httpd

Apache 与 httpd 的区别与关系

从我们仅仅web服务器使用者的角度说的话,它们是同一个东西。在 Apache 的网站上有两种安装包下载 httpd-2.0.50-i686-pc-linux-gnu.tar.gz 和 apache_1.3.33-i686-whatever-linux22.tar.gz 其实都是提供 Web 服务的,只是一个是早期版一个是新的版本模式。

httpd 是 apache 开源项目的一部分,如果只需要 web 服务器,现在只需安装 httpd2.* 就可以了。

早期的 Apache 小组,现在已经成为一个拥有巨大力量的 Apache 软件基金会,而 apache 现在成为 apache 基金会下几十种开源项目的标识。其中有一个项目做 HTTP Server,httpd 是 HTTP Server 的守护进程,在 Linux 下最常用的是 Apache,所以一提到 httpd 就会想到 Apache HTTP Server。

他们把起家的 apache 更名为 httpd,也更符合其 http server 的特性。以前 apache 的 http server 在 1.3 的时候直接叫 apache_1.3.37,现在 2.* 版本的都叫 httpd_2.2.3。在 Linux 下最常用的是 Apache,所以一提到 httpd 就会想到 Apache HTTP Server。

安装

centos 安装

yum -y install httpd

debian 下安装

apt-get install apache2

systemctl status apache2

# 删除
apt-get remove apache2

默认配置在 /etc/apache2/ 目录下

配置文件说明:

  • apache2.conf - apache2服务器的主配置文件

  • conf.d - 配置文件的附加片断

  • magic - 是有关mod_mime_magic模块的数据

  • ports.conf - 服务器监听IP和端口设置的配置文件

  • mods-available - 一些.conf和.load 文件

  • sites-available - 站点的配置文件

  • /var/www - 默认情况下发布的网页文件的目录

案例1

  • 配置 http 服务,以虚拟主机的方式建立一个 web 站点;

  • 配置文件名为 virthost.conf,放置在 /etc/httpd/conf.d 目录下;

  • 仅监听 192.168.2.22:8080 端口;

  • 使用 www.abc.com 作为域名进行访问;

  • 网站根目录为 /data/web_data ;

  • index.html 内容使用 fubuki!!fubuki!!fubuki!!fubuki!!.

安装

配置虚拟主机文件

index.html 内容使用 fubuki!!fubuki!!fubuki!!fubuki!!

案例2

A

  • 配置 http 服务,以虚拟主机的方式创建 web 站点

  • /etc/httpd/conf.d/ssl.conf 重命名为 ssl.conf.bak

  • 配置文件名为 virthost.conf,放置在 /etc/httpd/conf.d 目录下;

  • 配置 https 功能,https 所用的证书 httpd.crt、私钥 httpd.key 放置在 /etc/httpd/ssl 目录中(目录需自己创建);

  • 使用 www.abc.com 作为域名进行访问;

  • 网站根目录为 /data/web_data ;

  • 提供 http、https 服务,仅监听 192.168.1XX.22 的 IP 地址;

  • index.html 内容使用 fubuki!!fubuki!!fubuki!!fubuki!!;

安装

配置虚拟主机文件

!!!!注意,必须要改名,大坑

mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak

index.html 内容使用 fubuki!!fubuki!!fubuki!!fubuki!!

创建证书

B

  • 配置 http 服务,以虚拟主机的方式创建 web 站点

  • /etc/httpd/conf.d/ssl.conf 重命名为 ssl.conf.bak

  • 配置文件名为 virthost.conf,放置在 /etc/httpd/conf.d 目录下;

  • 配置 https 功能,https 所用的证书httpd.crt、私钥 httpd.key 放置在 /etc/httpd/ssl 目录中(目录需自己创建,httpd.crt、httpd.key 均文件从 serverA 复制);

  • 使用 www.abc.com 作为域名进行访问;

  • 提供 http、https 服务,仅监听 192.168.1XX.33 的地址.

安装

配置虚拟主机文件

mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak

index.html 内容使用 fubuki!!fubuki!!fubuki!!fubuki!!

目录结构

apache2

/etc/apache2

  • apache2.conf : 这是服务器的主要配置文件。几乎所有的配置都可以在这个文件中完成,不过为了简单起见,建议使用单独的指定文件。这个文件将配置默认值,是服务器读取配置细节的中心点。

  • ports.conf : 这个文件用于指定虚拟主机应该监听的端口。如果你在配置 SSL,请务必检查这个文件是否正确。

  • conf.d/ : 这个目录用于控制 Apache 配置的特定方面。例如,它经常被用来定义 SSL 配置和默认安全选择。

  • sites-available/ : 这个目录包含了所有定义不同网站的虚拟主机文件。这些文件将确定哪些内容被服务于哪些请求。这些是可用的配置,而不是活动的配置。

  • sites-enabled/ : 这个目录确定了实际使用的虚拟主机定义。通常,这个目录由 "sites-available"目录中定义的文件的符号链接组成。

  • mods-[enabled,available]/ : 这些目录在功能上与网站目录类似,但它们定义了可以选择加载的模块。

apache+mod_ssl

  • 配置 http+https 服务,建立一个 web 站点;

  1. 安装

  1. 使用 www.abc.com 作为域名进行访问;

  1. 网站根目录为 /var/www/html;

  1. Index.html 内容使用 fubuki!fubuki!fubuki!fubuki!;

  1. 配置 https 服务使原站点能使用 https 访问.

设置 SELINUX 状态为 Disabled;

配置https

使用 Let’s Encrypt 直接上 https

mod_ssl 为 linux 提供 web 证书

mod_ssl 为 windows 提供 web 证书

向 windows CA 服务器申请证书

通过这个 csr 文件在内部的 windows CA 服务器上申请证书

配置php

检查配置文件 httpd.conf 的语法是否正确

检测 php 是否正常解析

访问 机器相应ip/1.php

泛解析

修改 header 头

以 debian 为例,修改 /etc/apache2/conf-available/security.conf

将內容中 ServerTokens 对应的值改为 Prod

前后区别

Source & Reference

PreviousIptablesNextLAMP