web服务器简介
服务器端:此处使用
nginx
提供
web
服务,
RPM
包获取:
http://nginx.org/packages/
/etc/nginx/
├── conf.d #子配置文件目录
├── default.d
├── fastcgi.conf
├── fastcgi.conf.default
├── fastcgi_params #用以翻译nginx的变量供php识别
├── fastcgi_params.default
├── koi-utf
├── koi-win
├── mime.types #用以配置支持的媒体文件类型
├── mime.types.default
├── nginx.conf #主配置文件
├── nginx.conf.default
├── scgi_params
├── scgi_params.default
├── uwsgi_params #用以配置nginx的变量供python识别
├── uwsgi_params.default
└── win-utf
[root@localhost ~]# tree /usr/share/nginx/html/ #默认的nginx网站根目录
[root@localhost ~]# tree /var/log/nginx/ #nginx的日志文件所在目录
http 协议请求的工作流程( 1 )终端客户在 web 浏览器地址栏输入访问地址 http://www.ceshi.com:80/index.html( 2 ) web 浏览器请求 DNS 服务器把域名 www.ceshi.com 解析成 web 服务器的 IP 地址( 3 ) web 浏览器将端口号(默认是 80 )从访问地址( URL )中解析出来( 4 ) web 浏览器通过解析后的 ip 地址及端口号与 web 服务器之间建立一条 TCP 连接( 5 )建立 TCP 连接后, web 浏览器向 web 服务器发送一条 HTTP 请求报文( 6 ) web 服务器响应并读取浏览器的请求信息,然后返回一条 HTTP 响应报文。( 7 ) web 服务器关闭 HTTP 连接,关闭 TCP 连接, web 浏览器显示访问的网站内容到屏幕上。
配置nginx
安装nginx程序
[root@localhost ~]# dnf install nginx -y
练习:
1.搭建静态网站——基于http协议的静态网站
1.1 搭建一个web服务器,访问该服务器时显示“hello world”欢迎界面 。
[root@localhost ~]# echo "hello world" > /usr/share/nginx/html/index.html
[root@localhost ~]# curl localhost
hello world
[root@localhost ~]# curl 192.168.30.34
hello world
1.2 建立两个基于ip地址访问的网站,要求如下
该网站
ip
地址的主机位为
100
,设置首页目录为
/www/ip/100
,网页内容为:
this is 100
。
该网站
ip
地址主机位为
200
,设置首页目录为
/www/ip/200
,网页内容为:
this is 200
。
[root@localhost ~]# nmtui //进入网络配置界面,添加{100,200}IP地址
[root@localhost ~]# nmcli connection up ens33 //重新连接
[root@localhost ~]# mkdir -pv /www/ip/{100,200}
[root@localhost ~]# echo this is 100 > /www/ip/100/index.html
[root@localhost ~]# echo this is 200 > /www/ip/200/index.html
//设置selinux,必须设置,否则无法看到网页页面内容
[root@server html]# setenforce 0
[root@server html]# getenforce
Permissive
#新建文件,写入如下配置
[root@localhost ~]# vim /etc/nginx/conf.d/test_ip.conf
server {
listen 192.168.30.100:80;
root /www/ip/100;
}
server {
listen 192.168.30.200:80;
root /www/ip/200;
location / {}
}
[root@localhost ~]# systemctl restart nginx //重启nginx服务
[root@localhost ~]# curl 192.168.168.100
this is 100
[root@localhost ~]# curl 192.168.168.200
this is 200
1.3 建立两个基于不同端口访问的网站,要求如下:
建立一个使用
web
服务器默认端口的网站,设置网站首页目录为
/www/port/80
,网页内容为:
the
port is 80
。
建立一个使用
10000
端口的网站,设置网站首页目录为
/www/port/10000
,网页内容为:
the port
is 10000
。
[root@localhost ~]# nmtui //添加一个IP地址为192.168.30.132
[root@localhost ~]# nmcli connection up ens33
1.4
建立两个基于域名访问的网站,要求如下:
新建一个网站,域名为
www.ceshi.com
,设置网站首页目录为
/www/name
,网页内容为
this is
test
。
新建一个网站,域名为
rhce.first.day
,同时可通过
ce.first.day
访问,设置网站首页目录
为
/www/ce,
网页内容为:
today is first day of class
。
基于域名的网站,需要用到域名解析。 域名 ------->ip 地址浏览器如何通过域名去查询 URL 对应的 IP (对应服务器地址):1 、浏览器缓存:浏览器会按照一定的频率缓存 DNS 记录。2 、操作系统缓存:如果浏览器缓存中找不到需要的 DNS 记录,那就去操作系统中的 hosts 文件找。hosts 是一个没有扩展名的系统文件,其作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联" 数据库 " ,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从 Hosts 文 件中寻找对应的IP 地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS 域名解析服务器进行 IP 地址的解析。windows下的 hosts 文件路径: C:\Windows\System32\drivers\etc\hostsLinux下的 hosts 文件路径 :/etc/hosts3 、路由缓存:路由器也有 DNS 缓存。4 、 ISP 的 DNS 服务器: ISP 是互联网服务提供商 (Internet Service Provider) 的简称, ISP 有专门的DNS 服务器应对 DNS 查询请求。5 、根服务器: ISP 的 DNS 服务器还找不到的话,它就会向根服务器发出请求,进行递归查询( DNS 服务器先问根域名服务器 .com 域名服务器的 IP 地址,然后再问 .com 域名服务器,依次类推)
# 使用IP地址为192.169.30.100的来做实验
[root@localhost ~]# mkdir /www/{name,ce}
[root@localhost ~]# echo this is test > /www/name/index.html
[root@localhost ~]# echo today is first day of class > /www/ce/index.html
[root@localhost ~]# vim /etc/nginx/conf.d/test_servername.conf
server {
listen 192.168.30.100:80;
server_name www.ceshi.com;
root /www/name;
location / {}
}
server {
listen 192.168.30.100:80;
server_name rhce.first.day ce.first.day;
root /www/ce;
location / {}
}
# 测试
[root@localhost ~]# vim /etc/hosts
192.168.30.100 www.ceshi.com rhce.first.day ce.first.day
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# curl www.ceshi.com
this is test
[root@localhost ~]# curl rhce.first.day
today is first day of class
[root@localhost ~]# curl ce.first.day
today is first day of class
1.5 基于虚拟目录和用户控制的web网站
虚拟目录实现
[root@localhost ~]# nmtui //添加一个IP地址为192.168.30.155
[root@localhost ~]# nmcli connection up ens33
#虚拟目录实现
[root@localhost ~]# cat /etc/nginx/conf.d/test_virtualdir.conf
server {
listen 192.168.30.155:80;
root /usr/share/nginx/html;
location /real {
alias /www/real;
}
}
[root@localhost ~]# mkdir /www/real/
[root@localhost ~]# echo real-virtual > /www/real/index.html
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# curl 192.168.30.155/real/
real-virtual
用户访问控制
#用户访问控制
[root@localhost ~]# cat /etc/nginx/conf.d/test_virtualdir.conf
server {
listen 192.168.30.155:80;
root /usr/share/nginx/html;
location /real {
alias /www/real;
auth_basic on;
auth_basic_user_file /etc/nginx/conf.d/auth-password;
}
}
[root@localhost ~]# dnf install httpd-tools -y
[root@localhost ~]# htpasswd -cb /etc/nginx/conf.d/auth-password user1
123456
[root@localhost ~]# systemctl restart nginx
2. 搭建静态网站——基于https协议的静态网站
( 1 ) https 简介超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议 HTTPS 。HTTPS (全称: Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure ,超文本传输安全协议),是以安全为目标的 HTTP 通道。 HTTPS并不是一个新协议, 而是 HTTP+SSL ( TLS )。原本 HTTP 先和 TCP (假定传输层是 TCP 协议)直接通信,而加了 SSL 后,就变成HTTP 先和 SSL 通信,再由 SSL 和 TCP 通信,相当于 SSL 被嵌在了 HTTP 和 TCP 之间。(2)SSL 协议分为两层:SSL 记录协议 ( SSL Record Protocol ):它建立在可靠的传输协议(如 TCP )之上,为高层协议提供数据封装、压缩、加密等基本功能。SSL 握手协议( SSL Handshake Protocol ):它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL 协议提供的服务:1 )认证用户和服务器,确保数据发送到正确的客户机和服务器2 )加密数据以防止数据中途被窃取3 )维护数据的完整性,确保数据在传输过程中不被改变
https网站配置
[root@localhost ~]# nmtui //添加一个IP地址为192.168.30.156提供给https
[root@localhost ~]# nmcli connection up ens33
[root@localhost ~]# mkdir -pv /www/https/
[root@localhost ~]# echo https > /www/https/index.html
//此处为空
[root@localhost conf.d]# cd /etc/pki/tls/certs/
[root@localhost certs]# openssl genrsa -out https.key //key是私钥文件
[root@localhost certs]# openssl req -utf8 -new -key https.key -x509 -days 100 -out https.crt
[[root@localhost ~]# cat /etc/nginx/conf.d/test_https.conf
server {
# listen 80;
listen 192.168.30.156:443 ssl;
root /www/https;
ssl_certificate /etc/pki/tls/certs/https.crt;
ssl_certificate_key /etc/pki/tls/certs/https.key;
location / {}
}
[root@localhost ~]# systemctl restart nginx
#检查
[root@localhost ~]# curl --insecure https://192.168.30.156
https
[root@localhost ~]# curl -k https://192.168.30.156
https
3.搭建动态网站
动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构。 动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。动态网页:使用网页脚本语言,比如 php 、 JSP 等,通过脚本将网站内容动态存储到数据库,用户访问网站是通过读取数据库来动态生成网页的方法。
[root@localhost ~]# nmtui //添加一个IP地址为192.168.30.136
[root@localhost nginx]# nmcli connection up ens33
[root@localhost ~]# dnf install php php-fpm -y
[root@localhost ~]# systemctl restart nginx php-fpm
[root@ntp-server ~]# vim /usr/share/nginx/html/index.php
//写入 <?php phpinfo(); ?>
#使用浏览器访问