基于 B/S (Browser/Server)架构的网页服务
服务端提供网页
浏览器下载并显示网页
Hyper Text Markup Language,超文本标记语言
Hyper Text Transfer Protocol,超文本传输协议
软件包:httpd
系统服务:httpd
独立Web主机
由同一台服务器提供一个Web站点
虚拟Web主机
由同一台服务器提供多个不同的Web站点
#一旦启用WEB虚拟主机,外部的DocumentRoot ServerName会被忽略,
第一个虚拟站点成为默认站点,若客户机请求不属于任何已知站点,由默认站点相应,
当独立Web服务器升级为虚拟主机服务器,则需要为原Web站点建立一个虚拟站点.
区分方式
基于域名的虚拟主机
基于端口的虚拟主机
基于IP地址的虚拟主机
步骤思路
1 服务安装启动 如
#yum install -y httpd
#yum install -y mod_ssl
#yum install -y mod_wsgi
2 配置中须考虑
1 防火墙是否限制
#firewall-cmd --get-default-zone
#firewall-cmd --set-default-zone=trusted
2 服务本身的访问控制
服务目录权限
chmod
服务本身访问限制配置 如:
<Directory "/webserver/private">
Require all denied
Require ip 172.25.0.10
</Directory>
3 SELinux 是否限制
#setenforce 0 / 1
#systemctl restart httpd #重启服务测试
#semanage port -l | grep http
#semanage port -a -t http_port_t -p tcp 8888 #对非常规端口的限制 此命令需要足够内
存.
#ls -Zd /var/www
#chcon -R -t httpd_sys_content_t /web
或者
#chcon -R --reference=/var/www /web #安全上下文 对非常规目录的限制
或者
#semanage fconfext -a -t httpd_sys_content_t /web #新命令 与上一条效果相同
#restorecon -Rv /web
3 配置服务
1 客户端访问服务端资源
创建相应的服务目录和测试页
首页文件编辑:
#vim ~/index.html #写着玩~
<marquee behavior=‘alternate‘><font color=green><h1>hello world.</marquee>
2 配置
主配置文件
/etc/httpd/conf/httpd.conf
从配置文件
/etc/httpd/conf.d/*.conf
帮助文档:
/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf
当独立Web服务器升级为虚拟主机服务器,则需要为原Web站点建立一个虚拟站点
# vim /etc/httpd/conf.d/00-default.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.example.com
</VirtualHost>
提供的默认配置
Listen:监听地址:端口(80)
ServerName:本站点注册的DNS名称(空缺)
DocumentRoot:网页根目录(/var/www/html)
DirectoryIndex:起始页/首页文件名(index.html)
创建从配置文件 如:
基于端口
# vim /etc/httpd/conf.d/httpd-vhosts01.conf
<VirtualHost *:80>
DocumentRoot /var/www/test
ServerName server.example.com
</VirtualHost>
#------------------------------------------------------------------------------------------
<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server0.crt
SSLCertificateKeyFile /etc/pki/tls/private/server0.key
SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
</VirtualHost>
#------------------------------------------------------------------------------------------
listen 8888
<VirtualHost *:8888>
DocumentRoot /webserver #非指定路径须注意权限
ServerName server.example.com
WSGIScriptAlias / /webserver/webapp.wsgi
</VirtualHost>
<Directory "/webserver"> #无另行配置子目录继承夫目录权限
Require all denied
Require ip 172.25.0.0/24
</Directory>
命令
#elinks -dump www.example.com #无命令则安装
#firefox www.example.com
排错思路
1 客户端访问服务端资源
2 防火墙是否限制
3 服务本身的访问控制
4 SELinux 是否限制
本文出自 “45545613” 博客,谢绝转载!
原文:http://45545613.blog.51cto.com/13393189/1979033