Web 服务器的搭建

目录

1.web的简介

2.搭建web服务器实现访问网站　

2.1 环境准备　　

2.2搭建http服务　

2.3搭建https服务

---

 1.web的简介

1.1什么是web

     Web（全称为World Wide Web）是一种基于互联网的信息交流和共享方式。它是由许多相互连接的网页组成的系统，这些网页包含了文本、图像、音频、视频和其他形式的多媒体内容。Web 使用一种称为超文本的方式来链接网页，使得用户可以通过点击链接在不同的网页之间导航，并访问到不同的内容。

    Web 的核心技术是HTTP（Hypertext Transfer Protocol，超文本传输协议），它定义了在网络上进行文档传输的规则。通过浏览器等客户端软件，用户可以使用HTTP与Web服务器进行通信，请求和接收网页内容，并在自己的设备上进行显示和交互。

1.2什么是http

    HTTP（Hypertext Transfer Protocol）是一种在计算机网络上进行数据通信的应用层协议，是Web通信的基础。HTTP协议是为 Web 浏览器和 Web 服务器之间传输数据而特别设计的。HTTP协议通常运行在TCP/IP协议栈之上，在客户端和服务器之间进行数据交换。HTTP协议使用请求（request）和响应（response）的方式进行通信，客户端发送请求，并等待服务端回应。

     HTTP协议以设计简单、通用、快速、灵活等特点广泛应用于万维网上，通过浏览器或是其他工具可以方便地访问网站、获取资源、交互数据等。HTTP协议支持多种不同的请求方式，如GET、POST、PUT、DELETE等，也支持多种数据格式的传输，如HTML、XML、JSON等，因此被广泛应用于Web应用程序的开发中。

 1.3什么是https

    HTTPS（Hypertext Transfer Protocol Secure）是一种加密通信协议，是HTTP协议的安全版本，它提供了对 Web 客户端和服务器之间数据传输过程的加密保护和完整性验证。在HTTPS协议之下，通过 SSL/TLS 协议在传输层对数据进行加密，从而保障客户端和服务器之间的通信安全。

     和普通的 HTTP 协议不同，HTTPS 在传输数据时会对数据进行加密，使得数据传输过程中不易被窃取或篡改，能够更好地保障用户的隐私安全。通常，HTTPS 协议在 Web 应用程序中被用于处理用户敏感信息，比如登录密码、银行卡信息、个人信息等。

为了保证网站使用 HTTPS 协议的合法性，Web浏览器会在访问网站时验证网站的安全证书，这个证书包括了网站的身份和公钥。如果验证通过，浏览器会自动将数据通过公钥进行加密，然后再发送给服务器。同时，HTTPS 协议的应用也需要在服务器上安装 SSL/TLS 证书，用于识别服务器身份，并通过 SSL/TLS 协议建立加密的数据传输通道。

2.搭建web服务器实现访问网站

2.1 环境准备

2.1.0 要求介绍

1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!

2.给该公司创建三个网站目录分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。

3.（1）学生信息网站只有song和tian两人可以访问，其他网站所有用户用能访问。

    （2）访问缴费网站实现数据加密基于https访问。

2.1.1进行挂载并关闭防火墙和selinux

[root@localhost ~]# mount /dev/sr0 /mntmount: /mnt: WARNING: source write-protected, mounted read-only.#强调权限问题，目前可以不用管[root@localhost ~]# systemctl stop firewalld.service  #关闭防火墙[root@localhost ~]# setenforce 0                      #禁止selinux

2.1.2安装对应的httpd软件

[root@localhost ~]# yum install httpd -y  #安装http服务软件

2.2搭建http服务

2.2.1我们一般做实验时不在他的主配置文件操作，一般都是重新建立一个文件

1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!  1.vim /etc/httpd/conf/httpd.conf    #主配置文件   vim /etc/httpd/conf.d/vhosts.conf   #建立一个子配置文件，里面放置我们需要的文件  2.#在子配置文件中配置   <VirtualHost 192.168.91.132:80>            DocumentRoot /www                #文件存在的目录       ServerName  www.openlab.com      #域名  </VirtualHost>  <Directory /www>           AllowOverride none                    Require all  granted  </Directory>     mkdir /www   #创建目录     echo welcome to openlab!!! > /www/index.html   #给预定义网页插入内容  3.firewall-cmd --permanent --add-service=http  #在防火墙开着的情况让他允许http服务运行   chcon --reference /var/www/html /www -R      # 确保/www 与 /var/www/html 有相同的安全策略和权限设置   4. systemctl restart httpd  #然后重启服务  5.在windows系统中的文件中增加ip和对应的域名   在C:\Windows\System32\drivers\etc  下面的hosts添加   192.168.91.132  www.openlab.com

注意：因为hosts文件里面存放的信息可以将ip转换为对应的域名   提供给用户访问  所以需要对hosts文件进行更改 这边如果没办法保存hosts的话，因为权限问题就把他保存在别的路径下，然后给原来的hosts文件加上.bak后缀，让他做备份，移动新保存的hosts文件至当前目录下，就可以在浏览器中访问。

结果：

2.2.2  配置子界面

我们已经配置好http服务，然后成功访问到主页面，我们搭建的http服务已成功，现在为了完善网站还需给他配置子页面

1.配置data子界面

mkdir /www/student                         先创建目录文件

echo this is data > /www/data/index.html    给子页面输入内容

然后可以测试访问：http://www.openlab.com/data/

2.创建student子界面

mkdir /www/student

echo this is student > /www/student/index.html

简单的子页面也已初步完成

-------------------------------------------------------------------------------------------------------------------------

追加配置进 vim /etc/httpd/conf.d/vhosts.conf

<Directory /www/student>
        AllowOverride none
        AuthType Basic
        AuthName "......"
        AuthUserFile /etc/httpd/users
        Require user song tian
</Directory>

功能：因为相当是控制student子页面信息  追加这些配置之后，然后添加用户，实现可以控制student子页面只有song和tian用户按照相应的用户和密码登录产看子页面

 htpasswd -c /etc/httpd/users song   建立用户song
 htpasswd  /etc/httpd/users tian        建立用户tian  不能再用-c。否则会覆盖上一个新建的用户

注意：别忘记重启服务哦              改配置 启服务六字口诀要牢记

2.3搭建https服务

搭建这个https服务时穿插了创建money这个子页面，以便更好的理解该服务

1.安装关于https的安全模块

yum install mod_ssl -y      安装软件

追加配置进 vim /etc/httpd/conf.d/vhosts.conf

     <virtualhost 192.168.10.129:443>
         ServerName www.openlab.com
         DocumentRoot /private
         SSLEngine on                
         SSLCertificateFile /etc/pki/tls/certs/openlab.crt
         SSLCertificateKeyFile /etc/pki/tls/private/openlab.key
         <Directory /private>
             AllowOverride none
             Require all granted
         </Directory>
     </Virtualhost>

2.创建目录

mkdir /private/money -pv

3.给页面文件添加东西

echo this is money > /private/money/index.html

4.生成证书和密钥对，然后将它们配置到 HTTPS 服务器中，以启用 HTTPS 协议，确保客户端与服务器之间的通信是加密的，从而保护数据的隐私和安全。

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt

5.https服务搭建完成并实现访问缴费网站实现数据加密基于https访问。