第10章 使用Apache 服务部署静态网站

10.1 网站服务程序
(1) IIS--（Internet Information Services）-运行在windows平台，为Windows默认的Web服务程序；
(2) Nginx--系统资源消耗低、并发能力强；
(3) Apache--可运行在Linux系统、Unix系统甚至是Windows系统中，支持基于IP、域名及端口号的虚拟机功能，支持多种认证方式，集成有代理服务器模块、安全Socket层（SSL），能够实施监控服务状态与定制日志消息，并有着各类丰富的模块支持。为Linux7默认的Web服务程序。
部署Apache服务：
(1) 挂载光盘镜像：mkdir -p /media/cdrom；mount /dev/cdrom /media/cdrom；将挂载信息写入/etc/fstab启动配置文件中；
(2) 创新Yum仓库文件：
vim /etc/yum.repos.d/rhel7.repo
[rhel7]
name=rhel7
baseurl=file:// /media/cdrom
enabled=1
gpgcheck=0
(3) 手动安装Apache服务程序：yum install httpd
(4) 启动httpd程序，并将其加入到开机启动项中：
systemctl start httpd
systemctl enable httpd
(5) 网站里面没有数据的原因：第一网站里面真的没有数据，第二权限不足。
10.2 配置服务参数
(1) Linux系统配置文件：
服务目录： /etc/httpd； 主配置文件：/etc/httpd/conf/httpd.conf：注释行信息，全局配置，区域配置
网站数据文件：/var/www/html； 讯问日志：/var/log/httpd/access_log
错误日志：/var/log/httpd/error_log；
(2) 主配置文件参数
服务目录----------------------------------------ServerBoot
管理员邮箱--------------------------------------ServerAdmin
运行服务的用户--------------------------------User
运行服务的用户组-----------------------------Group
网站服务器的域名-----------------------------ServerName
网站数据目录-----------------------------------DocumentRoot
网站数据目录权限-----------------------------Directory
监听的IP地址和端口号-----------------------Listen
默认的索引页面--------------------------------DirectoryIndex
错误日志文件-----------------------------------ErrorLog
访问日志文件-----------------------------------CustomLog
网页超时时间，默认为300秒-------------TimeOut
10.3 SELinux安全子系统
(1) 2种限制作用：SELinux域限制：对服务程序的功能进行限制，确保服务程序做不了出格的事；SELinux安全上下文限制：对文件资源的访问限制，确保文件资源只能被其所属的服务程序访问。
(2) SELinux三种配置模式：
enforcing---------强制启用安全策略模式，将拦截服务的不合法请求；生产环境中应开启强制模式。
permissive-------遇到服务越权访问时，只发出警告而不强制拦截；
disabled----------对于越权的行为不拦截也不警告；
生产环境中开启强制模式：vim /etc/selinux/config；SELINUX=enforcing
注：SELinux服务的主配置文件中，定义的是SELinux的默认运行状态，可以将其理解为系统重启后的状态，它不会在更改后立即生效。
(3) 查看和临时设置SELinux的运行模式：查看：getenforce；设置：seenforce 0/1，（注：此种修改是临时的，在系统重启后会失效。）
(4) 查看安全上下文：
ls -Zd /var/www/html
drwxr-xr-x. root root system_u ：object_r：httpd_sys_content_t：s0 /var/www/html
SELinux安全上下文由3个信息段组成：system_u----系统进程的身份；object_r---文件目录的角色；httpd_sys_content_t：---代表网站服务的系统文件。
(5) 修改拟访问网站目录的安全上下文
semanage：-l----查询；-a----用于添加；-m----修改；-d----用于删除
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
restorecon -Rv /home/wwwroot/----------使修改后的上下文件生效。
10.4 个人用户主页功能----让系统内所有的用户在自己的家目录中管理个人的网站。
(1) 开启用户主页功能---默认没有开启个人用户主页功能。
vim /etc/httpd/conf.d/userdir.conf；在第17行UserDir disabled 前面加上#号，开启个人用户主页功能；第24行去掉#号：UserDir public_html。设置网站数据在用户家目录中保存的目录名称。
(2) 设置用户家目录权限，并在用户家目录中建立保存网站数据的目录及首页文件。
su - linuxprobe；mkdir public_html；echo "This is linuxprobe's website" > public_html/index.html；chmod -Rf 755 /home/linuxprobe
(3) 重启httpd服务，网站输入格式：网址/~用户名。
(4) 开启域限制：查询域安全策略：getsebool -a | grep thhp；setsebool -P httpd_enable_homedirs=on
-P----立即且永久生效。

在网站中添加口令：
(1) 设置口令：htpasswd -c /etc/httpd/passwd linuxprobe--------其中linuxprobe为验证要用到的用户名称，然后输入密码等。
(2) 修改个人主页配置文件：
vim /etc/httpd/conf.d/userdir.conf
...
31 < Directory "/home/*/public_html >
32 AllowOverride all
33 authuserfile "/etc/httpd/passwd"
34 authname "提示信息"
35 authtype basic
36 require user linuxprobe-----需要验证的用户名称
37 </Directory>
10.5 虚拟主机功能----- 基于用户请求的不同IP地址、域名或端口号来访问。
(1) 基于IP地址
第1步：同一网卡上设置3个不同的IP地址 nmtui；
第2步：分别在/home/wwwroot中创建保存不同网站数据的目录；
第3步：在httpd服务配置文件中约113行处开始，分别追加写入三个基于IP地址的虚拟主机网站参数，设置完后重启服务，以使配置生效；vim /etc/httpd/conf/httpd.conf
第4步：设置SELinux上下文：semanage fcontext -a -t httpd_sys_content_t /home/wwwroot---各下面的目录依次设置。
(2) 基于主机名
第1步：手工定义IP地址与域名之间的对应关系的配置文件，并存并退出后会立即生效。vim /etc/hosts
第2步：分在/home/wwwroot中创建用于保存不同网站数据的三个目录，并向其中分别写入网站首页文件。
第3步：在httpd服务的主配置文件的约113行开始，分别写入3个基于主机名的虚拟主机网站参数；vim /etc/httpd/conf/httpd.conf
第4步：设置SELinux上下文：semanage fcontext -a -t httpd_sys_content_t /home/wwwroot---各下面的目录依次设置。
(3) 基于商品号
第1步：分别在/home/wwwroot中创建用于保存不同网站数据的目录；
第2步：在httpd服务配置文件的第43行和第44行分别添加用于监听的端口号参数；
第3步：在httpd服务配置文件的约113行处开始，追加写入基于端口号的虚拟主机网站参数；设置完成后重启httpd服务，以使参数配置生效；
第4步：设计SELinux上下文；
第5步：在SELinux域中增加端口号；
10.6 Apache 的访问控制