2. 程式人生 > >基於linux的APACHE(web服務,指定ip和指定使用者訪問,虛擬主機,https加密認證,網頁重寫),支援的語言(php,cgi),正向和反向代理

基於linux的APACHE(web服務,指定ip和指定使用者訪問,虛擬主機,https加密認證,網頁重寫),支援的語言(php,cgi),正向和反向代理

阿新 發佈:2019-01-26

APACHE Web服務

yum install httpd -y   ###安裝httpd
systemctl start httpd   ###開啟httpd服務
/var/www/html ###apache預設配置目錄
index.html  ###apache預設主配置檔案
cd /var/www/html
vim index.html  ###apache預設主配置檔案
寫入:hello world
netstat -antlupe | grep httpd  ###檢視httpd的埠
在網站進行測試172.25.254.117

這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述

netstat -antlupe | grep httpd  ###檢視httpd的埠
 

vim /etc/http/conf/httpd.conf
將listen80改為listen8080
在網站測試172.25.254.117:8080

這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述

mkdir -p /westos/html
cd /westos/html
vim index.html
寫入:westos'page

這裡寫圖片描述

vim /etc/http/conf/httpd.conf119行,DocumentRoot "/var/www/html"註釋掉
寫入:從120行寫入,DocumentRoot "/westos/html"
<Directory "/westos">
       require all granted
</Directory>
在網站進行測試172.25
 
.254.101
上面配置寫完後,系統只會讀預設配置檔案index.html,若想讀test.html還需要在主配置檔案中修改

這裡寫圖片描述
這裡寫圖片描述

vim test.html
寫入:westos'test'page
vim /etc/http/conf/httpd.conf
systemctl restart httpd
在剛才寫的加入一行:DirectoryIndex test.html
在網站進行測試172.25.254.117

這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述

mkdir /westos/html/linux
cd /westos/html/linux
vim index.html
寫入:/westos/html/linux'page
vim /etc/http/conf/httpd.conf
寫入:在DocumentRoot "/westos/html"下面
      <Directory "/westos/html/linux">
      DirectoryIndex index.html
      </Directory>
systemctl restart httpd
在網站進行測試172.25.254.117/linux

這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
設定指定ip訪問預設釋出目錄和檔案

cd /var/www/html   mkdir westos
vim westos/index.html
寫入:westos
vim /etc/httpd/conf/httpd.conf
註釋掉以前寫的後寫入
<Directory "/var/www/html/westos">
Order Allow,Deny   ###順序執行,先執行Allow,後執行Deny
Allow from All
Deny from 172.25.254.70   ##禁止172.25.254.70訪問,相當於黑名單
</Directory>
在網站測試:訪問172.25.254.117

這裡寫圖片描述
在172.25.254.117上測試
這裡寫圖片描述
在172.25.254.70上測試
這裡寫圖片描述

vim /etc/httpd/conf/httpd.conf修改之前寫的
<Directory "/var/www/html/westos">
    Order Deny,Allow          ########順序執行,先執行Deny後執行Allow
    Allow from 172.25.254.70
    Deny from All       #####先禁止所有ip訪問,在允許172.25.254.70訪問,相當於白名單
</Directory>
再測試時,只有172.25.254.70,可以訪問

這裡寫圖片描述
在172.25.254.70上測試
這裡寫圖片描述
設定指定使用者訪問預設釋出目錄檔案

cd /etc/httpd
htpasswd -cm apacheuser admin    ## c-->create 建立,檔案已經存在不用加 c 
htpasswd -m apacheuser natasha  
cat apacheuser   ###檢視使用者是否建立

這裡寫圖片描述
這裡寫圖片描述

1:vim /etc/httpd/conf/httpd.conf
註釋掉以前寫的後寫入
<Directory "/var/www/html/westos">
    AuthUserFile /etc/httpd/apacheuser
    AuthName "Please input user and password !!"
    AuthType basic
    Require user admin   #####只允許admin使用者訪問

</Directory>

這裡寫圖片描述
這裡寫圖片描述

1:vim /etc/httpd/conf/httpd.conf
註釋掉以前寫的後寫入
<Directory "/var/www/html/westos">
    AuthUserFile /etc/httpd/apacheuser
    AuthName "Please input user and password !!"
    AuthType basic
        Require valid-user    ####允許所有使用者訪問
</Directory>

這裡寫圖片描述
這裡寫圖片描述
這樣之前建立的admin,natasha的使用者都可以登入
APACHE的虛擬主機

vim /etc/hosts  (在哪裡測試就在哪裡寫本地解析,我是在虛擬機器中)
寫入:172.25.254.117 www.westos.com news.westos.com music.westos.com

這裡寫圖片描述


  cd /etc/httpd conf.d/
  ls
  vim default.conf

這裡寫圖片描述


  mkdir /var/www/virtual/westos.com/news -p
  mkdir /var/www/virtual/westos.com/music -p
  ls
  vim /var/www/virtual/westos.com/news/index.html
       寫入:news'page
  vim /var/www/virtual/westos.com/music/index.html
       寫入:music'page
175  vim news.conf
寫入:<VirtualHost *:80>
         ServerName news.westos.com
         DocumentRoot "/var/www/virtual/westos.com/news"
         CustomLog "logs/news.log" combined
</VirtualHost>
<Directory "/var/www/virtual/westos.com/news">
        Require all granted
</Directory>

這裡寫圖片描述

      cp news.conf music.conf
        vim music.conf
寫入:<VirtualHost *:80>
         ServerName music.westos.com
         DocumentRoot "/var/www/virtual/westos.com/music"
         CustomLog "logs/music.log" combined
      </VirtualHost>
<Directory "/var/www/virtual/westos.com/music">
        Require all granted
</Directory>

這裡寫圖片描述

在網站分別測試:www.westos.com
            news.westos.com
            music.westos.com

這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
https加密認證

yum install mod_ssl crypto-utils -y
genkey www.westos.com  ###生成證書和鑰匙

這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述
這裡寫圖片描述

vim /etc/httpd/conf.d/ssl.conf100行後寫:SLCertificateFile /etc/pki/tls/certs/www.westos.com.crt107行後寫:SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key

這裡寫圖片描述

https://172.25.254.117
點選Add exception
點選get certificate下載證書,點選左下角
點選鎖子,再點選more information,再點選view certificate檢視證書資訊

這裡寫圖片描述
這裡寫圖片描述
apache網頁重寫

記得在vim /etc/hosts中寫入172.25.254.117 login.westos.com 本地解析
cd /etc/httpd/conf.d
ls
vim login.conf
寫入:
<VirtualHost *:443>
         ServerName login.westos.com
         DocumentRoot "/var/www/virtual/westos.com/login"
         CustomLog "logs/login.log" combined
         SSLEngine on
         SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
         SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
</VirtualHost>
<Directory "/var/www/virtual/westos.com/login">
        Require all granted
</Directory>
<VirtualHost *:80>
         ServerName login.westos.com
         RewriteEngine on 
         RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>

這裡寫圖片描述

mkdir -p /var/www/virtual/westos.com/login
vim /var/www/virtual/westos.com/login/index.html
寫入:login'page
systemctl restart httpd
在網站輸入login.westos.com會自動切換到https訪問

這裡寫圖片描述
apache支援php語言,cgi語言

cd /var/www/html/
ls
yum install php -y
vim index.php
寫入:<?php
    phpinfo();
?>

這裡寫圖片描述

vim /etc/httpd/conf/httpd.conf 
找到這一行,在裡面加上  index.php  
<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>
在網站測試172.25.254.117
systemctl restart httpd

這裡寫圖片描述
這裡寫圖片描述

mkdir cgi
ls
vim cgi/index.cgi
寫入:#!/usr/bin/perl
print "Content-type: text/html\n\n";
print `date`
chmod +x cgi/index.cgi 
在網站測試172.25.254.101/cgi/index.cgi,發現不會執行結0

這裡寫圖片描述

239  cd /etc/httpd/conf.d/
  240  ls
  241  vim default.conf
寫入:<VirtualHost _default_:80>
          DocumentRoot /var/www/html
          CustomLog "logs/default.log" combined
</VirtualHost>
<Directory "/var/www/html/cgi">
      Options +ExecCGI
      AddHandler cgi-script .cgi
      DirectoryIndex index.cgi
</Directory>
 242  systemctl restart httpd
再在網站測試172.25.254.101/cgi/index.cgi,結果會顯示

這裡寫圖片描述
這裡寫圖片描述
搭建論壇

261  cd /var/www/html/
  262  ls
  263  lftp 172.25.254.250 
       下載Discuz_X3.2_SC_UTF8.zip壓縮包
  264  ls
  265  unzip Discuz_X3.2_SC_UTF8.zip ##解壓 
在網站輸入172.25.254.101/upload  ##安裝論壇

這裡寫圖片描述

chmod 777 /var/www/html/upload/ -R   ##解決許可權問題
268  yum search php
  269  yum install php-mysql.x86_64 -y   
  270  systemctl restart httpd

這裡寫圖片描述
這裡寫圖片描述
論壇搭建完成:
這裡寫圖片描述
正向代理

在真機上(可上網的):
ping www.baidu.com
yum install squid -y   ###安裝squid squid 
vim /etc/squid/squid.conf  ###編輯/etc/squid/squid.conf檔案
systemctl restart squid

這裡寫圖片描述

在虛擬機器中:
開啟網頁找到edit裡的preferences裡的Advanced裡的Network
點選settings進行設定

這裡寫圖片描述
在沒網的虛擬機器中開啟網頁,就可以瀏覽百度
這裡寫圖片描述
反向代理

在desktop虛擬機器(172.25.254.117)上安裝httpd
yum install httpd   ##安裝httpd
cd /var/www/html    
vim index.html    ###編輯index.html檔案
寫入:172.25.254.101
在server虛擬機器中(172.25.254.217):
yum install squid -y   ###安裝squid
systemctl start squid
     clear
     cd /etc/squid/
     ls
     vim squid.conf   ##編輯/etc/squid/squid.conf檔案
更改第56596063行取消註釋就好
 56 http_access allow all
 57 
 58 # Squid normally listens to port 3128
 59 http_port 80 vhost vport
 60 cache_peer 172.25.254.101 parent 80 0 proxy-only
 61 
 62 # Uncomment and adjust the following to add a disk cache directory.
 63 cache_dir ufs /var/spool/squid 100 16 256
    systemctl restart squid

這裡寫圖片描述

在真機中
在網站測試172.25.254.201,檢視結果

這裡寫圖片描述

相關推薦

Nginx安裝與升級 Nginx服務器 Nginx虛擬主機HTTPS加密網站

fault 用戶 cli cipher pat 案例 fir 服務器 算法 案例1:搭建Nginx服務器案例2:用戶認證案例3:基於域名的虛擬主機案例4:SSL虛擬主機1 案例1:搭建Nginx服務器1.1 問題 在IP地址為192.168.4.5的主機上安裝部署Nginx

基於linux的APACHEweb服務指定ip指定使用者訪問虛擬主機https加密認證網頁重寫支援語言phpcgi正向反向代理

APACHE Web服務 yum install httpd -y ###安裝httpd systemctl start httpd ###開啟httpd服務 /var/www/html ###apache預設配置目錄 index.html ###a

基於httpd-2.2httpd-2.4配置虛擬主機web站點並提供https服務

基於主機名的虛擬主機服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-status提供狀態信息,且僅允許172

基於httpd-2.2httpd-2.4配置虛擬主機web站點並提供https服務

基於主機名配置虛擬主機web站點 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-status提供狀態信息,且僅允

基於CentOS 7 web服務環境搭建包含JDK+Nginx+Tomcat+Mysql+Redis

前言 安裝和配置防火牆 安裝telnet服務語言包 安裝JDK 安裝Nginx

什麽是Web ServiceWeb服務

left 解決方案 暴露 它的 標準 編程 面向服務 好的 什麽是 從表面上看,Web Service就是一個應用程序,它向外界暴露出一個能夠通過Web進行調用的API。例如可以創建一個提供天氣預報的Web Service,那麽無論你用哪種編程語言開發的應用都可以通過調用它

腳本實現一鍵部署Nginx軟件Web服務

repo oca disk 計算 failed 數字 參數 開啟 use 案例1:編寫一鍵部署軟件腳本 案例2:啟動腳本 案例3:編寫監控腳本 案例4:編寫安全檢測腳本 案例5:編寫進度顯示腳本 1 案例1:編寫一鍵部署軟件腳本1.1 問題 本案例要求編寫腳本實現一鍵部署N

基於WebGIS的Web服務器日誌管理系統設計與實現_愛學術——免費下載

富客戶端 平臺 .com 服務器日誌 操作 shu 實現 c51 bsp 【摘要】WebGIS優勢是通過互聯網對地理空間數據進行發布和應用,以實現空間數據的共享和相互操作。將WebGIS和富客戶端技術引入Web服務器日誌管理領域,從總體設計、數據庫設計、實現框架等幾個方面設

阿里雲備案好之後我們應該做什麼?nginx的正向反向代理設定

阿里雲備案好之後我們應該做什麼 1. 開放伺服器的80埠 新增阿里雲的安全組規則,不懂得可以百度一下 2. 新增域名解析 3. 把nginx配置改一下 原來tomcat得埠不用改 server { listen 8091; server

iptables+ipset自動封閉和解封頻繁訪問web服務的惡意IP

轉載自https://blog.csdn.net/firehive/article/details/81260169 iptables直接針對ip進行封禁,在ip數量不大的時候是沒什麼問題的,但當有大量ip的時候效能會嚴重下降,iptables是O(N)的效能。而ipset就像一個集合,把需要封

關於舊基於xml的web服務專案從python2.7遷移到python3.6.2

https://www.jianshu.com/p/4e26007990f3 首先學一下前人經驗 對git進行提交,然後在pycharm或者終端用conda 進行 activate的虛擬環境進行切換. 1其實最多的處理應該會是那些print了. SyntaxError: Mis

構建基於rest的Web服務

構建的rest的Web服務所要實現的功能   構建一個接受HTTP GET請求的服務,如下: http://localhost:8080/greeting   greeting響應的json資料格式如下: {"id":1,"content":"He

python學習筆記-基於flask的web服務提供

背景: 在python下提供web服務。根據請求的url中的關鍵字和引數進行具體處理。 流程: 客戶端->web 伺服器->WSGI->application 客戶端傳送 HT

6-STM32物聯網開發WIFI(ESP8266)+GPRS(Air202)系統方案升級篇-優化升級(安裝Apache Web服務軟件,測試HTTP)

percent start 避免 協議 use xxxx 上位機 ... apache服務 為了和SDK升級保持協議一致,花了兩天時間實現了用LUA開發,MQTT+HTTP方式實現遠程升級 安裝Apache主要是為了實現通過HTTP下載資源 升級介紹: 1,用戶點擊檢

基於python的web應用開發-添加關註

templates maps classes else 解決方法 必須 簡化 head html 社交web允許用戶之間相互聯系。 例如: 關註者、好友、聯系人、聯絡人或夥伴。 記錄兩個用戶之間的定向聯系,在數據庫查詢中也要使用這種聯系。 一、論數據庫關系 一對多關系

阿裏雲服務器公網Ip外網無法訪問

圖片 控制 新建 沒有 wid 阿裏雲服務器 公網 很多 bubuko 擁有了自己的服務器後,發現需要各種配置,之前應用公司的服務器的時候,一般通過內網訪問,或者外網訪問時,很多配置其他人員都已經配置好了,但是現在在自己的服務器上發布自己的網站的時候,才發現事情

iptables防火牆只允許指定ip連線指定埠、訪問指定網站

                需要開80埠,指定IP和區域網 下面三行的意思: 先關閉所有的80埠 開啟ip段192.168.1.0/24端的80口 開啟ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP #

firewalld對指定IP開放指定埠的配置

1. 開啟firewalld防火牆 systemctl start firewalld.service 2. 新增防火牆規則(對指定ip開放指定埠) (以下紅色字型需要根據實際情況修改) (1) Postgresql埠設定。允許192.1

【Linux】ssh遠端連線到指定ip指定使用者上

通過ssh可以遠端連線到其他的機器上,但是如果只想連線到指定的使用者的話 需要這樣做: -l 選項 (是L不是I,小寫) ssh IP -l 使用者名稱 這裡的ip如果在hosts下就可以直接輸入域名

配置基於主機名的虛擬主機及HTTPD 加密SSL配置以及HTTPS強制跳轉

soa direct leave 安裝 led pat rand install rule 配置基於主機名的虛擬主機 1、先配置DNS DNS 安裝 yum install bind* -y 開戶防火墻 iptables -A INPUT -p tcp --dport