項(xiàng)目10搭建Apache服務(wù)器《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程（openEuler）》學(xué)習(xí)目標(biāo)/Target了解Web服務(wù)器工作原理，能夠畫出Web服務(wù)器工作原理圖了解Apache服務(wù)器，能夠說出Apache服務(wù)器的作用、特點(diǎn)知識(shí)目標(biāo)學(xué)習(xí)目標(biāo)/Target能夠獨(dú)立完成Apache的安裝與測試能夠根據(jù)需求完成Apache主配置文件的配置能夠熟練修改Apache默認(rèn)首頁能夠根據(jù)需求搭建Web站點(diǎn)能夠搭建基于IP地址的虛擬主機(jī)、基于域名的虛擬主機(jī)、基于端口號(hào)的虛擬主機(jī)技能目標(biāo)學(xué)習(xí)目標(biāo)/Target通過深入理解Apache配置文件，培養(yǎng)嚴(yán)謹(jǐn)?shù)南到y(tǒng)調(diào)優(yōu)意識(shí)和配置管理技能通過對(duì)修改Apache默認(rèn)主頁的學(xué)習(xí)，激發(fā)創(chuàng)新思維和提高用戶體驗(yàn)設(shè)計(jì)的能力通過配置虛擬主機(jī)的實(shí)踐，提升邏輯分析能力與耐心細(xì)致的調(diào)試習(xí)慣技能目標(biāo)目錄/Contents10.110.2Web服務(wù)器概述Apache的安裝與測試10.3Apache主配置文件項(xiàng)目導(dǎo)入01項(xiàng)目導(dǎo)入當(dāng)下AI技術(shù)發(fā)展迅猛，A公司積極擁抱國產(chǎn)AI爆發(fā)浪潮，在發(fā)展戰(zhàn)略上做出重大調(diào)整，推出關(guān)于AI學(xué)習(xí)的線上課程，使得A公司的業(yè)務(wù)迎來新一輪的爆發(fā)式增長，線上課程的報(bào)名人數(shù)急劇攀升，大量學(xué)員通過公司官網(wǎng)訪問課程資料、觀看教學(xué)視頻。激增的訪問量給現(xiàn)有的服務(wù)器架構(gòu)帶來挑戰(zhàn)，為提升服務(wù)器性能，A公司決定搭建功能強(qiáng)大、性能穩(wěn)定的Apahce服務(wù)器，使之能夠處理大量并發(fā)請(qǐng)求，為公司官網(wǎng)和線上課程平臺(tái)提供堅(jiān)實(shí)的支撐。小智所在的部門被臨時(shí)授命完成此項(xiàng)任務(wù)，鑒于小智在之前的項(xiàng)目中展現(xiàn)出的快速學(xué)習(xí)能力和扎實(shí)的技術(shù)基礎(chǔ)，上級(jí)領(lǐng)導(dǎo)決定讓他主導(dǎo)Apache服務(wù)器的搭建工作。這不僅是對(duì)小智過往努力的認(rèn)可，更是希望他能在這個(gè)全新的項(xiàng)目中，進(jìn)一步提升自己在服務(wù)器部署與運(yùn)維方面的技能，為公司業(yè)務(wù)的持續(xù)發(fā)展貢獻(xiàn)力量。同時(shí)，團(tuán)隊(duì)其他成員會(huì)全力協(xié)助小智，共同克服可能遇到的各種難題，確保Apache服務(wù)器能夠順利搭建并穩(wěn)定運(yùn)行，為公司業(yè)務(wù)的騰飛保駕護(hù)航。知識(shí)準(zhǔn)備02了解Web服務(wù)器工作原理，能夠畫出Web服務(wù)器工作原理圖。學(xué)習(xí)目標(biāo)10.1.1Web服務(wù)器工作原理Web服務(wù)又稱為萬維網(wǎng)（WorldWideWeb，WWW）服務(wù)，它是目前應(yīng)用最廣泛的Internet服務(wù)之一。Web服務(wù)器是為實(shí)現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理等操作而搭建的平臺(tái)。10.1.1Web服務(wù)器工作原理Web服務(wù)采用B/S（Browser/Server，瀏覽器/服務(wù)器）架構(gòu)，用戶通過瀏覽器向服務(wù)器發(fā)送請(qǐng)求，瀏覽器通過HTTP將用戶請(qǐng)求發(fā)送給Web服務(wù)器。服務(wù)器接收到用戶請(qǐng)求后，會(huì)對(duì)請(qǐng)求進(jìn)行解析，并查詢對(duì)應(yīng)的資源信息，接著將查詢的信息響應(yīng)給瀏覽器。瀏覽器接收到Web服務(wù)器返回的響應(yīng)信息后，對(duì)響應(yīng)信息進(jìn)行解析，并展示給用戶。Web服務(wù)器的工作原理如圖。10.1.1Web服務(wù)器工作原理了解Apache服務(wù)器，能夠說出Apache服務(wù)器的作用、特點(diǎn)。學(xué)習(xí)目標(biāo)10.1.2Apache概述Apache源于美國國家超級(jí)計(jì)算機(jī)應(yīng)用中心的Web服務(wù)器項(xiàng)目，目前已成為應(yīng)用最廣泛的Web服務(wù)器之一。幾乎所有的Linux發(fā)行版都自帶Apache。與其他Web服務(wù)器相比，Apache服務(wù)器具有以下特點(diǎn)。1開源、免費(fèi)，容易獲取。2響應(yīng)速度快且可靠。3支持HTTP/1.1，并且支持多種方式的HTTP認(rèn)證。4可移植性強(qiáng)，可運(yùn)行在大多數(shù)操作系統(tǒng)上。10.1.2Apache概述5配置文件簡單，容易操作。6支持Web目錄的修改。7支持IPv6。8支持安全Socket。9支持基于IP地址、主機(jī)名和端口號(hào)的虛擬主機(jī)服務(wù)。10支持服務(wù)器狀態(tài)的實(shí)時(shí)監(jiān)視和服務(wù)器日志的定制。10.1.2Apache概述掌握Apache的安裝與測試，能夠獨(dú)立完成Apache的安裝測試。學(xué)習(xí)目標(biāo)10.2Apache的安裝與測試[root@localhost~]#dnf-yinstallhttpdApache的軟件包和服務(wù)進(jìn)程名稱為httpd，讀者可以使用dnf命令直接在線安裝，具體安裝命令如下所示。安裝命令10.2Apache的安裝與測試[root@localhost~]#systemctlstarthttpd [root@localhost~]#systemctlenablehttpd 由于openEuler操作系統(tǒng)已經(jīng)默認(rèn)安裝Apache服務(wù)器，因此讀者不必再次安裝。openEuler自帶的httpd服務(wù)往往處于關(guān)閉狀態(tài)，讀者可以使用systemctl命令啟動(dòng)httpd服務(wù)，并設(shè)置httpd開機(jī)啟動(dòng)，具體命令如下所示。10.2Apache的安裝與測試啟動(dòng)httpd服務(wù)設(shè)置開始啟動(dòng)啟動(dòng)httpd服務(wù)之后，在瀏覽器地址欄中輸入本機(jī)地址，如果瀏覽器出現(xiàn)圖所示頁面，表明httpd服務(wù)啟動(dòng)成功。10.2Apache的安裝與測試在物理機(jī)中的瀏覽器地址欄中輸入37:80（其中IP地址為虛擬機(jī)IP地址）訪問openEuler的Web服務(wù)，會(huì)訪問失敗，如圖。10.2Apache的安裝與測試[root@localhost~]#firewall-cmd--permanent--zone=public--add-service=httpsuccess[root@localhost~]#firewall-cmd--permanent--zone=public--add-service=httpssuccess[root@localhost~]#firewall-cmd--reloadsuccess若想接受遠(yuǎn)程主機(jī)的HTTP和HTTPS連接，需要將http和https服務(wù)添加到防火墻中，具體命令如下所示。10.2Apache的安裝與測試添加httpd服務(wù)添加https服務(wù)重啟防火墻上述命令執(zhí)行成功之后，再次在物理機(jī)的瀏覽器地址欄中輸入37:80訪問openEuler的Web服務(wù)，訪問成功頁面如圖。10.2Apache的安裝與測試熟悉Apache主配置文件，能夠根據(jù)需求完成Apache主配置文件的配置。學(xué)習(xí)目標(biāo)10.3Apache主配置文件由于openEuler已經(jīng)默認(rèn)安裝Apache服務(wù)器，這里不演示具體的安裝過程。本節(jié)主要講解Apache服務(wù)器的配置文件。10.3Apache主配置文件Apache的相關(guān)文件有很多，常用的文件和目錄如表。10.3Apache主配置文件文件和目錄含義/etc/httpd/conf/httpd.conf主配置文件/var/www/html網(wǎng)站數(shù)據(jù)目錄/var/log/httpd/access_log訪問日志/var/log/httpd/error_log錯(cuò)誤日志在Apache常用的文件和目錄如表中，/etc/httpd/conf/httpd.conf是Apache服務(wù)器的主配置文件，Apache服務(wù)器的大多功能都是通過主配置文件實(shí)現(xiàn)的。雖然/etc/httpd/conf/httpd.conf配置文件內(nèi)容較多，但大部分是注釋行（以“#”符號(hào)開頭的行），注釋行之后的/etc/httpd/conf/httpd.conf配置文件內(nèi)容如下所示。10.3Apache主配置文件點(diǎn)擊查看/etc/httpd/conf/httpd.conf配置文件主要分為兩個(gè)部分，具體如下。10.3Apache主配置文件1全局環(huán)境配置：局部配置：用于配置Apache服務(wù)器的全局環(huán)境。全局環(huán)境配置對(duì)所有的Web子站點(diǎn)都有效，它可以有效減少重復(fù)的配置工作。2用于配置Web子站點(diǎn)的特有屬性，只對(duì)Web子站點(diǎn)有效。項(xiàng)目實(shí)施03小智深知在公司服務(wù)器上搭建Apache服務(wù)器這一任務(wù)責(zé)任重大，不容有失。為了確保在公司正式環(huán)境中的搭建工作能夠順利推進(jìn)，最大程度降低風(fēng)險(xiǎn)，他秉持著嚴(yán)謹(jǐn)負(fù)責(zé)的態(tài)度，決定先在自己的openEuler操作系統(tǒng)中進(jìn)行模擬搭建。畢竟，提前熟悉整個(gè)搭建流程、排查潛在問題，能為正式上線做好充分準(zhǔn)備。項(xiàng)目實(shí)施Apache服務(wù)器的配置工作千頭萬緒，細(xì)分任務(wù)繁多。為了讓整個(gè)模擬搭建過程高效且有序，小智經(jīng)過深思熟慮，將搭建Apache服務(wù)器的工作拆解為3個(gè)關(guān)鍵的子任務(wù)逐步實(shí)現(xiàn)，具體如下所示。項(xiàng)目實(shí)施掌握Apache默認(rèn)首頁的修改，能夠熟練修改Apache默認(rèn)首頁。學(xué)習(xí)目標(biāo)任務(wù)10-1修改Apache默認(rèn)首頁Apache網(wǎng)頁數(shù)據(jù)默認(rèn)存儲(chǔ)在/var/www/html目錄下，且默認(rèn)的頁面文件名為index.html。訪問Web時(shí)，Apache服務(wù)器自動(dòng)讀取index.html文件內(nèi)容作為Apache服務(wù)器的首頁，因此在/var/www/html目錄下編寫index.html文件，可以修改Apache的默認(rèn)首頁。下面通過實(shí)例演示Apache默認(rèn)首頁的修改，具體操作步驟如下所示。任務(wù)10-1修改Apache默認(rèn)首頁[root@localhost~]#cd/var/www/html[root@localhosthtml]#echo"歡迎來到Apache首頁！">>index.html在/var/www/html目錄下編寫index.html文件，具體命令如下所示。具體命令任務(wù)10-1修改Apache默認(rèn)首頁index.html文件編寫完成后，在瀏覽器地址欄輸入本機(jī)地址，瀏覽器頁面顯示效果如圖。任務(wù)10-1修改Apache默認(rèn)首頁有時(shí)候，用戶可能想把Apache服務(wù)器的網(wǎng)頁數(shù)據(jù)保存在自己的目錄下，例如保存在用戶的家目錄中（如/home/www/html），此時(shí)就需要修改主配置文件/etc/httpd/conf/httpd.conf，讓Apache從用戶家目錄讀取網(wǎng)頁數(shù)據(jù)文件，具體操作步驟如下。任務(wù)10-1修改Apache默認(rèn)首頁任務(wù)10-1修改Apache默認(rèn)首頁STEP01創(chuàng)建網(wǎng)頁數(shù)據(jù)的保存目錄，并創(chuàng)建首頁文件。[root@localhost~]#mkdir/home/www[root@localhost~]#mkdir/home/www/html[root@localhost~]#cd/home/www/html[root@localhosthtml]#echo"歡迎來到我的Apache首頁?。ㄓ脩糇约旱氖醉摚?>>myindex.html任務(wù)10-1修改Apache默認(rèn)首頁STEP02修改主配置文件/etc/httpd/conf/httpd.conf，將121行的DocumentRoot配置項(xiàng)的值修改為/home/www/html，同時(shí)將126行的<Directory>標(biāo)簽中的路徑也修改為/home/www/html，如圖。任務(wù)10-1修改Apache默認(rèn)首頁STEP03重啟httpd服務(wù)。[root@localhosthtml]#systemctlrestarthttpd任務(wù)10-1修改Apache默認(rèn)首頁STEP04在瀏覽器地址欄中輸入/myindex.html進(jìn)行訪問，瀏覽器頁面顯示效果如圖。瀏覽器顯示禁止訪問，這是因?yàn)槲覀兏牧司W(wǎng)頁數(shù)據(jù)的默認(rèn)存儲(chǔ)目錄，導(dǎo)致原始網(wǎng)頁數(shù)據(jù)的存儲(chǔ)目錄（/var/www/html）與當(dāng)前網(wǎng)頁數(shù)據(jù)的存儲(chǔ)目錄（/home/www/html）的SELinux安全上下文不一致，SELinux禁止訪問當(dāng)前網(wǎng)頁數(shù)據(jù)的存儲(chǔ)目錄。任務(wù)10-1修改Apache默認(rèn)首頁STEP04如果想要快速地訪問/home/www/html目錄下的網(wǎng)頁數(shù)據(jù)，可以禁用SELinux，具體命令如下所示。[root@localhosthtml]#setenforce0[root@localhosthtml]#getenforcePermissive任務(wù)10-1修改Apache默認(rèn)首頁STEP04禁用SELinux之后，刷新瀏覽器，瀏覽器頁面顯示效果如圖。任務(wù)10-1修改Apache默認(rèn)首頁修改/home/www/html目錄安全上下文

在修改Apache默認(rèn)首頁時(shí)，小智禁用了SELinux。除了禁用SELinux，還可以修改/home/www/html目錄安全上下文，以使/home/www/html目錄符合SELinux的監(jiān)管原則，myindex.html得以被httpd服務(wù)讀取。/home/www/html目錄安全上下文修改步驟如下所示。任務(wù)10-1修改Apache默認(rèn)首頁STEP01查看默認(rèn)網(wǎng)頁數(shù)據(jù)存儲(chǔ)目錄（/var/www/html）和當(dāng)前網(wǎng)頁數(shù)據(jù)存儲(chǔ)目錄（/home/www/html）的安全上下文，查看命令及輸出結(jié)果如下所示。[root@localhosthtml]#ls-Zd/var/www/htmlsystem_u:object_r:httpd_sys_content_t:s0/var/www/html[root@localhosthtml]#ls-Zd/home/www/htmlunconfined_u:object_r:user_home_t:s0/home/www/html修改/home/www/html目錄安全上下文

任務(wù)10-1修改Apache默認(rèn)首頁STEP02調(diào)用semanage命令將/home/www/html目錄的安全上下文類型字段修改為httpd_sys_content_t，具體命令如下所示。[root@localhosthtml]#semanagefcontext-a-thttpd_sys_content_t/home/www/html/*修改/home/www/html目錄安全上下文

在上述命令中，/home/www/html/*表示對(duì)目錄下的所有子目錄及文件都進(jìn)行修改。任務(wù)10-1修改Apache默認(rèn)首頁STEP03/home/www/html目錄安全上下文修改完成之后，調(diào)用restorecon命令使修改立即生效，具體命令如下所示。[root@localhosthtml]#restorecon-Rv/home/www/htmlRelabeled/home/www/html/myindex.htmlfromunconfined_u:object_r:user_home_t:s0tounconfined_u:object_r:httpd_sys_content_t:s0修改/home/www/html目錄安全上下文

任務(wù)10-1修改Apache默認(rèn)首頁STEP04/home/www/html目錄安全上下文修改生效之后，刷新瀏覽器，瀏覽器頁面顯示效果與圖瀏覽器頁面顯示效果相同。修改/home/www/html目錄安全上下文

至此，/home/www/html目錄安全上下文修改完成。掌握用戶Web站點(diǎn)的搭建，能夠根據(jù)需求搭建Web站點(diǎn)。學(xué)習(xí)目標(biāo)任務(wù)10-2搭建用戶Web站點(diǎn)http://域名(或IP)/~用戶名現(xiàn)在很多網(wǎng)站都允許用戶搭建自己的Web站點(diǎn)，即擁有自己的個(gè)人主頁，用戶可以按照自己的喜好管理主頁空間。在安裝了Apache服務(wù)器的計(jì)算機(jī)中，每個(gè)有效的用戶都可以搭建自己的Web站點(diǎn)?？蛻舳嗽跒g覽器中訪問用戶Web站點(diǎn)時(shí)，訪問的URL格式如下所示。任務(wù)10-2搭建用戶Web站點(diǎn)小智以用戶itheima為例，搭建用戶itheima的個(gè)人主頁，具體操作步驟如下。任務(wù)10-2搭建用戶Web站點(diǎn)STEP01用戶itheima的家目錄為/home/itheima，修改家目錄的權(quán)限，使其他用戶具有讀取和執(zhí)行權(quán)限。修改家目錄權(quán)限的命令如下所示。任務(wù)10-2搭建用戶Web站點(diǎn)[root@localhost~]#chmod755/home/itheimaSTEP02在/home/itheima目錄下創(chuàng)建html文件夾，并在html文件夾下創(chuàng)建itheima.html個(gè)人首頁文件，具體命令如下所示。任務(wù)10-2搭建用戶Web站點(diǎn)[root@localhost~]#mkdir/home/itheima/html[root@localhost~]#cd/home/itheima/html[root@localhostpublic_html]#echo"這是用戶itheima的個(gè)人主頁，歡迎到訪！">>itheima.htmlSTEP03Apache服務(wù)器默認(rèn)不開啟個(gè)人Web站點(diǎn)搭建功能，如果要搭建個(gè)人Web站點(diǎn)，需要修改/etc/httpd/conf.d/userdir.conf配置文件，主要進(jìn)行以下3項(xiàng)配置。任務(wù)10-2搭建用戶Web站點(diǎn)1注釋第17行代碼（UserDirdisabled）。2取消第24行代碼（UserDirpublic_html）的注釋，并將UserDir選項(xiàng)的目錄修改為html。3將第31行<Directory>標(biāo)簽中的目錄修改為/home/*/html。STEP03/etc/httpd/conf.d/userdir.conf配置文件的修改如圖。任務(wù)10-2搭建用戶Web站點(diǎn)STEP04由于Apache主配置文件/etc/httpd/conf/httpd.conf默認(rèn)讀取的首頁文件為index.html，而我們搭建的用戶itheima的Web站點(diǎn)默認(rèn)首頁文件為itheima.html，因此需要修改主配置文件/etc/httpd/conf/httpd.conf，在DirectoryIndex配置項(xiàng)（第166行代碼）后面添加itheima.html文件，如圖。任務(wù)10-2搭建用戶Web站點(diǎn)STEP05禁用SELinux，重啟httpd服務(wù)。任務(wù)10-2搭建用戶Web站點(diǎn)[root@localhostpublic_html]#setenforce0[root@localhostpublic_html]#systemctlrestarthttpdSTEP06通過瀏覽器訪問地址/~itheima/，瀏覽器顯示的用戶itheima的個(gè)人主頁如圖。任務(wù)10-2搭建用戶Web站點(diǎn)至此，用戶Web站點(diǎn)搭建完成。掌握虛擬主機(jī)的配置，能夠搭建基于IP地址的虛擬主機(jī)、基于域名的虛擬主機(jī)、基于端口號(hào)的虛擬主機(jī)。學(xué)習(xí)目標(biāo)任務(wù)10-3配置基于IP地址的虛擬主機(jī)Apache提供了<VirtualHost></VirtualHost>標(biāo)簽用于配置基于IP地址的虛擬主機(jī)，該標(biāo)簽的作用形式如下所示。<VirtualHostIP地址:80>ServerAdmin 虛擬主機(jī)管理員郵箱

DocumentRoot 虛擬主機(jī)的根文檔目錄

ServerName 虛擬主機(jī)的名稱和端口號(hào)

ErrorLog 虛擬主機(jī)的錯(cuò)誤日志存放路徑

CustomLog 虛擬主機(jī)的訪問日志存放路徑</VirtualHost>任務(wù)10-3配置基于IP地址的虛擬主機(jī)小智在openEuler操作系統(tǒng)中為主機(jī)配置兩臺(tái)基于IP地址的虛擬主機(jī)，具體操作步驟如下所示。任務(wù)10-3配置基于IP地址的虛擬主機(jī)任務(wù)10-3配置基于IP地址的虛擬主機(jī)STEP01添加IP地址基于IP地址配置虛擬主機(jī)時(shí)，每一臺(tái)虛擬主機(jī)對(duì)應(yīng)一個(gè)IP地址，因此配置兩臺(tái)虛擬主機(jī)需要在網(wǎng)卡上綁定兩個(gè)IP地址。綁定IP地址的具體命令如下所示。[root@localhost~]#ipaddradd51/24devens33[root@localhost~]#ipaddradd52/24devens33任務(wù)10-3配置基于IP地址的虛擬主機(jī)STEP02創(chuàng)建虛擬主機(jī)主目錄和默認(rèn)網(wǎng)頁文件在/var/www目錄下分別創(chuàng)建兩個(gè)目錄virhost_ip1和virhost_ip2，并分別在這兩個(gè)目錄下創(chuàng)建虛擬主機(jī)默認(rèn)網(wǎng)頁文件。[root@localhost~]#mkdir/var/www/virhost_ip1[root@localhost~]#mkdir/var/www/virhost_ip2[root@localhost~]#echo"這是ip1（51）的主頁面！">>/var/www/virhost_ip1/index.html[root@localhost~]#echo"這是ip2（52）的主頁面！">>/var/www/virhost_ip2/index.html任務(wù)10-3配置基于IP地址的虛擬主機(jī)STEP03配置虛擬主機(jī)IP地址和訪問目錄新建/etc/httpd/conf.d/vhost.conf配置文件，使用<VirtualHost></VirtualHost>標(biāo)簽為虛擬主機(jī)配置IP地址和訪問目錄。/etc/httpd/conf.d/vhost.conf文件具體配置內(nèi)容如下所示。<VirtualHost51>DocumentRoot/var/www/virhost_ip1</VirtualHost><VirtualHost52>DocumentRoot/var/www/virhost_ip2</VirtualHost>配置第一臺(tái)虛擬主機(jī)，IP地址為51配置第二臺(tái)虛擬主機(jī)，IP地址為52任務(wù)10-3配置基于IP地址的虛擬主機(jī)STEP04配置虛擬主機(jī)的目錄訪問權(quán)限兩臺(tái)虛擬主機(jī)的目錄為新建目錄，默認(rèn)只有創(chuàng)建目錄的用戶可以訪問，為了使客戶端也可以訪問，需要在/etc/httpd/conf/httpd.conf主配置文件中設(shè)置虛擬主機(jī)目錄的訪問權(quán)限。在/etc/httpd/conf/httpd.conf主配置文件中添加下面兩個(gè)<Directory></Directory>標(biāo)簽內(nèi)容，具體如下所示。<Directory"/var/www/virhost_ip1">AllowOverrideNone

Requireallgranted </Directory><Directory"/var/www/vi