实验十二 Apache 服务器的配置

2024年3月14日发(作者：)

实验十二 Apache 服务器的配置

一、

实验目的：

1．掌握Apache的基本配置

2．启动和停止Apache

3．为系统用户配置自己的站点

4．掌握架设Web服务器的方法

二．

实验内容：

1．安装运行apache

2．配置apache，建立普通的Web站点

3．配置apache，实现用户认证和访问控制

4．配置用户的Web站点

三.

实验步骤：

1．安装Apache：



使用rpm来安装Apache软件包。



使用合适的工具验证Apache软件已经安装，例如使用命令：pstree|grep httpd来验证。



查找配置文件所在的位置是否为：/etc/httpd/conf。



启动Apache服务器，并使用浏览器来验证它是否正常工作。



编辑一个小的html页面，通过Apache来显示。

2．配置Apache建立普通的Web站点：



备份初始的/etc/httpd/conf/文件。



停止Apache服务。编辑/etc/httpd/conf目录下的文件，做如下最基本的设

置：

ServerAdmin root@localhost (或是与dns服务器结合，将localhost改为本机的域名)

ServerName 你所在计算机的域名或Ip地址



启动apache。



启动mozilla浏览器，在地址栏输入服务器的域名或ip地址，观察所看到的界面。

3．为每个用户设置单独的主页：

默认设置情况下，在用户主目录中创建目录public_html,然后把所有网页文件放在该

目录下即可，打入servername/~username访问，但是请注意以下几点：



登录为root,修改用户主目录权限(#chmod 705 /home/username),让其他人有权进入该

目录浏览。



以自己的用户名登录，创建public_html目录，保证该目录也有正确的权限让其他人

进入。



修改中Apache默认的主页文件为。



用户自己在主目录下创建的目录最好把权限设为0700，确保其他人不能进入访问。



在mozilla浏览器中输入servername/~username，看所连接的页面是否为用户的

页面。

4．配置认证区域：（完成思考题3）

在/var/www/html目录下，创建一个members子目录。配置服务器，使用户user1可

以通过密码访问此目录下的文件，而其他用户不能访问。然后对此目录进行基于客

户机IP的访问控制。



创建members子目录：mkdir /var/www/html/members



进入/etc/httpd/conf目录，创建passwords密码文件，并为用户user1设置密码：

htpasswd –c passwords uer1



修改密码文件passwords的权限：chown apache passwords



修改主配置文件/etc/httpd/conf/，添加如下内容：

Allowoverride All



重新启动apache



在members目录下创建.htaccess文件，内容如下：

AuthType Basic

AuthName membership

AuthUserFile /etc/httpd/conf/passwords

AuthGroupFile /etc/httpd/conf/groups

Require valid-user

Order allow,deny

Allow from all



重新启动apache



在浏览器中测试刚才配置的信息

5．

配置访问控制：



重新编辑.htaccess文件，对此目录的访问再进行基于客户机ip地址的访问控制，禁

止从前面测试使用的客户机的ip地址访问服务器。

AuthType Basic

AuthName membership

AuthUserFile /etc/httpd/conf/passwords

AuthGroupFile /etc/httpd/conf/groups

Require valid-user

Order allow,deny

Allow from 127.0.0.1

Deny from all



在浏览器中再次连接服务器如果配置正确则访问被拒绝。



重新编辑.htaccess文件，使局域网内的用户可以直接访问members目录，局域网外

的用户可以通过用户认证的方式访问members目录。

AuthType Basic

AuthName membership

AuthUserFile /etc/httpd/conf/passwords

AuthGroupFile /etc/httpd/conf/groups

Require valid-user

Order allow,deny

Allow from 192.168.212.0/24

Satisfy any



在浏览器中再次连接服务器，如果正确会出现认证区域。

四、思考题：

1．在配置SSL的时候，服务器证书的作用是什么？如果没有证书，服务器能否启用SSL

支持？

2．在配置用户认证的时候，如果密码文件中包含多个用户，如何设置只允许其中的某

几个用户访问一个认证区域？

3．请将本实验的任务四使用修改主配置文件中容器（即不使用.htaccess文

件）的方法重新进行配置。