一、Apache的虚拟主机
在一个Apache服务器上可以配置多个虚拟主机,实现一个服务器提供多站点服务,其实就是访问同一个服务器上的不同目录。Apache虚拟主机配置有三种方法:基于IP配置、基于域名配置和基于端口配置。
1.1配置虚拟机
子配置文件:/etc/httpd/conf.d/*.conf
主配置文件:/etc/httpd/conf/httpd.conf
[root@apache conf.d]# vim /etc/httpd/conf.d/VirtHost.conf
1.2测试
二、Apache的语言支持
2.1默认支持html
2.2php
设置支持php语言
安装 dnf install php -y
2.3apache的配置帮助
安装:dnf install httpd-manual -y
2.4cgi语言支持
三、Apache的加密访问
3.1http:超文本传输协议,使用tcp端口默认使用80,默认情况下是明文传输,数据可以通过抓取工具包来捕获到,因此在interner上,有些比较重要的站点http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是https.
3.2https:安全的超文本传输协议,使用TCP 端口443,他的数据会用PKI中的公钥进行加密,这样抓取工具捕获到的数据包是无法查看的,安全性随之提高,要解密数据的话要用的到PKI中的私钥,所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问。
3.3制作加密证书
[root@apache html]# dnf install mod_ssl -y 安装软件
1.生成私钥:
[root@apache conf.d]# openssl genrsa -out /etc/pki/tls/private/www.westos.com.key 2048
2。生成是证书签名文件:
[root@apache conf.d]# openssl req -new -key /etc/pki/tls/private/www.westos.com.key -out /etc/pki/tls/certs/www.westos.com.csr
3.生成证书
[root@apache conf.d]# openssl x509 -req -days 365 -in /etc/pki/tls/certs/www.westos.com.csr -signkey /etc/pki/tls/private/www.westos.com.key -out /etc/pki/tls/certs/www.westos.com.crt
4.参数含义:
x509 证书格式
-req 请求
-in 加载签证名
[root@apache conf.d]# vim /etc/httpd/conf/httpd.conf
3.4浏览器测试
3.4.1添加证书
3.4.2测试
4.网页从写功能
4.1配置文件设置及环境搭建:
[root@apache /]# vim /etc/httpd/conf.d/ VirtHost.conf 编辑配置文件内容如下
[root@apache conf.d]# systemctl restart httpd
4.2测试访问:需手动添加https://
4.3自动跳转到https://
[root@apache conf.d]# vim /etc/httpd/conf.d/VirtHost.conf
[root@apache conf.d]# systemctl restart httpd
五、squid+apache
Squid:是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户象要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。目前,Squid 可以代理HTTP, FTP, GOPHER, SSL 和 WAIS 协议.
Apache :是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它。由于其开源、稳定、安全等特性而被广泛使用。
5.1squid正向代理
正向代理:它的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度来讲,只是在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。
总结:正向代理 是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
实验环境创建
建立两台企业8的虚拟机:
《1》rhel8_node2
《2》apache
5.1.2设置名称为Apache的虚拟机ip为172.25.254.11,并且无法ping通外网。
51…3设置名称为rhel8_node2的虚拟机为双网卡主机
ens160 ip:192.168.1.77设置此网卡可以ping通外网,访问百度
ens224 ip: 172.25.254.13设置此网卡可以与Apache的虚拟机平通
5.1.4rhel8_node2的虚拟机中安装suqid服务并且开启服务。
5.1.5进入squid服务的配置文件修改配置参数,修改防火墙允许通过的端口
5.1.6测试在Apache的虚拟机上ping baidu无法ping通,打开浏览器设置网络,成功访问百度
5.2squid反向代理
反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。
首先
三台主机
《1》主机ip:192.168.1.23 装有Apache服务的主机
《2》主机ip:192.168.1.77装有squid服务没有Apache服务
《3》主机ip192.168.1.7 作为测试客户
[root@rhel8_node2 network-scripts]# ls /usr/share/doc/squid/ {帮助文档}
ChangeLog CONTRIBUTORS QUICKSTART README {squid.conf.documented } url-normalizer.pl user-agents.pl
5.2.1设置装有Apache服务的主机
5.2.2设置装有squid服务的主机
[root@rhel8_node2 squid]# vim /etc/squid/squid.conf
[root@rhel8_node2 squid]# systemctl restart squid.service
5.2.3在另外一台主机的浏览器中访问装有squid服务的主机(192.168.1.77)查看到的是主机(192.168.1.23)的默认访问文件内容
来源:CSDN
作者:Burie
链接:https://blog.csdn.net/qq_46089299/article/details/104751361