一、Web通信基本概念
- 基於B/S(Browser/Server)架構的網頁服務
服務端提供網頁
瀏覽器下載並顯示網頁
Web服務 http協議 httpd軟件
系統服務:httpd
提供的默認配置:
listen:監聽地址:端口(80)
servername:本站點註冊的DNS名稱(空缺)
documentroot:網頁根目錄(默認/var/www/html)可修改/etc/httpd/conf/httpd.conf,修改後重啓httpd服務。
directoryindex:起始頁/首頁文件名(index.html)
DNS服務器:虛擬機classroom
server0.example.com
www0.example.com
webapp0.example.com
服務端:
1.安裝http軟件
2.書寫頁面文件
/var/www/html/index.html
3.重啓服務
systemctl restart httpd
客戶端:
firefox http://xxx.xxx.xxx.xxx:xx ->服務端接收 -> 80端口 -> httpd程序 -> DocumentRoot -> index.html
網絡路徑與實際路徑
客戶端:firefox xxx.xxx.xxx.xxx
服務端:/var/www/html/
httpd的主配置文件:/etc/httpd/conf/httpd.conf
調用配置文件(主配置文件的補充):/etc/httpd/conf.d/*.conf
二、虛擬web主機
- 配置文件路徑
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
2.1 虛擬主機的含義及類型
由同一臺服務器提供多個不同的web站點
- 區分方式
基於域名的虛擬主機
基於端口的虛擬主機
基於IP地址的虛擬主機 - 爲每個虛擬站點添加配置(以域名爲例)
在調用配置文件添加以下配置(nsd01.conf)
<VirtualHost *:80>
ServerName server0.example.com
DocumentRoot /var/www/qq/
<VirtualHost *:80>
ServerName www0.example.com
DocumentRoot /var/www/baidu/
重啓服務
虛擬主機的虛擬是相對於客戶端而言的
一旦使用虛擬web主機功能,所有的頁面都必須利用虛擬web主機呈現
2.2 Web站點訪問控制
針對網頁文件存放的路徑進行訪問控制,默認繼承父目錄的訪問控制。
/etc/httpd/conf/httpd.conf
<Directory “/var/www”>
Require all granted/denied
Require ip xxx.xxx.xxx.xxx
</Directory _>
如果訪問的目錄不是/var/www下,SElinux會默認禁止訪問。
修改SELinux狀態:setenforce 0