任務(wù)十：Web服務(wù)的配置與管理10.1任務(wù)資訊10.2決策指導(dǎo)10.3制定計(jì)劃10.4任務(wù)實(shí)施10.5任務(wù)檢查10.6評(píng)估評(píng)價(jià)10.1任務(wù)資訊10.1.1任務(wù)描述10.1.2任務(wù)目標(biāo)10.1.1任務(wù)描述某集團(tuán)公司為下屬單位集中管理站群系統(tǒng)，通過(guò)部署LAMP，并利用虛擬主機(jī)技術(shù)，實(shí)現(xiàn)單IP地址多域名的網(wǎng)站服務(wù)，并能夠做到基于SSL的安全訪問(wèn)。10.1.2任務(wù)目標(biāo)工作任務(wù)學(xué)習(xí)Apache服務(wù)器的配置與管理學(xué)習(xí)目標(biāo)掌握Linux操作系統(tǒng)下Apache服務(wù)器的配置與管理實(shí)踐技能1．在CentOS7.4系統(tǒng)部署LAMP2．在CentOS7.4系統(tǒng)配置和管理虛擬主機(jī)3．在CentOS7.4系統(tǒng)配置基于SSL的Apache服務(wù)器知識(shí)要點(diǎn)1．Apache作為Web服務(wù)器實(shí)現(xiàn)WWW服務(wù)2．主配置文件/etc/httpd/conf/httpd.conf3．虛擬主機(jī)技術(shù)4．基于SSL的Web網(wǎng)站10.2決策指導(dǎo)10.2.1web服務(wù)10.2.2LAMP10.2.3虛擬主機(jī)技術(shù)10.2.4配置Web服務(wù)器安全10.2.1web服務(wù)10.2.2LAMP在Linux平臺(tái)上部署Web應(yīng)用最常用的方案是以Apache作為Web服務(wù)器，以MySQL作為后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，用PHP（HypertextPreprocessor，超文本預(yù)處理器）開(kāi)發(fā)Web應(yīng)用程序，這種組合方案簡(jiǎn)稱為L(zhǎng)AMP，具有免費(fèi)、高效、穩(wěn)定的優(yōu)點(diǎn)從CentOS7開(kāi)始，已經(jīng)用MariaDB替代以前版本默認(rèn)的MySQL。10.2.3虛擬主機(jī)技術(shù)要在一臺(tái)主機(jī)上建立多個(gè)網(wǎng)站，就要用到虛擬主機(jī)技術(shù)。這種技術(shù)將一臺(tái)服務(wù)器主機(jī)劃分成若干臺(tái)“虛擬”的主機(jī)，運(yùn)行多個(gè)不同的Web網(wǎng)站，每個(gè)網(wǎng)站都具有獨(dú)立的域名（有的還有獨(dú)立的IP地址）。對(duì)用戶來(lái)說(shuō)，虛擬主機(jī)是透明的，好像每個(gè)網(wǎng)站都在單獨(dú)的主機(jī)上運(yùn)行一樣。虛擬主機(jī)之間完全獨(dú)立，并可由用戶自行管理。這種技術(shù)可節(jié)約硬件資源、節(jié)省空間、降低成本。Apache支持三種虛擬主機(jī)技術(shù)：基于IP地址的虛擬主機(jī)，每個(gè)Web網(wǎng)站擁有不同的IP地址基于名稱的虛擬主機(jī)，每個(gè)IP地址支持多個(gè)網(wǎng)站，每個(gè)網(wǎng)站擁有不同的域名基于TCP端口的虛擬主機(jī)，通過(guò)附加端口號(hào)，服務(wù)器只需一個(gè)IP地址即可架設(shè)多個(gè)網(wǎng)站10.2.4配置Web服務(wù)器安全10.3制定計(jì)劃10.3.1在CentOS7.4系統(tǒng)上實(shí)現(xiàn)LAMP部署10.3.2實(shí)現(xiàn)單一IP地址上運(yùn)行多個(gè)基于名稱的Web網(wǎng)站10.3.3為Apache虛擬主機(jī)啟用SSL功能10.3.1在CentOS7.4系統(tǒng)上實(shí)現(xiàn)LAMP部署配置本地源Apache主配置文件/etc/httpd/conf/httpd.

confDocumentRootListen10.3.2實(shí)現(xiàn)單一IP地址上運(yùn)行多個(gè)基于名稱的Web網(wǎng)站NameVirtualHost*:80<VirtualHost*:80> DocumentRoot主頁(yè)路徑

ServerName網(wǎng)站域名

</VirtualHost> 10.3.3為Apache虛擬主機(jī)啟用SSL功能支持SSL需要的基礎(chǔ)條件在服務(wù)器端生成私鑰和證書(shū)（公鑰），默認(rèn)保存在/etc/pki/tls/private和/etc/pki/tls/certs目錄，對(duì)應(yīng)的文件擴(kuò)展名分別是key和crt手動(dòng)傳送（本任務(wù)中通過(guò)ftp）服務(wù)器證書(shū)到客戶端（實(shí)際生產(chǎn)中是由CA頒布）安裝證書(shū)（在本任務(wù)中通過(guò)IE導(dǎo)入）主配置文件中作相應(yīng)的設(shè)置10.4任務(wù)實(shí)施10.4.1任務(wù)拓?fù)?0.4.2準(zhǔn)備工作10.4.3部署LAMP平臺(tái)10.4.4配置和管理虛擬主機(jī)——在單一IP地址上運(yùn)行基于名稱的Web網(wǎng)站10.4.5配置Web服務(wù)器安全——為Apache服務(wù)器配置SSL10.4.1任務(wù)拓?fù)?0.4.2準(zhǔn)備工作基本配置虛擬機(jī)網(wǎng)卡工作模式設(shè)置為Host-only（僅主機(jī)）分別設(shè)置服務(wù)器（CentOS7.4）與客戶機(jī)（Win7）的IP地址為與關(guān)閉防火墻，將SELinux設(shè)置為permissive（允許）或disabled（禁用）掛載安裝光盤(pán)，并確認(rèn)yum源設(shè)置正確named服務(wù)（配置和啟動(dòng)參見(jiàn)任務(wù)八）10.4.3部署LAMP平臺(tái)部署Apache服務(wù)器部署MariaDB部署PHP部署Apache服務(wù)器部署MariaDB安裝MariaDByuminstallmariadbmariadb-server使用命令mysql_secure_installation運(yùn)行安全配置向?qū)ВM(jìn)行安全配置編輯配置文件/etc/f及/etc/f.d/*.cnf使用命令行工具管理MariaDB部署PHP10.4.4配置和管理虛擬主機(jī)——在單一IP地址上運(yùn)行基于名稱的Web網(wǎng)站編輯測(cè)試文件（網(wǎng)站主頁(yè)）編輯配置文件重啟httpd服務(wù)編輯測(cè)試文件（網(wǎng)站主頁(yè)）cd/var/www/html #進(jìn)入缺省主目錄mkdir

abcxyz #創(chuàng)建abc和xyz子目錄，分別對(duì)應(yīng)兩個(gè)站點(diǎn)echo“WelcometoABC’swebsite.”>abc/index.htmlecho“WelcometoXYZ’swebsite.”>xyz/index.html#創(chuàng)建兩個(gè)站點(diǎn)的主頁(yè)文件編輯配置文件vi/etc/httpd/conf/httpd.con #編輯主配置文件，追加如下內(nèi)容

NameVirtualHost*:80

<VirtualHost*:80> DocumentRoot/var/www/html/abc ServerName</VirtualHost><VirtualHost*:80> DocumentRoot/var/www/html/xyz ServerName</VirtualHost>重啟httpd服務(wù)systemctlrestarthttpd10.4.5配置Web服務(wù)器安全——為Apache服務(wù)器配置SSL安裝必要的軟件包為Apache服務(wù)器準(zhǔn)備SSL證書(shū)為Apache服務(wù)器啟用SSL功能客戶端基于SSL連接到Apache服務(wù)器安裝必要的軟件包yuminstallopenssl #確認(rèn)安裝有OpenSSL軟件包yuminstallmod_ssl #需要為Apache安裝mod_ssl模塊以提供TLS/SSL功能為Apache服務(wù)器準(zhǔn)備SSL證書(shū)默認(rèn)情況下，CentOS7將證書(shū)保存在/etc/pki/tls/certs目錄，將私鑰保存在/etc/pki/tls/private目錄網(wǎng)站私鑰和證書(shū)生成網(wǎng)站私鑰和證書(shū)生成網(wǎng)站私鑰和證書(shū)生成網(wǎng)站私鑰和證書(shū)生成為Apache服務(wù)器啟用SSL功能客戶端基于SSL連接到Apache服務(wù)器10.5任務(wù)檢查10.5.1在單一IP地址上運(yùn)行基于名稱的Web網(wǎng)站10.5.2配置Web服務(wù)器安全——為Apache服務(wù)器配置SSL10.5.1在單一IP地址上運(yùn)行基于名稱的Web網(wǎng)站10.5.2配置Web服務(wù)器安全——為A