关键词:
Apache HTTP SERVER
Apache软件基金会的一个开放源代码的网页服务器软件
curl -I 查看网站的网页服务器类型
实验测试之前注意向发起访问请求的主机添加域名解析/etc/host
一、安装httpd
yum install httpd
systemctl start httpd
systemctl enable httpd #开机启动
firewall-cmd --permanent --add-service=http #将http服务添加至防火墙列表中
firewall-cmd --reload
firewall-cmd --permanent --add-service=https #将https服务添加至防火墙列表中
firewall-cmd --reload
修改http的主配置文件修改默认设置
/etc/httpd/conf/httpd.conf
42 Listen 80#修改http服务的默认网络端口
119 DocumentRoot "/www/html"#修改http服务的默认发布目录
120 <Directory "/www/html">
121 Require all granted
122 </Directory>
167 <IfModule dir_module>
168 DirectoryIndex webtest index.html#默认发布文件,先读前者,前者不可用再读后者#
169 </IfModule>
firewall-cmd --add-port=8080/tcp
systemctl restart httpd
mkdir /www/html/webtest
selinux标签与默认发布目录一致
ls -Z /var/www/
semanage fcontext -a -t httpd_sys_content_t “/www(/.*)?”
restorecon -vvFR /www
二、虚拟主机
一台主机为多个网站提供服务
vim /etc/httpd/conf.d/default.conf
<Virtualhost _default_:80>
Documentroot /www/html
Customlog "logs/default.log" combined#指定日志
</Virtualhost>
vim /etc/httpd/conf.d/news.conf
<Virtualhost *:80>
Servername news.laosiji.com
Serveralias news#设置别称
Documentroot /www/laosiji.com/news
Customlog "logs/news.log" combined
</Virtualhost>
<Directory "/www/laosiji.com/news">
Require all granted
</Directory>
vim /etc/httpd/conf.d/xxx.conf
mkdir -p /www/laosiji.com/news
vim /www/laosiji.com/news/webtest#与前面设置的文件名称一致
三、授权指定用户访问
首先新建一个发布目录作为测试目录
mkdir -p /www/laosiji.com/admin/webtest
htpasswd -cm /etc/httpd/htpasswd admin #再次添加用户时注意,选项为-m,否则之前的信息会被覆盖
New password:
Re-type new password:
会生成加密密码文件/etc/httpd/htpasswd
<Directory "/www/laosiji.com/film/admin">
Authuserfile "/etc/httpd/htpasswd"
Authtype basic
Authname "Please input username and password"
Require user admin#或者设置为valid-user所有授权用户可登陆
</Directory>
四、自定义自签名证书
yum install crypto-utils mod_ssl
genkey laosiji.com #主机名,生成证书
生成密钥中 #生成缓慢时可以敲击键盘或移动鼠标
vim /etc/httpd/conf.d/login.conf#新建login用于测试
mkdir /www/laosiji.com/login
<Virtualhost *:443>
Servername login.laosiji.com
Serveralias login
Documentroot /www/laosiji.com/login
Customlog "logs/login.log" combined
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/laosiji.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/laosiji.com.key
</Virtualhost>
<Directory "/www/laosiji.com/login">
Require all granted
</Directory>
<VirtualHost *:80>#网页重定向
servername login.laosiji.com
rewriteengine on
rewriterule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>
systemctl restart httpd
vim /www/laosiji.com/login/webtest#写一份测试文本
Welcome log in
打开浏览器写入login.laosiji.com
选择Confirm Security Exception
得到证书网页即可正常显示
本文出自 “饕餮鱼不要吃bug” 博客,转载请与作者联系!
centos7运维管理笔记----apache基于端口的虚拟主机配置
如果一台服务器只有一个IP或需要通过不同的端口访问不同的虚拟主机,可以使用基于端口的虚拟主机配置。(1)在虚拟机的CentOS7服务器上配置eth0:4为192.168.1.214: (2)配置/etc/hosts文件以方便测试: 进行ping测试,看ip地... 查看详情
iphone运维的学习笔记
手机数据迁移IOS系统本身提供了数据迁移的功能;TimeRecord13:10开始“正在准备传输…”12:05提示需要对美区app单独输入相应的用户名和密码12:08显示“正在传输数据-剩余时间:正在估算…”12:19显示“正在传输数据-剩余时... 查看详情
openstack私有云运维笔记(代码片段)
Openstack简介官方文档(中文):https://docs.openstack.org/zh_CN/什么是Openstack Openstack是由NASA(美国国家航空航天局)和Rackspace合作研发的IaaS解决方案,是以Apache许可证为授权的开源云计算管理平台。组件1)Horizon组件 Horizon为Ope... 查看详情
centos7运维管理笔记----apache基于域名的虚拟主机配置
使用基于域名的虚拟主机配置是比较流行的方式,可以在同一个IP上配置多个域名并且都通过80端口访问。(1)在网卡eth0的第五个接口上配置192.168.1.215这个地址:(2)配置/etc/hosts文件,192.168.1.215对应的域名如下:做ping测试,保... 查看详情
ansible学习笔记(上)
运维工具当前常见的运维工具(Configuration)有以下一种puppret(ruby)saltstack(python)chefcfengine....CommandandControl;fabricfunc程序发布:手动发布脚本发布发布程序(运维程序)程序发布要求:1、不能影响用户体验;2、系统不能停机;3、不能... 查看详情
docker学习笔记(代码片段)
...上线两套环境!应用环境,应用配置!开发—运维。问题:我在我的电脑上可以允许!版本更新,导致服务不可用!对于运维来说考验十分大?环境配置是十分的麻烦,每一个机器都要部署 查看详情
学习笔记之httpd(代码片段)
1.HTTP的基础知识 1.HTTP:(超文本传输协议)。早期仅仅是实现了再不同文本(仅ASCII码)之间的跳转。随着后期的不断改进最终形成了如今的HTTPD 2.说到HTTPD就必须说到Apache这个世界排名第一的Web服务器,一个... 查看详情
网络运维学习笔记:vim编辑器及bash特性
在本周学习中我们学习了vim编辑器的用法及对bash特性的简单了解,下面我们分别来解释这些内容。一、vim编辑器1、使用vim编辑器同时编辑多个文件时: vimFILE1FILE2FILE3........ 其中:next查看或编辑后一个文档的内容 ... 查看详情
企业运维实战--k8s学习笔记6.ingress加密认证以及地址重写(代码片段)
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写一、Ingress加密二、Ingress认证三、Ingress地址重写一、Ingress加密生成加密密钥opensslreq-x509-sha256-nodes-days365-newkeyrsa:2048-keyouttls.key-outtls.crt-subj"/CN=nginxsvc/O=ngin 查看详情
kafka学习笔记(代码片段)
安装kafka下载下载window的kafka地址window的kafka只是为了方便学习安装地址:kafka.apache.org/安装解压zip为文件夹启动kafkakafka服务器的功能相当于RocketMQ中的broker,kafka运行还需要一个类似于命名服务器的服务。在kafka安装目录... 查看详情
spark学习笔记——泰坦尼克生还预测
packagekaggleimportorg.apache.spark.SparkContextimportorg.apache.spark.SparkConfimportorg.apache.spark.sql.{SQLContext,SparkSession}importorg.apache.spark.mllib.regression.LabeledPointimportorg.apache 查看详情
linux运维之道之网络基础学习笔记1.1
网络基础1.1TCP/IP详细解读:TCP/IP协议简介:TCP/IP是最广泛支持的通信协议集合---包括大量internet应用中的标准协议;---支持跨网络架构,跨操作系统平台的通信;主机与主机之间通信的三个要素:---IP地址;---子网掩码;---IP路由... 查看详情
企业运维实战--最全docker学习笔记5.docker安全容器资源控制安全加固(代码片段)
企业运维实战--最全Docker学习笔记5.Docker安全、容器资源控制、安全加固一、Docker安全二、Docker容器资源控制1.内存限制2.cpu限制3.BlockIO限制三、Docker安全加固一、Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身&#x... 查看详情
spark学习笔记——文本处理技术
1.建立TF-IDF模型importorg.apache.spark.{SparkConf,SparkContext}importorg.apache.spark.mllib.linalg.{SparseVector=>SV}importorg.apache.spark.mllib.feature.HashingTFimportorg.apache.spark.mllib.feature.I 查看详情
企业运维实战--k8s学习笔记通过ingress-nginx实现k8s七层负载均衡ingress加密认证以及地址重写(代码片段)
1.Ingress服务简介一种全局的、为了代理不同后端Service而设置的负载均衡服务,就是Kubernetes里的Ingress服务。Ingress由两部分组成:Ingresscontroller和Ingress服务。IngressController会根据你定义的Ingress对象,提供对应的代理能... 查看详情
spark学习笔记——手写数字识别
importorg.apache.spark.ml.classification.RandomForestClassifierimportorg.apache.spark.ml.regression.RandomForestRegressorimportorg.apache.spark.mllib.classification.{LogisticRegressionWithLBFGS,NaiveB 查看详情
nodejs学习笔记
初学,简单的实现,为进行优化。 1.假设NodeJS服务端监听3000端口 2.Apache反向代理设置 a.在httpd.conf配置文件中开启代理模块LoadModuleproxy_modulemodules/mod_proxy.soLoadModuleproxy_connect_modulemodules/mod_proxy_connect.soLo 查看详情
企业运维实战--k8s学习笔记11.k8s容器资源限制(代码片段)
企业运维实战--k8s学习笔记11.k8s容器资源限制k8s容器资源限制内存限制cpu限制namespace设置资源限制Namespace配置Pod配额k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点... 查看详情