套接字由IP地址和端口号组成
CentOS6:2.2
rpm -V httpd:查看有没有改动
Paste_Image.png
Paste_Image.png
Paste_Image.png
Paste_Image.png
1.关闭防火墙和selinux
clipboard.png
2.启动httpd服务
clipboard.png
3.yum -y install httpd-manual安装帮助手册
官方帮助手册
clipboard1.png
启动错误问题:
clipboard2.png
clipboard3.png
clipboard4.png
clipboard5.png
clipboard6.png
clipboard7.png
clipboard8.png
clipboard9.png
clipboard10.png
curl -I 自己的IP(可以查看自己的版本)
clipboard11.png
更改显示信息:/etc/httpd/conf/httpd.conf
clipboard12.png
去掉版本信息:
clipboard12.png
更改监听端口:/etc/httpd/conf/httpd.conf
clipboard13.png
可以同时监听,配置之前先把selinux关闭,因为用非标准端口会出错
clipboard14.png
持久连接:每个资源获取完之后不断开连接还会等待其他链接
设置:KeepAlive on|off
断开条件:数量限制:100 时间限制:以秒为单位
clipboard15.png
访问的是主网页
clipboard16.png
clipboard17.png
访问不同的文件,文档的类型不同,如果不加后缀,他会扫描内容
clipboard18.png
MPM:多路处理模块
查看静态编译的模块 httpd -l 查看静态编译及动态装载的模块 httpd –M
clipboard19.png
clipboard20.png
clipboard21.png
clipboard22.png
用ab命令测试
clipboard23.png
prefork的默认配置:
clipboard24.png
Paste_Image.png
clipboard25.png
clipboard26.png
clipboard27.png
定义站点主页面:
clipboard28.png
clipboard29.png
clipboard30.png
更改主页面:
clipboard.png
403显示找不到主页面:
clipboard31.png
添加一个目录即可:
clipboard32.png
Paste_Image.png
clipboard33.png
clipboard34.png
clipboard35.png
clipboard36.png
clipboard37.png
(2) AllowOverride 与访问控制相关的哪些指令
可以放在指定目录下的 .htaccess(由AccessFileName指定)文件中,覆盖之前的 配置指令 只对语句有效
AllowOverride All: 所有指令都有效
AllowOverride None:.htaccess 文件无效
AllowOverride AuthConfig Indexes 除了AuthConfig 和Indexes的其它指令都无法覆盖
.htaccess放在所需要控制的目录下
clipboard38.png
clipboard39.png
(3) order和allow、deny
order:定义生效次序;写在后面的表示默认法则
Order allow,deny deny优先级高
Order deny,allow allow优先级高
Allow from, Deny from
clipboard40.png
clipboard41.png
拒绝文件类型:
clipboard42.png
clipboard43.png
字符集:
clipboard44.png
起别名:跳转到其他网站
clipboard45.png
clipboard46.png
clipboard47.png
clipboard48.png
clipboard49.png
基于用户的访问控制:
响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码
客户端用户填入账号和密码后再次发送 请求报文;认证通过时,则服务器发送响应的资源
认证方式两种:
basic:明文
digest:消息摘要认证,兼容性差
我们这里先用basic:
验证文件:最好在conf.d目录下
-c覆盖:
clipboard50.png
-s添加:
clipboard1.png
clipboard2.png
clipboard3.png
clipboard4.png
clipboard5.png
include在前面,所以后面/app/website1文件覆盖了前面所包含的文件
clipboard6.png
clipboard7.png
401身份验证登录
clipboard8.png
clipboard9.png
clipboard10.png
clipboard11.png
针对组的验证
clipboard12.png
/etc/httpd/conf.d/.httpgroups
webs1:haha wangcai
webs2:hehe
clipboard13.png
clipboard14.png
clipboard15.png
来自于这个地址并且经过用户验证的可以通过:
clipboard16.png
来自于这个地址或者经过用户验证的可以通过
satisfy all|any
all 客户机IP和用户验证都需要通过才可以
any 客户机IP和用户验证有一个通过就可以
多虚拟主机:一个服务器上可以有三个网站
socket =IP + port IP和port有一个不一样就可以
vim /etc/httpd/conf/httpd.conf
clipboard17.png
clipboard18.png
clipboard19.png
clipboard20.png
clipboard21.png
同一IP不同端口:
clipboard22.png
clipboard23.png
clipboard24.png
解析的地址为192.168.25.106:80,但是能够返回不同的界面
CentOS6:
根据host名字解析
vim /etc/httpd/conf/test.conf
clipboard25.png
排在第一的是默认网站
clipboard26.png
CentOS7:服务器端
clipboard27.png
clipboard28.png
vim /etc/named.rfc 1912.zones
302:响应报文Location指明资源临时新位置Moved Temporarily(临时跳转)
304:客户端发出了条件式请求,但服务器上的资源未曾发生改变,则通过响应此状态码通知客户端;Not Modified
401:basic验证,需要输入账号和密码认证方能访问资源;Unauthorized basic认证
403:请求被禁止;Forbidden没有访问权限
404:服务器无法找到客户端请求的资源;Not Found
500:服务器内部错误;Internal Server Error
502:代理服务器从后端服务器收到了一条伪响应,如无法连接到网关;Bad Gateway
503- 服务不可用,临时服务器维护或过载,服务器无法处理请求
504- 网关超时
clipboard41.png
clipboard42.png
clipboard43.png
clipboard50.png
网友评论