套接字由IP地址和端口號組成
CentOS6:2.2
rpm -V httpd:查看有沒有改動

Paste_Image.png

Paste_Image.png

Paste_Image.png

Paste_Image.png

1.關(guān)閉防火墻和selinux

clipboard.png

2.啟動httpd服務(wù)

clipboard.png

3.yum -y install httpd-manual安裝幫助手冊
官方幫助手冊

clipboard1.png

啟動錯誤問題：

clipboard2.png

clipboard3.png

clipboard4.png

clipboard5.png

clipboard6.png

clipboard7.png

clipboard8.png

clipboard9.png

clipboard10.png

curl -I 自己的IP（可以查看自己的版本）

clipboard11.png

更改顯示信息：/etc/httpd/conf/httpd.conf

clipboard12.png

去掉版本信息：

clipboard12.png

更改監(jiān)聽端口：/etc/httpd/conf/httpd.conf

clipboard13.png

可以同時監(jiān)聽，配置之前先把selinux關(guān)閉，因為用非標準端口會出錯

clipboard14.png

持久連接：每個資源獲取完之后不斷開連接還會等待其他鏈接
設(shè)置：KeepAlive on|off
斷開條件：數(shù)量限制：100 時間限制：以秒為單位

clipboard15.png

訪問的是主網(wǎng)頁

clipboard16.png

clipboard17.png

訪問不同的文件，文檔的類型不同，如果不加后綴，他會掃描內(nèi)容

clipboard18.png

MPM：多路處理模塊
查看靜態(tài)編譯的模塊 httpd -l ? 查看靜態(tài)編譯及動態(tài)裝載的模塊 httpd –M

clipboard19.png

clipboard20.png

clipboard21.png

clipboard22.png

用ab命令測試

clipboard23.png

prefork的默認配置：

clipboard24.png

Paste_Image.png

clipboard25.png

clipboard26.png

clipboard27.png

定義站點主頁面：

clipboard28.png

clipboard29.png

clipboard30.png

更改主頁面：

clipboard.png

403顯示找不到主頁面：

clipboard31.png

clipboard32.png

Paste_Image.png

clipboard33.png

clipboard34.png

clipboard35.png

clipboard36.png

clipboard37.png

(2) AllowOverride 與訪問控制相關(guān)的哪些指令

可以放在指定目錄下的 .htaccess（由AccessFileName指定）文件中，覆蓋之前的 配置指令 只對語句有效
AllowOverride All: 所有指令都有效
AllowOverride None：.htaccess 文件無效
AllowOverride AuthConfig Indexes 除了AuthConfig 和Indexes的其它指令都無法覆蓋

.htaccess放在所需要控制的目錄下

clipboard38.png

clipboard39.png

(3) order和allow、deny

order：定義生效次序；寫在后面的表示默認法則
Order allow,deny deny優(yōu)先級高
Order deny,allow allow優(yōu)先級高
Allow from, Deny from

clipboard40.png

clipboard41.png

拒絕文件類型：

clipboard42.png

clipboard43.png

字符集：

clipboard44.png

起別名：跳轉(zhuǎn)到其他網(wǎng)站

clipboard45.png

clipboard46.png

clipboard47.png

clipboard48.png

clipboard49.png

基于用戶的訪問控制:

響應(yīng)碼為401，拒絕客戶端請求，并說明要求客戶端提供賬號和密碼
客戶端用戶填入賬號和密碼后再次發(fā)送 請求報文；認證通過時，則服務(wù)器發(fā)送響應(yīng)的資源
? 認證方式兩種：
basic：明文
digest：消息摘要認證,兼容性差
我們這里先用basic:
驗證文件：最好在conf.d目錄下

-c覆蓋：

clipboard50.png

-s添加：

clipboard1.png

clipboard2.png

clipboard3.png

clipboard4.png

clipboard5.png

include在前面，所以后面/app/website1文件覆蓋了前面所包含的文件

clipboard6.png

clipboard7.png

401身份驗證登錄

clipboard8.png

clipboard9.png

clipboard10.png

clipboard11.png

針對組的驗證

clipboard12.png

/etc/httpd/conf.d/.httpgroups
webs1:haha wangcai
webs2:hehe

clipboard13.png

clipboard14.png

clipboard15.png

來自于這個地址并且經(jīng)過用戶驗證的可以通過：

clipboard16.png

來自于這個地址或者經(jīng)過用戶驗證的可以通過

satisfy all|any
all 客戶機IP和用戶驗證都需要通過才可以
any 客戶機IP和用戶驗證有一個通過就可以

多虛擬主機:一個服務(wù)器上可以有三個網(wǎng)站

socket =IP + port IP和port有一個不一樣就可以
vim /etc/httpd/conf/httpd.conf

clipboard17.png

clipboard18.png

clipboard19.png

clipboard20.png

clipboard21.png

同一IP不同端口：

clipboard22.png

clipboard23.png

clipboard24.png

解析的地址為192.168.25.106:80，但是能夠返回不同的界面
CentOS6：
根據(jù)host名字解析

vim /etc/httpd/conf/test.conf

clipboard25.png

排在第一的是默認網(wǎng)站

clipboard26.png

CentOS7：服務(wù)器端

clipboard27.png

clipboard28.png

vim /etc/named.rfc 1912.zones
![clipboard29.png](http://upload-images.jianshu.io/upload_images/6854899-8a4f7879ac6a0090.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240

clipboard30.png

clipboard31.png

clipboard32.png

客戶端：

clipboard33.png

clipboard34.png

虛擬目錄：

clipboard35.png

狀態(tài)頁面：顯示更加詳細的信息

clipboard36.png

clipboard37.png

http是一種無協(xié)議狀態(tài)：不能判斷用戶的身份
解決http協(xié)議無狀態(tài)的方法：
cookie：客戶端存放
session：服務(wù)器存放

http的請求報文：

clipboard39.png

clipboard40.png

http協(xié)議：

Method方法：
GET：從服務(wù)器獲取一個資源
HEAD：只從服務(wù)器獲取文檔的響應(yīng)首部
POST：向服務(wù)器輸入數(shù)據(jù)，通常會再由網(wǎng)關(guān)程序繼續(xù)處理
PUT：將請求的主體部分存儲在服務(wù)器中，如上傳文件
DELETE:請求刪除服務(wù)器上制定的文檔
TRACE：追蹤請求到達服務(wù)器中間經(jīng)過的代理服務(wù)器
OPTIONS：請求服務(wù)器返回對指定資源支持使用的請求方法

http協(xié)議狀態(tài)碼分類

status：
1xx：100-101 信息提示
2xx：200-206 成功
3xx：300-305 重定向
4xx：400-415 錯誤類信息，客戶端錯誤
5xx：500-505 錯誤類信息，服務(wù)器端錯誤

200：成功，請求數(shù)據(jù)通過響應(yīng)報文的entity-body部分 發(fā)送；OK
301：請求的URL指向的資源已經(jīng)被刪除；但在響應(yīng)報文中通過Location指明了資源所處新位置；Moved Permanently（永久重定向，永久跳轉(zhuǎn)，相當(dāng)于舊的淘汰了）
302：響應(yīng)報文Location指明資源臨時新位置Moved Temporarily（臨時跳轉(zhuǎn)）
304：客戶端發(fā)出了條件式請求，但服務(wù)器上的資源未曾發(fā)生改變，則通過響應(yīng)此狀態(tài)碼通知客戶端；Not Modified
401：basic驗證，需要輸入賬號和密碼認證方能訪問資源；Unauthorized basic認證
403：請求被禁止；Forbidden沒有訪問權(quán)限
404：服務(wù)器無法找到客戶端請求的資源；Not Found
500：服務(wù)器內(nèi)部錯誤；Internal Server Error
502：代理服務(wù)器從后端服務(wù)器收到了一條偽響應(yīng)，如無法連接到網(wǎng)關(guān)；Bad Gateway
503- 服務(wù)不可用，臨時服務(wù)器維護或過載，服務(wù)器無法處理請求
504- 網(wǎng)關(guān)超時

clipboard41.png

clipboard42.png

clipboard43.png

clipboard50.png