HowHow
Categories Home Tags About RedHat-Certified
HowHow

Contents

Linux - 設定 Web 伺服器(httpd)

 included in Linux
   1152 words   3 minutes 

目前任何操作都能透過瀏覽器在上面操作,無論是編輯影片、圖片甚至是寫文件等,故 Web 伺服器建立就十分重要,而 Apache HTTP 伺服器是一種很常用的選擇。

練習環境
可以使用 HowHow 的創建 Lab 練習環境,來實作 Web 伺服器與存取操作,使用方式請參閱 HowHow 網站 - Linux 練習 Lab 第二版

1. Apache HTTP 簡介

Apache HTTP 伺服器( 也被另外簡稱為 Apache ) 提供可以任意設定及具備高模組擴展性的 Web 伺服器,可以隨時將新的插件匯入至框架內,在 RHEL 中 Apache HTTP 伺服器均來自 AppStream 倉庫中的 httpd 套件。

2. 安裝及設定 httpd Web 伺服器

1
2
3
4

使用 Server C 為 httpd Server 範例:

    1. Server C 上執行 httpd ,並為 www-x.lab.example.com 網域提供服務來至 /srv/www-x.lab.example.com/www/ 其目錄內容 。
    2. 其他網域來至 /srv/default/www/ 期目錄內。

2.1. 安裝 http 套件

1
2
3
4
5

[[email protected] ~]# yum install -y httpd | tail -n 4
  mod_http2-1.15.7-5.module+el8.6.0+823+f143cee1.x86_64
  rocky-logos-httpd-86.3-1.el8.noarch

Complete!

2.2. 創建 web 目錄及檔案

  1. 創建 /srv/default/www/srv/www-x.lab.example.com/www 目錄。
1

[[email protected] ~]# mkdir -p /srv/{default,www-x.lab.example.com}/www
  1. 創建 html 顯示內容 。
1
2

[[email protected] ~]# echo "coming soon ...." > /srv/default/www/index.html
[[email protected] ~]# echo "www-x" > /srv/www-x.lab.example.com/www/index.html
  1. 設定 SELinux Context,並載入使生效
1
2
3
4
5
6
7
8

[[email protected] ~]# semanage fcontext -a -t httpd_sys_content_t '/srv(/.*)?'
[[email protected] ~]# restorecon -Rv /srv/
Relabeled /srv/default from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/default/www from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/default/www/index.html from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com/www from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com/www/index.html from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0

2.3. 設定 default 預設虛擬主機

1
2
3

1. 設定監聽任何進來的 80 port 預設至 /srv/default/www 目錄 。
2. 客製化 log 均會輸出至 default-vhost.log 內 。
3. 允許任何請求都能存取 /srv/default/www 目錄 。

1
2
3
4
5
6
7
8
9

[[email protected] ~]# cat >  /etc/httpd/conf.d/00-default-vhost.conf << EOF
<VirtualHost _default_:80>
  DocumentRoot /srv/default/www
  CustomLog "logs/default-vhost.log" combined
</VirtualHost>
<Directory /srv/default/www>
  Require all granted
</Directory>
EOF
httpd 設定檔
預設設定檔為 /etc/httpd/conf/httpd.conf ,非特定需求的無須直接修改,將所需的虛擬主機均定義在 /etc/httpd/conf.d/<name>.conf 便能方便管理及增修。

2.4. 設定 www-x.lab.example.com 虛擬主機

1
2
3

1. 設定監聽任何進來的 80 port ,並由網域名稱 www-x.lab.example.com 或 www-x 進來的流量導入至 /srv/www-x.lab.example.com/www 目錄。
2. 客製化 log 均會輸出至 www-x.lab.example.com.log 內 。
3. 准許符合上訴條件的流量可以存取 /srv/www-x.lab.example.com/www 目錄 。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

[[email protected] ~]# cat >> /etc/httpd/conf.d/00-default-vhost.conf << EOF
<VirtualHost *:80>
  ServerName www-x.lab.example.com
  ServerAlias www-x
  DocumentRoot /srv/www-x.lab.example.com/www
  CustomLog "logs/www-x.lab.example.com.log" combined
  <Directory /srv/www-x.lab.example.com/www>
    Require all granted
  </Directory>
</VirtualHost>
EOF
虛擬主機實作類型

常用的虛擬主機分為三種 :

  1. 網址名稱對應(Name-based) : 透過 Client 所提供的網路來決定對應的服務,可以有效減少 IP 或是 port 占用,需要具備 DNS 伺服器或是靜態名稱解析達成。
  2. IP位址對應(IP-based) : 透過單個伺服器上多張網路卡,藉由不同的 IP 對應到不同的服務上
  3. Port埠號對應(Port-based) : 在單個伺服器僅有一張網路卡限制,使用不同的 port 號來對應不同的主機。

2.5. 啟動伺服器及開放防火牆規則

1
2
3
4
5
6

[[email protected] ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[[email protected] ~]# firewall-cmd --permanent --add-service=http
success
[[email protected] ~]# firewall-cmd --reload
success

3. Client 存取 Web 伺服器

3.1. 設定靜態解析

1
2
3
4

[[email protected] ~]# cat >> /etc/hosts << EOF
172.25.250.13  www-x.lab.example.com
172.25.250.13  www-x
EOF

3.2. 測試使用 www-xwww-x.lab.example.com 存取

1
2
3
4

[[email protected] ~]# curl http://www-x.lab.example.com
www-x
[[email protected] ~]# curl http://www-x
www-x

3.3. 測試其他任意方式存取

1
2
3
4

[[email protected] ~]# curl http://serverc.lab.example.com
coming soon ....
[[email protected] ~]# curl http://172.25.250.13
coming soon ....
Note
囿於僅開放 www-xwww-x.lab.example.com 可以存取到正式的頁面,其他的流量均只能至 default 頁面。

4. 資安弱掃 Issue

預設 httpd 會顯示其執行的作業系統及套件版本,這就可能遭受有心人士針對其 OS 套件的版本進行弱點功能,為了安全起見務必將此影藏起來。

https://hackmd.io/_uploads/HyIhVsd0i.png
Response Headers

1
2
3
4
5
6
7

# 添加下方參數
[[email protected] ~]# cat >> /etc/httpd/conf/httpd.conf <<EOF
ServerSignature Off
ServerTokens howhow-lab
EOF
# 重啟 httpd
[[email protected] ~]# systemctl restart httpd

5. 小結

Apache HTTP 伺服器設定非常容易,除了網頁伺服器外也可以當內部 yum 套件鏡像倉庫供私人環境使用。



如果你還沒有註冊 Like Coin,你可以在文章最下方看到 Like 的按鈕,點下去後即可申請帳號,透過申請帳號後可以幫我的文章按下 Like,而 Like 最多可以點五次,而你不用付出任何一塊錢,就能給我寫這篇文章的最大的回饋!
Updated on 2023-02-25
 Linux
Back | Home