《linux服務器配置與管理》課件10-任務十 Web服務的配置與管理

任務十：Web服務的配置與管理10.1任務資訊10.2決策指導10.3制定計劃10.4任務實施10.5任務檢查10.6評估評價10.1任務資訊10.1.1任務描述10.1.2任務目標10.1.1任務描述某集團公司為下屬單位集中管理站群系統(tǒng)，通過部署LAMP，并利用虛擬主機技術，實現(xiàn)單IP地址多域名的網(wǎng)站服務，并能夠做到基于SSL的安全訪問。10.1.2任務目標工作任務學習Apache服務器的配置與管理學習目標掌握Linux操作系統(tǒng)下Apache服務器的配置與管理實踐技能1．在CentOS7.4系統(tǒng)部署LAMP2．在CentOS7.4系統(tǒng)配置和管理虛擬主機3．在CentOS7.4系統(tǒng)配置基于SSL的Apache服務器知識要點1．Apache作為Web服務器實現(xiàn)WWW服務2．主配置文件/etc/httpd/conf/httpd.conf3．虛擬主機技術4．基于SSL的Web網(wǎng)站10.2決策指導10.2.1web服務10.2.2LAMP10.2.3虛擬主機技術10.2.4配置Web服務器安全10.2.1web服務10.2.2LAMP在Linux平臺上部署Web應用最常用的方案是以Apache作為Web服務器，以MySQL作為后臺數(shù)據(jù)庫服務器，用PHP（HypertextPreprocessor，超文本預處理器）開發(fā)Web應用程序，這種組合方案簡稱為LAMP，具有免費、高效、穩(wěn)定的優(yōu)點從CentOS7開始，已經(jīng)用MariaDB替代以前版本默認的MySQL。10.2.3虛擬主機技術要在一臺主機上建立多個網(wǎng)站，就要用到虛擬主機技術。這種技術將一臺服務器主機劃分成若干臺“虛擬”的主機，運行多個不同的Web網(wǎng)站，每個網(wǎng)站都具有獨立的域名（有的還有獨立的IP地址）。對用戶來說，虛擬主機是透明的，好像每個網(wǎng)站都在單獨的主機上運行一樣。虛擬主機之間完全獨立，并可由用戶自行管理。這種技術可節(jié)約硬件資源、節(jié)省空間、降低成本。Apache支持三種虛擬主機技術：基于IP地址的虛擬主機，每個Web網(wǎng)站擁有不同的IP地址基于名稱的虛擬主機，每個IP地址支持多個網(wǎng)站，每個網(wǎng)站擁有不同的域名基于TCP端口的虛擬主機，通過附加端口號，服務器只需一個IP地址即可架設多個網(wǎng)站10.2.4配置Web服務器安全10.3制定計劃10.3.1在CentOS7.4系統(tǒng)上實現(xiàn)LAMP部署10.3.2實現(xiàn)單一IP地址上運行多個基于名稱的Web網(wǎng)站10.3.3為Apache虛擬主機啟用SSL功能10.3.1在CentOS7.4系統(tǒng)上實現(xiàn)LAMP部署配置本地源Apache主配置文件/etc/httpd/conf/httpd.

confDocumentRootListen10.3.2實現(xiàn)單一IP地址上運行多個基于名稱的Web網(wǎng)站NameVirtualHost*:80<VirtualHost*:80> DocumentRoot主頁路徑

ServerName網(wǎng)站域名

</VirtualHost> 10.3.3為Apache虛擬主機啟用SSL功能支持SSL需要的基礎條件在服務器端生成私鑰和證書（公鑰），默認保存在/etc/pki/tls/private和/etc/pki/tls/certs目錄，對應的文件擴展名分別是key和crt手動傳送（本任務中通過ftp）服務器證書到客戶端（實際生產(chǎn)中是由CA頒布）安裝證書（在本任務中通過IE導入）主配置文件中作相應的設置10.4任務實施10.4.1任務拓撲10.4.2準備工作10.4.3部署LAMP平臺10.4.4配置和管理虛擬主機——在單一IP地址上運行基于名稱的Web網(wǎng)站10.4.5配置Web服務器安全——為Apache服務器配置SSL10.4.1任務拓撲10.4.2準備工作基本配置虛擬機網(wǎng)卡工作模式設置為Host-only（僅主機）分別設置服務器（CentOS7.4）與客戶機（Win7）的IP地址為與關閉防火墻，將SELinux設置為permissive（允許）或disabled（禁用）掛載安裝光盤，并確認yum源設置正確named服務（配置和啟動參見任務八）10.4.3部署LAMP平臺部署Apache服務器部署MariaDB部署PHP部署Apache服務器部署MariaDB安裝MariaDByuminstallmariadbmariadb-server使用命令mysql_secure_installation運行安全配置向導，進行安全配置編輯配置文件/etc/f及/etc/f.d/*.cnf使用命令行工具管理MariaDB部署PHP10.4.4配置和管理虛擬主機——在單一IP地址上運行基于名稱的Web網(wǎng)站編輯測試文件（網(wǎng)站主頁）編輯配置文件重啟httpd服務編輯測試文件（網(wǎng)站主頁）cd/var/www/html #進入缺省主目錄mkdir

abcxyz #創(chuàng)建abc和xyz子目錄，分別對應兩個站點echo“WelcometoABC’swebsite.”>abc/index.htmlecho“WelcometoXYZ’swebsite.”>xyz/index.html#創(chuàng)建兩個站點的主頁文件編輯配置文件vi/etc/httpd/conf/httpd.con #編輯主配置文件，追加如下內容

NameVirtualHost*:80

<VirtualHost*:80> DocumentRoot/var/www/html/abc ServerName</VirtualHost><VirtualHost*:80> DocumentRoot/var/www/html/xyz ServerName</VirtualHost>重啟httpd服務systemctlrestarthttpd10.4.5配置Web服務器安全——為Apache服務器配置SSL安裝必要的軟件包為Apache服務器準備SSL證書為Apache服務器啟用SSL功能客戶端基于SSL連接到Apache服務器安裝必要的軟件包yuminstallopenssl #確認安裝有OpenSSL軟件包yuminstallmod_ssl #需要為Apache安裝mod_ssl模塊以提供TLS/SSL功能為Apache服務器準備SSL證書默認情況下，CentOS7將證書保存在/etc/pki/tls/certs目錄，將私鑰保存在/etc/pki/tls/private目錄網(wǎng)站私鑰和證書生成網(wǎng)站私鑰和證書生成網(wǎng)站私鑰和證書生成網(wǎng)站私鑰和證書生成為Apache服務器啟用SSL功能客戶端基于SSL連接到Apache服務器10.5任務檢查10.5.1在單一IP地址上運行基于名稱的Web網(wǎng)站10.5.2配置Web服務器安全——為Apache服務器配置SSL10.5.1在單一IP地址上運行基于名稱的Web網(wǎng)站10.5.2配置Web服務器安全——為A