HTTP 서비스 구축 예시에 대한 자세한 설명

1. 소개

1. 알아보기

암호화된 웹페이지(https): tcp:443　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　到 Generation by

1. 최신 버전은 이 웹사이트에서 확인할 수 있습니다.

하이퍼텍스트 전송 프로토콜(HTTP, HyperText Transfer Protocol)은 인터넷에서 가장 널리 사용되는 네트워크 프로토콜입니다. 모든 WWW 파일은 이 표준을 준수해야 합니다. HTTP 설계의 원래 목적은 HTML 페이지를 게시하고 수신하는 방법을 제공하는 것이었습니다

2. Apache

Apache HTTP 서버(Apache라고 함)는 Apache Software Foundation의 오픈 소스 웹 서버입니다. 대부분의 컴퓨터 운영 체제에서 실행되며 다중 플랫폼 및 보안으로 인해 널리 사용됩니다. 기능은 다음과 같습니다.

1. 최신 HTTP/1.1 통신 프로토콜 지원

2. 간단하고 강력한 파일 기반 구성 프로세스가 있습니다

3. 범용 게이트웨이 인터페이스 지원

4 IP 기반 및 도메인 이름 기반 가상 호스트 지원

5. 다양한 HTTP 인증 방식 지원

6. 통합 Perl 처리 모듈

8. 서버 상태 실시간 모니터링 및 맞춤형 서버 로그 지원

9. )

10. SSL(Secure Socket Layer)을 지원합니다

11. FastCGI를 지원합니다

13. 타사 모듈을 통해 JavaServlet을 지원합니다. 설치:

www.apache.org --apache 공식 웹사이트

# yum install httpd* --httpd 서비스 설치# httpd -t --구성 파일의 정확성 확인

# rm -rf /etc/httpd/conf .d/welcome.conf --httpd가 설치되어 있으므로 환영 인터페이스를 삭제합니다. 따라서

/ServerIp/manual

4에 액세스할 수 있습니다. prefork, Worker

prefork 모드:

prefork는 Unix 플랫폼의 기본(기본) MPM이며, 각각 스레드가 하나만 있는 여러 하위 프로세스를 사용합니다. 각 프로세스는 특정 시간에 하나의 연결만 유지할 수 있어 매우 효율적이지만 많은 메모리를 차지합니다. 이 다중 처리 모듈(MPM)은 Apache 1.3과 유사하게 작동하는 스레드되지 않은 사전 포크된 웹 서버를 구현합니다. 스레드로부터 안전한 라이브러리가 없고 스레드 호환성 문제를 피해야 하는 시스템에 적합합니다. 각 요청이 서로 독립적이어야 할 때 가장 적합한 MPM이므로 하나의 요청에 문제가 발생하더라도 다른 요청에 영향을 미치지 않습니다.

작업자 모드:

작업자는

여러 하위 프로세스를 사용하고 각 하위 프로세스에는 여러 스레드가 있습니다

, 각 스레드는 특정 시간에 하나의 연결만 유지할 수 있습니다. 메모리 공간은 상대적으로 작으며 트래픽이 많은 http에 적합합니다. 서버. 단점은 스레드가 충돌하면 전체 프로세스가 해당 스레드와 함께 "종료"되므로 프로그램이 실행 중일 때 시스템에서 "모든 스레드가 안전함"으로 인식되어야 한다는 것입니다. 이 MPM(멀티프로세싱 모듈)을 사용하면 웹 서버가 혼합 멀티스레딩과 멀티프로세싱을 지원할 수 있습니다. 스레드는 요청을 처리하는 데 사용되므로 프로세스 기반 MPM보다 적은 시스템 리소스 오버헤드로 대규모 요청을 처리할 수 있습니다. 그러나 또한 프로세스 기반 MPM의 안정성을 얻기 위해 각각 여러 스레드가 있는 여러 프로세스를 사용합니다.

# httpd -l --실행 모드 보기, 기본값은 prefork.c

# mv -v /usr/sbin/httpd{,.prefork} --백업 프리포크 모드

# mv -v /usr/sbin / httpd{.worker,} --작업자 모드 사용

2. 구성 파일에 대한 자세한 설명

1. 전역 환경 매개변수

ServerTokens OS

--서버가 호스트에 응답하면 Apache를 표시합니다. 헤더 정보 버전 및 운영 체제 이름

ServerRoot "/etc/httpd"

--서버의 기본 디렉터리는 일반적으로 conf/ 및 log/ 하위 디렉터리를 포함합니다. 이 디렉토리에.

PidFile run/httpd.pid

--첫 번째 httpd 프로세스(다른 모든 프로세스의 상위 프로세스)의 프로세스 번호 파일 위치입니다.

Timeout 60

--60초 후에도 데이터가 수신되거나 전송되지 않으면 연결이 끊어집니다.

KeepAlive Off

--KeepAlive 기능은 기본적으로 사용되지 않습니다. 즉, 클라이언트는 연결 요청 시 한 번에 하나의 파일에만 응답합니다.

MaxKeepAliveRequests 100 --연결 유지 기능을 사용할 때 클라이언트가 응답할 수 있는 파일의 최대 상한을 설정합니다. 한 번에 한도를 초과하면 연결이 끊어집니다

KeepAliveTimeout 15 --연결 유지 기능을 사용할 때 두 개의 인접한 연결 사이의 시간 간격이 15초를 초과하면 연결이 끊어집니다

.............

Listen 80 --서버가 수신하는 포트 번호 더 많은 수신 포트를 열 수 있습니다.

conf.d/*.conf 포함 --/etc/httpd/에 conf로 끝나는 모든 구성 포함 conf.d 디렉토리 파일이 포함됩니다

User apache --서비스를 제공하는 하위 프로세스의 사용자

Group apache --서비스를 제공하는 하위 프로세스의 사용자 그룹

ServerAdmin root@george.com --관리자의 이메일 주소

ServerName mail.george.com:80 --기본 사이트 이름(웹 사이트의 호스트 이름)

UseCanonicalName Off

DocumentRoot "/var/www /html" --웹 문서 루트 디렉터리를 설정합니다. 그러나 기호 링크와 별칭을 사용하여 다른 위치를 가리킬 수 있습니다. 절대 경로가 아닌 경우 ServerRoot에 대한 상대 경로로 간주됩니다.

2 . 경로 제어 매개변수

DirectoryIndex index.html index.html.var -- 웹사이트의 기본 웹 페이지 파일 이름, 왼쪽 우선순위

AccessFileName .htaccess -- 보호된 디렉터리 구성 파일의 이름 지정

--------- ---------------------------- ---------- -------------- -------

--캡슐화용 디렉토리와 그 하위 디렉토리에만 적용되는 명령 집합입니다. 파일 시스템의 디렉터리

옵션 색인 FollowSymLinks

AllowOverride 없음

주문 허용, 거부

모두에서 허용

192.168.133.22에서 거부

디렉토리 - path --는 디렉터리의 전체 경로이거나 Unix 셸 일치 구문이 포함된 와일드카드 문자열일 수 있습니다. 와일드카드 문자열에서 "?"는 모든 단일 문자와 일치하고 "*"는 모든 문자 시퀀스와 일치합니다. "[]"를 사용하여 문자 범위를 결정할 수도 있습니다. "~" 문자 뒤에도 정규식을 사용할 수 있습니다

옵션 --이 명령의 값은 "None", "All" 또는 다음 옵션의 조합일 수 있습니다. Indexes(앞에 ' -' 그런 다음 웹 사이트 목록 기능을 끄십시오. 그렇지 않으면 기능이 꺼집니다. SymLinksifOwnerMatch;

AllowOverride --.htaccess 파일에 있는 제어 지시문입니다. All, None(.htaccess에서 구성을 볼 수 없음) 또는 다음 지시문의 조합일 수 있습니다: Options; AuthConfig Limit

Order, Allow, Deny --서비스를 받을 수 있는 사람 제어 . oreder의 매개변수는 최종적으로 오른쪽 매개변수를 기준으로 하며, 순서가 바뀔 수 있습니다

-------------------------- ------- ----------------- ------- ----------

<디렉터리 "/www/images">

<파일 ~ ".jpg$"> - -지정된 파일 의 경우 는 특정 디렉터리에 있거나 전역적으로

주문 거부, 허용

모든 항목에서 허용

----------------------------------------------- --- ---------------------------------- --- ------

-- 서버 상태(또는 정보)를 보려면 "http://servername/server-status" URL을 사용하도록 허용합니다. 위치는 주로 제어 URL입니다

SetHandler server-status(server-info)

주문 거부, 허용

모두 허용

------ ---- --------------------------------- ---- --------------------------------- ----

Alias ​​​​/ url-path /filesystem-path --URL을 파일 시스템 경로에 매핑합니다(시스템에서 ln -s 소프트 링크를 사용하여 이를 달성할 수도 있음)

<디렉토리 "/filesystem-path">

3. 디렉토리 액세스를 위한 사용자 비밀번호 제어(비시스템 사용자)

<디렉토리 "/var/www/html" > --이론은 위치, 파일에서도 사용할 수 있습니다

옵션 색인 FollowSymLinks

AllowOverride None

주문 허용, 거부

모두 허용

authname "본인 인증"　 --브라우저에서 URL을 열라는 메시지를 표시합니다.

authtype basic

authuserfile /etc/httpd/userpasswd　 --사용자 및 비밀번호 파일 위치

유효 사용자 필요

# htpasswd -c /etc/httpd/userpasswd Frank -- 액세스를 허용하는 사용자 만들기

# htpasswd /etc/httpd/userpasswd george - - 다른 하나를 생성하고, 비밀번호 파일을 생성하기 위한 '-c' 매개변수를 기억하세요. 이는 첫 번째 사용자를 생성할 때만 사용할 수 있습니다.

참고: 디렉토리가 비밀번호 제어 액세스를 사용하는 경우 웹 브라우저를 통해 상위 디렉토리가 나열될 때 디렉토리가 표시되지 않습니다. 즉, 숨겨집니다. 하지만 URL을 직접 입력하면 접속할 수 있습니다(계정과 비밀번호가 있어도).

4. 도메인 이름 기반 가상 호스트

NameVirtualHost *:80 -- 포트 80을 가상 호스트 포트로 설정하려면 이 구성을 추가하세요.

ServerName www.george.com

DocumentRoot /var/www/html/

.......... ... .

--두 번째 가상 호스트

ServerName mail.george.com

DocumentRoot /var/ www/cgi- bin/openwebmail/

ScriptAlias ​​​​/mail /var/www/cgi-bin/openwebmail/openwebmail.pl

<위치 />

.......... .. .......

　 이 실험의 SeverName 매개변수를 IP 주소에 연결하면 IP 기반의 가상 호스트도 만들 수 있습니다

5. 로그 매개변수

ErrorLoglogs/error_log --오류 저장 위치 log

LogLevel 경고 --오류 로그 수준을 정의합니다. 다음을 포함합니다: 디버그, 정보, 알림, 경고, 오류, 비판, 경고, emerg.

LogFormat "%h %l %u %t "%r" %>s %b " %{Referer}i" "%{User-Agent}i"" 결합

.....

LogFormat "%{User-agent}i" Agent --the four 액세스 로그

의 기본 형식입니다.CustomLog 로그/access_log 결합 --결합된 액세스 로그 형식 사용

%h – 클라이언트의 IP 주소 또는 호스트 이름

%l –The 이것은 RFC에서 판단한 것입니다. 클라이언트 식별 1413 ID에 따라 출력의 "-" 기호는 여기에 있는 정보가 유효하지 않음을 나타냅니다.

%u – HTTP 인증 시스템을 통해 얻은 웹페이지에 액세스한 클라이언트의 이름입니다. 인증이 있는 경우에만 유효합니다. 출력에 "-" 기호는 여기에 있는 정보가 유효하지 않음을 나타냅니다.

%t – 서버가 요청 처리를 완료한 시간입니다.

"%r" – 따옴표는 고객이 보낸 요청 내용으로 유용한 정보가 많이 포함되어 있습니다.

%>s - 서버가 클라이언트에 반환하는 상태 코드입니다.

%b – 마지막 항목은 응답 헤더를 제외하고 클라이언트에 반환된 바이트 수입니다.

"%{Referer}i" – 이 항목은 요청이 제출된 웹 페이지를 지정합니다.

"%{User-Agent}i" - 고객의 브라우저에서 제공하는 브라우저 식별정보입니다.

6. SSL 암호화 구성

# yum install -y mod_ssl --암호화 모듈 설치

# vim /etc/httpd/conf.d/ssl.conf

ErrorLog LOGS/SSL_ERROR_LOG

TRANSFERLLOG LOGS/SSL_ACCESS_LOG

LOGLEVEL WarNGINGINGINGINGINGINGINGINGINGICOCOCOL 모두 -sslv2

SSLCIPHERTE 기본값:!

SSLCertificateFile /etc/pki/tls/certs/localhost.crt --구성 공개 키 파일

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key --구성 비밀 키 파일

<파일 ~ ".(cgi|shtml|phtml|php3?)$">

SSLOptions +StdEnvVars

ServerName www.george.com

DocumentRoot /var/www/cgi-bin/openwebmail /

ScriptAlias ​​​​/mail /var/www/cgi-bin/openwebmail/openwebmail.pl

<위치 />

SSLOptions +StdEnvVars

옵션 인덱스

주문 거부, 허용

모두 허용

SetEnvIf User-Agent ".*MSIE.*"

nokeepalive ssl-unclean-shutdown

downgrade-1.0 force-response-1.0

CustomLog 로그/ssl_request_log

"%t % h % {SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

6.1. 인증서를 직접 구성하세요

# mkdir /etc/pki/test/

# cd /etc/ pki/test

# openssl genrsa -out /etc/pki/test/test.key 1024 --Secret key

# openssl req -new -key test.key -out test.csr

국가 이름( 2 문자 코드 ) [XX]:cn

시/도 이름(전체 이름) []:guangDong

지역 이름(예: 도시) [기본 도시]:Shenzhen

조직 이름(예: , 회사) [기본 회사 Ltd]:IT

조직 단위 이름(예: 섹션) []:maintenance

일반 이름(예: 이름 또는 서버의 호스트 이름) []:www.george.com

이메일 주소 []:root@mail .george.com

인증서 요청과 함께 보내려면

다음 '추가' 속성을 입력하세요

챌린지 비밀번호 []:123456

선택적 회사 이름 []:Azt

# openssl req -x509 -days 365 -key test.key -in test.csr -out test.crt --Public key

# ls --그런 다음 다음 test.crt && test.key를 /etc/httpd/conf에 구성합니다. .d/ssl.conf는

test.crt test.csr test.key

6.2일 수 있습니다. 구성한 인증서를 테스트하세요

그러나 우리가 직접 만든 인증서는 브라우저에서 인식될 때 신뢰할 수 없습니다. 상태도 "CA 루트 인증서가 "신뢰할 수 있는 루트 인증 기관" 저장소에 없기 때문에 신뢰할 수 없습니다." 　　　

　　브라우저(test.crt)에서 직접 생성한 인증서를 수동으로 추가해야 합니다. "신뢰할 수 있는 루트 인증 기관" && "신뢰할 수 있는 게시자". Google Chrome을 열로 사용하면 단계는 다음과 같습니다.

　　　

　　 그러면 "다음" - "마침" - "예"를 클릭하는 대화 상자가 몇 개 더 나타납니다. 괜찮습니다.

　

이때 브라우저를 이용하여 당사 홈페이지를 열어 "인증서에 문제가 없습니다"라는 인증서 상태를 확인하시기 바랍니다.

위 내용은 HTTP 서비스 구축 예시에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션

4 몇 주 전 By DDD

Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법

3 몇 주 전 By DDD

Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다

4 몇 주 전 By DDD

<s> : 데드 레일 - 모든 도전을 완료하는 방법

1 몇 달 전 By DDD

Atomfall Guide : 항목 위치, 퀘스트 가이드 및 팁

1 몇 달 전 By DDD

더보기

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7698

15

자바 튜토리얼

1640

14

Cakephp 튜토리얼

1393

52

라라벨 튜토리얼

1287

25

PHP 튜토리얼

1229

29

더보기