Erweiterte Apache-Konfiguration

Dieser Artikel stellt hauptsächlich die erweiterte Konfiguration von Apache vor, die einen gewissen Referenzwert hat. Jetzt können Freunde in Not darauf verweisen >
1. Installation

yum install httpd -y ##Install
firewall-cmd --permanent --add-service=http ##Firewall-Konfiguration
systemctl restart firewalld ##Firewall neu starten

• 2. Konfigurationsdatei /etc/httpd/conf/httpd.conf

Achten Sie während des Experiments auf die Konsistenz des Sicherheitskontexts ,

DocumentRoot "/var/www/html" ##Standardveröffentlichungsverzeichnis

DirectoryIndex index.html ##Standardveröffentlichungsdatei

Standardmäßig öffnen

Ändern Sie das Standardveröffentlichungsverzeichnis. Ändern Sie die Standardveröffentlichungsdatei in Text

Bearbeiten Sie den Dateitext und schreiben Sie den Inhalt

Die standardmäßig geöffnete Datei wird der von uns festgelegte Text

3. Virtueller Host

Normalerweise hat eine übergeordnete Domain viele Subdomains und jede Subdomain hat unterschiedliche Funktionen. Daher sollten Sie beim Zugriff auf jede Subdomain auf die Dateien der Subdomain zugreifen, damit der virtuelle Host Ihnen den Zugriff auf die Dateien der Subdomain ermöglicht. Ein httpd-Server bedient mehrere Websites gleichzeitig. In diesem Abschnitt erfahren Sie mehr über namensbasiertes virtuelles Hosting, bei dem mehrere Hostnamen auf dieselbe IP-Adresse verweisen, der Webserver jedoch verschiedene Websites mit unterschiedlichen Inhalten bedient, basierend auf dem Hostnamen, der zum Erreichen der Website verwendet wird

Nachdem die Änderungen aus dem vorherigen Schritt rückgängig gemacht wurden.

• Erstellen Sie Verzeichnisse und veröffentlichen Sie Verzeichnisse für verschiedene Subdomains.

Konfigurieren Sie /etc/hosts

HTTP-Konfigurationsdatei bearbeiten

default.conf

music.conf

news.conf

Starten Sie den Dienst neu. Beim Zugriff auf verschiedene Domänennamen wird auf unterschiedliche Dateien zugegriffen.

-------------------------------- -------------------

---------------- - ----------------

-------------------------- ---- -----------

--------------------------------- - -----

4. Identitätsüberprüfung

Einstellung 172.25.254.11 erlaubt keinen Zugriff

Zuerst „Zulassen“ lesen, dann „Verweigern“ überschreibt einige Zulassungsberechtigungen

Wirkung

------------------------------------------------ ---

2. Virtuelle Benutzerzugriffskontrolle

1. Erstellen Sie einen Benutzer im Verzeichnis und generieren Sie Benutzerdateien.

Es ist ersichtlich, dass die Datei zwei Benutzer hat.

2. Konfigurieren Sie die httpd-Konfigurationsdatei und verknüpfen Sie die Benutzerdatei

erforderlicher Benutzer Lee ermöglicht nur die Anmeldung von Lee-Benutzern.

Testen

Benutzer Lee kann sich normal anmelden, aber Benutzer haha ​​​​kann sich nicht anmelden.

-- ---------------------------------------------

5. Https

• Https verschlüsselt automatisch Daten während des Zugriffs, um die Sicherheit der Netzwerkdatenübertragung zu gewährleisten

• Für den HTTPS-Zugriff müssen Sie mod_ssl installieren
  

yum install mod_ssl

• Zu diesem Zeitpunkt generiert das Konfigurationsverzeichnis automatisch die Konfigurationsdatei ssl.conf
  

• Es heißt, dass das Website-Zertifikat beim Zugriff nicht vertrauenswürdig ist.

• Zertifikat generieren.

• Installieren Sie zuerst die Software crypto-utils.x86_64

• yum install crypto-utils . 🎜 >

  Teilen Sie uns den generierten Pfad mit
Dann die Anzahl der geheimen Verlaufsbits, wählen Sie die schnellsten 1024 Bits

Dann kommt der Generierungsprozess, der eine Weile dauern kann.

Das war’s nach der Fertigstellung. Wählen Sie Nein aus, ob es zur Zertifizierung an die Zertifizierungsstelle gesendet werden soll.

Ob als nächstes der private Schlüssel verschlüsselt werden soll.

Geben Sie die Informationen ein, als nächstes, ok

• Zwei Dateien wurden generiert

/etc/pki/tls/certs/www.westos.com.crt
/etc/pki/tls/private/www.westos.com.key

Ssl.conf konfigurieren

Zertifikat zur Website hinzufügen, auf Ausnahme hinzufügen klicken

Klicken Sie auf Zertifikat abrufen und dann auf Sicherheitsausnahme bestätigen

Es ist in Ordnung, das Website-Zertifikat ist das, das wir gerade erstellt haben.

6. HTTPS-Adresskonvertierung

1 Die http-Konfigurationsdatei von /etc/httpd/conf.d/login.conf

erstellt /var / www/html/login Erstellen Sie die Standardveröffentlichungsdatei /var/www/html/login/index.html

Ändern /etc/hosts

und starten Sie dann den Dienst neu, geben Sie der Webseite login.westos.com gerade das Zertifikat

und melden Sie sich dann bei http://login.westos.com an und es wird automatisch gesprungen zur Seite https://login.westos.com.

--------------------- -- -----------------------

7. Proxyserver Squid

• Proxy weiterleiten

• lecker installiere Squid

• vim /etc/squid/squid.conf

Dann können andere Hosts den Proxy auf den Squid-Server-IP:3128-Port einstellen, um über den Squid-Server auf das Internet zuzugreifen, der im Allgemeinen zur Umgehung der Mauer verwendet wird.

• Reverse-Proxy, (entspricht Proxy-Apache-Server)

• Konfiguration/etc / squid/squid.conf

• Beachten Sie, dass die Firewall so konfiguriert sein muss, dass sie den http-Dienst passieren kann

Dann greift der Browser 172.25.254.111 auf die Squid-Serveradresse zu und ruft den auf 172.25.254.11 von Apache veröffentlichten Inhalt ab.

-------------------- ------ -------------------------------------------- ------

8. Erstellen Sie ein Forum

• Installieren Sie PHP, mod_ssl, http, php-mysql , mariadb-server

• Legen Sie das Forum-Datenpaket in das Verzeichnis, das httpd standardmäßig nicht sendet, und entpacken Sie es. Discuz_X3.2_SC_UTF8.zip (Das habe ich heruntergeladen)
  

• chmod 777 upload/ -R #Berechtigungen hinzufügen
  

• systemctl restart httpd.service

• Besuchen Sie http://172.25.254.108/upload für die Webinstallation
  

Nach der Dekomprimierung wird der Upload-Ordner generiert

Melden Sie sich auf der Webseite 172.25.254.11/upload an

und dann jedes erkennen. Klicken Sie in dieser Softwaresituation, wenn alles bestanden ist, auf Weiter

Klicken Sie auf Weiter

MySQL-Informationen konfigurieren.

Installieren

Sie können nach der Installation darauf zugreifen.

Das ist der gesamte Inhalt dieses Artikels, vielen Dank fürs Lesen. Weitere Informationen finden Sie auf der chinesischen PHP-Website!

Verwandte Empfehlungen:

Detaillierte Erläuterung der Installation von Apache und PHP auf Centos

Detaillierte Erläuterung der Beziehung und Rolle von PHP und Apache

Das obige ist der detaillierte Inhalt vonErweiterte Apache-Konfiguration. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!