實驗環境
Redhat企業8主機(192.168.1.19):開啓Apache服務器,作爲服務端
Redhat企業7主機(192.168.1.29)、window主機(192.168.1.5):作爲客戶端,用瀏覽器去訪問企業8主機,測試httpd服務效果
1. Apache的基本介紹
- Web服務器:是指駐留於因特網上某種類型計算機的程序。當Web瀏覽器(客戶端)連到服務器上並請求文件時,服務器將處理該請求並將文件反饋到該瀏覽器上,附帶的信息會告訴瀏覽器如何查看該文件(即文件類型)。服務器使用 HTTP(超文本傳輸協議)與客戶機瀏覽器進行信息交流,這就是人們常把它們稱爲HTTP服務器的原因。目前最主流的三個Web服務器是Apache、 Nginx 、IIS。
- Apache(web服務器):Apache HTTP Server
- curl -I 查看header頭信息:
2.Apache的安裝
①:搜索有關Apache的安裝包
②:找到Apache http server 的軟件包,進行安裝
3.Apache的啓用
①:開啓httpd服務,並設置開機自啓
②:查看防火牆所有規則,可以看到未開啓http服務
③:在火牆中永久開啓http,https服務(- -permanent 表示永久生效)
④:重新加載防火牆規則,可以看到服務開啓成功
4.Apache的基本信息
-
服務名稱:httpd
-
配置文件:配置文件修改後,要重啓服務
- 主配置文件:/etc/httpd/conf/httpd.conf
- 子配置文件:/etc/httpd/conf.d/*.conf
-
默認發佈目錄: /var/www/html
-
默認發佈文件:index.html
-
默認端口:
- http: 80
- https: 443
-
用戶:Apache
-
日誌:/etc/httpd/logs
5.Apache的基本配置
5.1 、 Apache端口修改
①:修改主配置文件,設置端口號8080
②:在火牆中開啓8080端口號
③:在selinux中開啓8080端口
④:重啓httpd服務,httpd的端口號被修改爲 8080
5.2、默認發佈文件
①:在/var/www/html目錄下編寫test.html文件
②:在客戶端訪問服務端(192.168.1.19)時需指定test.html文件才能看到test.html內容
③:修改配置文件/etc/httpd/conf/httpd.conf,設置默認發佈文件爲test.html
④:重啓httpd服務,在客戶端瀏覽器中可以直接訪問到test.html的內容
5.3 、默認發佈目錄
①:建立/httpd目錄,在這個目錄下編寫testdir.html文件
②:修改主配置文件,設定默認發佈目錄爲/httpd目錄,並對其進行授權
③:修改/httpd目錄的安全上下文爲/var/www/html目錄的安全上下文的類型
④:重啓httpd服務,在客戶端訪問服務端,可以看到/httpd/testdir.html文件的內容
6.Apache的訪問控制
實驗素材:
還原默認發佈目錄爲/var/www/html
創建/var/www/html//westos目錄;
在新建目錄下編寫index.html文件
6.1 、基於客戶端IP的訪問控制
IP黑名單
①:修改/etc/httpd/conf/httpd.conf文件,設置禁止客戶端(192.168.1.29)訪問/westos目錄
②:重啓服務後,在客戶端192.168.1.29主機測試,無法訪問http://192.168.1.19/westos
③:在window(192.168.1.5)的瀏覽器中測試:可以訪問http://192.168.1.19/westos
IP白名單
①:修改主配置文件,設置只有192.168.1.29客戶端可以訪問http:/192.168.1.19/westos
②:在客戶端192.168.1.29主機上測試,可以訪問http://192.168.1.19/westos
③:在window(192.168.1.5)主機上測試,無法訪問http://192.168.1.19/westos
6.2 、基於用戶認證訪問
實驗素材:修改index.html文件內容爲
①:編寫主配置文件(認證文件名稱自定義)
②:生成認證文件,當文件存在後,添加用戶時不要用-c參數,否則會覆蓋原文件內容
③:重啓服務,在客戶端測試,只有輸入正確用戶名及密碼纔可訪問http://192.168.1.19/westos
④:清空瀏覽器緩存,輸入無效的用戶名及密碼,認證失敗,無法訪問
設定部分用戶可以訪問:
⑤:修改主配置文件,設定允許通過的認證用戶爲admin
⑥:重啓httpd服務,清空瀏覽器歷史,輸入正確的student用戶名及密碼,認證失敗,無法訪問http://192.168.1.19/westos
⑦:admin用戶可以正常訪問