《linux服务器配置与管理》课件10-任务十 Web服务的配置与管理

任务十：Web服务的配置与管理10.1任务资讯10.2决策指导10.3制定计划10.4任务实施10.5任务检查10.6评估评价10.1任务资讯10.1.1任务描述10.1.2任务目标10.1.1任务描述某集团公司为下属单位集中管理站群系统，通过部署LAMP，并利用虚拟主机技术，实现单IP地址多域名的网站服务，并能够做到基于SSL的安全访问。10.1.2任务目标工作任务学习Apache服务器的配置与管理学习目标掌握Linux操作系统下Apache服务器的配置与管理实践技能1．在CentOS7.4系统部署LAMP2．在CentOS7.4系统配置和管理虚拟主机3．在CentOS7.4系统配置基于SSL的Apache服务器知识要点1．Apache作为Web服务器实现WWW服务2．主配置文件/etc/httpd/conf/httpd.conf3．虚拟主机技术4．基于SSL的Web网站10.2决策指导10.2.1web服务10.2.2LAMP10.2.3虚拟主机技术10.2.4配置Web服务器安全10.2.1web服务10.2.2LAMP在Linux平台上部署Web应用最常用的方案是以Apache作为Web服务器，以MySQL作为后台数据库服务器，用PHP（HypertextPreprocessor，超文本预处理器）开发Web应用程序，这种组合方案简称为LAMP，具有免费、高效、稳定的优点从CentOS7开始，已经用MariaDB替代以前版本默认的MySQL。10.2.3虚拟主机技术要在一台主机上建立多个网站，就要用到虚拟主机技术。这种技术将一台服务器主机划分成若干台“虚拟”的主机，运行多个不同的Web网站，每个网站都具有独立的域名（有的还有独立的IP地址）。对用户来说，虚拟主机是透明的，好像每个网站都在单独的主机上运行一样。虚拟主机之间完全独立，并可由用户自行管理。这种技术可节约硬件资源、节省空间、降低成本。Apache支持三种虚拟主机技术：基于IP地址的虚拟主机，每个Web网站拥有不同的IP地址基于名称的虚拟主机，每个IP地址支持多个网站，每个网站拥有不同的域名基于TCP端口的虚拟主机，通过附加端口号，服务器只需一个IP地址即可架设多个网站10.2.4配置Web服务器安全10.3制定计划10.3.1在CentOS7.4系统上实现LAMP部署10.3.2实现单一IP地址上运行多个基于名称的Web网站10.3.3为Apache虚拟主机启用SSL功能10.3.1在CentOS7.4系统上实现LAMP部署配置本地源Apache主配置文件/etc/httpd/conf/httpd.

confDocumentRootListen10.3.2实现单一IP地址上运行多个基于名称的Web网站NameVirtualHost*:80<VirtualHost*:80> DocumentRoot主页路径

ServerName网站域名

</VirtualHost> 10.3.3为Apache虚拟主机启用SSL功能支持SSL需要的基础条件在服务器端生成私钥和证书（公钥），默认保存在/etc/pki/tls/private和/etc/pki/tls/certs目录，对应的文件扩展名分别是key和crt手动传送（本任务中通过ftp）服务器证书到客户端（实际生产中是由CA颁布）安装证书（在本任务中通过IE导入）主配置文件中作相应的设置10.4任务实施10.4.1任务拓扑10.4.2准备工作10.4.3部署LAMP平台10.4.4配置和管理虚拟主机——在单一IP地址上运行基于名称的Web网站10.4.5配置Web服务器安全——为Apache服务器配置SSL10.4.1任务拓扑10.4.2准备工作基本配置虚拟机网卡工作模式设置为Host-only（仅主机）分别设置服务器（CentOS7.4）与客户机（Win7）的IP地址为与关闭防火墙，将SELinux设置为permissive（允许）或disabled（禁用）挂载安装光盘，并确认yum源设置正确named服务（配置和启动参见任务八）10.4.3部署LAMP平台部署Apache服务器部署MariaDB部署PHP部署Apache服务器部署MariaDB安装MariaDByuminstallmariadbmariadb-server使用命令mysql_secure_installation运行安全配置向导，进行安全配置编辑配置文件/etc/f及/etc/f.d/*.cnf使用命令行工具管理MariaDB部署PHP10.4.4配置和管理虚拟主机——在单一IP地址上运行基于名称的Web网站编辑测试文件（网站主页）编辑配置文件重启httpd服务编辑测试文件（网站主页）cd/var/www/html #进入缺省主目录mkdir

abcxyz #创建abc和xyz子目录，分别对应两个站点echo“WelcometoABC’swebsite.”>abc/index.htmlecho“WelcometoXYZ’swebsite.”>xyz/index.html#创建两个站点的主页文件编辑配置文件vi/etc/httpd/conf/httpd.con #编辑主配置文件，追加如下内容

NameVirtualHost*:80

<VirtualHost*:80> DocumentRoot/var/www/html/abc ServerName</VirtualHost><VirtualHost*:80> DocumentRoot/var/www/html/xyz ServerName</VirtualHost>重启httpd服务systemctlrestarthttpd10.4.5配置Web服务器安全——为Apache服务器配置SSL安装必要的软件包为Apache服务器准备SSL证书为Apache服务器启用SSL功能客户端基于SSL连接到Apache服务器安装必要的软件包yuminstallopenssl #确认安装有OpenSSL软件包yuminstallmod_ssl #需要为Apache安装mod_ssl模块以提供TLS/SSL功能为Apache服务器准备SSL证书默认情况下，CentOS7将证书保存在/etc/pki/tls/certs目录，将私钥保存在/etc/pki/tls/private目录网站私钥和证书生成网站私钥和证书生成网站私钥和证书生成网站私钥和证书生成为Apache服务器启用SSL功能客户端基于SSL连接到Apache服务器10.5任务检查10.5.1在单一IP地址上运行基于名称的Web网站10.5.2配置Web服务器安全——为Apache服务器配置SSL10.5.1在单一IP地址上运行基于名称的Web网站10.5.2配置Web服务器安全——为A