Bootstrap

httpd功能特性及配置介绍(二)

11.路径别名

Alias /alias/ “/path/to/somewhere/”

意味着访问http://server_ip/alias/时其页面来自域/path/to/somewhere/这个位置
12.设定默认字符集

Add Default Charset

http事务
request

Name:value

请求主体
reponse

Name:value

响应主体
MIME:多媒体类型
major/minor
HTML:text/html QuickTime:video/quicktime
ASCII:text/plain
JPEG:image/jpeg GIF:image/gif
Listen

options all none Indexs FollowSymlinks ExecCGI Include Mutiviews
order allow,deny
Allow from 二者都匹配活儿者都无匹配项时,则以后者为准,否则以匹配的为准
deny from
13.脚本路径别名 CGI脚本 CGI:Common Gateway Interface
URL—->FileSystem Directory
content–>type:text/html
SUID SGID
mod_alias\mod_cgi
scriptAlias /URL/ “/path/to/somewhere/”

#vim /etc/httpd/coonf/httpd.conf
 Conten-Type:text/html
  scriptAlias /cgi-bin
  cd /var/www/html
#vim test
 #! /bin/bash
cat << EOF
Content-Type:text/html
  <pre>
       <h1>The hostname is `hostname`.</h1>
           the time is `date`.
  </pre>
EOF

14.基于用户的访问控制
虚拟用户:
文件: /etc/httpd/conf/.htpasswd
SQL数据库
dbm:
ldap:较轻量级目录访问协议
认证类型:(auth)
basic:基本认证:账号和密码明文发送
digest:摘要认证:hash编程之后发送
认证提供者:(authentication provider):帐号密码存放位置
authn
授权机制(authorization):根据什么进行授权
安全案例:基于文件爱呢,座机本认证,根据用户和组进行授权

根据用户认证授权
#vim /etc/httpd/conf/httpd.conf
 <Directory "/www/wang/fin">
      AllowOverride AuthConfig  //使用下面的认证配置
      #Allow open access:       //认证类型
     Options Indexes FollowSymLinks
      AuthType Basic
      AuthName "Private Area"
      AuthUserFile /etc/httpd/conf/.htpasswd
      Require valid-user        //所有合法用户都可以
  </Directory>
根据组进行授权认证
<Directory "/www/wang/fin">
    AllowOverride AuthConfig
    #Allow open access:
   Options none
    AuthType Basic
    AuthName "Private Area"
    AuthGroupFile /etc/httpd/conf/.htgroup
    Require group GroupName
</Directory>

15.虚拟主机
web:Socket (IP:port)
基于不同的IP实现不同的主机:变化IP
基于不同的port实现不同虚拟主机:变化端口
基于不同的FQDN实现不同虚拟主机:变化ServerName的值
一个物理服务器提供多个站点,使用虚拟机虚线取消中心主机

 <virtual hosty IP:port> IP可用*表示通配
     Server Name
<Directory "/www/wang">
#<Directory "/var/www/html">
   AllowOverride None
    #Allow open access:
   Require all granted
</Directory>
#vim /etc/httpd/conf/httpd.conf
  #<Directory "/www/wang">
  <VirtualHost 172.16.200.136:80>
       ServerName www.a.com
       DocumentRoot "web/a.com/htdocs"
   </Virtual Host>
   <VirtualHost  192.168.122.1:80>
       ServerName www.b.org
       DocumentRoot "web/b.org/htdocs"
   </Virtual Host>
#mkdir -pv /web/{a.com,b.org}/htdocs
#httpd -t
#service httpd restart
#vim /etc/hosts
  #NameVirtualHose *:80
  172.16.200.136   www.a.com
   172.16.200.136   www.b.org

虚拟主机配置完毕
虚拟主机的单独配置
用户认证
访问日志
错误日志
别名
脚本别名

访问日志
#vim /etc/httpd/conf/httpd.conf
 <Virtual Host *:80>
     ServerName www.a.com
     Document Root "web/a.com/htdocs"
     Customlog "/var/log/httpd/www.a.com.acclog_log" combined
  </Virtual Host>
#httpd -t
#service httpd restart
#ls /var/log/httpd

基于IP认证机制,不太安全基本上都是基于用户认证
http协议认证, 表单认证
16.https协议 基于ssl/tls协议实现
ssl:Secure Socket Layer 是由网景公司编写的程序
tls:Transport Layer Security 是由iso组织颁布的
数字证书
——-————————————————————————
| 证书格式版本号 X509.3 |
|———————————————————————————|
| 证书序列号 |
|———————————————————————————|
| 证书签名算法 |
|———————————————————————————|
| 证书颁发者 |
|———————————————————————————|
| 有效期 |
|———————————————————————————|
| 持有者名称 (人、机器) |
|———————————————————————————|
| 持有者的公开密钥 |
|———————————————————————————|
| 其他的扩展信息 |
| (证书的基本约束、证书策略 |
| 密钥的使用限制) |
|———————————————————————————|
| 数字签名 |
|———————————————————————————|
SSL握手要完成的工作
交换协议版本号
选择一个双方都支持的加密方式
对两端实现身份认证
密钥交换
http:文本协议 https:二进制格式的协议 tcp:443
SSL会话:不支持在即域FQDN的虚拟主机上实现,基于IP地址上进行
客户端验证服务器证书时
日期检测,证书是否在有效期内
证书颁发者的可信度
证书的签名检测
持有者的身份检测
httpd:基于mod_ssl模块实现对ssl的支持,确保httpd践踏嗯在443端口
实例:使用htttps传输文本
1)准备服务器的私钥和证书
2)安装mod_ssl模块
3)配置 /etc/httpd/conf.d/ssl.conf
配置使用SSL的虚拟主机
Srever Name
Document Root
配置证书和私钥
sslcertificate file 证书文件
sslcertificate keyfile 密钥文件
4)重启httpd服务
5)测试
17.服务器status页面
内省得status信息且此信息可以用过web欲以显示
如果某要配置其属性的URL能映射到某具体文件系统路径建议使用
处理器:是当文件被调用时,Apache内部表示形式,一般每种文件类型都有其隐式处理器
显式的定义使用的处理器 Set Hunder

<location /url>
   Set Handeler server-status
</location>

18.curl命令
curl是基于url语法在命令行方式下工作的文件传输工具,它支持FTP、FTPS、HTTPS、GOPHER、TELNET、DICT
FTLE及LDAP等协议,crul支持HTTPS认证,并且支持HTTP的POET、PUT等方法,FTP上传、代理服务器、cookies、用户名/密码认证,下载文件断点续传、上载文件断点续传、http代理服务器管道(proxy tunneling),甚至他还支持IPV6 SOCKET5代理服务器
curl常用选项
curl
-A / –user-agent 设置用户代理发送给服务器
-basic使用HTTP基本认证
–tcp-nodelay使用TCP_NODELAY选项
-e/–referer来源
–cacert CA证书
–compressed要求返回是压缩的形式
-H/–header 自定义头信息,传递给服务器
-I/–head 只显示响应报文首部
-u/–user 设置服务器的用户和密码
19.使用mod_deflate模块压缩页面优化传送速度
———————————————————————————————–
———————————————————————————————–
httpd-2.4新特性
1)MPM支持在运行时装载: –enable-mpms-shared=all -with-mpm=event
2)支持event mpm
3)支持异步读写
4)在每模块及目录上指定日志级别
5)增强版的分析表达式
6)毫秒级的keepalive timeout
7)基于FQDN的虚拟主机不需要NameVirtualHostz指令
8)支持是用自定变量
新增了一些模块:mod_proxy_fcgi,mod_ratelimit,mod_request,mod_remoteip
对于基于IP的访问控制做了修改,不再支持order,allow,deny这些机制而是统一使用require进行

;