企業中常用的web服務,用來提供http://(超文本傳輸協議)。
web系統是客戶端/服務器模式的,所以應該有服務器和客戶端里兩個部分。常用的服務器程序時Apache,常用的客戶端程序是瀏覽器。www服從http協議,默認的TCP/IP端口是80,客戶端和服務器的通信過程簡述如下:
- 客戶端(瀏覽器)和web服務器建立TCP連接,然后向web服務器發出訪問請求,根據HTTP協議,該請求中包含了客戶端的IP地址、瀏覽器的類型和請求的URL等一系列信息
- web服務器受到請求后,將客戶端要求的界面內容返回到客戶端。如果出現錯誤,則返回錯誤代碼
- 斷開與遠端web服務器的連接
訪問測試:
http://172.25.254.105 
http://172.25.254.105/manual/ 
| 信息 | 注釋 |
|---|---|
| /etc/httpd/conf | 主配置目錄 |
| /etc/httpd/conf/httpd.conf | 主配置文件 |
| /etc/http/conf.d | 子配置目錄 |
| /etc/httpd/conf.d/*.conf | 子配置文件 |
| /var/www/html | 默認發布目錄 |
| index.html | 默認發布文件 |
| 80 | 默認監聽端口 |
| httpd_sys_content_t | 默認安全上下文 |
| apache | 程序開啟默認用戶 |
| /etc/httpd/logs/* | apache日志 |
1.默認監聽端口的修改
修改內容:將默認的80端口改為8080 
測試:
默認的80端口已經無法訪問 
8080端口可以進行訪問 
2.默認發布文件的修改
默認發布文件就是訪問apache時沒有指定文件名稱時默認訪問的文件
這個文件可以指定多個,有訪問順序
具體修改內容如圖: 
測試:http://172.25.254.105 
3.默認發布目錄的修改
默認發布目錄為/var/www/html 將其修改為/linux/html
注釋掉原有的默認目錄,然后加入/linux/html 
編輯發布頁面內容
因為新建的目錄和默認發布目錄的安全上下文不同所以selinux會阻止其顯示 
更改安全上下文:
更改成功 
測試:http://172.25.254.105/ 
1.基於ip的訪問設置
設置用戶黑名單,編輯文件內容如圖: 
測試:在62主機連接http://172.25.254.105/linux 
設置用戶白名單,編輯文件內容如圖: 
測試:在62主機連接http://172.25.254.105/linux 
2.基於用戶的訪問設置
允許admin用戶登陸
測試:訪問http://172.25.254.105/linux/ 
用admin用戶登錄: 
用oldlee用戶登錄: 
存在的用戶都可登陸
1.在測試主機做本地解析
2.給虛擬主機建立發布目錄和頁面
3.配置對應的文件
測試驗證:
在測試主機訪問http://www.westos.com/ 
在測試主機訪問http://www.news.com/ 
在測試主機訪問http://music.westos.com/ 
1.PHP語言
文件所寫內容: 
測試:http://172.25.254.105/index.php 
2.CGI
[1].查看apache手冊 
[2].創建cgi腳本
腳本內容如圖: 
[3].創建轉譯文件
內容如圖所示: 
在網頁測試:http://172.25.254.105/cgi/ 
1.安裝相關軟件
2.進行配置
按照如下圖示內容一步一步操作:
選擇next,進入下一步 
選擇1024那行,快速 
等待大約十秒 
在這里需要不停地敲擊鍵盤直到加載完成 
不發送CSA,選擇NO 
選擇Next 
下圖填寫的信息,在下載證書的時候均可以查到 
完成上述操作后會生成以下兩個文件
3.修改配置文件
文件內容如圖: 
測試:訪問https://www.westos.com/
選擇紅框的選項 
獲取證書 
訪問成功 
4.網頁重寫
強制轉換 http:// —–>https:// ,http默認端口80,https默認端口443
編寫內如圖: 
創建目錄及測試頁
在測試主機:
訪問 http://login.westos.com 或者 login.westos.com 自動跳轉 https://login.westos.com 