快速学会Linux的WEB服务
一.用户常用关于WEB的信息
什么是WWW
www是world wide web的缩写,及万维网,也就是全球信息广播的意思
通常说的上网就是使用www来查询用户所需要的信息。
www可以结合文字、图形、影像以及声音等多媒体,超链接的方式将信息以Internet传递到世界各处去。
当你连接www网站,该网站会提供一些数据,客户端要使用可以解析这些数据的软件来处理,那就是浏览器
网址
URI:Uniform Resource Identifier统一资源标识,分为URL和URN
URN:Uniform Resource Naming,统一资源命名,P2P下载使用的磁力链接是URN的一种实现
URL:Uniform Resorce Locator,统一资源定位符用于描述某服务器某特定资源位置
两者区别:而URL提供查找该事物的方法。URN仅用于命名,而不指定地址
URL组成
URL组成机构如下:
<scheme>://<user>:<password>@<host>:<port>/<path>:<params>?<query>#<frag>
每部分的定义为:
二.HTTP简介
什么是HTTP
HTTP协议:全称为Hyper Text Transfer Protocol(超文本传输协议)
简单来说http就是从服务器传输超文本(html)到本地浏览器的传输协议
HTTP协议工作于B/S架构上,浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务端发送请求(Request)Web服务端根据接收到的请求数据后,向客户端发送响应信息(Response)
面向开发者的 Web 技术 | MDN
HTTP工作机制
一次http事务包括:
http请求:http request
http响应: http response
Web资源: web resource
一个网页由多个资源(文件)构成,打开一个页面,通常会有多个资源展示出来,但是每个资源都要单独请求。因此,一个"Web页面”通常并不是单个资源,而是一组资源的集合
资源类型:
静态文件:无需服务端做出额外处理,服务器端和客户端的文件内容相同
常见文件后缀:.html,.txt,.jpg,.js,.css,mp3,avi
动态文件:服务端执行程序,返回执行的结果,服务器端和客户端的文件内容不相同
常见文件后缀:.php,jsp,asp
WEB中常用的语言介绍
html语言 超文本标记语言
<html><head><meta http-equiv=Content-Type content="text/html;charset=utf-8"><title>HTML语言</title></head><body><img src="http://www.xianoupeng.com/uploadfile/2019/0424/20190424115929686.jpg"><h1 style="color:red">欢迎</h1><p><a href=http://www.xianoupeng.com>欧鹏教育</a>欢迎你</p></body></html>css 层叠样式表 表述网站的风格
html网页主体---<html><head><meta http-equiv=Content-Type content="text/htm1;charset=utf-8"><link rel="stylesheet" type="text/css" href="mystyle.css" /></head><body><h1>这是 heading 1</h1><p>这是一段普通的段落。请注意,该段落的文本是红色的。在body选择器中定义了本页面中的默认文本颜色。</p><p class="ex">该段落定义了class="ex"。该段落中的文本是蓝色的。</p></body></html>css文件--body {color:red }h1 {color:yellow }p.ex {color:blue }js实现html和css实现不了的功能比如动画效果
<!DOCTYPE html><html><head><meta http-equiv=Content-Type content="text/html;charset=utf-8"></head><body><h2>我的第一个JavaScript</h2><button type="button"onclick="document.getElementById('demo').innerHTML = Date()">点击这里来显示日期和时间</button><p id="demo"></p></body></htm1>mine(Multipurpose Internet Mail Extensions)多用途因特网邮件扩展
它设计的最初目的是为了在发送电子邮件时附加多媒体数据,让邮件客户程序能根据其类型进行处理
为了支持多媒体数据类型,HTTP协议中就使用了附加在文档之前的MIME数据类型信息来标识数据类型。
其主要功能是让服务器将它们发送的多媒体数据的类型告诉浏览器
服务器将MIME标志符放入传送的数据中来告诉浏览器使用哪种插件读取相关文件
MIME类型存在于HTTP响应报文的响应头部信息里,它是一种文本标记
MIME格式: type/subtype 文件类型后缀(html txt jpg png... ...)
HTTP访问请求完整过程
1)建立连接:
TCP的3次握手建立链接,向服务器发送http请求,服务器拒绝或允许
2)接受请求
接受客户端请求报文对某个资源的一次请求过程web响应访问模型
a.单进程I/O模型:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应
b.多进程I/O模型:并行启动多个进程,每个进程响应一个连接请求
c.复用I/O结构:启动一个进程,同时响应N个连接请求
d.复用的多进程I/O模型:启动M个进程,每个进程响应N个连接请求,同时接收M*N个请求
3)处理请求:
服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理常用请求Method:GET、POST、HEAD、PUT、DELETE、TRACE、OPTIONS
4)访问资源:
服务器获取请求报文中请求的资源web服务器,即存放了web资源的服务器,负责向请求者提供对方请求的静态资源,或动态运行后生成的资源
5)构建响应报文:
一旦Web服务器识别除了资源,就执行请求方法中描述的动作,并返回响应报文。响应报文中包含有响应状态码、响应首部,如果生成了响应主体的话,还包括响应主体
响应实体:如果事务处理产生了响应主体,就将内容放在响应报文中回送过去。响应报文中通常包括:
描述了响应主体MIME类型的Content-Type首部
描述了响应主体长度的Content-Length
实际报文的主体内容
(1)URL重定向:web服务构建的响应并非客户端请求的资源,而是资源另外一个访问路径
(2)MIME类型:Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型与资源管理起来
6)发送响应报文
Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接,有些是空闲的,有些在向服务器发送数据,还有一些在向客户端回送响应数据。服务器要记录连接的状态,还要特别注意对持久连接的处理。对非持久连接而言,服务器应该在发送了整条报文之后,关闭自己这一端的连接。对持久连接来说,连接可能仍保持打开状态,在这种情况下,服务器要正确地计算Content-Length首部,不然客户端就无法知道响应什么时候结束
HTTP协议报文头部结构
1)请求报文
求情报文由三部分组成即:开始行、首部行、是体主体
开始行:请求方法 url 版本 CRLF
首部行通常用键值表示
空格
实体主题数据,一般在post动作中可以提看到
开始行中的请求方法:
2)响应报文
求情报文由三部分组成即:开始行、首部行、是体主体
开始行:http版本 状态码 短语 CRLF
首部行通常用键值表示
空格
实体主题数据,即获取内容
状态代码
状态码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值
常见状态代码、状态描述的说明如下:
三.WEB服务的配置详解
WEB服务的常用种类
Apache
Nginx
openresty
大厂自研
Nginx的安装
开源版本的Nginx官网:http://nginx.org
Nginx在安装的过程中可以选择源码安装也可以选择使用软件包安装
源码安装下载相应的源码压缩包解压后编译完成安装
软件安装包可以使用rpm或者apt命令进行安装,也可以使用dnf通过软件仓库安装
以软件仓库安装为例:
配置软件仓库
vim /etc/yum.repos.d/nginx.repo[nginx]name=nginxbaseurl=http://nginx.org/packages/rhel/9/x86_64gpgcheck=0执行安装命令
dnf install nginx –y启动服务并启用服务
systemctl enable --now nginx.servicefirewall-cmd --permanent --add-service=httpfirewall-cmd –reload注意:在安装nginx之前还要配置好系统的软件仓库,nginx的安装需要通过系统软件仓库来解决依赖性
Nginx涉及到的文件
相关配置文件的作用
主配置目录:/etc/nginx
相关配置文件:/etc/nginx/
├── conf.d #子配置目录│ ├── default.conf #子配置文件├── fastcgi_params #fastcgi变量文件,用于识别php├── mime.types #媒体类型文件├── nginx.conf #主配置文件├── scgi_params #scgi变量文件,用于识别perl└── uwsgi_params #uwsgi变量文件,用于识别python/var/log/nginx #日志文件nginx配置文件内容详解
1)nginx全局配置
user nginx; #nginx程序运行用户worker_processes auto; #开启work进程数量error_log /var/log/nginx/error.log notice; #错误日志pid /var/run/nginx.pid; #pid文件events {worker_connections 1024; #可接受最大连接数}2)http模块配置
http {include /etc/nginx/mime.types; #可解析的静态资源类型default_type application/octet-stream; #用来配置Nginx响应前端请求默认的MIME类型log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main; #访问日志sendfile on; # Nginx服务器是否使用sendfile()传输文件#tcp_nopush on; # 当包累计到一定大小后就发送,默认0.2s一次keepalive_timeout 65; # 长连接超时时间#gzip on; #可以使网站的css、js 、xml、html 等静态资源在传输时进行压缩include /etc/nginx/conf.d/*.conf; #指定子配置文件}3)子配置文件
/etc/nginx/conf.d/default.confserver {listen 80; #监听端口server_name localhost; #服务器的名字location / {root /usr/share/nginx/html; #默认发布目录index index.html index.htm; #默认发布文件}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html; #访问出错呈现错误页面location = /50x.html {root /usr/share/nginx/html;}}
Nginx配置
1)nginx虚拟主机
默认情况下nginx只能发布一个站点
如果要发布多个站点需要搭建多台nginx来满足,如果这样会浪费太多资源
为解决上述问题,启用nginx的虚拟主机即可
虚拟主机有两种模式,基于IP或者基于域名
2)基于IP的虚拟主机
ip addr add 172.25.254.111/24 dev ens160ip addr add 172.25.254.222/24 dev ens160mkdir -p /usr/share/nginx/vhostroot/{111,222}/htmlecho 172.25.254.111 > /usr/share/nginx/vhostroot/111/html/index.htmlecho 172.25.254.222 > /usr/share/nginx/vhostroot/222/html/index.htmlvim vhost_ip.confserver{listen 172.25.254.111:80;location / {root /var/www/virtualdir/111/html;index index.html index.htm}}server{listen 172.25.254.222:80;location / {root /var/www/virtualdir/222/html;index index.html index.htm}}curl 172.25.254.222:8080172.25.254.222curl 172.25.254.111172.25.254.111
3)基于域名的虚拟主机
mkdir -p /usr/share/nginx/vhostroot/{bbs,news}/htmlecho news.easylee.org > /usr/share/nginx/vhostroot/news/html/index.htmlecho bbs.easylee.org > /usr/share/nginx/vhostroot/bbs/html/index.htmlvim vhost_name.confserver {listen 80;server_name bbs.easylee.org;location / {root /usr/share/nginx/vhostroot/bbs/html;index index.html index.htm;}}server {listen 80;server_name news.easylee.org;location / {root /usr/share/nginx/vhostroot/bbs/html;index index.html index.htm;}}4)测试
[root@localhost conf.d]# curl news.easylee.orgnews.easylee.org[root@localhost conf.d]# curl bbs.easylee.orgnews.easylee.org注意:在测试时因为虚拟主机是基于域名的,执行测试命令的主机需要做本地解析
vim /etc/hosts172.25.254.100 bbs.easylee.org news.easylee.org
web服务器的访问控制
1)基于IP的访问控制
mkdir -p /usr/share/nginx/vhostroot/bbs/html/adminecho admin page > /usr/share/nginx/vhostroot/bbs/html/admin/index.htmlvim vhost_name.confserver {listen 80;root /usr/share/nginx/vhostroot/bbs/html;index index.html index.htm;server_name bbs.easylee.org;location / {}location /admin/ {allow 172.25.254.100;deny all;}}
2)基于认证的访问控制
建立认证文件按
yum install httpd-tools-2.4.57-5.el9.x86_64 -yhtpasswd -cm /etc/nginx/.htpasswd adminNew password:Re-type new password:Adding password for user admin注意:htpasswd -c 表示新建认证文件,无论认证文件存不存在
当认证文件存在时加-c参数会把认证文件之前的内容全部清空
设置认证访问控制
vim vhost_name.confserver {listen 80;root /usr/share/nginx/vhostroot/bbs/html;index index.html index.htm;server_name bbs.easylee.org;location / {}location /admin/ {auth_basic on;auth_basic_user_file /etc/nginx/.htpasswd;}}
