龙空技术网

网站放家里,随处看电影「Apache+php+ssl 安装和配置」

迈步走向阳光 329

前言:

而今兄弟们对“apachectl启动”都比较重视,看官们都需要剖析一些“apachectl启动”的相关知识。那么小编在网络上汇集了一些有关“apachectl启动””的相关资讯,希望我们能喜欢,我们一起来了解一下吧!

  使用5G网络,随处都可以看到放自己家里电脑的视频。这个功能很容易实现,不需要太多的专业知识,也不需要额外花钱。如果确实需要,最多花不到两百块钱买一台旧电脑放家里,做个网站,就能解决全部问题,FreeBSD对硬件的要求不高,没必要买更好的电脑。当然,你也可以用虚拟机,连旧电脑都不用。下面是实现方法,操作系统是FreeBSD13.0。

一、安装Apache。

  登录root,输入下面的命令安装 apache24:

pkg install apache24

设置为在启动计算机时启动apache:

echo 'apache24_enable="YES"'>>/etc/rc.conf

注意上面的命令是两个>号:>>,如果只用一个>号,会覆盖掉文件原来的内容。

  到这里,apache 可以正常使用了。但为了更加完善,还需要继续安装其他的模块。

二、安装php81。

输入下面的命令:

pkg install php81-extensions

安装apache的php模块:

root@test:/usr/ports/www # pkg search mod_phpmod_php74-7.4.29_2             PHP Scripting Languagemod_php80-8.0.18_2             PHP Scripting Languagemod_php81-8.1.5_2              PHP Scripting Language (8.1.X branch)root@test:/usr/ports/www # pkg install mod_php81-8.1.5_2...//安装程序提示,复制下面几行到 httpd.conf 中<FilesMatch "\.php$">    SetHandler application/x-httpd-php</FilesMatch><FilesMatch "\.phps$">    SetHandler application/x-httpd-php-source</FilesMatch>

复制上面提示的六行内容,粘贴到 httpd.conf 文件里。

三、httpd.conf 配置。

  使用下面的命令,找到配置文件 httpd.conf:

cd /usr/local/etc/apache24ls httpd.conf

  为了防止在编辑过程中出错无法恢复,先备份httpd.conf。

cp httpd.conf httpd.conf.bak

  如果要恢复原来的文件内容,复制回来覆盖掉就行了:

cp httpd.conf.bak httpd.conf

  打开 httpd.conf。FreeBSD 有一个名为 ee 的编辑器,如果对 vi 不熟悉,可以使用 ee。

ee httpd.conf

  在编辑完成之后,按一下键盘左上角的<Esc>键,会弹出菜单:

按<Esc>键弹出菜单

选择 a) leave editor(离开编辑器),按键盘的字母a键。

按a键弹出菜单

  如果要保存,按键盘上的字母a,选择 a) save changes 保存更改。如果不想保存,按 b键,表示不保存。

  在 ee 中查找字符的方法:按键盘左上角的 <Esc> 键,弹出菜单后,按 f 键,弹出菜单后按 a 键,输入要查找的内容就可以了。在 vi 中查找字符的方法是:按 / 键,输入要查找的内容,反复按 n 键,直到找到你需要的位置为止。

在文件中找到 DocumentRoot。

DocumentRoot "/usr/local/www/apache24/data"

在这行的上一行粘贴前面安装 mod_php 时提示的内容。

<FilesMatch "\.php$">    SetHandler application/x-httpd-php</FilesMatch><FilesMatch "\.phps$">    SetHandler application/x-httpd-php-source</FilesMatch>DocumentRoot "/usr/local/www/apache24/data"<Directory "/usr/local/www/apache24/data">

你还可以根据需要改变网站文件的存放位置。我把上面最后两行改为:

DocumentRoot "/usr/www"<Directory "/usr/www">

这样日常操作起来会更方便点。我只需要输入 cd /usr/www 就到达网站文件的根目录了。

继续在文件中找 ServerName,该行显示为:

ServerName 

修改为:

ServerName localhost:8080

  因为我们的 80 端口在外面是访问不了的,为了能从外网访问,得改为其他端口。以前是可以的,以前你可以在家里做个人网站,动态解释域名指向你的 IP 地址。如果现在能便宜拿到固定 IP 地址,也不封 80 端口,做网站会节省很多钱。现在只能购买。

再找到DirectoryIndex,文件中是这样的:

DirectoryIndex index.html 

加上index.php

DirectoryIndex index.html index.php

  到这里,apache 已经可以支持 php 网页。

输入命令启动 apache:

apachectl start

如果启动不了,可能是前面的配置搞错了。用备份文件覆盖后重新再做一次就可以了。

三、准备视频目录。

作为演示,我在网站根目录下创建了一个目录

mkdir mp4

  复制了一些视频文件在里面。如何从 Windows 复制视频到网站目录,可以看我前面写的一篇的关于 samba 共享文件的文章,那篇文章教你如何安装和配置 samba,实现 unix 与 Windows 的文件共享。

  在网站根目录中创建一个文件 list.php,用于列出 mp4 目录中的全部视频文件名。

list.php

<html><head><meta http-equiv="Content-Type" content="text/html; charset=gbk" /><title>视频列表</title></head><body><?php $lst=array();$dir="mp4";$handle=opendir($dir); $cnt=0; while ($file = readdir($handle) ) { if(strlen($file)>2) {$lst[$cnt]="$dir/$file";  $cnt++; } }closedir($handle);$x=sizeof($lst);$rnd=rand(0,$x-1);$sn=explode("/",$lst[$rnd]);$fname=$sn[sizeof($sn)-1];?>   <center> <video controls="controls"><source src="<?php echo $lst[$rnd];?>" /></video><br><?php echo $fname;?></center><?phpfor($i=0;$i<sizeof($lst);$i++)	echo "<a href=\"".$lst[$i]."\">".$lst[$i]."</a><br>";?></body></html>

现在用浏览器打开网站,在浏览器地址栏中输入这台机器的 ip 地址和端口:

手机uc浏览器截图

到这里,一个能播放视频的网站就完成了。

  但有一个的问题:我们上网的动态IP地址每48小时就变一次,怎样才能得到最新的IP地址呢?我的方法是把 IP 地址刷到自己的网站上。如果你没有网站,可以让电脑定期给自己发送电子邮件,附上你的 IP 地址,在需要的时候,打开邮件就可以收到IP地址了。

四、用电子邮件定时发送IP地址。

  在网站根目录创建文件 sendip.php

<?php$ip=shell_exec("ifconfig tun0 | grep inet|awk 'END{print $2}'");$contents = fread ($handle, filesize ($filename));fclose ($handle);mail("你的电子邮箱地址(比如:nothing@all.nil)","myip".$ip,$ip);?>

创建一个文件 sendmail.sh

#!/bin/sh/usr/local/bin/php -q /usr/srun/sendip.php

指定执行属性:

chmod a+x sendmail.sh

编辑 /etc/crontab

ee /etc/crontab

加上一句:

0       7       *       *       *       root   /usr/www/sendmail.sh

如果你的 sendmail.sh 文件保存的目录不是这个,改为相应的路径就行了。

  这样电脑每天早上7点就把IP地址发到你指定的邮箱里。不花一分钱,就可以随处看家里放的视频了。

  到这里,有人可能还会担心。网站的信息是明文的,会不会有人监视我看的是什么?你的怀疑非常正确。根据我维护网站多年的经验,我们通过 HTTP 传送的明文在路上是有可能被分析过的,因为我发现单纯传送数字的速度比中文快。

  如果你需要解决明文的安全问题,可以继续下面的操作,给apache加上ssl,使用 HTTPS 连接来看视频。

五、让 apache 支持 https。

cd /usr/local/etc/apache24

打开 httpd.conf 文件。

ee httpd.conf

找到

#LoadModule ssl_module libexec/apache24/mod_ssl.so

去掉前面的# 号(# 表示注释)。

LoadModule ssl_module libexec/apache24/mod_ssl.so

找到

#Include etc/apache24/extra/httpd-ssl.conf

去掉 # 号。

Include etc/apache24/extra/httpd-ssl.conf

保存并退出。

编辑 httpd-ssl.conf 文件。

ee extra/httpd-ssl.conf

找到 SSLSessionCache,在前面加上#号。

#SSLSessionCache

将 443 全部改为8443,或者你想要的其他数字。443 是 https 服务侦听的默认端口。

再把 ServerName 那行改为这个样:

ServerName localhost:8443

另外,我还把

DocumentRoot "/usr/local/www/apache24/data"

改成了

DocumentRoot "/usr/www"

保存更改并退出。

在命令行中依次执行下面的命令

cd /usr/local/etc/apache24openssl req -new -nodes -out req.pem -keyout cert.key -sha256 -newkey rsa:2048

生成两个文件用于下一步生成证书。输入命令后,电脑出现系列提示,照样操作即可。

Generating a RSA private key.................+++++.......+++++writing new private key to 'cert.key'-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:CNState or Province Name (full name) [Some-State]:GuangDongLocality Name (eg, city) []:MyCityOrganization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrgOrganizational Unit Name (eg, section) []:Common Name (e.g. server FQDN or YOUR name) []:serverEmail Address []:nothing@all.comPlease enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:abcd1234An optional company name []:

执行完命令后,生成了 cert.key 和 req.pem 两个文件。接下来要生成证书文件,执行以下操作:

openssl req -new -x509 -days 365 -key cert.key -out cert.crt -sha256

系统显示和前面相似的提示,照样操作即可。

You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:CNState or Province Name (full name) [Some-State]:GuangDongLocality Name (eg, city) []:MyCityOrganization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrgOrganizational Unit Name (eg, section) []:Common Name (e.g. server FQDN or YOUR name) []:serverEmail Address []:nothing@all.com

这个命令生成了证书文件。执行下面两个命令生成给 apache 使用的证书:

cp cert.crt server.crtcp cert.key server.key

重新启动 apache。

apachectl restart

如果上面的操作没有问题,就可以使用 https 访问网站了。

  打开浏览器,在地址栏输入:。第一次访问时浏览器会显示警告页面。因为我们的证书不是花钱从权威机构购买的,为了省钱,只能这样了。

单击“高级”,然后单击“接受风险并继续”就可以了。

标签: #apachectl启动