信創(chuàng)服務(wù)器操作系統(tǒng)的配置與管理（openEuler版） 課件 項(xiàng)目9 部署企業(yè)的Web服務(wù)

項(xiàng)目9部署企業(yè)的Web服務(wù)項(xiàng)目描述項(xiàng)目分析相關(guān)知識(shí)項(xiàng)目實(shí)施練習(xí)與實(shí)踐目錄[學(xué)習(xí)目標(biāo)]（1）了解Apache、Web、URL的概念與相關(guān)知識(shí)。（2）掌握Web服務(wù)的工作原理與應(yīng)用。（3）了解靜態(tài)網(wǎng)站的發(fā)布與應(yīng)用。（4）掌握基于端口號(hào)、域名和IP地址等多種技術(shù)實(shí)現(xiàn)多站點(diǎn)發(fā)布的概念與應(yīng)用。（5）掌握企業(yè)網(wǎng)主流Web服務(wù)的部署業(yè)務(wù)實(shí)施流程和職業(yè)素養(yǎng)。項(xiàng)目描述項(xiàng)目描述某公司有門戶網(wǎng)站、人事管理系統(tǒng)和項(xiàng)目管理系統(tǒng)等服務(wù)系統(tǒng)。之前，這些系統(tǒng)全部都由原系統(tǒng)開發(fā)商托管管理，隨著公司規(guī)模的擴(kuò)大和業(yè)務(wù)發(fā)展，考慮到以上業(yè)務(wù)系統(tǒng)的訪問效率和數(shù)據(jù)安全，Jan16公司由信息中心負(fù)責(zé)把托管的門戶網(wǎng)站、人事管理系統(tǒng)和項(xiàng)目管理系統(tǒng)等服務(wù)系統(tǒng)部署到公司內(nèi)。公司要求信息中心盡快將這些業(yè)務(wù)系統(tǒng)部署在新購置的一臺(tái)安裝了openEuler系統(tǒng)的服務(wù)器上，具體要求如下所述：（1）公司門戶網(wǎng)站為一個(gè)靜態(tài)網(wǎng)站，訪問地址為：。（2）公司人事管理系統(tǒng)為基于IP地址和端口的網(wǎng)站，訪問地址為：:8080。（3）公司項(xiàng)目管理系統(tǒng)為基于DNS域名的網(wǎng)站，訪問地址為：http://xiangmu.J。公司網(wǎng)絡(luò)拓?fù)淙鐖D9-1所示。項(xiàng)目描述圖9-1公司網(wǎng)絡(luò)拓?fù)漤?xiàng)目描述公司W(wǎng)eb站點(diǎn)要求如表9-1所示。表9-1公司W(wǎng)eb站點(diǎn)要求設(shè)備名稱IP地址站點(diǎn)域名默認(rèn)站點(diǎn)目錄端口用途W(wǎng)EBServer\/var/www/html/80門戶網(wǎng)站\/var/www/80808080人事管理系統(tǒng)xiangmu.J/var/www/xiangmu80項(xiàng)目管理系統(tǒng)項(xiàng)目分析項(xiàng)目分析通過在openEuler上安裝Apache服務(wù)，可實(shí)現(xiàn)HTML常見靜態(tài)或動(dòng)態(tài)網(wǎng)站的發(fā)布與管理。根據(jù)項(xiàng)目背景，具體可以分解為以下工作任務(wù):（1）部署企業(yè)的門戶網(wǎng)站（HTML），實(shí)現(xiàn)基于Apache的靜態(tài)網(wǎng)站發(fā)布。（2）基于端口部署人事管理系統(tǒng)站點(diǎn)。（3）基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)。（4）基于HTTPS協(xié)議部署項(xiàng)目管理安全站點(diǎn)。相關(guān)知識(shí)9.1Web服務(wù)簡(jiǎn)介萬維網(wǎng)（WorldWideWeb，www）是Internet上被廣泛應(yīng)用的一種信息服務(wù)技術(shù)。WWW采用的是客戶端/服務(wù)器結(jié)構(gòu)，整理和儲(chǔ)存各種WWW資源，并響應(yīng)客戶端軟件的請(qǐng)求，把所需的信息資源通過瀏覽器傳送給客戶端。Web服務(wù)通常分為兩種：靜態(tài)Web服務(wù)和動(dòng)態(tài)Web服務(wù)。目前，最常用的動(dòng)態(tài)網(wǎng)頁語言有動(dòng)態(tài)服務(wù)器頁面(ActiveServerPages，ASP/ASP.net)、Java服務(wù)器頁面(JavaServerPages，JSP)和計(jì)算機(jī)編程語言(HypertextPreprocessor，PHP)三種。ASP/ASP.net是由微軟公司開發(fā)的WEB服務(wù)器端開發(fā)環(huán)境，利用它可以產(chǎn)生和執(zhí)行動(dòng)態(tài)的、互動(dòng)的、高性能的Web服務(wù)應(yīng)用程序。9.1Web服務(wù)簡(jiǎn)介PHP是一種開源的服務(wù)器端腳本語言。它大量地借用C,Java和Perl等語言的語法,并耦合PHP自己的特性,使Wweb開發(fā)者能夠快速地寫出動(dòng)態(tài)頁面。JSP是Sun公司推出的網(wǎng)站開發(fā)語言，它可以在ServerLet和JavaBean的支持下，完成功能強(qiáng)大的Web站點(diǎn)程序。Linux操作系統(tǒng)支持PHP和JSP站點(diǎn)，PHP和JSP的發(fā)布需要安裝PHP和JSP的服務(wù)安裝包，才能支持站點(diǎn)的搭建。ASP站點(diǎn)一般部署在Windows服務(wù)器上。9.2URL的概念統(tǒng)一資源定位符（UniformResourceLocator,URL）也稱為網(wǎng)頁地址，用于標(biāo)識(shí)Internet資源的地址，其標(biāo)準(zhǔn)格式如下：URL由協(xié)議類型、主機(jī)號(hào)、端口號(hào)等信息構(gòu)成，各模塊內(nèi)容簡(jiǎn)要描述如下：1．協(xié)議類型協(xié)議類型用于標(biāo)記資源的訪問協(xié)議類型，常見的協(xié)議類型包括HTTP、HTTPS、Gopher、FTP、Mailto、Telnet、File等。2．主機(jī)名主機(jī)名用于標(biāo)記資源的名字，它可以是域名或IP地址。例如：http://J/index.asp的主機(jī)名為“J”。協(xié)議類型://主機(jī)名[:端口號(hào)]/路徑/文件名9.2URL的概念3．端口號(hào)端口號(hào)用于標(biāo)記目標(biāo)服務(wù)器的訪問端口號(hào)，端口號(hào)為可選項(xiàng)。如果沒有填寫端口號(hào)，表示采用了協(xié)議默認(rèn)的端口號(hào)，如HTTP協(xié)議默認(rèn)的端口號(hào)為80，F(xiàn)TP協(xié)議默認(rèn)的端口號(hào)為21。例如，“http://www.J”和“http://www.J:80”效果是一樣的，因?yàn)?0是HTTP服務(wù)的默認(rèn)端口。再如"http://www.J:8080"和"http://www.J"是不同的，因?yàn)閮蓚€(gè)服務(wù)的端口號(hào)不同。4．路徑/文件名路徑/文件名指明服務(wù)器上某資源的位置（其通常由目錄/子目錄/文件名這樣的結(jié)構(gòu)組成）。9.3Apache簡(jiǎn)介ApacheHTTPServer（簡(jiǎn)稱Apache或httpd）是Apache軟件基金會(huì)的一個(gè)開放源代碼的網(wǎng)頁服務(wù)器軟件，旨在為UNIX，Windows等操作系統(tǒng)中提供開源HTTPD服務(wù)。因其安全性、高效性及可擴(kuò)展性，被廣泛使用，Apache快速、可靠并且可通過簡(jiǎn)單的API擴(kuò)充，將Perl／Python等解釋器等編譯到HTTPD的相關(guān)模塊中。Apache支持許多特性，大部分通過編譯的模塊實(shí)現(xiàn)，這些特性從服務(wù)器的編程語言支持到身份認(rèn)證方案。通用的語言接口支持Perl，Python，Tcl和PHP；流行的認(rèn)證模塊包括mod_access，mod_auth和mod_digest；其他的有SSL和TLS支持（由mod_ssl實(shí)現(xiàn)），代理服務(wù)器（proxy）模塊，URL重寫（由mod_rewrite實(shí)現(xiàn)），定制日志文件（mod_log_config），以及過濾支持（mod_include和mod_ext_filter）等。9.3Apache簡(jiǎn)介Apache有如下特點(diǎn)：（1）支持最新的HTTP/1.1通信協(xié)議。Apache是最先使用HTTP/1.1協(xié)議的Web服務(wù)器之一，它完全兼容HTTP/1.1協(xié)議并向后兼容HTTP/1.0協(xié)議。（2）Apache幾乎可以在所有的計(jì)算機(jī)操作系統(tǒng)上運(yùn)行，包括主流的UNIX、Linux及Windows操作系統(tǒng)。（3）支持多種方式的HTTP認(rèn)證。（4）支持Web目錄修改。用戶可以使用特定的目錄作為Web目錄。（5）Apache支持虛擬主機(jī)，Apache支持基于IP地址、主機(jī)名和端口號(hào)三種類型的虛擬主機(jī)服務(wù)。（6）支持多進(jìn)程。當(dāng)負(fù)載增加時(shí)，服務(wù)器會(huì)快速生成子進(jìn)程來處理，從而提高系統(tǒng)的響應(yīng)能力。9.4Web服務(wù)器工作原理1.Web服務(wù)器工作原理如下所示：（1）用戶通過瀏覽器訪問網(wǎng)頁，瀏覽器獲取訪問網(wǎng)頁的事件。（2）客戶端通過瀏覽器與Web服務(wù)器建立TCP連接。（3）瀏覽器將用戶的事件按照HTTP協(xié)議格式打包為一個(gè)壓縮包，其本質(zhì)為在待發(fā)送緩沖區(qū)中加入一段HTTP協(xié)議格式的字節(jié)流。（4）在成功建立TCP連接后，瀏覽器將數(shù)據(jù)報(bào)推送到網(wǎng)絡(luò)中，最終提交到Web服務(wù)器。（5）服務(wù)器接收到數(shù)據(jù)報(bào)后，以同樣的格式進(jìn)行解析，從而得出客戶端所需要的資源，最后服務(wù)器進(jìn)行分類處理，或是提供某一文件，或者處理相關(guān)數(shù)據(jù)。（6）將結(jié)果裝入緩沖區(qū)，按照HTTP協(xié)議格式對(duì)數(shù)據(jù)進(jìn)行打包，并對(duì)客戶端發(fā)送應(yīng)答，最終數(shù)據(jù)包遞交到客戶端。9.4Web服務(wù)器工作原理（7）客戶端接收到數(shù)據(jù)報(bào)后，以HTTP協(xié)議格式進(jìn)行解包并解析數(shù)據(jù)，最后在瀏覽器中展示結(jié)果。Web服務(wù)器的本質(zhì)就是接受數(shù)據(jù)、HTTP解析、邏輯處理、HTTP封包、發(fā)送數(shù)據(jù)，如圖9-2所示。圖9-2Web服務(wù)器工作原理9.5Apache常用文件及參數(shù)解析Apache被廣泛應(yīng)用于計(jì)算機(jī)平臺(tái)上，是最流行的WEB服務(wù)器端軟件之一，Apache的httpd服務(wù)程序的主要配置文件及存放位置如表9-2所示。配置文件名稱路徑服務(wù)目錄/etc/httpd主配置文件/etc/httpd/conf/httpd.conf默認(rèn)站點(diǎn)主目錄/var/www/html訪問日志/var/log/httpd/access_log錯(cuò)誤日志/var/log/httpd/error_log表9-2httpd服務(wù)程序的主要配置文件及存放位置9.5Apache常用文件及參數(shù)解析Apache服務(wù)器的全部配置信息都儲(chǔ)存在主配置文件【http.conf】下，該文件不區(qū)分大小寫，文件內(nèi)絕大部分內(nèi)容都是以#開頭的注釋，文件包括以下三部分。（1）GlobalEnviorment（全局環(huán)境配置），決定著Apache服務(wù)的全局參數(shù)。（2）Mainserverconfiguration（主服務(wù)器配置），相當(dāng)于Apache服務(wù)中的默認(rèn)站點(diǎn)。（3）VirtualHost（虛擬主機(jī)），虛擬主機(jī)與主服務(wù)器存在互斥的關(guān)系，當(dāng)啟用虛擬主機(jī)時(shí)，主服務(wù)器需要停用。9.5Apache常用文件及參數(shù)解析httpd.conf文件常用參數(shù)及用途解析如表9-3所示。參數(shù)解析ServerRootApache服務(wù)運(yùn)行目錄，通常包含子目錄/conf和/logsListen監(jiān)聽的端口User運(yùn)行服務(wù)的用戶Group運(yùn)行服務(wù)的組ServerAdmin管理員郵箱DocumentRoot網(wǎng)站根目錄<Directory/PATH>options</Directory><Directory>和</Directory>用于封裝指定目錄的和各自目錄下的文件指令。ErrorLog錯(cuò)誤日志LogLevel警告級(jí)別CustomLog默認(rèn)訪問日志格式DirectoryIndex默認(rèn)的索引文件Timeout網(wǎng)頁超時(shí)時(shí)間Serveralias網(wǎng)站別名表9-3httpd.conf常用參數(shù)及用途解析9.5Apache常用文件及參數(shù)解析對(duì)于Apache目錄的權(quán)限設(shè)置可在【httpd.conf】文件的Directory容器來設(shè)置，容器語句需要成對(duì)出現(xiàn)。在容器內(nèi)有options、AllowOverride、Limit等指令進(jìn)行訪問控制，常見的選項(xiàng)和參數(shù)解析如下表9-4和表9-5所示。訪問控制選項(xiàng)解析Options設(shè)置特定目錄中的服務(wù)器特性，具體參數(shù)選項(xiàng)的取值見表9-5。AllowOverride設(shè)置訪問控制文件.htaccess。Order設(shè)置Apache缺省的訪問權(quán)限及Allow、Deny語句的處理順序。Allow設(shè)置允許訪問Apache服務(wù)的主機(jī)Deny設(shè)置拒絕訪問Apache服務(wù)的主機(jī)表9-4Apache目錄訪問控制參數(shù)9.5Apache常用文件及參數(shù)解析表9-5Options常用選項(xiàng)參數(shù)解析參數(shù)解析Indexes允許目錄瀏覽，當(dāng)訪問的目錄中沒有DirectoryIndex參數(shù)指定的網(wǎng)頁文件時(shí)，會(huì)列出目錄中的目錄清單。Multiviews允許內(nèi)容協(xié)商。（根據(jù)瀏覽器提供的媒體類型、語言、字符集和編碼進(jìn)行資源表示的調(diào)整）All支持除Multiviews以外的所有選項(xiàng)，如果沒有Options語句，默認(rèn)為AllExecCGI允許在該目錄下執(zhí)行CGI腳本FollowSysmLinks可以允許在該目錄下使用符號(hào)鏈接，以訪問其他目錄Includes允許服務(wù)器端使用SSL技術(shù)IncludesNoExec允許服務(wù)端使用SSL技術(shù)，但禁止執(zhí)行CGI腳本SymLinksIfOwnerMatch目錄文件與目錄屬于同一用戶時(shí)支持符號(hào)鏈接9.6Https協(xié)議簡(jiǎn)介HTTP雖然使用極為廣泛,但是卻存在一定的安全隱患,主要是其數(shù)據(jù)的明文傳送和缺乏消息完整性檢測(cè),而這兩點(diǎn)恰好是網(wǎng)絡(luò)支付、網(wǎng)絡(luò)交易等新興應(yīng)用中安全方面最需要關(guān)注的。另外,HTTP在傳輸客戶端請(qǐng)求和服務(wù)端響應(yīng)時(shí),唯一的數(shù)據(jù)完整性檢驗(yàn)就是在報(bào)文頭部包含了本次傳輸數(shù)據(jù)的長(zhǎng)度,而對(duì)內(nèi)容是否被篡改不作確認(rèn)。因此攻擊者可以輕易的發(fā)動(dòng)中間人攻擊,修改客戶端和服務(wù)端傳輸?shù)臄?shù)據(jù),甚至在傳輸數(shù)據(jù)中插入惡意代碼,導(dǎo)致客戶端被引導(dǎo)至惡意網(wǎng)站。HTTPS協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）：一般理解為HTTP+SSL/TLS，通過SSL證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信進(jìn)行加密。SSL（SecureSocketLayer，安全套接字層）：1994年為Netscape所研發(fā)，SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。9.6Https協(xié)議簡(jiǎn)介TLS（TransportLayerSecurity，傳輸層安全）：其前身是SSL，它最初的幾個(gè)版本（SSL1.0、SSL2.0、SSL3.0）由網(wǎng)景公司開發(fā)，1999年從3.1開始被IETF標(biāo)準(zhǔn)化并改名，發(fā)展至今已經(jīng)有TLS1.0、TLS1.1、TLS1.2三個(gè)版本。SSL3.0和TLS1.0由于存在安全漏洞，已經(jīng)很少被使用到。TLS1.3改動(dòng)會(huì)比較大，目前還在草案階段，目前使用最廣泛的是TLS1.1、TLS1.2。HTTPS協(xié)議是由HTTP加上TLS/SSL協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，主要通過數(shù)字證書、加密算法、非對(duì)稱密鑰等技術(shù)完成互聯(lián)網(wǎng)數(shù)據(jù)傳輸加密，實(shí)現(xiàn)互聯(lián)網(wǎng)傳輸安全保護(hù)。主要包括：（1）數(shù)據(jù)保密性：保證數(shù)據(jù)內(nèi)容在傳輸?shù)倪^程中不會(huì)被第三方查看。就像快遞員傳遞包裹一樣，都進(jìn)行了封裝，別人無法獲知里面裝了什么。（2）數(shù)據(jù)完整性：及時(shí)發(fā)現(xiàn)被第三方篡改的傳輸內(nèi)容。就像快遞員雖然不知道包裹里裝了什么東西，但他有可能中途掉包，數(shù)據(jù)完整性就是指如果被掉包，我們能輕松發(fā)現(xiàn)并拒收。（3）身份校驗(yàn)安全性：保證數(shù)據(jù)到達(dá)用戶期望的目的地。就像我們郵寄包裹時(shí)，雖然是一個(gè)封裝好且未掉包的包裹，但必須確定這個(gè)包裹不會(huì)送錯(cuò)地方，通過身份校驗(yàn)來確保送對(duì)了地方。項(xiàng)目實(shí)施任務(wù)9-1

部署企業(yè)的門戶網(wǎng)站（HTML）任務(wù)9-1部署企業(yè)的門戶網(wǎng)站（HTML）任務(wù)規(guī)劃公司門戶網(wǎng)站是一個(gè)采用靜態(tài)網(wǎng)頁設(shè)計(jì)技術(shù)設(shè)計(jì)的網(wǎng)站，信息中心網(wǎng)站管理員小六已經(jīng)收到該網(wǎng)站的所有數(shù)據(jù)，并要求在一臺(tái)openEuler服務(wù)器上部署該站點(diǎn)，根據(jù)前期規(guī)劃，公司門戶網(wǎng)站的訪問地址為。在openEuler服務(wù)器上部署靜態(tài)網(wǎng)站，可通過以下步驟完成：（1）部署Apache服務(wù)。（2）修改Apache服務(wù)配置文件，實(shí)現(xiàn)靜態(tài)網(wǎng)站的發(fā)布。（3）啟動(dòng)Apache服務(wù)。

任務(wù)9-1部署企業(yè)的門戶網(wǎng)站（HTML）

任務(wù)實(shí)施1.安裝HTTP服務(wù)器角色和功能（1）使用“yum”命令安裝httpd服務(wù)，配置命令如下：（2）在服務(wù)安裝完成后，使用“rpm”命令查找Apache相關(guān)的軟件包，配置命令如下：[root@WEBServer~]#yum-yinstallhttpd[root@WEBServer~]#rpm-qa|grephttpdhttpd-tools-2.4.48-3.oe1.x86_64##httpd服務(wù)的工具包httpd-filesystem-2.4.48-3.oe1.noarchhttpd-2.4.48-3.oe1.x86_64##httpd服務(wù)的主程序包

任務(wù)9-1部署企業(yè)的門戶網(wǎng)站（HTML）

2.通過httpd發(fā)布靜態(tài)網(wǎng)站通過“vim”命令在目錄“/var/www/html”下創(chuàng)建名為【index.html】的文件，并在文件內(nèi)寫入“這是Jan16公司門戶網(wǎng)站的測(cè)試頁”，配置命令如下：3.啟動(dòng)Apache服務(wù)通過“systemctl”命令啟動(dòng)httpd的相關(guān)服務(wù)，并設(shè)置httpd服務(wù)為開機(jī)自啟動(dòng)，配置命令如下：[root@WEBServer~]#vim/var/www/html/index.html這是Jan16公司門戶網(wǎng)站的測(cè)試頁面[root@WEBServer~]#systemctlrestarthttpd[root@WEBServer~]#systemctlenablehttpd

任務(wù)9-1部署企業(yè)的門戶網(wǎng)站（HTML）

任務(wù)驗(yàn)證（1）通過“ss”命令查看httpd服務(wù)所監(jiān)聽的端口情況，驗(yàn)證命令如下。（2）切換到公司客戶機(jī)PC1，修改IP地址為1/24，配置命令如下。[root@WEBServer~]#ss-lnt|grep80LISTEN0511*:80*:*[root@PC1~]#nmcliconnectionmodifyens37ipv4.addresses/24ipv4.methodmanual[root@PC1~]#nmcliconnectionupens37

任務(wù)9-1部署企業(yè)的門戶網(wǎng)站（HTML）

（3）在公司客戶機(jī)PC1上使用瀏覽器訪問網(wǎng)址【】，結(jié)果顯示公司網(wǎng)站均能正常訪問，如圖9-3所示。

圖9-3瀏覽器基于IP訪問公司門戶網(wǎng)站任務(wù)9-2

基于端口部署人事管理系統(tǒng)站點(diǎn)

任務(wù)9-2基于端口部署人事管理系統(tǒng)站點(diǎn)

任務(wù)規(guī)劃由于公司的門戶網(wǎng)站已經(jīng)占用了服務(wù)器上的80端口，因此在建設(shè)公司人事管理系統(tǒng)站點(diǎn)時(shí)，如果使用同樣端口就會(huì)出現(xiàn)錯(cuò)誤，按照規(guī)劃本任務(wù)需要基于8080端口部署公司人事管理系統(tǒng)的站點(diǎn)。在openEuler中主要使用虛擬主機(jī)的方式進(jìn)行多站點(diǎn)的部署。本任務(wù)主要有如下幾個(gè)步驟。（1）配置Apache服務(wù)配置文件，實(shí)現(xiàn)基于不同端口的站點(diǎn)發(fā)布。（2）配置站點(diǎn)測(cè)試頁面。（3）重新啟動(dòng)Apache服務(wù)。

任務(wù)9-2基于端口部署人事管理系統(tǒng)站點(diǎn)

任務(wù)實(shí)施1.配置Apache服務(wù)配置文件（1）修改httpd服務(wù)的主配置文件，在原文件基礎(chǔ)上增加監(jiān)聽端口和虛擬主機(jī)的設(shè)置，配置命令如下：[root@WEBServer~]#vim/etc/httpd/conf/httpd.conf##在文件末尾增加如下內(nèi)容后保存退出Listen8080##設(shè)置Apache服務(wù)監(jiān)聽端口<VirtualHost:8080>##設(shè)置虛擬主機(jī)站點(diǎn)為:8080

DocumentRoot/var/www/8080##設(shè)置虛擬主機(jī)站點(diǎn)對(duì)應(yīng)的根目錄

ServerName:8080##設(shè)置虛擬主機(jī)站點(diǎn)的服務(wù)器名稱</VirtualHost>

任務(wù)9-2基于端口部署人事管理系統(tǒng)站點(diǎn)

2.配置站點(diǎn)測(cè)試頁面（1）創(chuàng)建虛擬主機(jī)站點(diǎn)對(duì)應(yīng)根目錄，配置命令如下：（2）創(chuàng)建虛擬站點(diǎn)測(cè)試頁面，默認(rèn)為“index.html”，配置命令如下：3.重新啟動(dòng)Apache服務(wù)通過“systemctl”命令重啟httpd服務(wù)，配置命令如下：[root@WEBServer~]#mkdir/var/www/8080[root@WEBServer~]#echo"port:8080">>/var/www/8080/index.html[root@WEBServer~]#systemctlrestarthttpd

任務(wù)9-2基于端口部署人事管理系統(tǒng)站點(diǎn)

任務(wù)驗(yàn)證（1）在服務(wù)器上使用“ss”命令檢查Apache服務(wù)啟動(dòng)的端口，應(yīng)能查看到8080已成功啟動(dòng)，驗(yàn)證命令如下。（2）切換到公司客戶機(jī)PC1上，使用瀏覽器訪問【:8080】，查看能否正常訪問，如圖9-4所示。圖9-4成功訪問8080端口頁面[root@WEBServer~]#ss-lnt|grep8080LISTEN0511*:8080*:*任務(wù)9-3

基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

任務(wù)規(guī)劃公司的項(xiàng)目管理系統(tǒng)主要用于全國(guó)各區(qū)域項(xiàng)目部的員工管理項(xiàng)目相關(guān)資源及信息。站點(diǎn)需要較高的安全性，本任務(wù)將通過設(shè)置Apache虛擬目錄及訪問控制的方式解決這一問題，訪問控制包括IP地址訪問控制、用戶訪問控制。另外，項(xiàng)目管理系統(tǒng)需要通過一個(gè)DNS域名來訪問，避免項(xiàng)目部員工因不記得詳細(xì)的IP地址而訪問不了項(xiàng)目管理系統(tǒng)。綜上，本任務(wù)需要通過以下幾個(gè)步驟來完成：（1）配置httpd服務(wù)主配置文件，實(shí)現(xiàn)基于DNS域名的站點(diǎn)發(fā)布，同時(shí)設(shè)置站點(diǎn)使用虛擬目錄和訪問控制，提高站點(diǎn)安全性。（2）添加認(rèn)證用戶和站點(diǎn)測(cè)試頁面，為用戶訪問控制提供支持。（3）重新啟動(dòng)Apache服務(wù)，生效站點(diǎn)配置。

任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

任務(wù)實(shí)施在本任務(wù)中，DNS服務(wù)器已經(jīng)添加了xiangmu.J的域名記錄。1.配置httpd服務(wù)主配置文件（1）修改httpd服務(wù)主配置文件，配置基于域名的虛擬主機(jī)并設(shè)置虛擬目錄和訪問控制參數(shù)，配置命令如下：[root@WEBServer~]#vim/etc/httpd/conf/httpd.conf<VirtualHostxiangmu.J:80>DocumentRoot/var/www/xiangmuServerNamexiangmu.JAlias/xiangmu"/xiangmu"<Directory"/xiangmu">Orderallow,denyAllowfrom/24AuthName"Pleaseinputyourpassword" AuthTypeBasic AuthUserFile/var/www/passwd Requireuserxiaozhao</Directory></VirtualHost>

任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

2.添加認(rèn)證用戶（1）通過“htpasswd”命令創(chuàng)建xiaozhao用戶，設(shè)置密碼為123456。，配置命令如下：[root@WEBServer~]#htpasswd-c/var/www/passwdxiaozhaoNewpassword:##輸入密碼為123456Re-typenewpassword:##再次輸入密碼為123456Addingpasswordforuserxiaozhao

任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

（2）創(chuàng)建【/xiangmu】文件目錄，用于存放站點(diǎn)頁面文件，頁面文件中需要輸入內(nèi)容“這是虛擬目錄測(cè)試頁面”，配置命令如下：（3）創(chuàng)建“/var/www/xiangmu”文件目錄，用于存放項(xiàng)目管理系統(tǒng)首頁文件，配置命令如下：3.重新啟動(dòng)Apache服務(wù)通過“systemctl”命令重新啟動(dòng)httpd的服務(wù)，使站點(diǎn)配置生效，配置命令如下：[root@WEBServer~]#mkdir/xiangmu[root@WEBServer~]#echo"這是虛擬目錄站點(diǎn)測(cè)試頁面">/xiangmu/index.html[root@WEBServer~]#mkdir/var/www/xiangmu[root@WEBServer~]#systemctlrestarthttpd任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)任務(wù)驗(yàn)證（1）在公司內(nèi)部客戶機(jī)PC1上使用“curl/xiangmu/”命令訪問站點(diǎn)，將返回【401Unauthorized】頁面，表示認(rèn)證沒有通過，驗(yàn)證命令如下。[root@PC1~]#curlhttp://xiangmu.J/xiangmu/<!DOCTYPEHTMLPUBLIC"-//IETF//DTDHTML2.0//EN"><html><head><title>401Unauthorized</title></head><body><h1>Unauthorized</h1><p>Thisservercouldnotverifythatyouareauthorizedtoaccessthedocumentrequested.Eitheryousuppliedthewrongcredentials(e.g.,badpassword),oryourbrowserdoesn'tunderstandhowtosupplythecredentialsrequired.</p></body></html>

任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

（2）在客戶機(jī)PC1上使用【curl-uxiaozhao:123456http://xiangmu.J/xiangmu/】命令，將用戶xiaozhao的驗(yàn)證信息傳給網(wǎng)站，則能成功查看到站點(diǎn)信息，驗(yàn)證命令如下。[root@PC1~]#curl-uxiaozhao:123456http://xiangmu.J/xiangmu/這是虛擬目錄站點(diǎn)測(cè)試頁面

任務(wù)9-3基于域名部署項(xiàng)目管理系統(tǒng)站點(diǎn)

（3）在IP為【/24】的工會(huì)客戶機(jī)PC2上使用“curl-uxiaozhao:123456http://xiangmu.J/xiangmu/”命令訪問站點(diǎn)，將提示【403Forbidden】頁面，表示沒有權(quán)限訪問該站點(diǎn)。[root@PC2~]#nmcliconnectionmodifyens37ipv4.addresses/24ipv4.methodmanual[root@PC2~]#nmcliconnectionupens37[root@PC2~]#curl-uxiaozhao:123456http://xiangmu.J/xiangmu/<!DOCTYPEHTMLPUBLIC"-//IETF//DTDHTML2.0//EN"><html><head><title>403Forbidden</title></head><body><h1>Forbidden</h1><p>Youdon'thavepermissiontoaccess/xiangmu/onthisserver.<br/></p></body></html>任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)任務(wù)規(guī)劃公司的項(xiàng)目管理系統(tǒng)主要用于全國(guó)各區(qū)域項(xiàng)目部的員工管理項(xiàng)目相關(guān)資源及信息。站點(diǎn)需要較高的安全性，本任務(wù)將通過設(shè)置SSL證書解決這一問題。綜上，本任務(wù)需要通過以下幾個(gè)步驟來完成：（1）部署MOD_SSL服務(wù)。（2）配置HTTPS協(xié)議的主配置文件，實(shí)現(xiàn)基于DNS域名的站點(diǎn)發(fā)布，同時(shí)設(shè)置站點(diǎn)使用CA證書對(duì)網(wǎng)站內(nèi)容進(jìn)行加密，提高站點(diǎn)安全性。（3）重新啟動(dòng)Apache服務(wù)，生效站點(diǎn)配置。任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)任務(wù)實(shí)施在本任務(wù)中，DNS服務(wù)器已經(jīng)添加了xiangmu.J的域名記錄，服務(wù)器上已經(jīng)存放了CA證書壓縮包。1.部署MOD_SSL服務(wù)（1）使用“yum”命令安裝mod_ssl服務(wù)，配置命令如下[root@WEBServer~]#yum-yinstallmod_ssl任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)（2）在服務(wù)安裝完成后，使用“rpm”命令查找SSL相關(guān)的軟件包，配置命令如下：[root@WEBServer~]#rpm-qa|grepsslmod_ssl-2.4.48-3.oe1.x86_64openssl-libs-1.1.1f-7.oe1.x86_64openssl-1.1.1f-7.oe1.x86_64openssl-pkcs11-0.4.11-3.oe1.x86_64任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)2.配置HTTPS協(xié)議的主配置文件（1）使用“mkdir”命令創(chuàng)建目錄，用于存放CA證書路徑，配置命令如下：（2）使用“unzip”命令解壓CA證書壓縮包，配置命令如下：[root@WEBServer~]#mkdir/etc/httpd/ssl[root@WEBServer~]#cd/etc/httpd/ssl/[root@WEBServerssl]#unzip_apache.zip任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)（3）修改mod_ssl配置文件，配置基于域名的虛擬主機(jī)并設(shè)置虛擬目錄和訪問控制參數(shù)，配置命令如下：[root@WEBServer~]#vim/etc/httpd/conf.d/ssl.conf#更改以下配置即可<VirtualHost_default_:443>DocumentRoot"/var/www/xiangmu"ServerNamexiangmu.J:443Alias/xiangmu"/xiangmu"<Directory"/xiangmu">Orderallow,denyAllowfrom/24AuthName"Pleaseinputyourpassword"AuthTypeBasic AuthUserFile/var/www/passwd Requireuserxiaozhao</Directory>SSLEngineon#啟用SSL功能SSLCertificateFile/etc/httpd/ssl/_apache/.crt#填寫證書文件路徑SSLCertificateKeyFile/etc/httpd/ssl/_apache/.key#填寫私鑰文件路徑任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)（4）修改http主配置文件，修改域名信息，配置命令如下：[root@WEBServer~]#vim/etc/httpd/conf/httpd.conf#更改以下配置即可ServerNamelocalhost:80去掉前面的#號(hào)，對(duì)應(yīng)修改為localhost任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)3.重新啟動(dòng)Apache服務(wù)(1)通過“httpd”命令檢查Apache服務(wù)的語法，配置命令如下：(2)通過“systemctl”命令重新啟動(dòng)httpd的服務(wù)，使站點(diǎn)配置生效，配置命令如下：[root@WEBServer~]#httpd-tSyntaxOK[root@WEBServer~]#systemctlrestarthttpd任務(wù)9-4基于HTTPS協(xié)議

部署項(xiàng)目管理安全站點(diǎn)任務(wù)驗(yàn)證（1）在客戶機(jī)PC1上使用“Firefox”應(yīng)用訪問站點(diǎn)，能成功查看到站點(diǎn)信息，且能夠查看域名左邊的鎖沒有標(biāo)紅即為驗(yàn)證成功。如果鎖上標(biāo)紅，則為失敗。如圖9-5所示。圖9-5使用Firefox訪問站點(diǎn)練習(xí)與實(shí)踐練習(xí)與實(shí)踐一．理論習(xí)題選擇題：1.Web的主要功能是（）。 A.傳送網(wǎng)上所有類型的文件 B．遠(yuǎn)程登錄 C.收發(fā)電子郵件 D．提供瀏覽網(wǎng)頁服務(wù)2.HTTP的中文意思是（）。 A.高級(jí)程序設(shè)計(jì)語言