Apache 학습 (1): centos 시스템 설치 설정 APACHE 이해

Apache 서버 및 관련 구성 요소 설치 [root@sample ~]# yum - y install httpd \ * ← 온라인 설치 httpd 서버 가 HTTP 서 비 스 를 개통 한 후 PHP 로 작 성 된 인 터 랙 션 프로그램 을 실행 할 수 있 도록 [root@sample ~]# yum - y install php \ * ← 온라인 으로 PHP 를 설치 합 니 다.root@sample~]#wget http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz　 ← Zend 의 소스 코드 다운로드 [root@sample ~]# tar zxvf ZendOptimizer - 3.0.1 - linux - glibc 21 - i386. tar. gz ← 압축 된 소스 코드 전개 [root@sample ~]# cd ZendOptimizer* ← Zend 의 소스 코드 디 렉 터 리 에 들 어가 기 [root@sample ZendOptimizer-3.0.1-linux-glibc21-i386]# ./install. sh ← 설치 스 크 립 트 설정 HTTP (Apache) 서버 를 실행 한 다음 서버 를 더욱 안전 하고 실제 요구 에 부합 하도록 기본 설정 을 변경 합 니 다.특히 일부 세부 적 인 부분 에 서 는 서버 의 정 보 를 외부 에 드 러 내지 않 을 수록 서버 의 안전 을 보장 할 수 있다.[root@sample ~]# vi etc/httpd/conf/httpd.conf　 ← 아파 치 설정 파일 을 편집 합 니 다. ServerTokens OS ← 이 줄 을 찾 으 면 "OS" 를 "Prod" (오류 페이지 가 발생 했 을 때 서버 운영 체제 이름 을 표시 하지 않 음) ↓ ServerTokens Prod 로 변경 합 니 다. ← 이 상태 로 변경 ServerSignature On ← 이 줄 을 찾 으 면 "On" 을 "Off" ↓ ServerSignature Off ← 오류 페이지 에 아파 치 버 전 을 표시 하지 않 음 ServerAdmin root@localhost← 관리자 메 일 을 자주 사용 하 는 메 일 로 설정 ↓ ServerAdmin [email protected]← 실제 상황 에 따라 기본 설정 을 수정 합 니 다 \ # ServerName new. host. name: 80 ← 호스트 이름 수정 ↓ ServerName www. centospub. com: 80 ← 실제 상황 에 따라 변경, 포트 번 호 는 기본 80 Options Indexes FollowSymLinks ← 이 줄 을 찾 아 "Indexes" 를 삭제 하고 "Includes", "ExecCGI" ↓ Options Includes ExecCGI FollowSymLinks ← 서버 에서 CGI 및 SSI 를 실행 할 수 있 도록 합 니 다 \ # AddHandler cgi - script. cgi ← 이 줄 을 찾 으 면 줄 의 "\ #" 을 제거 하고 줄 끝 에 ". pl" ↓ AddHandler cgi - script. cgi. pl ←. pl 로 확 장 된 CGI 스 크 립 트 가 AllowOverride None 를 실행 할 수 있 도록 합 니 다. ← 이 줄 을 찾 으 면 "None" 을 "All" ↓ AllowOverride All ← 를 이 상태 로 변경 할 수 있 습 니 다. htaccess LogFormat "% h% l% u% t \"% r \ "% > s% b \"% {Referer} i \ "\"% {User - agent} i \ "" "combined ← 이 줄 을 찾 으 면 ↓ LogFormat"% h% l% u% t \ "%! 414 r \"% > s% b \ "% {Referer} i \" \ "% {User - agent} i \"% {- agent} i \ "combined ← 이 상태 로 변경 (규칙 에 "! 414" 를 추가 하고 긴 로그 에 기록 하지 않 음) AddDefaultCharset UTF - 8 ← 이 줄 을 찾 으 면 "\ #" ↓ \ # AddDefaultCharset UTF - 8 ← 웹 페이지 의 기본 인 코딩 으로 UTF - 8 을 사용 하지 않 습 니 다. AddDefaultCharset GB 2312 ← 다음 줄 을 추가 합 니 다 (GB 2312 를 기본 인 코딩 으로 추가 합 니 다) < Directory "/ var / www / icons" > ← 이 탭 을 찾 고 탭 에서 해당 옵션 을 변경 합 니 다 Options Indexes MultiViews ← 이 줄 을 찾 으 면 "Indexes" 를 ↓ Options MultiViews 삭제 합 니 다. ← 이 상태 로 변경 (브 라 우 저 에 트 리 디 렉 터 리 구 조 를 표시 하지 않 음) [root@sample ~]# rm - f / etc / httpd / conf. d / welcome. conf / var / www / error / noindex. html ← 테스트 페이지 를 삭제 하고 HTTP 서 비 스 를 시작 합 니 다 [root@sample ~]# chkconfig httpd on ← HTTP 서비스 자동 시작 설정 [root@sample ~]# chkconfig – list httpd httpd 0: off 1: off 2: on 3: on 4: on 6: off ← 2 – 5 가 on 인 상 태 를 확인 하면 OK [root@sample ~]# /etc / rc. d / init. d / httpd start ← HTTP 서 비 스 를 시작 합 니 다.httpd. conf 파일 편집 과정 에서 의 실수 때 문 일 수 있 습 니 다. httpd. conf 를 확인 하 십시오.HTTP 서비스 에 대한 간단 한 테스트 [root@sample ~]# echo hello > > / var / www / html / index. html ← 테스트 페이지 를 만 들 고 방금 만 든 테스트 페이지 를 삭제 합 니 다 [root@sample ~]# rm - f / var / www / html / index. html ← 테스트 페이지 를 삭제 하고 HTTP 서 비 스 를 전면적으로 테스트 합 니 다 [1] HTML 형식 웹 페이지 를 정확하게 표시 하 는 테스트 [1]root@sample ~]# vi /var/www/html/index.html　 ← 테스트 페이지 를 만 듭 니 다. 내용 은 다음 과 같 습 니 다. < html > < head > < meta http - equiv = "Content - Type" content = "text / html;charset=GB2312″> < title>Hello,World! < body> Hello,World! < /body > < / html > 브 라 우 저 에 "http: / / 서버 IP 주소" 또는 "http: / / 도 메 인 이름" 을 입력 하 십시오. "Hello, World!" 가 나타 나 고 브 라 우 저가 인 코딩 을 간 체 중국어 로 읽 으 면 OK 입 니 다.[2] CGI 지원 에 대한 테스트 [root@sample ~]# vi / var / www / html / test. cgi ← CGI 테스트 페이지 를 만 듭 니 다. 내용 은 다음 과 같 습 니 다. \ #! /usr/bin/perl print “Content-Type: text/html”; print “”; print “Hello,World!CGI is working!
”; print “”; [root@sample ~]# chmod 755 /var/www/html/test.cgi 　 ← 그리고 CGI 테스트 파일 속성 을 브 라 우 저 에 'http: / 서버 IP 주소 / test. cgi' 또는 'http: / / 도 메 인 이름 / test. cgi' 를 입력 하 십시오. 'Hello, World! CGI is working!' 을 정확하게 표시 하면 CGI 지원 에 문제 가 없다 는 뜻 입 니 다.[3] PHP 지원 에 대한 테스트 [root@sample html]# vi / var / www / html / test. php ← PHP 테스트 파일 을 만 듭 니 다. 내용 은 다음 과 같 습 니 다. 브 라 우 저 에 'http: / / 서버 IP 주소 / test. php' 또는 'http: / / 도 메 인 이름 / test. php' 를 입력 하면 서버 에 있 는 PHP 에 대한 자세 한 정 보 를 정확하게 표시 하고 PHP 에 대한 정확 한 지원 을 설명 합 니 다.[4] SSI 테스트 [root@sample ~]# vi / var / www / html / test. shtml ← SSI 테스트 페이지 를 만 듭 니 다. 내용 은 다음 과 같 습 니 다. < html > < head > < meta http - equiv = "Content - Type" content = "text / html;charset=GB2312″> < title>Hello,World! < body> TEST SSI < !–#config timefmt=”%Y/%m/%d %H:%M:%S” –> < !–#echo var=”DATE_LOCAL - > < / body > < / html > 은 브 라 우 저 에 "http: / 서버 IP 주소 / test. shtml" 또는 "http: / / 도 메 인 이름 / test. shtml" 을 입력 합 니 다. 당시 날짜 와 시간 을 정확하게 표시 하면 SSI 지원 에 문제 가 없다 는 뜻 입 니 다.[5]. htaccess 지원 에 대한 테스트 [root@sample ~]# vi / var / www / html / index. shtml ← htaccess 테스트 용 페이지 를 만 듭 니 다. 내용 은 다음 과 같 습 니 다. < html > < head > < meta http - equiv = "Content - Type" content = "text / html;charset=GB2312″> < title>Hello,World! < body> The name of the file is < / body > < / html > 브 라 우 저 에" http: / / 서버 IP 주소 "또는" http: / / 도 메 인 이름 "을 입력 하 십시오." Forbidden "이 표시 되면. htaccess 가 정상 임 을 설명 합 니 다.[6] htaccess 파일 을 만 들 고 해당 규칙 을 정의 합 니 다. 다음 과 같 습 니 다. [root@sample html]# vi / var / www / html /. htaccess ←. htaccess 파일 을 만 듭 니 다. 내용 은 다음 과 같 습 니 다. DirectoryIndex index. shtml 은 브 라 우 저 에 'http: / 서버 IP 주소' 나 'http: / / 도 메 인 이름' 을 입력 하고 'The name of the file is index. shtml' 을 정확하게 표시 하면 htaccess 의 규칙 발효 상 태 를 설명 합 니 다. OK.아파 치 로그 파일 [root@sample html]#vi /var/log/httpd/error_log ← 아파 치 로그 파일 8. 아파 치가 https 를 지원 하도록 SSL 을 만 들 기yum install mod_ssl
사실 이 모듈 을 설치 한 후 apache 를 다시 시작 하면 사용 할 수 있 습 니 다.https://localhost테스트 했 습 니 다. 기본 인증 서 를 만 들 었 기 때문에 / etc / pki / tles 에서 도 물론 openssl 로 인증 서 를 만 들 수 있 습 니 다.yum install openssl
인증서 파일 을 만 들 고 rsa 비밀 키 를 만 듭 니 다. 파일 이름 은 server. key view sourceprint 입 니까?openssl genrsa -out server.key 1024
Generating RSA private key, 1024 bit long modulus.....................................................................openssl req -new -key server.key -out server.csr
Country Name: 두 자모의 국가 코드 State or Province Name: 성 이름 Locality Name: 도시 이름 Organization Name: 회사 이름 Organizational Unit Name: 부서 이름 Common Name: 당신 의 이름 Email Address: 주 소 는 'extra' attributes 에 대해 입력 하지 않 아 도 됩 니 다. 인증서 CRT 파일 server. crt 를 직접 되 돌려 서 생 성 합 니 다.openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
ssl. conf 에서 우리 가 만 든 인증 서 를 지정 합 니 다.vi /etc/httpd/conf.d/ssl.conf
다음 위 치 를 찾 아 경 로 를 수정 합 니 다 \ # Server Certificate: \ # Point SSLCertificateFile PEM 인 코딩 된 인증서. \ # 인증서 가 암호 화 된 경우 \ # pass 구문 에 대한 메시지 가 표 시 됩 니 다. kill -HUP will prompt again. A new # certificate can be generated using the genkey(1) command. SSLCertificateFile /etc/pki/tls/certs/localhost.crt # Server Private Key: # If the key is not combined with the certificate, use this # directive to point at the key file. Keep in mind that if # you've both a RSA and a DSA private key you can configure # both in parallel (to also allow the use of DSA ciphers, etc.) SSLCertificateKeyFile /etc/pki/tls/private/localhost.key OK view sourceprint? service httpd restart
모든 것 이 해결 되 었 습 니 다 ~ ~ 전체 과정 을 수정 할 필요 가 없습니다 / etc / httpd / conf / httpd. conf 이것 이 버 전이 높 은 장점 입 니 다 ~http://www.linuxso.com/linuxpeixun/7292.html