Linux系统服务——【web，http协议，apache服务和nginx服务】（sixteen day）

一、web基础以及http协议

1、web基本概念和常识

前端开发一般用uniapp.

1、Web:为用户提供的一种在互联网上浏览信息的服务，Web 服务是动态的、可交互的、跨平台的和图形化的。
2、Web 服务为用户提供各种互联网服务，这些服务包括信息浏览服务，以及各种交互式服务，包括聊天、购物、学习等等内容。
3、Web 应用开发也经过了几代技术的不断发展，目前Web 开发依然是最重要的开发内容之一。Web 基础的技术包括超文本标记语言(HTML)和 HTTP 协议，HTML是一种呈现数据的方式(给人看的)，而 HTTP 则是一组通信的标准(语法、语义、时许)，可以简单的理解为 HTTP 携带 HTML。

————————————————————————————————————————

1、web 应用:网站(广义上的PC，手机app)
2、浏览器(Browser):也称用户代理，web客户端，主要有IEEdge、Chrome、Firefox、腾讯浏览器，360浏览器等

3、web服务器(webserver):也称HTTP服务器(HTTPserver)，要有 Nginx、Apache、Tomcat 等。

2、网站基础

（1）域名

域名是⼀个IP地址的“⾯具” ，⽬的是便于记忆和访问⼀个或⼀组服务器的地址（⽹站，电⼦邮件，FTP 等）

（2）域名解析

本地HOSTS解析

DNS服务器解析

（3）网站的基本概念

⽹站、⽹⻚、主⻚；

HTTP、URL、HTML、超链接

（4）web网站

web1.0（以编辑为特征）

web2.0（侧重⽤户交互）

yum -y install httpd

systemctl start httpd

systemctl stop firewalld

echo "我是静态的html文件" > index.html

静态资源根据开发者保存的项目资源目录中的路径去访问静态的资源 html 图片 js css 音乐视频

静态服务和动态服务

生成一个大文件

二、http协议

HTTP协议是超⽂本传输协议的缩写，英⽂是Hyper Text Transfer Protocol。它是从WEB服务器传输超⽂本标记语⾔ (HTML) 到本地浏览器的传送协议

1、http原理

HTTP是⼀个基于TCP/IP通信协议来传递数据的协议，传输的数据类型为HTML ⽂件，图⽚⽂件，查询结果等。

HTTP协议⼀般⽤于B/S架构。浏览器作为HTTP客户端通过URL 向HTTP服务端即web服务器发送所有请求，web服务器收到客户端请求后进⾏响应。

2、http的特点

1. http协议支持客户端/服务端模式,也是一种请求/响应模式的协议。

2.简单快速:客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST:3.灵活:HTTP 允许传输任意类型的数据对象。传输的类型由Content-Type 加以标记。除开可以响应字符串之外，还可以上传和下载二进制文件
4.无连接:限制每次连接只处理一个请求。服务器处理完请求并收到客户的应答后，即断开连接，但是却不利于客户端与服务器保持会话连接，为了弥补这种不足，产生了两项记录 http状态的技术，一个叫做 Cookie,一个叫微 Session。
5.无状态:无状态是指协议对于事务处理没有记忆，后续处理需要前面的信息，则必须重传。

dd if=/dev/zero of=/var/www/html/a.txt bs=30M count=1 #创建一个文件，给定文件大小为30M

3、URI 和 URL 的区别

(1)HTTP使用统一资源标识符(Uniform Resource ldentifiersURI)来传输数据和建立连接。
URl:Uniform Resource ldentifier 统一资源标识符
URL:Uniform Resource Location 统一资源定位符
(2)URI是用来标识一个具体的资源的，我们可以通过 URI知道一个资源是什么，使用它就能够唯一地标记互联网上资源
(3)URL 则是用来定位具体的资源的，标识了一个具体的资源位置。互联网上的每个文件都有一个唯一的。
(4)URL，也就是我们俗称的网址，它实际上是 URI的一个子集。
(5)URI不仅包括 URL,还包括 URN(统一资源名称)，它们之间的关系如下:

三、HTTPS协议

HTTP⼀般是明⽂传输，很容易被攻击者窃取重要信息，鉴于此，HTTPS应运⽽⽣。

HTTPS 的全称为（HyperTextTransferProtocoloverSecureSocketLayer），

HTTPS 和 HTTP 有很⼤的不同在于 HTTPS 是以安全为⽬标的 HTTP通道，在HTTP 的基础上过传输加密和身份认证保证了传输过程的安全性。

HTTPS 在 HTTP 的基础上增加了 SSL 层，也就是说 HTTPS=HTTP+SSL。

1、HTTP使⽤明⽂传播，有三⼤⻛险

（1）窃听⻛险（eavesdropping）：第三⽅可以获知通信内容。

（2）篡改⻛险（tampering）：第三⽅可以修改通信内容。

（3）冒充⻛险（pretending）：第三⽅可以冒充他⼈身份参与通信。

2、SSL/TLS协议是为了解决这三⼤⻛险⽽设计的，希望达到

（1）所有信息都是加密传播，第三⽅⽆法窃听。

（2）具有校验机制，⼀旦被篡改，通信双⽅会⽴刻发现。

（3）配备身份证书，防⽌⽌身份被冒充。

3、https安全通信的四大原则

（1）机密性

就是对数据的加密，在传输数据的过程当中，如果被⼈劫持了数

据，那么这个加密的数据对⽅不能轻易获得。

（2）完整性

是指数据在发送到接收的过程当中没有被篡改，从⽽接收到的数据

是⼀个完整的数据内容。

（3）身份认证

数据传输的过程当中对于身份的验证，确认对⽅是传送数据过来的

⼈。可以解决冒充这样的⻛险。

（4）不可否认性

不能否认已经发⽣的⾏为。⽐如刚才举例双⽅借钱需要有借据并且

签名按⼿印，如此⼀来就不能抵赖。

四、apache服务

查看华为云主机的所有的打开的端口

systemctl start firewalld

firewall-cmd --list-ports

回到本地虚拟机

systemctl start firewalld

可以停用防火墙，也可以指定端口打开

setenforce 0

firewall-cmd --zone=public --add-port=80 --permanent

systemctl start httpd

查看防火墙的打开的端口

firewall-cmd --list-all

shutdown

apache服务器的搭建

firewall-cmd --list-ports #查看主机的所有打开端口

yum -y install httpd

rpm -qa |grep httpd #查看安装情况以及安装的资源文件
rpm -ql httpd #查看安装资源文件
ls /etc/httpd
vim /etc/httpd/conf/httpd.conf
ls /var/www/html #查看配置文件
systemctl start httpd #启动http服务
#查看端口
netstat -lnput|grep http
#检查防火墙
systemctl status firewalld
#可以单独的打开端口
firewall-cmd --zone=public --add-service=http
#打开服务器不会马上生效，需要重启或者重载服务信息
firewall-cmd --reload
firewall-cmd --list-all
firewall-cmd --add-port=80/tcp --zone=public --permanent #一定要加
firewall-cmd --reload

cd /var/www/html

vim index.html

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>正方形</title>
<style>
div{
background-color:red;
width:120px;
height:120px;
}
</style>
</head>
<body>
<div>正方形</div>
</body>
</html>

物理机浏览器输入192.168.1.33/index.html

静态文件如果无法在浏览器上访问，就一定无法加载在页面上

五、nginx

（一）nginx服务

1、nginx服务器的特点

（1）模块化设计

（2）低内存消耗，高并发

（3）事件驱动

（4）高可靠性，master与worker架构

（5）支持热更新配置、日志文件滚动、平滑升级

（6）丰富的扩展模块

2、nginx与apache的区别

（1）架构

Apache 采⽤多进程架构，每个请求都由⼀个独⽴的进程处理；⽽Nginx采⽤异步事件驱动的架构，可以处理更多的并发连接。

（2）性能

由于Nginx的架构设计，它可以处理更多的并发连接，⽽且在⾼负载情况下表现更加稳定和可靠。因此，Nginx通常被认为是⽐ Apache更⾼效的Web服务器。

（3）配置

Apache 的配置⽂件⽐较复杂，需要⼀定的学习和经验才能正确配置；⽽ Nginx 的配置⽂件⽐较简洁和可读性强，更容易理解和配置。

（4）功能

ngin x有许多模块可以扩展其功能，例如 mod_rewrite ⽤于 URL 重写，mod_ssl⽤于 SSL 加密等；⽽apach 的功能⽐较简单，但是可以通过第三⽅模块扩展其功能。

3、源码编译安装

（1）下载源码包

wget https://nginx.org/download/nginx-1.26.1.tar.gz
ls
nginx-1.26.1.tar.gz
tar -zxvf nginx-1.26.1.tar.gz

安装依赖软件

yum -y install gcc gcc-c++
yum -y install make
yum -y install openssl-devel
yum -y install pcre-devel

（2）编译安装

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream

./configure:“./”再需要解释就别学运维了,“configure”，编译安装前的预配置。
--prefix=/usr/local/nginx:指定软件的安装路径，意不是安装包目录，而是软件要安装在哪。--user=nginx:程序用户为nginx。--group=nginx:组为nginx。

--with-http_ssl_module:提供HTTPS支持，ssl证书模
块。
--with-http_stub_status_module:获取nginx工作状态模块。
--with-http_realip_module:获取真实客户端IP

--with-stream:启用TCP/UDP代理模块。省略预配置过程

make

make install

useradd -s /bin/nologin -M nginx #没有nginx用户不能启动
检查目录

tree /usr/local/nginx

开放端口或者服务80

firewall-cmd --zone=public --add-port=80/tcp --permanent

重载防火墙

firewall-cmd --reload

4、启动和关闭nginx服务

ln -s /usr/local/nginx/sbin/nginx /usr/bin
nginx
nginx -s stop
netstat -lnput | grep nginx
nginx
netstat -lnput | grep nginx
ls -l /usr/bin/nginxl
ls -l /usr/bin/nginx
之所以指令能在命令行使用，是因为在$PATH目录中能找到这个可执行文件或者是这个可执行文件的连接文件

5、用脚本启动nginx

vim ~./nginx.sh

#!/bin/bash
/usr/local/sbin/nginx &> /dev/null
netstat -lnput|grep nginx
if [ $? -ne 0 ];then
echo "当前nginx正在执行，或者是80被占用"
fi
bash ~./nginx.sh
当前nginx正在执行，或者是80被占用
或者

bash ~/nginx.sh
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 16432/nginx: master

6、用systemctl启动nginx

vim /usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=Flase
[Install]
WantedBy=multi-user.target
重载systemctl的配置文件

systemctl daemon-reload

systemctl stop nginx
systemctl restart nginx

（二）nginx企业实战

添加监控模块

vim /usr/local/nginx/conf/nginx.conf

:set number

:43,46 co 47

48 location /status{
49 stub_status on;
50 access_log off;
51 }
systemctl reload nginx

物理机浏览器访问：192.168.1.44/status
Active connections: 2    #活动的连接数
server accepts handled requests  #累计接受的连接数   累计处理的连接数   累计请求的连接数4 4 3  
Reading: 0 Writing: 1 Waiting: 1    #正在读取，写入和等待的连接数