1. 首页 > 服务器系统 > Centos

CentOS 7.2配置Apache服务httpd(上)

一、apache简介

apache http server(简称apache)是apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性(尽管不断有新的漏洞被发现,但由于其开放源代码的特点,漏洞总能被很快修补。因此总合来说,其安全性还是相当高的。)。被广泛使用,是最流行的web服务器软件之一。它快速、可靠并且可通过简单的api扩充,将perl/python等解释器编译到服务器中。

软件图标

CentOS 7.2配置Apache服务httpd(上)

二、安装apache httpd

安装httpd以配置web服务器, http使用80 / tcp

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[1] 安装 httpd.
[root@linuxprobe ~]# yum -y install httpd
# 删除默认欢迎页面
[root@linuxprobe ~]# rm -f /etc/httpd/conf.d/welcome.conf
[2] 配置httpd,将服务器名称替换为您自己的环境
[root@linuxprobe ~]# vi /etc/httpd/conf/httpd.conf
# line 86: 改变管理员的邮箱地址
serveradmin root@linuxprobe.org
# line 95: 改变域名信息
servername www.linuxprobe.org:80
# line 151: none变成all
allowoverride all
# line 164: 添加只能使用目录名称访问的文件名
directoryindex index.html index.cgi index.php
# add follows to the end
# server's response header(安全性)
servertokens prod
# keepalive is on
keepalive on
[root@linuxprobe ~]# systemctl start httpd
[root@linuxprobe ~]# systemctl enable httpd
[3] 如果firewalld正在运行,请允许http服务。,http使用80 / tcp
[root@linuxprobe ~]# firewall-cmd --add-service=http --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[4] 创建一个html测试页,并使用web浏览器从客户端pc访问它。如果显示以下页面,是正确的
[root@linuxprobe ~]# vi /var/www/html/index.html
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
welcome access linuxprobe.org,this is test page!
</div>
</body>
</html>

CentOS 7.2配置Apache服务httpd(上)

三、支持perl

启用cgi执行并使用perl脚本

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
[1] 安装perl.
[root@linuxprobe ~]# yum -y install perl perl-cgi
[2] 默认情况下,在“/var/www/cgi-bin”目录下允许cgi。
可以使用perl scripts放在目录下。然而,它下面的所有文件都被处理为cgi。
# 下面的设置是cgi的设置
[root@linuxprobe ~]# grep -n "^ *scriptalias" /etc/httpd/conf/httpd.conf
247: scriptalias /cgi-bin/ "/var/www/cgi-bin/"
[3] 如果你想允许在其他目录中的cgi,配置如下。
例如,在“/var/www/html/cgi-enabled”中允许。
[root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf
# create new
# processes .cgi and .pl as cgi scripts
<directory "/var/www/html/cgi-enabled">
  options +execcgi
  addhandler cgi-script .cgi .pl
</directory>
[root@linuxprobe ~]# systemctl restart httpd
[4] 如果selinux被启用,并且允许cgi在不是像上面[3]的默认目录下,更改规则如下。
[root@linuxprobe ~]# chcon -r -t httpd_sys_script_exec_t /var/linuxprobe/html/cgi-enabled
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[5] 创建一个cgi测试页面,并使用web浏览器从客户端pc访问它。如果显示以下页面,说明配置正确。
[root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.cgi
#!/usr/bin/perl
print "content-type: text/html\n\n";
print "<html>\n<body>\n";
print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align: center;\">\n";
print "cgi test page";
print "\n</div>\n";
print "</body>\n</html>\n";
[root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.cgi

CentOS 7.2配置Apache服务httpd(上)

四、支持php

配置httpd以使用php脚本
[1] 安装php.

?
1
2
3
4
5
[root@linuxprobe ~]# yum -y install php php-mbstring php-pear
[root@linuxprobe ~]# vi /etc/php.ini
# line 878: 取消注释,设置时区
date.timezone = "asia/shanghai"
[root@linuxprobe ~]# systemctl restart httpd

[2] 创建一个php测试页面,并使用web浏览器从客户端pc访问它。如果显示以下页面,它是确定。

?
1
2
3
4
5
6
7
8
9
10
[root@linuxprobe ~]# vi /var/www/html/index.php
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
<?php
  print date("y/m/d");
?>
</div>
</body>
</html>

CentOS 7.2配置Apache服务httpd(上)

[3] 创建phpinfo测试页,确认是都开启php支持
[root@linuxprobe ~]# echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

CentOS 7.2配置Apache服务httpd(上)

五、支持ruby

配置httpd以将ruby脚本用作cgi
[1] 安装ruby.
[root@linuxprobe ~]# yum -y install ruby

[2] 默认情况下,在“/var/www/cgi-bin”目录下允许cgi。 
可以使用perl scripts放在目录下。然而,它下面的所有文件都被处理为cgi。

?
1
2
3
# 下面的设置是cgi的设置
[root@linuxprobe ~]# grep -n "^ *scriptalias" /etc/httpd/conf/httpd.conf
247: scriptalias /cgi-bin/ "/var/www/cgi-bin/"

[3] 如果你想允许在其他目录中的cgi,配置如下。 
例如,在“/var/www/html/cgi-enabled”中允许。

?
1
2
3
4
5
6
7
8
[root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf
# create new
# processes .rb as cgi scripts
<directory "/var/www/html/cgi-enabled">
  options +execcgi
  addhandler cgi-script .rb
</directory>
[root@linuxprobe ~]# systemctl restart httpd

[4] 如果selinux被启用,并且允许cgi在不是像上面[3]的默认目录下,更改规则如下。

?
1
2
3
[root@linuxprobe ~]# chcon -r -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
 
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled

[5] create a cgi test page and access to it from client pc with web browser. it's ok if following page is shown.

?
1
2
3
4
5
6
7
8
9
10
[root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.rb
 
#!/usr/bin/ruby
print "content-type: text/html\n\n"
print "<html>\n<body>\n"
print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align: center;\">\n"
print "ruby script test page"
print "\n</div>\n"
print "</body>\n</html>\n"
[root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.rb

CentOS 7.2配置Apache服务httpd(上)

六、支持python

启用cgi执行并使用python脚本

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
[1] 安装python.
[root@linuxprobe ~]# yum -y install python
 
[2] 默认情况下,在“/var/www/cgi-bin”目录下允许cgi。
可以使用perl scripts放在目录下。然而,它下面的所有文件都被处理为cgi。
# 下面的设置是cgi的设置
[root@linuxprobe ~]# grep -n "^ *scriptalias" /etc/httpd/conf/httpd.conf
247: scriptalias /cgi-bin/ "/var/www/cgi-bin/"
 
[3] 如果你想允许在其他目录中的cgi,配置如下。
例如,在“/var/www/html/cgi-enabled”中允许。
[root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf
# create new
# processes .py as cgi scripts
<directory "/var/www/html/cgi-enabled">
  options +execcgi
  addhandler cgi-script .py
</directory>
[root@linuxprobe ~]# systemctl restart httpd
 
[4] 如果selinux被启用,并且允许cgi在不是像上面[3]的默认目录下,更改规则如下。
[root@linuxprobe ~]# chcon -r -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled
 
[5]   create a cgi test page and access to it from client pc with web browser. it's ok if following page is shown.
[root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.py
 
#!/usr/bin/env python
 
print "content-type: text/html\n\n"
print "<html>\n<body>\n"
print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align: center;\">\n"
print "python script test page"
print "\n</div>\n"
print "</body>\n</html>\n"
 
[root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.py

CentOS 7.2配置Apache服务httpd(上)

七、支持userdir

启用userdir,用户可以使用此设置创建网站

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[1] 配置 httpd.
[root@linuxprobe ~]# vi /etc/httpd/conf.d/userdir.conf
# line 17: comment out
#userdir disabled
# line 24: uncomment
userdir public_html
# line 31 - 35
 
<directory "/home/*/public_html">
  allowoverride all
# change
 
  options none
# change
 
  require method get post options
</directory>
[root@linuxprobe ~]# systemctl restart httpd
 
[2] 创建一个测试页,使用普通用户通过客户端pc与web浏览器和访问它,如果显示以下页面,就是正确的
[cent@linuxprobe ~]$ mkdir public_html
 
[cent@linuxprobe ~]$ chmod 711 /home/cent
 
[cent@linuxprobe ~]$ chmod 755 /home/cent/public_html
 
[cent@linuxprobe ~]$ vi ./public_html/index.html
 
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
userdir test page
</div>
</body>
</html>

浏览器访问:http://linuxprobe.org/~wang/,出现如下界面

CentOS 7.2配置Apache服务httpd(上)

八、设置虚拟主机

配置虚拟主机以使用多个域名。
以下示例在域名为[linuxprobe.org],虚拟域名为[virtual.host(根目录[/home/wang/public_html]]的环境中设置。
必须为此示例设置userdir的设置

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
[1] 配置虚拟主机
[root@linuxprobe ~]# vi /etc/httpd/conf.d/vhost.conf
# for original domain
 
<virtualhost *:80>
  documentroot /var/www/html
  servername www.linuxprobe.org
</virtualhost>
# for virtual domain
 
<virtualhost *:80>
  documentroot /home/cent/public_html
  servername www.virtual.host
  serveradmin webmaster@virtual.host
  errorlog logs/virtual.host-error_log
  customlog logs/virtual.host-access_log combined
</virtualhost>
[root@linuxprobe ~]# systemctl restart httpd
 
[2]创建测试页并使用web浏览器从客户端计算机访问它。如果显示以下页面,则是正确的:
[cent@linuxprobe ~]$ vi ~/public_html/virtual.php
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
virtual host test page
</div>
</body>
</html>
[3]如果访问测试时看不到相应页面,可通过下面命令进行测试:
[root@linuxprobe ~]# yum -y install elinks^c
[root@linuxprobe ~]# elinks http://www.virtual.host/virtual.php

九、创建ssl证书

创建自己的ssl证书。但是,如果您使用您的服务器作为业务,最好购买和使用来自verisigh的正式证书等。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
[root@linuxprobe ~]# cd /etc/pki/tls/cert
cert.pem certs/ 
[root@linuxprobe ~]# cd /etc/pki/tls/certs/
[root@linuxprobe certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
generating rsa private key, 2048 bit long modulus
...............................................................+++
....................................................................................................+++
e is 65537 (0x10001)
enter pass phrase:
verifying - enter pass phrase:
[root@linuxprobe certs]# openssl rsa -in server.key -out server.key
enter pass phrase for server.key:
writing rsa key
[root@linuxprobe certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
you are about to be asked to enter information that will be incorporated
into your certificate request.
what you are about to enter is what is called a distinguished name or a dn.
there are quite a few fields but you can leave some blank
for some fields there will be a default value,
if you enter '.', the field will be left blank.
-----
country name (2 letter code) [xx]:cn  #国家后缀
state or province name (full name) []:shanghai #省
locality name (eg, city) [default city]:shanghai #市
organization name (eg, company) [default company ltd]:linuxprobe #公司
organizational unit name (eg, section) []:devops #部门
common name (eg, your name or your server's hostname) []:linuxprobe.org #主机名
email address []:root@linuxprobe.org #邮箱
 
please enter the following 'extra' attributes
to be sent with your certificate request
a challenge password []:  #默认
an optional company name []:  #默认
#
[root@linuxprobe certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
signature ok
subject=/c=cn/st=shanghai/l=shanghai/o=linuxprobe/ou=devops/cn=linuxprobe.org/emailaddress=root@linuxprobe.org
getting private key

十、配置ssl

[1] 配置ssl.

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@linuxprobe ~]# yum -y install mod_ssl
[root@linuxprobe ~]# vi /etc/httpd/conf.d/ssl.conf
# line 59: 取消注释
documentroot "/var/www/html"
# line 60: 取消注释,定义域名
servername linuxprobe.org:443
# line 75: 改变sslprotocol
sslprotocol -all +tlsv1 +tlsv1.1 +tlsv1.2
 
# line 100: 改成刚刚创建的server.crt
sslcertificatefile /etc/pki/tls/certs/server.crt
# line 107: 改成刚刚创建的server.key
sslcertificatekeyfile /etc/pki/tls/certs/server.key
[root@www ~]# systemctl restart httpd

[2] 如果firewalld正在运行,请允许https服务。 https使用443 / tcp

?
1
2
3
4
[root@www ~]# firewall-cmd --add-service=https --permanent
success
[root@www ~]# firewall-cmd --reload
success

[3] 使用web浏览器通过https从客户端计算机访问测试页。下面的示例是fiorefix。显示以下屏幕,因为证书是自己创建的,但它没有ploblem,继续下一步。

CentOS 7.2配置Apache服务httpd(上)

十一、启用基本身份验证

启用基本身份验证以限制特定网页的访问

[1]例如,在目录[/var/www/html/auth-basic]下设置基本身份验证设置。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
[root@linuxprobe ~]# vi /etc/httpd/conf.d/auth_basic.conf
# 创建新配置文件
<directory /var/www/html/auth-basic>
  authtype basic
  authname "basic authentication"
  authuserfile /etc/httpd/conf/.htpasswd
  require valid-user
</directory>
# 添加用户:使用“-c”创建新文件(仅为初始注册添加“-c”选项)
[root@linuxprobe ~]# htpasswd -c /etc/httpd/conf/.htpasswd wang
 
new password: # set password
 
re-type new password: # confirm
 
adding password for user wang
[root@linuxprobe ~]# systemctl restart httpd
[root@linuxprobe ~]# mkdir /var/www/html/auth-basic
 
[root@linuxprobe ~]# vi /var/www/html/auth-basic/index.html
# create a test page
 
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: wanger;">
test page for basic auth
</div>
</body>
</html>

[2] 使用web浏览器从客户端计算机访问测试页。然后需要认证,如下所示作为设置,用在[1]中添加的用户回答

CentOS 7.2配置Apache服务httpd(上)

十二、基本auth + pam

限制特定网页上的访问,并使用os用户通过ssl连接进行身份验证
[1] 创建证书,请参照上文所述。
[2] 例如,在[/var/www/html/auth-pam]目录下设置basic auth。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# install from epel
[root@linuxprobe ~]# yum --enablerepo=epel -y install mod_authnz_external pwauth
[root@linuxprobe ~]# vi /etc/httpd/conf.d/authnz_external.conf
# add to the end
 
<directory /var/www/html/auth-pam>
  sslrequiressl
  authtype basic
  authname "pam authentication"
  authbasicprovider external
  authexternal pwauth
  require valid-user
</directory>
 
[root@linuxprobe ~]# mkdir /var/www/html/auth-pam
 
[root@linuxprobe ~]# vi /var/www/html/auth-pam/index.html
# create a test page
 
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
test page for pam auth
</div>
</body>
</html>
 
[root@linuxprobe ~]# systemctl restart httpd

[3]  在客户端上使用web浏览器访问测试页面https://linuxprobe.org/auth-pam/,并与操作系统上的用户进行身份验证。

CentOS 7.2配置Apache服务httpd(上)

十三、使用webdav

下面是使用ssl连接配置webdav设置的示例
[1] 创建证书,请参照上文所述
[2] 例如,创建一个目录[webdav],它使得可以仅通过ssl连接到webdav目录。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[root@linuxprobe ~]# mkdir /home/webdav
[root@linuxprobe ~]# chown apache. /home/webdav
[root@linuxprobe ~]# chmod 770 /home/webdav
[root@linuxprobe ~]# vi /etc/httpd/conf.d/webdav.conf
# create new
davlockdb "/tmp/davlock"
alias /webdav /home/webdav
<location /webdav>
  dav on
  sslrequiressl
  options none
  authtype basic
  authname webdav
  authuserfile /etc/httpd/conf/.htpasswd
  <requireany>
    require method get post options
    require valid-user
  </requireany>
</location>
 
# 添加用户:使用“-c”创建新文件(仅为初始注册添加“-c”选项)
[root@linuxprobe ~]# htpasswd -c /etc/httpd/conf/.htpasswd wang
new password:   # set password
re-type new password:
adding password for user wang
# **注意:用户wang的htpasswd已经创建过,不需要重复创建**
[root@linuxprobe ~]# systemctl restart httpd

[3]  如果启用了selinux,请更改以下规则。 

?
1
2
[root@linuxprobe ~]# chcon -r -t httpd_sys_rw_content_t /home/webdav
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_rw_content_t /home/webdav

[4]  这是pc上的webdav客户端的设置(windows 10)。
下载“carotdav”,这是一个免费的webdav客户端,从以下网站⇒ ,下载后,安装并启动carotdav,然后显示以下屏幕,单击“文件”按钮并选择“webdav”。

CentOS 7.2配置Apache服务httpd(上)

[5]在“设置名称”字段中输入任何名称,并在“uri”字段中输入[服务器名称/ webdav目录],并输入用户名和密码

CentOS 7.2配置Apache服务httpd(上)

[7]配置添加如下,点击它连接到服务器。

CentOS 7.2配置Apache服务httpd(上)

[8] waring显示如下,它的ssl证书没有安装在您的电脑上,它没有ploblem,点击“忽略”,然后去下一步。

CentOS 7.2配置Apache服务httpd(上)

[9] 到webdav目录下创建测试目录和文件

?
1
2
3
4
5
[root@linuxprobe tmp]# cd /home/webdav/
[root@linuxprobe webdav]# mkdir linuxprobe
[root@linuxprobe webdav]# mkdir linuxcool
[root@linuxprobe webdav]# touch vdevops.txt
[root@linuxprobe webdav]# touch linuxcool.txt

CentOS 7.2配置Apache服务httpd(上)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://blog.csdn.net/wh211212/article/details/52982917

本文由主机测评网发布,不代表主机测评网立场,转载联系作者并注明出处:https://zhuji.jb51.net/centos/1254.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:8:30-17:30,节假日休息