RHEL7版-項(xiàng)目11--使用Apache部署Web網(wǎng)站

1、“十二五”職業(yè)教育國家規(guī)劃教材Red Hat Enterprise Linux 7.3（RHEL 7.3）Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理(第三版)主編：夏笠芹項(xiàng)目11 使用Apache部署Web網(wǎng)站課程標(biāo)準(zhǔn)(教學(xué)大綱)教學(xué)設(shè)計方案(教案)PPT電子課件教材習(xí)題參考答案模擬試卷及參考答案(4套)紅帽認(rèn)證+全國技能大賽資料知識拓展&網(wǎng)絡(luò)工程解決方案附贈光盤項(xiàng)目11 使用Apache部署Web網(wǎng)站【職業(yè)知識目標(biāo)】了解: Web 服務(wù)的概念、組成熟悉:網(wǎng)站的部署方式；Web服務(wù)的運(yùn)行機(jī)制掌握: Apache 服務(wù)器配置和管理方法；虛擬目錄的配置方法和過程；基于域名、IP地址和端口號的虛擬主機(jī)的配置方

2、法，基于用戶和客戶機(jī)地址的訪問控制;系統(tǒng)用戶的個人主頁空間搭建方法?！韭殬I(yè)能力目標(biāo)】會安裝Apache 軟件包會啟動和停止Apache服務(wù)進(jìn)程能配置和管理虛擬目錄會配置管理基于域名、IP地址和端口號的虛擬主機(jī)會設(shè)置基于用戶和客戶機(jī)地址的訪問控制會配置系統(tǒng)用戶的個人主頁空間11.1 項(xiàng)目描述Web服務(wù)是Internet上最重要的服務(wù)形式之一,它不僅是信息發(fā)布、資料查詢的應(yīng)用平臺,它還是信息管理系統(tǒng)、視頻點(diǎn)播系統(tǒng)、網(wǎng)上電子證書等諸多應(yīng)用的開發(fā)環(huán)境和依附的基礎(chǔ)平臺。而且隨著Web技術(shù)的不斷完善,原有開發(fā)的客戶端/服務(wù)器(C/S)模式的各種應(yīng)用程序系統(tǒng)正在被瀏覽器/服務(wù)器(B/S)模式所取代。德雅職業(yè)

3、學(xué)校需要自己的Web服務(wù)器,不僅僅是為了宣傳,而且學(xué)校內(nèi)部的OA辦公系統(tǒng)、財務(wù)管理系統(tǒng)、學(xué)籍管理系統(tǒng)等都是基于Web服務(wù)的。由于校園網(wǎng)內(nèi)部有多個Web站點(diǎn),因此需要采用虛擬目錄和虛擬主機(jī)技術(shù)以適應(yīng)各種應(yīng)用。同時,為了“教師論壇”的安全,需要對其實(shí)施訪問控制。本項(xiàng)目將介紹使用較多的Apache軟件來搭建Web服務(wù)器,以及進(jìn)行Web服務(wù)器訪問控制的配置技巧。11.2 項(xiàng)目知識準(zhǔn)備11.2.1 Web系統(tǒng)的組成Web服務(wù)是指能夠讓用戶通過瀏覽器或APP(Application的縮寫,應(yīng)用程序)訪問并顯示互聯(lián)網(wǎng)中各類信息資源的服務(wù)。1.Web客戶端Web客戶端的作用是用戶通過瀏覽器(如IE、Firef

4、ox和chrome)或APP接收其訪問請求,以http(超文本傳輸協(xié)議)或https(超文本安全傳輸協(xié)議)將請求發(fā)送到網(wǎng)絡(luò)中的Web服務(wù)器,并將服務(wù)器的響應(yīng)信息以圖形界面顯示出來。2.Web服務(wù)通信協(xié)議Web服務(wù)的通信協(xié)議是實(shí)現(xiàn)Web客戶端與Web服務(wù)器之間建立或關(guān)閉連接、傳送網(wǎng)頁信息的網(wǎng)絡(luò)協(xié)議。主要有http和https兩種協(xié)議,它們是在Internet上發(fā)布多媒體信息的應(yīng)用層協(xié)議。3.Web服務(wù)器（Web網(wǎng)站）Web服務(wù)器的基本功能是偵聽和響應(yīng)客戶端的http/https請求,通過html(超文本標(biāo)記語言)把信息組織成為圖文并茂的超文本,并回送結(jié)果信息給客戶端。11.2.1 Web系統(tǒng)的組

5、成表11-1 Web服務(wù)器(網(wǎng)站)的組成構(gòu)件說明主要軟件工具平臺支撐軟件用于搭建網(wǎng)站的基礎(chǔ)平臺(容器)IIS、Apache、 Nginx、Google網(wǎng)頁靜態(tài)網(wǎng)頁:純粹用html的代碼編輯的、頁面的內(nèi)容和顯示不會發(fā)生更改的、不可交互的網(wǎng)頁,其文件的后綴名為htm、.html、.shtml、.xml等動態(tài)網(wǎng)頁:結(jié)合了html以外的腳本或高級語言和數(shù)據(jù)庫等網(wǎng)頁編程技術(shù)生成的網(wǎng)頁,其文件名以.jsp、 .aspx、.asp、php、.perl、.cgi等形式為后綴開發(fā)工具: eclipse、VS.net、CSS Design、dreamwear、Photoshop 、firework、flash編程

6、語言(腳本語言和高級語言):java/JSP、PHP、JS、Pyhton、C#等應(yīng)用程序服務(wù)模塊在服務(wù)器端讀取動態(tài)網(wǎng)頁中包含的HTML以外的腳本或高級語言編寫的程序和訪問數(shù)據(jù)庫的結(jié)果全部轉(zhuǎn)換為相應(yīng)的html或.xml標(biāo)記符號,并插入到靜態(tài)網(wǎng)頁中支持Java/jsp的JDK、Apache Tomcat;支持PHP的mod_php;支持Pyhton的mod_wsgi;支持ASP.NET的mod_aspdotnet后臺數(shù)據(jù)庫對動態(tài)頁面中要處理的數(shù)據(jù)進(jìn)行存儲和管理MySQL/MariaDB、SQL Server、Oracle11.2.1 Web系統(tǒng)的組成網(wǎng)站的部署方式有四種:獨(dú)立服務(wù)器:在一臺服務(wù)器僅

7、提供Web服務(wù),有自建、托管和租用三種方式。虛擬主機(jī):在一臺實(shí)體服務(wù)器中分出一定的磁盤空間搭建一個或多個網(wǎng)站,該方式運(yùn)維成本較低,適合小型網(wǎng)站。VPS(Virtual Private Server,虛擬專用服務(wù)器):利用虛擬機(jī)軟件(如:VirtualBox、ESX server和KVM)將一臺物理服務(wù)器分割成多個相互隔離的虛擬專享服務(wù)器。每個VPS都可以有獨(dú)立的IP地址、操作系統(tǒng)、存儲空間、內(nèi)存、CPU資源和系統(tǒng)配置等,是一種具備高彈性、高質(zhì)量及低成本的網(wǎng)站解決方案,適合小型網(wǎng)站。云服務(wù)器:是一種整合了計算、存儲、網(wǎng)絡(luò),能夠做到彈性伸縮的計算服務(wù),其使用與VPS幾乎一樣,但差別是云服務(wù)器建立在

8、一組集群服務(wù)器中,每個服務(wù)器都會保存一個主機(jī)的鏡像(備份),大大的提升了安全穩(wěn)定性,另外還具備了靈活性與擴(kuò)展性,用戶只需按時間和使用量付費(fèi)即可,適合大、中、小型網(wǎng)站。11.2.2 Web服務(wù)的運(yùn)行機(jī)制(1)用戶在瀏覽器的地址欄輸入要訪問網(wǎng)站的域名,按回車鍵觸發(fā)一個連接請求, 通過雙方的協(xié)商建立起TCP連接,隨后瀏覽器向Web服務(wù)器發(fā)出瀏覽請求。(2)服務(wù)器接受請求后,從其指定的位置讀取指定的網(wǎng)頁文件。(3)若服務(wù)器讀取的是動態(tài)網(wǎng)頁則通過應(yīng)用程序服務(wù)模塊執(zhí)行其中的程序代碼、讀取數(shù)據(jù)庫數(shù)據(jù),從而將動態(tài)網(wǎng)頁轉(zhuǎn)換為靜態(tài)網(wǎng)頁;若服務(wù)器讀取的是靜態(tài)網(wǎng)頁則此步可省。(4)服務(wù)器將讀取或經(jīng)轉(zhuǎn)換生成的靜態(tài)頁面代

9、碼發(fā)送給瀏覽器,瀏覽器解析靜態(tài)頁面的html代碼并將解析的結(jié)果顯示出來。11.2.3 Apache服務(wù)軟件的特征Apache HTTP Server(簡稱Apache)源于美國伊利諾伊大學(xué)香檳分校的國家超級電腦應(yīng)用中心(NCSA)開發(fā)的NCSAhttpd服務(wù)器,1995年8月推出了0.8.8版。Apache是從其他的服務(wù)器演變而來的，并且添加了大量補(bǔ)丁來增強(qiáng)它在某一方面的性能，所以它就被命名為“APACHy Server（一個補(bǔ)丁組成的服務(wù)器）”。Apache的特征：完全免費(fèi)、完全公開其源代碼、有一支開放的開發(fā)隊(duì)伍,用戶可根據(jù)自身的需要去進(jìn)行相關(guān)模塊的開發(fā)。支持跨平臺的應(yīng)用,其可在UNIX、W

10、indows、Linux等多種操作系統(tǒng)上運(yùn)行,可移植性強(qiáng),支持Java、PHP、Perl和Python等多種網(wǎng)頁編程語言。速度快、適應(yīng)高負(fù)荷、吞吐量大、非常穩(wěn)定、具有相對較好的安全性 Apache創(chuàng)始人Brian Behlendorf1995.92017.2Web服務(wù)器市場份額.開發(fā)商 2017年2月 百分之 微軟773,552,45443.16 阿帕奇 374,297,08020.89 nginx348,025,788 19.42 谷歌 18,438,7021.03 11.2.3 Apache服務(wù)軟件的特征1.Apache相關(guān)軟件包(1) httpd-2.4.6-45.el7.x86_64.

11、rpm主程序包,服務(wù)器端必須安裝該軟件包(2) httpd-devel-2.4.6-45.el7.x86_64.rpmApache開發(fā)程序包(3) httpd-manual-2.4.6-45.el7.x86_64.noarch.rpmApache的手冊文檔和說明指南Apache版本的更新一般要快于Linux內(nèi)核的更新，要下載新的Apache版本，可到網(wǎng)站下載: 任務(wù)11-1 Web服務(wù)器安裝與運(yùn)行管理11.3 項(xiàng)目實(shí)施Apache網(wǎng)站下載畫面任務(wù)11-1 Web服務(wù)器安裝與運(yùn)行管理2. 查詢是否安裝了Apache軟件包任務(wù)11-1 Web服務(wù)器安裝與運(yùn)行管理rootdyzx # rpm qa

12、| grep httpd(4)檢查httpd運(yùn)行的端口RHEL7默認(rèn)已安裝了Apache軟件包。rootdyzx # yum -y install httpd3 . Apache服務(wù)的運(yùn)行管理(1) Apache啟動|重啟|重新裝載|關(guān)閉rootdyzx # systemctl start|stop|restart|reload|status httpd.service(2)設(shè)置自動啟動rootdyzx # systemctl enable|disable httpd(3) 檢查是否運(yùn)行了httpd進(jìn)程。rootdyzx # ps -ef | grep httpdrootdyzx # ss -

13、nutap | grep httpd4Apache服務(wù)的測試Apache服務(wù)啟動后，可以在瀏覽器里輸入以下地址，若可看到默認(rèn)首頁，則工作正常。 http:/ip 或者 輸入回環(huán)地址:,測試Apahce是否安裝配置成功.顯示羽毛網(wǎng)頁表示成功.該頁面實(shí)際在 /var/www/error下的名稱為：noindex.html 可以自己建立一個網(wǎng)頁測試Apahce：任務(wù)11-1 Web服務(wù)器安裝與運(yùn)行管理rootdyzx # echo “ Welcome to ! ”/var/www/html/index.html默認(rèn)情況下,Web服務(wù)要通過TCP協(xié)議的80端口對外通信,如果安裝了防火墻,需要用以下命令

14、打開Web服務(wù)的80端口或者停止防火墻后才可以從其他主機(jī)進(jìn)行訪問。rootdyzx # firewall-cmd -zone=public -add-service=http -permanentrootdyzx # firewall-cmd -reload任務(wù)11-2 認(rèn)識Apache的工作目錄與配置文件1. Apache的主要工作目錄和文件目錄和文件作用/etc/httpd/服務(wù)器守護(hù)進(jìn)程httpd的工作(運(yùn)行)目錄/etc/httpd/conf/httpd.confApache服務(wù)的主配置文件/etc/httpd/conf.d/存放被主配置文件包含的子配置文件的目錄,如:用戶個人主頁配置

15、文件userdir.conf、虛擬目錄、虛擬主機(jī)的子配置文件(后兩種子配置的文件名可由管理員指定)/var/www/html/網(wǎng)頁文件默認(rèn)存放的目錄/var/log/httpd/access_log主服務(wù)器的訪問日志文件/var/log/httpd/error_log主服務(wù)器的錯誤日志文件2. 主配置文件簡介httpd.conf文件是包含若干指令的純文本文件,主要由兩個部分組成:全局環(huán)境配置:從整體控制Apache服務(wù)器的配置參數(shù)。塊配置:用于封裝針對物理目錄、虛擬目錄、虛擬主機(jī)和文件等的配置參數(shù)。任務(wù)11-2 認(rèn)識Apache的工作目錄與配置文件3httpd.conf的常用配置項(xiàng)任務(wù)11-2

16、 認(rèn)識Apache的工作目錄與配置文件配置項(xiàng)功能說明及默認(rèn)設(shè)置ServerRoot31行：設(shè)置服務(wù)器守護(hù)進(jìn)程httpd的運(yùn)行目錄,httpd在啟動之后自動將進(jìn)程的當(dāng)前目錄改變?yōu)榇四夸?。若在配置文件的其他配置?xiàng)中指定的文件或目錄是相對路徑,則真實(shí)路徑就位于這個ServerRoot定義的目錄之下。,默認(rèn)設(shè)置為:ServerRoot /etc/httpdListen42行:設(shè)置在指定的接口上監(jiān)聽指定的端口號,多個Listen可指定在多個接口上監(jiān)聽的端口,但設(shè)置時不要重疊,否則可能導(dǎo)致發(fā)生服務(wù)無法啟動的錯誤。默認(rèn)設(shè)置為:Listen 80Include conf.modules.d/*.confInc

17、lude Optional conf.d/*.conf56行、353行：設(shè)置包含的其他文件,如同這些文件已插入到本文件中以代替Include語句。如,Include conf.modules.d/*.conf,表示將目錄/etc/httpd/ conf.modules.d下的所有以conf結(jié)尾的子配置文件包含或插入到當(dāng)前主配置文件中User apacheGroup apache66行、67行：用于指定在運(yùn)行httpd守護(hù)進(jìn)程時應(yīng)使用的用戶和組。為了提高安全性,要避免以root用戶的身份來運(yùn)行Apache服務(wù)器ServerAdmin86行：主服務(wù)器返回給客戶端的錯誤信息中包含的管理員郵件地址,以

18、便讓W(xué)eb使用者和管理員聯(lián)系,報告錯誤。默認(rèn)設(shè)置為:ServerAdmin rootlocalhostServerName95行：設(shè)置網(wǎng)站主服務(wù)器的完全合格域名,如果服務(wù)器的名字解析有問題(通常為反向解析不正確),或者沒有正式的DNS名字,也可以在這里指定IP地址。默認(rèn)設(shè)置為:#ServerName :80DocumentRoot119行：設(shè)置服務(wù)器對外發(fā)布的網(wǎng)頁文檔存放的根目錄。客戶端請求的URL被映射到該目錄中。該目錄必須允許訪問用戶讀取和執(zhí)行,否則客戶端無法瀏覽器目錄內(nèi)容。若需要客戶端利用http協(xié)議向該目錄中上傳內(nèi)容,則該目錄必須允許用戶寫入。默認(rèn)設(shè)置為:DocumentRoot /v

19、ar/www/html任務(wù)11-2 認(rèn)識Apache的工作目錄與配置文件配置項(xiàng)功能說明及默認(rèn)設(shè)置DirectoryIndex164行：用于設(shè)置站點(diǎn)首頁文件的文件名及搜索順序,各文件名間用空格分隔,排在前面的文件優(yōu)先。默認(rèn)設(shè)置為:Directoryindex index.htmlErrorLog182行：指定錯誤日志文件的存放位置和文件名,此位置通常是相對ServerRoot定義的根目錄的相對路徑。默認(rèn)設(shè)置為:ErrorLog logs/error_logLogLevel189行：設(shè)置記錄的錯誤信息的詳細(xì)等級。默認(rèn)設(shè)置為:LogLevel warn(警告等級)CustomLog211行：用于指定

20、訪問日志文件的位置和格式類型,訪問日志文件用于記錄服務(wù)器處理的所有請求。默認(rèn)設(shè)置為:#CustomLog logs/access_log combinedAddDefaultCharset316行：為發(fā)送出的所有頁面指定默認(rèn)的字符集。默認(rèn)設(shè)置為:AddDefaultCharset UTF-8塊(容器)設(shè)置：對指定的目錄及子目錄實(shí)施訪問控制：用于指定目錄中默認(rèn)的索引文件名：基于文件名(可含通配符)的訪問控制KeepAlive on|off設(shè)置是否保持連接。設(shè)為On時,表示保持連接,即當(dāng)一個網(wǎng)頁打開完成后,客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會關(guān)閉,如果客戶端再次訪問這個服務(wù)器上的

21、網(wǎng)頁,會繼續(xù)使用這一條已經(jīng)建立的連接,這樣可提高服務(wù)器傳輸文件的效率；設(shè)為Off時,表示不保持連接,傳輸效率較低但這會增加服務(wù)器的并發(fā)連接數(shù)。默認(rèn)設(shè)置為:KeepAlive OffMaxKeepAliveRequests 數(shù)字服務(wù)器支持的最大持久連接數(shù)。當(dāng)KeepAlive為On時,該選項(xiàng)用于控制持久連接請求最大數(shù)。設(shè)置為0表示不限制。默認(rèn)設(shè)置為:MaxKeepAliveRequests 100【例11-1】學(xué)校內(nèi)部搭建一臺Web主服務(wù)器,采用的IP地址為,端口號為80,首頁采用index.html文件,管理員E-mail地址為root,網(wǎng)站所有資源都存放在/var/www/html目錄下,并

22、將Apache的根目錄設(shè)置為/etc/httpd目錄。步驟1:修改主配置文件httpd.conf。rootdyzx # vim /etc/httpd/conf/httpd.confServerRoot “/etc/httpd”/31行:設(shè)置Apache的根目錄為/etc/httpdListen 80/42行:設(shè)置httpd監(jiān)聽端口80ServerAdmin rootlocalhost/86行:設(shè)置管理員E-mail地址為rootServerName :80/95行:設(shè)置Web服務(wù)器的主機(jī)名和監(jiān)聽端口為DocumentRoot “/var/www/html”/119行:設(shè)置網(wǎng)頁文檔的主目錄為/v

23、ar/www/htmlDirectoryIndex index.html/164行:設(shè)置主頁文件為index.html任務(wù)11-2 認(rèn)識Apache的工作目錄與配置文件步驟2:將制作好的網(wǎng)頁文檔存放在目錄/var/www/html中,測試用首頁建立如下： rootdyzx # echo Welcome to德雅職業(yè)學(xué)校網(wǎng)站 /var/www/html/index.html 步驟3:測試配置文件重新啟動httpd服務(wù)。 rootdyzx # apachectl configtestrootdyzx # service httpd restart步驟4:測試。在瀏覽器地址欄中輸入“http:/”,

24、便可訪問首頁。任務(wù)11-2 認(rèn)識Apache的工作目錄與配置文件任務(wù)11-3 使用虛擬目錄為多部門建子網(wǎng)站虛擬目錄有以下優(yōu)點(diǎn)。（1）便于訪問。（2）便于移動站點(diǎn)中的目錄。（3）能靈活加大磁盤空間。（4）安全性好。使用Alias選項(xiàng)可以創(chuàng)建虛擬目錄?！纠?1-2】在【例11-1】創(chuàng)建的學(xué)校Web網(wǎng)站的基礎(chǔ)上,通過虛擬目錄為“信息工程系”建立子站點(diǎn),配置參數(shù)如表10-3所示。名稱虛擬目錄別名物理路徑IP地址學(xué)校網(wǎng)站/var/www/html/信息工程系/xxgcx/dyzx/xxgc/任務(wù)11-3 使用虛擬目錄為多部門建子網(wǎng)站步驟1:創(chuàng)建虛擬目錄存放位置及虛擬目錄默認(rèn)首頁文件。rootdyzx #

25、 mkdir -p /dyzx/xxgcrootdyzx # echo Welcome to信息工程系主頁 /dyzx/xxgc/index.html步驟2:創(chuàng)建、編輯虛擬目錄子配置文件。默認(rèn)情況下,位于/etc/httpd/conf.d/目錄下的所有以.conf結(jié)尾的文件都會被加載作為Apache的配置信息,為此,在/etc/httpd/conf.d/下新建一個子配置文件(如vdir.conf)來配置虛擬目錄。rootdyzx # vim /etc/httpd/conf.d/vdir.confAlias /xxgcx /dyzx/xxgc” /定義虛擬目錄的別名為/xxgcx,物理路徑為/d

26、yzx/xxgc Options Indexes FollowSymLinks /當(dāng)所設(shè)目錄下沒有index.html文件時就顯示目錄結(jié)構(gòu)AllowOverride None /禁止.htaccess文件覆蓋配置Require all granted /授權(quán)允許所有訪問 任務(wù)11-3 使用虛擬目錄為多部門建子網(wǎng)站步驟3:若開啟了SELinux,且網(wǎng)頁文件的存放目錄不在標(biāo)準(zhǔn)位置(/var/www/)時,則必須將/dyzx/目錄的安全上下文修改為httpd_sys_content_t,才能有權(quán)訪問其中的網(wǎng)頁。rootdyzx # semanage fcontext -a -t httpd_sys_

27、content_t /dyzx(/.*)?rootdyzx # restorecon -Rv /dyzx/將設(shè)置的默認(rèn)上下文應(yīng)用于指定的目錄文件 步驟4:重新啟動httpd服務(wù)。rootdyzx # systemctl restart httpd步驟5:測試。在瀏覽器地址欄中輸入“http:/xxgcx”便可訪問任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站虛擬主機(jī)是在一臺服務(wù)器上運(yùn)行多個Web站點(diǎn)。三種設(shè)定虛擬主機(jī)的方式基于名稱的虛擬主機(jī)只需服務(wù)器有一個IP地址即可，所有的虛擬主機(jī)共享同一個IP，各虛擬主機(jī)之間通過域名進(jìn)行區(qū)分。 但需要新版本的HTTP 1.1瀏覽器支持。這種方式已經(jīng)成為

28、建立虛擬主機(jī)的標(biāo)準(zhǔn)方式?；贗P的虛擬主機(jī)需要在服務(wù)器上綁定多個IP地址，然后配置Apache，把多個網(wǎng)站綁定在不同的IP地址上，訪問服務(wù)器上不同的IP地址，就可以看到不同的網(wǎng)站。 基于端口號的虛擬主機(jī)只需服務(wù)器有一個IP地址即可，所有的虛擬主機(jī)共享同一個IP，各虛擬主機(jī)之間通過不同的端口號進(jìn)行區(qū)分。在設(shè)置基于端口號的虛擬主機(jī)的配置時，需要利用Listen語句設(shè)置所監(jiān)聽的端口。1.配置基于域名虛擬主機(jī)【例11-3】根據(jù)表11-3所示的配置參數(shù),搭建域名不同的兩個虛擬主機(jī)。 名稱IP地址端口域名站點(diǎn)主目錄日志文件位置Web_A80/var/www/web1/etc/httpd/logs/Web_

29、B80/var/www/web2/etc/httpd/logs/步驟1: 創(chuàng)建所需的目錄和默認(rèn)首頁文件rootdyzx # # mkdir -p /var/www/web1 /var/www/web2rootdyzx # echo this is s web /var/www/web1/index.htmlrootdyzx # echo this is s web /var/www/web2/index.htm 任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站步驟2:復(fù)制虛擬主機(jī)配置文件的樣本文件編輯虛擬主機(jī)配置文件重啟httpd服務(wù)。rootdyzx # cp /usr/share/doc

30、/httpd-2.4.6/httpd-vhost.conf /etc/httpd/conf.d/rootdyzx # vim /etc/httpd/conf.d/httpd-vhost.conf DocumentRoot /var/www/web1 ServerName DocumentRoot /var/www/web2 ServerName rootdyzx # systemctl restart httpd.service 任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站步驟3:為了實(shí)現(xiàn)用域名訪問虛擬主機(jī),在客戶機(jī)上通過編輯hosts文件添加域名解析記錄。若是Linux客戶機(jī),則修改“

31、/etc/hosts”;rootdyzx # vim /etc/hosts www. 若是Windows 7/8/10客戶機(jī),則修改“C:WINDOWSsystem32driversetchosts”文件,添加如下解析行便可。步驟4:在客戶機(jī)啟動瀏覽器,在地址欄鍵入分別輸入兩個虛擬主機(jī)的域名,則會顯示各自的網(wǎng)站首頁,如圖11-7所示。任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站2.配置基于端口號的虛擬主機(jī)【例11-4】根據(jù)表11-5所示的配置參數(shù),搭建端口號不同的兩個虛擬主機(jī)。名稱IP地址端口站點(diǎn)主目錄Web_A80/var/www/web1/Web_C8080/var/www/web2

32、/rootdyzx # mkdir -p /var/www/web3rootdyzx #echo “ this is port80s web!”/var/www/web1 /index.htmlrootdyzx # echo “ this is port8080 s web!”/var/www/web3/index.html 步驟1:創(chuàng)建Web_C站點(diǎn)的主目錄(Web_A站點(diǎn)的主目錄不變)和兩個首頁文件任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站步驟2:編輯httpd.conf配置文件,添加httpd監(jiān)聽端口8080。rootdyzx # vim /etc/httpd/conf/http

33、d.confListen 80Linten 8088 步驟3:編輯虛擬主機(jī)配置文件/etc/httpd/conf.d/httpd-vhost.conf重新啟動httpd服務(wù)。/以下4行在前面已添加,可保持不變 DocumentRoot /var/www/web1/在文件末尾添加以下4行: DocumentRoot /var/www/web3/wq/存盤退出rootdyzx # systemctl restart httpd.service/此時重啟httpd會失敗Job for httpd.service failed because the control process exited wi

34、th error code. See systemctl status httpd.service and journalctl -xe for details. 任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站步驟4:在http_port_t端口標(biāo)簽中添加8088端口,以允許http服務(wù)運(yùn)行在8088端口上。rootdyzx # firewall-cmd -zone=public -add-port=8088/tcp -permanentrootdyzx # firewall-cmd -reloadrootdyzx # semanage port -a -t http_port_t -p

35、tcp 8088 步驟5:在客戶端訪問站點(diǎn)。必須在域名或IP地址后面加上端口號(使用80端口的Web站點(diǎn)可省),如,:80882.配置基于端口號的虛擬主機(jī)任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站rootdyzx # firewall-cmd -zone=public -add-port=8088/tcp -permanentrootdyzx # firewall-cmd -reload 步驟6:訪問測試。在Linux/Windows客戶端訪問站點(diǎn)時,必須在IP地址或域名后面加上端口號(使用80端口的Web站點(diǎn)可省)。rootdyzx # curl -k :80this is port

36、80s webrootdyzx # curl -k :8088this is port8088s web 3.配置基于IP地址的虛擬主機(jī)【例11-5】根據(jù)表11-6所示的配置參數(shù),搭建IP地址不同的兩個Web站點(diǎn)。名稱IP地址端口站點(diǎn)主目錄Web_A80/var/www/web1/Web_D80/var/www/web4/步驟1:為服務(wù)器上的一塊網(wǎng)卡綁定第2個IP地址重啟網(wǎng)絡(luò)服務(wù)rootdyzx #vim /etc/sysconfig/network-scripts/ifcfg-eno16777736/其它行省略IPADDR=PREFIX=24IPADDR2=/添加此行, 為網(wǎng)卡設(shè)置第2個IP

37、地址PREFIX2=24/添加此行, 為第2個IP地址設(shè)置子網(wǎng)掩碼GATEWAY=54rootdyzx # systemctl restart network 任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)上建立多個網(wǎng)站步驟2:創(chuàng)建Web站點(diǎn)網(wǎng)頁文檔的主目錄和默認(rèn)首頁文件。rootdyzx # mkdir -p /var/www/web4rootdyzx # echo this is s web /var/www/web1/index.htmlrootdyzx # echo this is s web /var/www/web4/index.html 步驟3: 編輯虛擬主機(jī)配置文件/etc/httpd/

38、conf.d/httpd-vhost.conf,設(shè)置基于IP地址的虛擬主機(jī)重新啟動httpd服務(wù)rootdyzx # vim /etc/httpd/conf.d/httpd-vhost.conf/在文件末尾添加以下兩個虛擬主機(jī)的定義 ServerName DocumentRoot /var/www/web1/ ServerName DocumentRoot /var/www/web4/rootdyzx # systemctl restart httpd.service 步驟4:測試。在同網(wǎng)段的客戶端啟動瀏覽器在地址欄中先后鍵入和訪問地址觀察各自的頁面能否顯示任務(wù)11-4 使用虛擬主機(jī)在一臺主機(jī)

39、上建立多個網(wǎng)站1.基于用戶的訪問控制【例11-6】在別名為“/jslt”(教師論壇)的虛擬目錄上,配置其只允許zhang3和li4等認(rèn)證用戶訪問。步驟1:使用htpasswd工具創(chuàng)建zhang3用戶,并保存在.teacherwd文件中.任務(wù)11-5 Web服務(wù)的訪問控制rootdyzx # htpasswd -c /etc/httpd/.teacherwd zhang3New password:Re-type new password:Adding password for user zhang3rootdyzx # cat /etc/httpd/.teacherwd/顯示認(rèn)證文件中所創(chuàng)建的用

40、戶名及密碼htpasswd命令中的“-c”選項(xiàng)表示無論認(rèn)證文件是否存在,都重新寫入文件并刪除文件中原有的內(nèi)容,因此,向認(rèn)證文件中添加第二個用戶時,就不要再使用“-c”選項(xiàng)了。若要修改zhang3用戶的密碼,可使用“htpasswd -m .teacherwd zhang3”命令實(shí)現(xiàn)任務(wù)11-5 Web服務(wù)的訪問控制rootdyzx # mkdir -p /dyzx/jsltrootdyzx # echo Welcome to 教師論壇 /dyzx/jslt/index.html步驟3:設(shè)置虛擬目錄并對其添加用戶認(rèn)證授權(quán)訪問重新啟動httpd服務(wù)。步驟2:創(chuàng)建物理目錄路徑及用于測試的虛擬目錄默認(rèn)

41、首頁文件。rootdyzx # vim /etc/httpd/conf/httpd.conf/在文件末尾添加以下各行:Alias /jslt /dyzx/jslt”/定義虛擬目錄的別名為/jslt,物理路徑為/dyzx/jslt AuthType Basic AuthName This is techers directory,Please Login: AuthUserFile /etc/httpd/.teacherwd Require valid-userrootdyzx # systemctl restart httpd.service任務(wù)11-5 Web服務(wù)的訪問控制使用“”和“”這對

42、語句為主目錄或虛擬目錄設(shè)置訪問控制,它們是一對容器語句,必須成對出現(xiàn),其中的語句僅對被設(shè)置目錄及其子目錄起作用,其中,基于用戶認(rèn)證的常用訪問控制指令見表11-8指令功能說明AuthName 領(lǐng)域名稱定義受保護(hù)領(lǐng)域的名稱,將在彈出的認(rèn)證登錄對話框中顯示AuthType Basic | Digest設(shè)置認(rèn)證的方式。Basic為基本方式,Diges為摘要方式AuthUserFile設(shè)置用于存放用戶賬號、密碼的認(rèn)證文件的路徑AuthGroupFile 文件名設(shè)置認(rèn)證組文件的路徑及文件名Require user 用戶名用戶名Require group 組名組名Require valid-userRequ

43、ire all granted | denied授權(quán)給指定的一個或多個用戶授權(quán)給指定的一個或多個組授權(quán)給認(rèn)證文件中所有有效用戶,即開啟用戶驗(yàn)證機(jī)制允許或拒絕所有訪問任務(wù)11-5 Web服務(wù)的訪問控制步驟4:在客戶端瀏覽器的地址欄中輸入“/jslt”,彈出如圖11-8所示登錄界面輸入有效的用戶名和密碼進(jìn)入如圖10-9所示訪問界面。任務(wù)11-5 Web服務(wù)的訪問控制2.基于客戶端地址的訪問控制【例10-7】針對【例10-6】建立的教師論壇虛擬目錄“/dyzx/jslt”,配置禁止IP地址為2的客戶機(jī)訪問,其他的都允許訪問。步驟1:編輯vdir.conf子配置文件,添加設(shè)置虛擬目錄的物理路徑設(shè)置訪問

44、控制重新啟動httpd服務(wù)。rootdyzx # vim /etc/httpd/conf.d/vdir.confAlias /jslt /dyzx/jslt AuthType Basic AuthName RHEL7: AuthUserFile /etc/httpd/.teacherwd Require valid-user/ Require not ip 2/禁止IP地址為2的客戶機(jī)訪問 rootdyzx # systemctl restart httpd.service任務(wù)11-5 Web服務(wù)的訪問控制中基于客戶端地址的常用訪問控制指令見表11-9指令功能說明Options 選項(xiàng)值設(shè)置服務(wù)

45、器中特定目錄的特性,其選項(xiàng)值見表11-10所示AllowOverride None設(shè)置如何使用訪問控制文件,None禁止使用所有指令OrderOrder Allow DenyOrder Deny Allow設(shè)置Apache缺省的訪問權(quán)限及允許和拒絕語句的處理順序先允許后拒絕,默認(rèn)拒絕所有未被明確允許的客戶端地址先拒絕后允許,默認(rèn)允許所有未被明確拒絕的客戶端地址Allow|Deny from 地址1 地址2設(shè)置允許或拒絕的客戶端地址,地址形式可以是主機(jī)名、域名、IP地址、網(wǎng)絡(luò)地址和all(任意地址)任務(wù)11-5 Web服務(wù)的訪問控制步驟2:在客戶機(jī)測試。在客戶端先后配置IP地址1和2啟動瀏覽器在地址欄鍵入“http:/jslt”(其中為服