要求完成的任務(wù)：

（1）Web服務(wù)器軟件的安裝

（2）虛擬目錄配置

（3）虛擬主機(jī)配置（基于域名的虛擬主機(jī)配置、基于IP的虛擬主機(jī)配置、基于端口的虛擬主機(jī)配置）

（4）用戶個(gè)人站點(diǎn)配置

（5）基于主機(jī)的授權(quán)、基于用戶的認(rèn)證

（1）web服務(wù)器的安裝與測(cè)試

1. 查看是否安裝httpd軟件包，若沒有安裝，則安裝

2.將httpd服務(wù)設(shè)為開始自啟動(dòng)，并啟動(dòng)該服務(wù)

3.查看httpd服務(wù)是否啟動(dòng)

4.在防火墻開放80端口并查看防火墻80端口是否開放

[root@pc1桌面]#firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@pc1桌面]#firewall-cmd --permanent --zone=public --add-port=80/udp
success
[root@pc1桌面]#firewall-cmd --reload
success
[root@pc1桌面]#firewall-cmd --query-port=80/tcp
yes
[root@pc1桌面]#firewall-cmd --query-port=80/udp
yes

5.在windows瀏覽器測(cè)試訪問

?（2）虛擬目錄配置

創(chuàng)建虛擬目錄的優(yōu)點(diǎn)有：便于訪問、便于移動(dòng)站點(diǎn)中的目錄、能靈活加大磁盤空間、安全性好。使用Alias選項(xiàng)可以創(chuàng)建虛擬目錄。

實(shí)例：為我校二級(jí)單位創(chuàng)建網(wǎng)站（以計(jì)算機(jī)和軟件學(xué)院為例）

步驟1：創(chuàng)建兩個(gè)二級(jí)單位的網(wǎng)站物理目錄

[root@pc1~]#mkdir -p /var/www/jsjhtml

[root@pc1~]#mkdir -p /var/www/rjhtml

步驟2：建立兩個(gè)二級(jí)單位的網(wǎng)站主頁(yè)

[root@pc1~]#echo "this is jsj.">/var/www/jsjhtml/index.html

[root@pc1~]#echo "this is rj.">/var/www/rjhtml/index.html

步驟3：編輯主配置文件

[root@pc1~]#vim /etc/httpd/conf/httpd.conf

在文件末尾加上虛擬目錄（/jsj? /rj）

步驟4：更改物理目錄的安全上下文

[root@pc1~]#chcon -R -t httpd_sys_content_t /var/www/

步驟5：設(shè)置SELinux策略

[root@pc1~]#getsebool -a |grep httpd（說明：查看與httpd相關(guān)的安全策略）

httpd_enable_homedirs --> off//此項(xiàng)開放，改為on?

步驟5：重啟httpd服務(wù)

[root@pc1~]#systemctl restart httpd

?步驟6：在windows系統(tǒng)瀏覽器登錄測(cè)試

?（3）虛擬主機(jī)配置

基于IP的虛擬主機(jī)

本機(jī)IP為192.168.174.128，為本機(jī)網(wǎng)卡再綁定2個(gè)IP地址，分別為192.168.174.130、192.168.174.131，建立基于這兩個(gè)IP地址的虛擬主機(jī)。IP為192.168.174.130發(fā)布南陽(yáng)燃?xì)夤揪W(wǎng)站，IP為192.168.174.131發(fā)布南陽(yáng)理工學(xué)院網(wǎng)站。

步驟0：為網(wǎng)卡綁定兩個(gè)IP地址

[root@pc1 www]# nmcli con m eno16777736 +ipv4.address "192.168.190.11/24,192.168.190.12/24"

[root@pc1 ~]# nmcli d d eno16777736

[root@pc1 ~]# nmcli con up? ifname ?eno16777736

步驟1：新建兩個(gè)文件夾

[root@pc1 www]# mkdir -p ?/var/www/nyrq_ip11

[root@pc1 www]# mkdir - p /var/www/nyist_ip12

步驟2：為網(wǎng)站建立主頁(yè)

[root@pc1 www]# echo "this is nanyang ranqi."> /var/www/nyrq_ip11/index.html

[root@pc1 www]# echo "this is nanyang institute of technology." > /var/www/nyist_ip12/index.html

步驟3：配置虛擬主機(jī)的配置文件

//編輯配置文件

[root@pc1 www]# vim /etc/httpd/conf.d/httpd-vhosts.conf

添加以下內(nèi)容：

<VirtualHost 192.168.174.130>

??? DocumentRoot "/var/www/nyrq_ip130/"

</VirtualHost>

<VirtualHost 192.168.174.131>

??? DocumentRoot "/var/www/nyist_ip131/"

</VirtualHost>

步驟4：重啟服務(wù)

[root@pc1 www]# systemctl restart httpd

步驟5：測(cè)試在windows瀏覽器中輸入IP，結(jié)果如下：

?基于域名的虛擬主機(jī)

本機(jī)IP為192.168.174.128， 域名為www.nyrq.com的文件夾為/var/www/nyrq，發(fā)布南陽(yáng)燃?xì)夤揪W(wǎng)站，域名為www.nyist.com的文件夾為/var/www/nyist，發(fā)布南陽(yáng)理工學(xué)院網(wǎng)站。

步驟1：新建兩個(gè)文件夾

[root@pc1 www]# mkdir /var/www/nyrq

[root@pc1 www]# mkdir /var/www/nyist

步驟2：為網(wǎng)站建立主頁(yè)

[root@pc1 www]# echo "this is NanYang ranqi." > /var/www/nyrq/index.html

[root@pc1 www]# echo "this is NanYang LIGong Colloge." > /var/www/nyist/index.html

步驟3：配置虛擬主機(jī)的配置文件

[root@pc1 www]# vim /etc/httpd/conf.d/httpd-vhosts.conf

//寫入以下內(nèi)容：

<VirtualHost 192.168.190.10:80>

??? DocumentRoot "/var/www/nyrq/"

??? ServerName www.nyrq.com

</VirtualHost>

<VirtualHost 192.168.190.10:80>

??? DocumentRoot "/var/www/nyist/"

??? ServerName www.nyist.com

</VirtualHost>

步驟4：重啟服務(wù)

[root@pc1 www]# systemctl restart httpd

步驟5：在/etc/hosts文件中添加域名解析

[root@pc1 conf.d]#vim /etc/hosts

添加以下內(nèi)容

192.168.174.128?www.nyrq.com

192.168.174.128?www.nyist.com

保存退出。

步驟6：測(cè)試

用測(cè)試工具links測(cè)試結(jié)果如下：（若無(wú)法用測(cè)試工具，則可以安裝yum install –y links）

[root@pc1 conf.d]# links www.nyrq.com

?

[root@pc1 conf.d]# links www.nyist.com?

基于端口的虛擬主機(jī)?

本機(jī)IP為192.168.190.10， 端口1888的虛擬主機(jī)，文件夾為/var/www/nyrqport，發(fā)布南陽(yáng)燃?xì)夤揪W(wǎng)站，端口1666的虛擬主機(jī)，文件夾為/var/www/nyistport，發(fā)布南陽(yáng)理工學(xué)院網(wǎng)站。

步驟1：新建兩個(gè)文件夾

[root@pc1 www]# mkdir /var/www/nyrqport

[root@pc1 www]# mkdir /var/www/nyistport

步驟2：為網(wǎng)站建立主頁(yè)

[root@pc1 www]# echo "this is nyrqport.">/var/www/nyrqport/index.html

[root@pc1 www]# echo "this is nyistport.">

/var/www/nyistport/index.html

步驟3：配置虛擬主機(jī)的配置文件

[root@pc1 www]# vim /etc/httpd/conf.d/httpd-vhosts.conf

//寫入以下內(nèi)容：

<VirtualHost 192.168.190.10:1888>

??? DocumentRoot "/var/www/nyrqport/"

</VirtualHost>

<VirtualHost 192.168.190.10:1666>

??? DocumentRoot "/var/www/nyistport/"

</VirtualHost>

步驟4：編輯主配置文件，添加監(jiān)聽端口

[root@pc1 conf.d]# vim /etc/httpd/conf/httpd.conf

步驟5：重啟服務(wù)

[root@pc1 www]# systemctl restart httpd? ? ? ?(有可能報(bào)錯(cuò)，可以先進(jìn)行下一步，再重啟）

步驟6：關(guān)閉SELinux安全或設(shè)置安全策略

[root@pc1 www]# setenforce 0

注：設(shè)置安全策略的方法，添加Apache偵聽的端口

具體操作如下：

步驟7：測(cè)試

?

（4）用戶個(gè)人站點(diǎn)配置?

允許Web服務(wù)器上的合法用戶為自己建立個(gè)人站點(diǎn)。本例為用戶user1和user2兩用戶建立個(gè)人站點(diǎn)，本機(jī)IP為192.168.174.128

步驟1：編輯個(gè)人站點(diǎn)的配置文件 /etc/httpd/conf.d/userdir.conf，修改黃色文字部分。

[root@pc1桌面]#vim /etc/httpd/conf.d/userdir.conf

?

步驟2：新建兩個(gè)文件夾

[root@pc1 www]# mkdir /home/user1/public_html

[root@pc1 www]# mkdir /home/user2/public_html

步驟3：為網(wǎng)站建立主頁(yè)

[root@pc1 www]# echo "this is user1."> /home/www/public_html/index.html

[root@pc1 www]# echo "this is user2.">?/home/www/public_html/index.html

步驟4：為文件夾開放執(zhí)行權(quán)限

[root@pc1桌面]#chmod 711 /home/user1

[root@pc1桌面]#chmod 711 /home/user2

[root@pc1桌面]#chmod 755 /home/user1/public_html

[root@pc1桌面]#chmod 755 /home/user2/punlic_html

步驟5：為文件夾設(shè)置安全上下文

[root@pc1桌面]#chcon -R -t httpd_sys_content_t /home/user1

[root@pc1桌面]#chcon -R -t httpd_sys_content_t /home/user2

步驟6：關(guān)閉防火墻（或開放80）端口

[root@pc1桌面]#systemctl stop firewalld//關(guān)閉防火墻

步驟7：重啟服務(wù)

[root@pc1 www]# systemctl restart httpd

步驟8：測(cè)試

在windows瀏覽器中輸入IP，結(jié)果如下：

?（5）基于主機(jī)的授權(quán)、基于用戶的認(rèn)證

基于主機(jī)的授權(quán)

步驟1：創(chuàng)建信息保護(hù)的文件夾

[root@pc1桌面]#mkdir /var/www/html/security

步驟2：在/var/www/html/security內(nèi)建立網(wǎng)站

[root@pc1桌面]#echo "this is security dir">/var/www/html/security/index.html

步驟3：編輯主配置文件 /etc/httpd/conf/httpd.conf

[root@pc1桌面]#vim /etc/httpd/conf/httpd.conf

在文件末尾添加：

?<Directory "var/www/html/security">

357 Require ip 192.168.190//允許192.168.190.0網(wǎng)絡(luò)的所有機(jī)器訪問

358 </Directory>

步驟4：重啟httpd服務(wù)

[root@pc1桌面]#systemctl restart httpd

步驟5：測(cè)試

?

修改了步驟三所允許的IP網(wǎng)絡(luò)號(hào)，再次測(cè)試，拒絕訪問。?

?基于用戶的認(rèn)證

步驟1：創(chuàng)建文件夾并在文件夾下建立網(wǎng)站

[root@pc1~]#mkdir /var/www/html/auth

[root@pc1~]#echo "this is auth secure.">/var/www/html/auth/index.html

步驟2：編輯主配置文件/etc/httpd/conf/httpd.conf

[root@pc1~]#vim /etc/httpd/conf/httpd.conf

在配置文件中末尾添加：

<Directory "var/www/html/auth">

?AllowOverride None

?AuthType Basic

?AuthName "auth"

?AuthUserFile /etc/httpd/conf/authpasswd

?Require user auth me

?</Directory>

步驟3：創(chuàng)建apache用戶auth和me，注意創(chuàng)建第一個(gè)apache用戶時(shí)，加-c選項(xiàng)，以后不需要加-c選項(xiàng)。添加的apache用戶和配置文件中允許的是一致的，對(duì)一個(gè)合法的apache用戶，如果在配置文件中沒有允許他訪問，同樣不能訪問該網(wǎng)站。

[root@pc1~]#htpasswd -c /etc/httpd/conf/authpasswd auth

New password:

Re-type new password:

Adding password for user auth

[root@pc1~]#htpasswd? /etc/httpd/conf/authpasswd me

New password:

Re-type new password:

Adding password for user me

步驟4：變更用戶密碼文件的用戶主和所屬組都為apache

[root@pc1~]#chown apache.apache /etc/httpd/conf/authpasswd

步驟5：重啟httpd服務(wù)

[root@pc1~]#systemctl restart httpd

步驟7：測(cè)試

在.htaccess文件中配置認(rèn)證和授權(quán)

?

步驟1：創(chuàng)建文件夾并在文件夾下建立網(wǎng)站

[root@pc1~]#mkdir /var/www/html/myauth

[root@pc1~]#echo "Hello world.">/var/www/html/myauth/index.html

步驟2：編輯主配置文件/etc/httpd/conf/httpd.conf

[root@pc1~]#vim /etc/httpd/conf/httpd.conf

在配置文件中末尾添加：

<Directory "/var/www/html/myauth">

?AllowOverride AuthConfig

</Directory>

步驟3：編輯.htaccess文件

[root@pc1conf]#vim /var/www/html/myauth/.htaccess

添加一下內(nèi)容

?AuthType Basic

?AuthName "authtest"

?AuthUserFile /etc/httpd/conf/authpasswd1

?Require user user1 user2?

步驟4：創(chuàng)建apache用戶user1和user2，注意創(chuàng)建第一個(gè)apache用戶時(shí)，加-c選項(xiàng)，以后不需要加-c選項(xiàng)。添加的apache用戶和配置文件中允許的是一致的，對(duì)一個(gè)合法的apache用戶，如果在配置文件中沒有允許他訪問，同樣不能訪問該網(wǎng)站。

[root@pc1~]#htpasswd -c /etc/httpd/conf/authpasswd1 user1

New password:

Re-type new password:

Adding password for user user1

[root@pc1~]#htpasswd? /etc/httpd/conf/authpasswd1 user2

New password:

Re-type new password:

Adding password for user user1

?

步驟5：變更用戶密碼文件的用戶主和所屬組都為apache

[root@pc1~]#chown apache.apache /etc/httpd/conf/authpasswd1

步驟6：重啟httpd服務(wù)

[root@pc1~]#systemctl restart httpd

步驟7：測(cè)試

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-445224.html

到了這里，關(guān)于web服務(wù)器的搭建【CentOS7】的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！