五、RHCE--Web服务器
- 1、web服务器简介
- (1)什么是www
- (2)网址及HTTP简介
- 2、web服务器的类型
- (1)仅提供用户浏览的单向静态网页
- (2)提供用户互动接口的动态网站
- 3、虚拟主机配置实战
- 3.1 搭建静态网站——基于http协议的静态网站
- 4.2搭建静态网站----基于https协议的静态网站:
1、web服务器简介
(1)什么是www
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。
1、www所用的协议:浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢?这就是由http协议来定义的,(Hyper Text Transport Protocol,HTTP,超文本传输协议)。
2、www服务器需要提供可让客户端浏览的平台。目前最主流的Web服务器是Apache、Microsoft的Internet信息服务器(Internet Information Services,IIS)和unix nginx。
3、服务器所提供的最主要数据是超文本标记语言(Hyper Text Markup Language,HTML)、多媒体文件(图片、影像、声音、文字等,都属于多媒体或称为超媒体),HTML只是一些纯文本数据,通过所谓的标记来规范所要显示的数据格式。
4、客户端收到服务器的数据之后需要软件解析服务器所提供的数据,最后将效果呈现在用户的屏幕上。那么著名的浏览器就有内建在Windows操作系统内的IE浏览器了,还有Firefox浏览器和Google的chrome浏览器。
(2)网址及HTTP简介
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html 。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。
-
URL:Uniform Resource Locator,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。
-
网址格式:<协议>://<主机或主机名>[:port]/<目录资源,路径>
-
浏览器常支持的协议有:http、https、ftp等。
-
主机地址或者主机名:主机地址就是服务器在因特网所在的IP地址。如果是主机名的话,那么就需要域名解析了。
-
端口号(port):http为80,https为443 (IANA:互联网数字分配机构)
-
0-1023:众所周知,永久地分配给固定的应用程序使用,特权端口(只有管理员有权限启用并让进程监听)
-
1024-41951:亦为注册端口,但要求不是特别严格,分配给程序注册为某应用使用:3306/TCP
-
41952-60000:客户端程序随机使用的端口,动态端口,或私有端口
-
http请求方法:在http通信中,每个http请求报文都包含一个方法,用以告诉web服务器端需要执行哪些具体的动作,这些动作包括:获取指定web页面、提交内容到服务器、删除服务器上资源文件等。
-
状态代码:由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。
- 1xx:指示信息 —— 表示请求已接收,继续处理
- 2xx:成功 —— 表示请求已被成功接收、理解、接受
- 3xx:重定向 —— 要完成请求必须进行更进一步的操作
- 4xx:客户端错误 —— 请求有语法错误或请求无法实现
- 5xx:服务器端错误 —— 服务器未能实现合法的请求
- 常见状态代码、状态描述的说明如下:
- 200 OK:客户端请求成功
- 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
- 401 Unauthorized:请求未经授权,这个状态代码必须和 WWW-Authenticate 报头域一起使用
- 403 Forbidden:服务器收到请求,但是拒绝提供服务
- 404 Not Found:请求资源不存在,举个例子:输入了错误的URL
- 500 Internal Server Error:服务器发生不可预期的错误
- 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常
-
HTTP报文:http报文中有很多行内容,这些行的字段内容都是由一些ASCII码串组成,但各个字段的长度是不同的。http报文可分为两种,一种是从web客户端发往web服务器的http报文,称为请求报文。另外一种是从web服务器发往web客户端的报文,称为响应报文 。
-
http请求报文由请求行、请求头部、空行和请求报文主体几个部分组成
报文格式 报文信息 说明 请求行 请求方法 URL 协议版本 请求行是请求报文的第一行,用来说明客户端想要做什么 请求头 字段名1:值1 字段名2:值2 …… Accept:image/gif,image/jpeg 媒体类型
Accept-Language:zh-cn 语言类型
Accept-Encoding:gzip,deflate 支持压缩
User-Agent:Mozilla/4.0(compatible:MSIE6.0;Windows NT;……) 客户端类型
Host:www.ceshi.com 主机名空行 空白无内容 通知web服务器空行以下不会有请求头部的信息了 请求报文主体 GET方法没有请求报文主体,POST方法才有 请求报文主体中包括了要发送给web服务器的数据信息。请求报文主体不会应用于http的GET命令方法,而是应用于post方法。 -
http响应报文由起始行、响应头部、空行和响应报文主体这几个部分组成
报文格式 报文信息 说明 起始行 协议及版本号 数字状态码 状态信息 用来说明服务器响应客户端请求的状况,例如:HTTP/1.1 200 OK 响应头部 字段名1:值1 字段名2:值2 常见的头部信息: Content-Length: 81 说明响应主体的长度 Content-Type: text/html; charset=UTF-8 说明文档的MIME类型 空行 空白无内容 通知客户端空行以下无头部信息了 响应报文主体 test this is test响应报文主体中装载了要返回给客户端的数据,这些数据可以是文本,也可以是二进制的(如图片,视频)。
-
-
MIME(Multipurpose Internet Mail Extension,多用途因特网邮件扩展)最初是为了解决在不同的电子邮件系统之间搬移报文时存在的问题。后来http也支持了这个功能,用它来描述数据并标记不同的数据内容类型。
当web服务器响应http请求时,会为每一个http对象数据加一个MIME类型。当web浏览器获取到服务器返回的对象时,会去查看相关的MIME类型,并进行相应的处理。
MIME类型存在于HTTP响应报文的响应头部信息里,它是一种文本标记,表示一种主要的对象类型和一个特定的子类型。常见的MIME类型:MIME类型 文件类型 text/html html、htm、shtml文本类型 text/css css文本类型 text/xml xml文本类型 image/gif gif图像类型 image/jpeg jpeg、jpg图像类型 application/javascript js文本类型 text/plain txt文本类型 application/json json文本类型 video/mp4 mp4视频类型 video/quicktime mov视频类型 video/x-flv flv视频类型 video/x-ms-wmv wmv视频类型 video/x-msvideo avi视频类
(3)http协议请求的工作流程
(1)终端客户在web浏览器地址栏输入访问地址http://www.ceshi.com:80/index.html
(2)web浏览器请求DNS服务器把域名www.ceshi.com解析成web服务器的IP地址
(3)web浏览器将端口号(默认是80)从访问地址(URL)中解析出来
(4)web浏览器通过解析后的ip地址及端口号与web服务器之间建立一条TCP连接
(5)建立TCP连接后,web浏览器向web服务器发送一条HTTP请求报文
(6)web服务器响应并读取浏览器的请求信息,然后返回一条HTTP响应报文。
(7)web服务器关闭HTTP连接,关闭TCP连接,web浏览器显示访问的网站内容到屏幕上。
2、web服务器的类型
(1)仅提供用户浏览的单向静态网页
单纯是由服务器单向提供数据给客户端,Server不需要与client端有互动,所以你可以到该网站上去浏览,但是无法进行数据的上传。
(2)提供用户互动接口的动态网站
这种类型的网站可以让服务器与用户互动,常见的例如留言板,博客。这种类型的网站需要通过“网页程序语言”来实现与用户互动的行为。常见的例如:PHP网页程序语言,配合数据库系统来进行数据的读、写。当你在向服务器请求数据时,其实是通过服务器端同一个网页程序在负责将数据读出或写入数据库,变动的是数据库的内容,网页程序并没有任何改变。
另外一种交互式的动态网页主要是在客户端实现。服务端将可执行的程序代码(JavaScript)传送给客户端,客户端的浏览器如果提供JavaScript的功能,那么该程序就可以在客户端的计算机上面工作了;另外一种可在客户端执行的就是flash动画格式,在这种动画格式内还可以进行程序设计。搭建动态网站的需求:
LAMP(linux+Apache+MySQL+PHP)
Apache主要提供www的服务器平台
MySQL:传统的文件读取是很麻烦的,如果你只要读取该文件当中的一小部分,系统还是会将整个文件读出来,若又有人同时读取同一个文件时,那就会造成效率与系统上的问题,所以才会有数据库系统的推出。数据库其实是一种特殊格式的文件,这种文件要通过特殊接口(数据库软件)来进行读写。由于这个特殊接口已经针对数据的查询、写入做过优化设计,因此很适合多人同时写入与查询工作。
PHP:PHP可以被用来建立动态网页,PHP程序代码可以直接在HTML网页当中嵌入,就像编辑HTML网页一样简单。PHP是一种“程序语言”,这种程序语言可以直接在网页当中编写,不需要经过编译即可执行。
3、虚拟主机配置实战
3.1 搭建静态网站——基于http协议的静态网站
实验1:搭建一个web服务器,访问该服务器时显示“This is my web page”欢迎界面 。
1.安装软件
[root@MPF ~]# yum install httpd -y
[root@MPF ~]# systemctl restart httpd
重启之后,在浏览器中输入本机的地址
显示以上这样,则安装成功!
此时,就可以搭建自己的web页面
[root@MPF ~]# echo "This is my web page" > /var/www/html/index.html
然后,再刷新页面即可。
成功搭建了一个简单的web服务器!
练习2:基于不同IP来访问不同的网站:ip+port --> ip不同,端口号不同
配置文件:conf/httpd.conf: 主配置文件
1.增加俩个IP地址
[root@MPF]# nmcli c modify ens160 +ipv4.address 192.168.111.110/24
[root@MPF]# nmcli c modify ens160 +ipv4.address 192.168.111.111/24
[root@MPF]# nmcli c up ens160 ---重新加载配置
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13)
[root@MPF ]# ip addr show ens160 ---查看ens160配置
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:0c:29:b4:d0:1c brd ff:ff:ff:ff:ff:ff
altname enp3s0
inet 192.168.111.101/24 brd 192.168.111.255 scope global noprefixroute ens160
valid_lft forever preferred_lft forever
inet 192.168.111.110/24 brd 192.168.111.255 scope global secondary noprefixroute ens160
valid_lft forever preferred_lft forever
inet 192.168.111.111/24 brd 192.168.111.255 scope global secondary noprefixroute ens160
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feb4:d01c/64 scope link noprefixroute
valid_lft forever preferred_lft forever
2.建立俩个网站的目录以及首页文件
[root@MPF ~]# cd /usr/share/doc/httpd-core/
[root@MPF httpd-core]# mkdir /www/ip/{110,111} -p
[root@MPF httpd-core]# ls -l /www/ip/
total 0
drwxr-xr-x. 2 root root 6 Jan 20 22:27 110
drwxr-xr-x. 2 root root 6 Jan 20 22:27 111
[root@MPF httpd-core]# echo "server 192.168.111.110" > /www/ip/110/hello.html
[root@MPF httpd-core]# echo "server 192.168.111.111" > /www/ip/111/hello.html
[root@MPF httpd-core]# cat /www/ip/110/hello.html /www/ip/111/hello.html
server 192.168.111.110
server 192.168.111.111
3.配置虚拟主机(前提要访问目录需要具备访问的目录的权限
推荐在conf.d去新建一个配置文件xxx.conf
[root@MPF httpd-core]# cd /etc/httpd/conf.d/
[root@MPF conf.d]# vim myhosts.conf
#配置目录权限
<Directory "/www/ip">
#举止 .htaccess来复写权限
AllowOverride None
#允许所有的来源访问
Require all granted
</Directory>
<VirtualHost 192.168.111.110:80>
#网站的根目录
DocumentRoot "/www/ip/110"
</VirtualHost>
<VirtualHost 192.168.111.111:80>
</VirtualHost>
DocumentRoot "/www/ip/111"
4.重启服务,重新加载配置,测试
[root@MPF conf.d]# systemctl restart httpd
练习2:基于相同ip不同端口来访问俩个不同的网站
1.ip使用原有ip,port在配置文件中:listen port
2.创建俩个网站目录以及首页文件
[root@MPF conf.d]# mkdir /www/port/{9090,9091} -p
[root@MPF conf.d]# ls -l /www/port/
total 0
drwxr-xr-x. 2 root root 6 Jan 20 22:48 9090
drwxr-xr-x. 2 root root 6 Jan 20 22:48 9091
[root@MPF conf.d]# echo "server 192.168.111.110:9090" > /www/port/9090/hello.html
[root@MPF conf.d]# echo "server 192.168.111.110:9091" > /www/port/9091/hello.html
[root@MPF conf.d]#
[root@MPF conf.d]# cat /www/port/9090/hello.html /www/port/9091/hello.html
server 192.168.111.110:9090
server 192.168.111.110:9091
[root@MPF conf.d]#
3.配置虚拟主机
[root@MPF conf.d]# vim /etc/httpd/conf.d/myhosts2.conf
<Directory "/www/port">
AllowOverride None
Require all granted
</Directory>
#监听端口
Listen 9090
Listen 9091
<VirtualHost 192.168.111.110:9090>
#网站的根目录
DocumentRoot "/www/port/9090"
</VirtualHost>
<VirtualHost 192.168.111.110:9091>
DocumentRoot "/www/port/9091"
</VirtualHost>
4.重启服务以及测试
http协议:默认使用的80端口,在访问时添加端口号
例如:http://192.168.111.110:9090/
[root@MPF conf.d]# systemctl restart httpd
练习3:基于俩个域名来访问俩个网站
练习4:基于虚拟目录以及用户控制(访问web服务器的时候需要用户进行登录)
4.2搭建静态网站----基于https协议的静态网站:
[root@Fly ~]# yum install mod_ssl.x86_64 -y 安装软件
[root@Fly ~]# tree /etc/httpd/ # 查看是否有ssl.conf文件
[root@Fly ~]# grep -Ev '^#|^$' /etc/httpd/conf.d/ssl.conf #查看配置
Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout 300
SSLCryptoDevice builtin
<VirtualHost _default_:443> #虚拟主机的配置
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on #启用ssl
SSLHonorCipherOrder on #ssl加密算法排序
SSLCipherSuite PROFILE=SYSTEM
SSLProxyCipherSuite PROFILE=SYSTEM
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/var/www/cgi-bin"> #目录权限
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
配置一个SSL
1.添加一个IP
[root@Fly ~]# nmcli c modify ens33 +ipv4.addresses 192.168.111.11/24
[root@Fly ~]# nmcli c up ens33
2.创建一个网站目录和添加首页文件
[root@Fly ~]# mkdir -p /www/https
[root@Fly ~]# echo "This is a https page" > /www/https/hello.html
[root@Fly ~]# cat /www/https/hello.html
This is a https page
<Directory "/www/https">
AllowOverride None
Require all granted
</Directory>
<VirtualHost 192.168.111.11:443>
SSLEngine on
SSLProtocol all -SSLv3
# 加密套件
SSLCipherSuite PROFILE=SYSTEM
# 证书
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
# 私钥
SSLCertificateKeyFile /etc/pki/tls/certs/localhost.crt
#网站内容目录
DocumentRoot "/www/https"
</VirtualHost>