CentOS 7.2 配置Apache服务（httpd）--上篇

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数电脑操作系统中运行，由于其跨平台和安全性（尽管不断有新的漏洞被发现，但由于其开放源代码的特点，漏洞总能被很快修补。因此总合来说，其安全性还是相当高的。）。被广泛使用，是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩充，将Perl／Python等解释器编译到服务器中。 软件图标

[root@linuxprobe ~]# rm -f /etc/httpd/conf.d/welcome.conf [2] 配置httpd，将服务器名称替换为您自己的环境 [root@linuxprobe ~]# vi /etc/httpd/conf/httpd.conf # line 86: 改变管理员的邮箱地址 ServerAdmin root@linuxprobe.org # line 95: 改变域名信息 ServerName www.linuxprobe.org:80 # line 151: none变成All AllowOverride All # line 164: 添加只能使用目录名称访问的文件名 DirectoryIndex index.html index.cgi index.php # add follows to the end # servers response header（安全性） ServerTokens Prod # keepalive is ON KeepAlive On [root@linuxprobe ~]# systemctl start httpd [root@linuxprobe ~]# systemctl enable httpd [3] 如果Firewalld正在运行，请允许HTTP服务。，HTTP使用80 / TCP [root@linuxprobe ~]# firewall-cmd --add-service=http --permanent success [root@linuxprobe ~]# firewall-cmd --reload success [4] 创建一个HTML测试页，并使用Web浏览器从客户端PC访问它。如果显示以下页面，是正确的 [root@linuxprobe ~]# vi /var/www/html/index.html html body div Welcome access LinuxProbe.org,This is Test Page! /div /body /html

[root@linuxprobe ~]# yum -y install perl perl-CGI [2] 默认情况下，在“/var/www/cgi-bin”目录下允许CGI。 可以使用Perl Scripts放在目录下。然而，它下面的所有文件都被处理为CGI。 # 下面的设置是CGI的设置 [root@linuxprobe ~]# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf 247: ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" [3] 如果你想允许在其他目录中的CGI，配置如下。 例如，在“/var/www/html/cgi-enabled”中允许。 [root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf # create new # processes .cgi and .pl as CGI scripts Directory "/var/www/html/cgi-enabled" Options +ExecCGI AddHandler cgi-script .cgi .pl /Directory [root@linuxprobe ~]# systemctl restart httpd [4] 如果SELinux被启用，并且允许CGI在不是像上面[3]的默认目录下，更改规则如下。 [root@linuxprobe ~]# chcon -R -t httpd_sys_script_exec_t /var/linuxprobe/html/cgi-enabled [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled [5] 创建一个CGI测试页面，并使用Web浏览器从客户端PC访问它。如果显示以下页面，说明配置正确。 [root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.cgi #!/usr/bin/perl print "Content-type: text/html\n\n"; print " html \n body \n"; print " div "width: 100%; font-size: 40px; font-weight: bold; text-align: center;\" \n"; print "CGI Test Page"; print "\n /div \n"; print " /body \n /html \n"; [root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.cgi

[root@linuxprobe ~]# yum -y install php php-mbstring php-pear [root@linuxprobe ~]# vi /etc/php.ini # line 878: 取消注释，设置时区 date.timezone = "Asia/Shanghai" [root@linuxprobe ~]# systemctl restart httpd [2] 创建一个PHP测试页面，并使用Web浏览器从客户端PC访问它。如果显示以下页面，它是确定。 [root@linuxprobe ~]# vi /var/www/html/index.php html body div ?php print Date("Y/m/d"); /div /body /html

[3] 创建phpinfo测试页，确认是都开启php支持

[root@linuxprobe ~]# echo " ?php phpinfo(); ? " /var/www/html/phpinfo.php

[2] 默认情况下，在“/var/www/cgi-bin”目录下允许CGI。 可以使用Perl Scripts放在目录下。然而，它下面的所有文件都被处理为CGI。 # 下面的设置是CGI的设置 [root@linuxprobe ~]# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf 247: ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" [3] 如果你想允许在其他目录中的CGI，配置如下。 例如，在“/var/www/html/cgi-enabled”中允许。 [root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf # create new # processes .rb as CGI scripts Directory "/var/www/html/cgi-enabled" Options +ExecCGI AddHandler cgi-script .rb /Directory [root@linuxprobe ~]# systemctl restart httpd [4] 如果SELinux被启用，并且允许CGI在不是像上面[3]的默认目录下，更改规则如下。 [root@linuxprobe ~]# chcon -R -t httpd_sys_script_exec_t /var/www/html/cgi-enabled [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled [5] Create a CGI test page and access to it from client PC with web browser. Its OK if following page is shown. [root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.rb #!/usr/bin/ruby print "Content-type: text/html\n\n" print " html \n body \n" print " div "width: 100%; font-size: 40px; font-weight: bold; text-align: center;\" \n" print "Ruby Script Test Page" print "\n /div \n" print " /body \n /html \n" [root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.rb

[2] 默认情况下，在“/var/www/cgi-bin”目录下允许CGI。 可以使用Perl Scripts放在目录下。然而，它下面的所有文件都被处理为CGI。 # 下面的设置是CGI的设置 [root@linuxprobe ~]# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf 247: ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" [3] 如果你想允许在其他目录中的CGI，配置如下。 例如，在“/var/www/html/cgi-enabled”中允许。 [root@linuxprobe ~]# vi /etc/httpd/conf.d/cgi-enabled.conf # create new # processes .py as CGI scripts Directory "/var/www/html/cgi-enabled" Options +ExecCGI AddHandler cgi-script .py /Directory [root@linuxprobe ~]# systemctl restart httpd [4] 如果SELinux被启用，并且允许CGI在不是像上面[3]的默认目录下，更改规则如下。 [root@linuxprobe ~]# chcon -R -t httpd_sys_script_exec_t /var/www/html/cgi-enabled [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_script_exec_t /var/www/html/cgi-enabled [5] Create a CGI test page and access to it from client PC with web browser. Its OK if following page is shown. [root@linuxprobe ~]# vi /var/www/html/cgi-enabled/index.py #!/usr/bin/env python print "Content-type: text/html\n\n" print " html \n body \n" print " div "width: 100%; font-size: 40px; font-weight: bold; text-align: center;\" \n" print "Python Script Test Page" print "\n /div \n" print " /body \n /html \n" [root@linuxprobe ~]# chmod 705 /var/www/html/cgi-enabled/index.py

[2] 创建一个测试页，使用普通用户通过客户端PC与Web浏览器和访问它，如果显示以下页面，就是正确的 [cent@linuxprobe ~]$ mkdir public_html [cent@linuxprobe ~]$ chmod 711 /home/cent [cent@linuxprobe ~]$ chmod 755 /home/cent/public_html [cent@linuxprobe ~]$ vi ./public_html/index.html html body div UserDir Test Page /div /body /html

浏览器访问：http://linuxprobe.org/~wang/，出现如下界面

配置虚拟主机以使用多个域名。
以下示例在域名为[linuxprobe.org]，虚拟域名为[virtual.host（根目录[/home/wang/public_html]]的环境中设置。
必须为此示例设置Userdir的设置
[2]创建测试页并使用Web浏览器从客户端计算机访问它。如果显示以下页面，则是正确的： [cent@linuxprobe ~]$ vi ~/public_html/virtual.php html body div Virtual Host Test Page /div /body /html [3]如果访问测试时看不到相应页面，可通过下面命令进行测试： [root@linuxprobe ~]# yum -y install elinks^C [root@linuxprobe ~]# elinks http://www.virtual.host/virtual.php
创建自己的SSL证书。但是，如果您使用您的服务器作为业务，最好购买和使用来自Verisigh的正式证书等。
/usr/bin/openssl genrsa -aes128 2048 server.key Generating RSA private key, 2048 bit long modulus ...............................................................+++ ....................................................................................................+++ e is 65537 (0x10001) Enter pass phrase: Verifying - Enter pass phrase: [root@linuxprobe certs]# openssl rsa -in server.key -out server.key Enter pass phrase for server.key: writing RSA key [root@linuxprobe certs]# make server.csr umask 77 ; \ /usr/bin/openssl req -utf8 -new -key server.key -out server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. ----- Country Name (2 letter code) [XX]:CN #国家后缀 State or Province Name (full name) []:Shanghai #省 Locality Name (eg, city) [Default City]:Shanghai #市 Organization Name (eg, company) [Default Company Ltd]:LinuxProbe #公司 Organizational Unit Name (eg, section) []:DevOps #部门 Common Name (eg, your name or your servers hostname) []:linuxprobe.org #主机名 Email Address []:root@linuxprobe.org #邮箱 Please enter the following extra attributes to be sent with your certificate request A challenge password []: #默认 An optional company name []: #默认 [root@linuxprobe certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 Signature ok subject=/C=CN/ST=Shanghai/L=Shanghai/O=LinuxProbe/OU=DevOps/CN=linuxprobe.org/emailAddress=root@linuxprobe.org Getting Private key
[root@linuxprobe ~]# yum -y install mod_ssl [root@linuxprobe ~]# vi /etc/httpd/conf.d/ssl.conf # line 59: 取消注释 DocumentRoot "/var/www/html" # line 60: 取消注释，定义域名 ServerName linuxprobe.org:443 # line 75: 改变SSLProtocol SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2 # line 100: 改成刚刚创建的server.crt SSLCertificateFile /etc/pki/tls/certs/server.crt # line 107: 改成刚刚创建的server.key SSLCertificateKeyFile /etc/pki/tls/certs/server.key [root@www ~]# systemctl restart httpd [2] 如果Firewalld正在运行，请允许HTTPS服务。 HTTPS使用443 / TCP [root@www ~]# firewall-cmd --add-service=https --permanent success [root@www ~]# firewall-cmd --reload success [3] 使用Web浏览器通过HTTPS从客户端计算机访问测试页。下面的示例是Fiorefix。显示以下屏幕，因为证书是自己创建的，但它没有ploblem，继续下一步。

[1]例如，在目录[/var/www/html/auth-basic]下设置基本身份验证设置。

 [root@linuxprobe ~]# vi /etc/httpd/conf.d/auth_basic.conf

# 创建新配置文件

 Directory /var/www/html/auth-basic 

 AuthType Basic

 AuthName "Basic Authentication"

 AuthUserFile /etc/httpd/conf/.htpasswd

 require valid-user

 /Directory 

# 添加用户：使用“-c”创建新文件（仅为初始注册添加“-c”选项）

[root@linuxprobe ~]# htpasswd -c /etc/httpd/conf/.htpasswd wang

New password: # set password

Re-type new password: # confirm

Adding password for user wang

[root@linuxprobe ~]# systemctl restart httpd

[root@linuxprobe ~]# mkdir /var/www/html/auth-basic

[root@linuxprobe ~]# vi /var/www/html/auth-basic/index.html

# create a test page

 html 

 body 

 div 

Test Page for Basic Auth

 /div 

 /body 

 /html 

[2] 使用Web浏览器从客户端计算机访问测试页。然后需要认证，如下所示作为设置，用在[1]中添加的用户回答

[3] 访问成功

[1] 创建证书，请参照上文所述。

[2] 例如，在[/var/www/html/auth-pam]目录下设置Basic Auth。

# install from EPEL

[root@linuxprobe ~]# yum --enablerepo=epel -y install mod_authnz_external pwauth

[root@linuxprobe ~]# vi /etc/httpd/conf.d/authnz_external.conf

# add to the end

 Directory /var/www/html/auth-pam 

 SSLRequireSSL

 AuthType Basic

 AuthName "PAM Authentication"

 AuthBasicProvider external

 AuthExternal pwauth

 require valid-user

 /Directory 

[root@linuxprobe ~]# mkdir /var/www/html/auth-pam

[root@linuxprobe ~]# vi /var/www/html/auth-pam/index.html

# create a test page

 html 

 body 

 div 

Test Page for PAM Auth

 /div 

 /body 

 /html 

[root@linuxprobe ~]# systemctl restart httpd

[3] 在客户端上使用Web浏览器访问测试页面https://linuxprobe.org/auth-pam/，并与操作系统上的用户进行身份验证。

[1] 创建证书，请参照上文所述

[2] 例如，创建一个目录[webdav]，它使得可以仅通过SSL连接到WebDAV目录。

[root@linuxprobe ~]# mkdir /home/webdav

[root@linuxprobe ~]# chown apache. /home/webdav

[root@linuxprobe ~]# chmod 770 /home/webdav

[root@linuxprobe ~]# vi /etc/httpd/conf.d/webdav.conf

# create new

DavLockDB "/tmp/DavLock"

Alias /webdav /home/webdav

 Location /webdav 

 DAV On

 SSLRequireSSL

 Options None

 AuthType Basic

 AuthName WebDAV

 AuthUserFile /etc/httpd/conf/.htpasswd

 RequireAny 

 Require method GET POST OPTIONS

 Require valid-user

 /RequireAny 

 /Location 

# 添加用户：使用“-c”创建新文件（仅为初始注册添加“-c”选项）

[root@linuxprobe ~]# htpasswd -c /etc/httpd/conf/.htpasswd wang

New password: # set password

Re-type new password:

Adding password for user wang

# **注意：用户wang的htpasswd已经创建过，不需要重复创建**

[root@linuxprobe ~]# systemctl restart httpd

[3] 如果启用了SELinux，请更改以下规则。 

[root@linuxprobe ~]# chcon -R -t httpd_sys_rw_content_t /home/webdav

[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_rw_content_t /home/webdav

[4] 这是PC上的WebDAV客户端的设置（Windows 10）。

下载“CarotDAV”，这是一个免费的WebDAV客户端，从以下网站⇒ http://www.rei.to/carotdav_en.html ，下载后，安装并启动CarotDAV，然后显示以下屏幕，单击“文件”按钮并选择“WebDAV”。 

[5]在“设置名称”字段中输入任何名称，并在“URI”字段中输入[服务器名称/ webdav目录]，并输入用户名和密码

[8] waring显示如下，它的SSL证书没有安装在您的电脑上，它没有ploblem，点击“忽略”，然后去下一步。 

[root@linuxprobe webdav]# touch vdevops.txt [root@linuxprobe webdav]# touch linuxcool.txt

Linux 系统Apache配置SSL证书 在Centos7系列系统下，配置Apache服务器，给服务器增加SSL证书功能，让页面访问是不再提示不安全，具体操作流程如下。
Apache kafka安装和配置 Apache kafka是一个分布的、分区的、复制的提交日志服务，它使用独一无二的设计，提供了消息系统功能。它提供了类似于JMS的特性，但是在设计实现上完全不同，此外它并不是JMS规范的实现。kafka对消息保存时根据Topic进行归类，发送消息者成为Producer,消息接受者成为Consumer,此外kafka集群有多个kafka实例组成，每个实例(server)成为broker。无论是kafka集群，还是producer和consumer都依赖于zookeeper来保证系统可用性集群保存一些meta信息。
手把手带你入门Apache伪静态的配置 网站伪静态，主要是为了增加搜索引擎的友好度，方便网站内容被搜索引擎收录而诞生的。类似网站上常用的301重定向、404页面的设置等在SEO方面是必不可少的。 伪静态是相对真实静态来讲的，通常我们为了增强搜索引擎的友好面，都将文章内容生成静态页面，但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。
在阿里云ECS上配置Apache+wsgi实现blog的部署 利用Django框架搭建个人博客网站，将网站通过Apache+wsgi部署到阿里云服务器。主要采用html、css、javascript作为前端，并使用了JQuery框架和Bootstrap框架；采用django框架作为后台开发技术、后台数据库使用mysql。本篇幅着重于Django框架介绍、数据库mysql配置和服务器部署。
shaonbean To grow and to help others grow. To live and to help others live DevOps is everything!