168.59.142:80; server_name rhce.first.day ce.first.day; root /www/ce; location / { } } \[root@localhost \~\]# vim /etc/hosts 192.168.168.154 www.ceshi.com rhce.first.day ce.first.day \[root@localhost \~\]# systemctl restart nginx \[root@localhost \~\]# curl www.ceshi.com this is test \[root@localhost \~\]# curl rhce.first.day today is first day of class \[root@localhost \~\]# curl ce.first.day today is first day of class (5)基于虚拟目录和用户控制的web网站 \[root@localhost \~\]# mkdir /www/real/ \[root@localhost \~\]# mkdir /www/name/testip \[root@localhost \~\]# echo real-virtual \> /www/real/index.html \[root@localhost \~\]# echo test \> /www/name/testip/index.html \[root@client conf.d\]# cat nametest.conf server { listen 192.168.59.142:80; server_name www.ceshi.com; root /www/name; location /testip { alias /www/real; } } server { listen 192.168.59.142:80; server_name rhce.first.day ce.first.day; root /www/ce; location / { } } \[root@localhost \~\]# systemctl restart nginx \[root@localhost \~\]# curl 192.168.59.142/testip/ real-virtual #用户访问控制 \[root@client conf.d\]# cat nametest.conf server { listen 192.168.59.142:80; server_name www.ceshi.com; root /www/name; location /testip { alias /www/real; auth_basic on; auth_basic_user_file /etc/nginx/conf.d/authuser-file; } } server { listen 192.168.59.142:80; server_name rhce.first.day ce.first.day; root /www/ce; location / { } } \[root@localhost \~\]# dnf install httpd-tools -y \[root@localhost \~\]# htpasswd -cb /etc/nginx/conf.d/auth-password user1 123456 \[root@localhost \~\]# systemctl restart nginx \[root@localhost \~\]# curl www.ceshi.com/testip/ -u user1 Enter host password for user 'user1': real-virtual \[root@localhost \~\]# curl user1:[email protected]/testip/ real-virtual

5.HTTPS

(1)https安全通信工作流程

1\]服务器先向CA证书颁发机构认证,将自己的公钥和域名发给CA \[2\]CA将收到的信息进行hash算法,再用私钥加密得到数字签名;后给服务器颁发一个证书,包括hash算法,服务器的公钥,服务器的域名,数字签名 \[3\]当客户端访问服务器时,服务器将自己的证书发给客户端 \[4\]客户端收到后进行验证:通过数字签名来确认服务器证书中的服务器公钥是服务器的公钥 客户端用CA的公钥解密数字签名得到信息,再用hash算法加密服务器公钥,两者进行对比 如果一样,那么确定服务器的公钥是正确的 注意:我们在安装浏览器的时候已经内置了公共合法的CA机构的证书了 \[5\]客户端就可以用服务器的公钥对两人协商的对称密钥进行加密 (2)https网站配置 > #新建IP地址 > > nmtui > > \[root@localhost \~\]# nmcli connection up ens160 > > \[root@localhost \~\]# mkdir -pv /www/https/ > > \[root@localhost \~\]# echo https \> /www/https/index.html > > #key是私钥文件 > > \[root@localhost conf.d\]# openssl genrsa -out /etc/pki/tls/certs/https.key > > #crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持 > > 有人的公钥,以及签署者的签名等信息 > > \[root@localhost conf.d\]# openssl req -utf8 -new -key /etc/pki/tls/certs/https.key -x509 -days 100 -out /etc/pki/tls/certs/https.crt > > #out生成一个crt证书 > > \[root@client conf.d\]# cat https.conf > > server { > > listen 192.168.59.124:443 ssl; > > root /www/https; > > ssl_certificate /etc/pki/tls/certs/https.crt; > > ssl_certificate_key /etc/pki/tls/certs/https.key; > > location / { > > } > > } > > #注意防火墙和selinux > > \[root@localhost \~\]# systemctl restart nginx > > \[root@localhost \~\]# curl -k https://192.168.59.124 > > https (3)搭建动态网站 动态网页:使用网页脚本语言,比如php、JSP等,通过脚本将网站内容动态存储到数据库,用户访问网站是通过读取数据库来动态生成网页的方法。(lnp) > \[root@localhost \~\]# dnf install php php-fpm -y > > \[root@client conf.d\]# yum search php-fpm > > #过程:nginx对接php-fpm,让其快速启动编程语言去执行php页面,生成一个html页面,再返回给客户端 > > \[root@client \~\]# cat /etc/nginx/default.d/php.conf > > index index.php index.html index.htm; > > > location \~ \\.(php\|phar)(/.\*)?$ { > > #当匹配到{.php结尾的文件 .php/.\*(.php/任意文件) .php/(.php/后不跟任何的文件)} > > #或者当匹配到{.phar结尾的文件 .phar/.\*(.phar/任意文件) .phar/(.phar/后不跟任何的文件)}都读下面的配置 > > fastcgi_split_path_info \^(.+\\.(?:php\|phar))(/.\*)$; > > > fastcgi_intercept_errors on; > > fastcgi_index index.php; > > include fastcgi_params; > > fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; > > fastcgi_param PATH_INFO $fastcgi_path_info; > > fastcgi_pass php-fpm; > > } #假设当有人匹配到php结尾的时候,要去找php-fpm server,其在/etc/nginx/conf.d/php-fpm.conf中 > > \[root@client \~\]# cat /etc/nginx/conf.d/php-fpm.conf > > upstream php-fpm { > > server unix:/run/php-fpm/www.sock; #当找到server后,就去找套接字文件(www.sock) > > } > > \[root@client conf.d\]# systemctl start php-fpm > > #\[root@localhost \~\]# systemctl restart nginx php-fpm > > \[root@client conf.d\]# ll /run/php-fpm > > total 4 > > -rw-r--r--. 1 root root 4 Oct 26 18:33 php-fpm.pid > > srw-rw----+ 1 root root 0 Oct 26 18:33 www.sock > > #他已经配置好,那么我们就只需要配置index.php文件 > > #第一种:IP地址已经都配置完了,那么我们可以在原来的文件上修改 > > \[root@client conf.d\]# cd /www/ip/100/ > > \[root@client 100\]# ll > > total 4 > > -rw-r--r--. 1 root root 12 Oct 23 20:53 index.html > > \[root@client 100\]# cat index.php > > hahahahaha > > \[root@client conf.d\]# cat testip.conf > > server { > > listen 192.168.59.100:80; > > server_name _; > > root /www/ip/100; > > include /etc/nginx/default.d/\*.conf; #照着/etc/nginx/nginx.conf文件写 > > location / { > > } > > } > > server { > > listen 192.168.59.200:80; > > root /www/ip/200; > > location / { > > } > > } > > \[root@client 100\]# systemctl restart nginx > > \[root@client 100\]# curl 192.168.59.100 > > hahahahaha > > #第二种:创建新的IP地址 因为没有给IP地址配置server,默认读取/etc/nginx/default.d/php.conf文件,里面的location就会自动匹配到php文件,我们只需把文件写在默认目录/usr/share/nginx/html下(/etc/nginx/nginx.conf文件中查看) > > \[root@client 100\]# cat /usr/share/nginx/html/index.php > > \ > > \[root@client 100\]# curl 192.168.59.124

相关推荐
酷爱码13 分钟前
Nginx的核心功能--正向代理、反向代理、缓存和Rewrite
运维·nginx·缓存
菜鸟康2 小时前
Linux——CMake的快速入门上手和保姆级使用介绍、一键执行shell脚本
linux·运维·服务器
卷卷的小趴菜学编程2 小时前
Linux系统之----基础IO
linux·运维·服务器·文件·fopen·文件操作符·位图传递标志位
码上飞扬3 小时前
Java大师成长计划之第22天:Spring Cloud微服务架构
java·运维·云计算
重启就好3 小时前
【Ansible】之inventory主机清单
运维·ansible
xmweisi023 小时前
【华为】现场配置OSPF
服务器·华为·华为认证·hcie·hcip·ospf·it培训
靡樊3 小时前
网络基础概念
linux·服务器·网络·c++·学习
Kusunoki_D4 小时前
速查 Linux 常用指令 II
linux·运维·服务器
xmweisi024 小时前
Ansible内置模块之 group
linux·运维·ansible·rhce·rhca·红帽认证
孤寂大仙v5 小时前
【Linux笔记】——Linux线程理解与分页存储的奥秘
linux·运维·笔记
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07苍穹外卖面试总结08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09西电B测-计算机网络综合实验(含验收问题)10【解决】Android Gradle Sync 报错 Could not read workspace metadata