本文介绍: 系统运维-Apache服务的基础安装与使用,http网站在linux系统的搭建以及https的搭建
Apache:WEB服务器的软件
Apache HTTP是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的WEB服务器软件。
目录
HTTP
首先安装apache
yum install httpd* -y #install http
要有网站首先要有网页文件,默认有一个测试页面,安装完后此时已经可以简单使用了
systemctl restart httpd #重启httpd
systemctl enable httpd #设置自启
使用命令验证,出来一堆html代码就正确了
curl http://localhost:80
可以更改其简单配置
vim /etc/httpd/conf/httpd.conf
Listen 80 #监听端口
User apache #所属用户
Group apache #所属用户组
#ServerName www.example.com:80 #域名
DocumentRoot "/var/www/html" #网页文件路径
DirectoryIndex index.html #默认文档
HTTPS
要先安装mod_ssl模块
使用https确保已在CA取得crt和key文件
vim /etc/httpd/conf.d/ssl.conf #编辑ssl配置文件
DocumentRoot "/var/www/html" #网页文件路径
ServerName www.skills.lan:443 #域名
SSLCertificateFile /etc/ssl/skills.crt #证书路径
SSLCertificateKeyFile /etc/ssl/skills.key #私钥路径
systemctl restart httpd #重启httpd
重启完后就可以了
如果要使http自动跳转https:
vim /etc/httpd/conf/httpd.conf #编辑http主配置文件
#添加
<virtualhost *:80>
RewriteEngine On #开启重写功能
RewriteRule ^/(.*)$ https://www.skills.lan/$1 [R=301] #自动跳转https
</virtualhost>
如果要拒绝IP访问则:
vim /etc/httpd/conf.d/ssl.conf #编辑ssl配置文件
40 <VirtualHost *:443> #default更改为*
#添加以下内容
<virtualhost *:443>
Servername 10.1.220.101
sslengine on
sslcertificatefile /etc/ssl/skills.crt
sslcertificatekeyfile /etc/ssl/skills.key
redirect 403 /
</virtualhost>
若有防火墙则要放行相对应的端口(默认80和443)
firewall-cmd --zone=public --add-port={80,443}/tcp --per #放行端口
firewall-cmd --reload
这样配置的http浏览器会报不安全,需要将证书添加到受信任的CA颁发中心即可
原文地址:https://blog.csdn.net/m0_60984906/article/details/135368765
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_52664.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。