您的位置 首页 php

网站放家里,随处看电影「Apache+php+ssl 安装和配置」

智云科技发布于 2022年12月5日评论关闭阅读(142)

  使用5G网络,随处都可以看到放自己家里电脑的视频。这个功能很容易实现,不需要太多的专业知识,也不需要额外花钱。如果确实需要,最多花不到两百块钱买一台旧电脑放家里,做个网站,就能解决全部问题, FreeBSD 对硬件的要求不高,没必要买更好的电脑。当然,你也可以用 虚拟机 ,连旧电脑都不用。下面是实现方法,操作系统是FreeBSD13.0。

一、安装Apache。

  登录 root ,输入下面的命令安装 apache 24: 

 pkg install apache24

设置为在启动计算机时启动apache: 

 echo 'apache24_enable="YES"'>>/etc/rc.conf

注意上面的命令是两个>号:>>,如果只用一个>号,会覆盖掉文件原来的内容。

  到这里,apache 可以正常使用了。但为了更加完善,还需要继续安装其他的模块。

二、安装php81。

输入下面的命令: 

 pkg install php81-extensions

安装apache的php模块: 

 root@test:/usr/ports/www # pkg search mod_php
mod_php74-7.4.29_2             PHP Scripting Language
mod_php80-8.0.18_2             PHP Scripting Language
mod_php81-8.1.5_2              PHP Scripting Language (8.1.X branch)
root@test:/usr/ports/www # pkg install mod_php81-8.1.5_2
...
// 安装程序 提示,复制下面几行到  httpd .conf 中
<FilesMatch "\.php$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
</FilesMatch>

复制上面提示的六行内容,粘贴到 httpd.conf 文件里。

三、httpd.conf 配置。

  使用下面的命令,找到配置文件 httpd.conf: 

 cd /usr/local/etc/apache24
ls httpd.conf

  为了防止在编辑过程中出错无法恢复,先备份httpd.conf。 

 cp httpd.conf httpd.conf.bak

  如果要恢复原来的文件内容,复制回来覆盖掉就行了: 

 cp httpd.conf.bak httpd.conf

  打开 httpd.conf。FreeBSD 有一个名为 ee 的编辑器,如果对 vi 不熟悉,可以使用 ee。 

 ee httpd.conf

  在编辑完成之后,按一下键盘左上角的<Esc>键,会弹出菜单:

按<Esc>键弹出菜单

选择 a) leave editor(离开编辑器),按键盘的字母a键。

按a键弹出菜单

  如果要保存,按键盘上的字母a,选择 a) save changes 保存更改。如果不想保存,按 b键,表示不保存。

  在 ee 中查找字符的方法:按键盘左上角的 <Esc> 键,弹出菜单后,按 f 键,弹出菜单后按 a 键,输入要查找的内容就可以了。在 vi 中查找字符的方法是:按 / 键,输入要查找的内容,反复按 n 键,直到找到你需要的位置为止。

在文件中找到 DocumentRoot。 

 DocumentRoot "/usr/local/www/apache24/data"

在这行的上一行粘贴前面安装 mod_php 时提示的内容。 

 <FilesMatch "\.php$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
</FilesMatch>
DocumentRoot "/usr/local/www/apache24/data"
<Directory "/usr/local/www/apache24/data">

你还可以根据需要改变网站文件的存放位置。我把上面最后两行改为: 

 DocumentRoot "/usr/www"
<Directory "/usr/www">

这样日常操作起来会更方便点。我只需要输入 cd /usr/www 就到达网站文件的根目录了。

继续在文件中找 ServerName,该行显示为: 

 ServerName www.example.com:80

修改为: 

 ServerName localhost:8080

  因为我们的 80 端口在外面是访问不了的,为了能从外网访问,得改为其他端口。以前是可以的,以前你可以在家里做个人网站,动态解释域名指向你的 IP 地址。如果现在能便宜拿到固定 IP 地址,也不封 80 端口,做网站会节省很多钱。现在只能购买。

再找到DirectoryIndex,文件中是这样的: 

 DirectoryIndex index.html

加上index.php 

 DirectoryIndex index.html index.php

  到这里,apache 已经可以支持 php 网页。

输入命令启动 apache: 

 apachectl start

如果启动不了,可能是前面的配置搞错了。用备份文件覆盖后重新再做一次就可以了。

三、准备视频目录。

作为演示,我在网站根目录下创建了一个目录 

  mkdir  mp4

  复制了一些视频文件在里面。如何从 Windows 复制视频到网站目录,可以看我前面写的一篇的关于 samba 共享文件的文章,那篇文章教你如何安装和配置 samba,实现 unix 与 Windows 的 文件共享

  在网站根目录中创建一个文件 list.php,用于列出 mp4 目录中的全部视频文件名。

list.php 

 <html>
<head>
<meta http-equiv="Content-Type" content="text/html;  charset =gbk" />
<title>视频列表</title>
</head>
<body>
<?php 
$lst=array();
$dir="mp4";
$handle=opendir($dir);
 $cnt=0;
 while ($file = readdir($handle) )
 {
 if(strlen($file)>2)
 {$lst[$cnt]="$dir/$file";
  $cnt++;
 }
 }
closedir($handle);
$x=sizeof($lst);
$rnd= rand (0,$x-1);
$sn=explode("/",$lst[$rnd]);
$fname=$sn[sizeof($sn)-1];
?>  
 <center> <video controls="controls">
<source src="<?php%20echo%20$lst[$rnd];?>" />
</video><br><?php echo $fname;?></center>
<?php

for($i=0;$i<sizeof($lst);$i++)
echo "<a href=\"".$lst[$i]."\">".$lst[$i]."</a><br>";
?>
</body>
</html>

现在用浏览器打开网站,在浏览器地址栏中输入这台机器的 ip 地址和端口:

手机uc浏览器截图

到这里,一个能播放视频的网站就完成了。

  但有一个的问题:我们上网的 动态IP地址 每48小时就变一次,怎样才能得到最新的IP地址呢?我的方法是把 IP 地址刷到自己的网站上。如果你没有网站,可以让电脑定期给自己发送电子邮件,附上你的 IP 地址,在需要的时候,打开邮件就可以收到IP地址了。

四、用电子邮件定时发送IP地址。

  在网站根目录创建文件 sendip.php 

 <?php
$ip=shell_exec("ifconfig tun0 | grep inet|awk 'END{print $2}'");
$contents = fread ($handle, filesize ($filename));
 fclose  ($handle);
mail("你的电子邮箱地址(比如:nothing@all.nil)","myip".$ip,$ip);
?>

创建一个文件 sendmail.sh 

 #!/bin/sh
/usr/local/bin/php -q /usr/srun/sendip.php

指定执行属性: 

 chmod a+x sendmail.sh

编辑 /etc/crontab 

 ee /etc/crontab

加上一句: 

 0       7       *       *       *       root   /usr/www/sendmail.sh

如果你的 sendmail.sh 文件保存的目录不是这个,改为相应的路径就行了。

  这样电脑每天早上7点就把IP地址发到你指定的邮箱里。不花一分钱,就可以随处看家里放的视频了。

  到这里,有人可能还会担心。网站的信息是明文的,会不会有人监视我看的是什么?你的怀疑非常正确。根据我维护网站多年的经验,我们通过 HTTP 传送的明文在路上是有可能被分析过的,因为我发现单纯传送数字的速度比中文快。

  如果你需要解决明文的安全问题,可以继续下面的操作,给apache加上 ssl ,使用 HTTPS 连接来看视频。

五、让 apache 支持 https。 

 cd /usr/local/etc/apache24

打开 httpd.conf 文件。 

 ee httpd.conf

找到 

 #LoadModule ssl_module libexec/apache24/mod_ssl.so

去掉前面的# 号(# 表示注释)。 

 LoadModule ssl_module libexec/apache24/mod_ssl.so

找到 

 #Include etc/apache24/extra/httpd-ssl.conf

去掉 # 号。 

 Include etc/apache24/extra/httpd-ssl.conf

保存并退出。

编辑 httpd-ssl.conf 文件。 

 ee extra/httpd-ssl.conf

找到 SSLSessionCache,在前面加上#号。 

 #SSLSessionCache

将 443 全部改为8443,或者你想要的其他数字。443 是 https 服务侦听的默认端口。

再把 ServerName 那行改为这个样: 

 ServerName localhost:8443

另外,我还把 

 DocumentRoot "/usr/local/www/apache24/data"

改成了 

 DocumentRoot "/usr/www"

保存更改并退出。

在命令行中依次执行下面的命令 

 cd /usr/local/etc/apache24
 openssl  req -new -nodes -out req.pem -keyout cert.key -sha256 -newkey rsa:2048

生成两个文件用于下一步生成证书。输入命令后,电脑出现系列提示,照样操作即可。 

 Generating a RSA private key
.................+++++
.......+++++
writing new private key to 'cert.key'
-----
You are about to be asked to enter information that will be incorporated
into your  certificate  request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangDong
Locality Name (eg, city) []:MyCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrg
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server
Email Address []:nothing@all.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abcd1234
An optional company name []:

执行完命令后,生成了 cert.key 和 req.pem 两个文件。接下来要生成证书文件,执行以下操作: 

 openssl req -new -x509 -days 365 -key cert.key -out cert.crt -sha256

系统显示和前面相似的提示,照样操作即可。 

 You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangDong
Locality Name (eg, city) []:MyCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrg
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server
Email Address []:nothing@all.com

这个命令生成了证书文件。执行下面两个命令生成给 apache 使用的证书: 

 cp cert.crt server.crt
cp cert.key server.key

重新启动 apache。 

 apachectl restart

如果上面的操作没有问题,就可以使用 https 访问网站了。

  打开浏览器,在地址栏输入:。第一次访问时浏览器会显示警告页面。因为我们的证书不是花钱从权威机构购买的,为了省钱,只能这样了。

单击“高级”,然后单击“接受风险并继续”就可以了。

标签:
打赏 点赞(4)

文章来源:智云一二三科技

文章标题:网站放家里,随处看电影「Apache+php+ssl 安装和配置」

文章地址:https://www.zhihuclub.com/152907.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(951)阅读(61,186)

2PHP简单实现路由Route功能

点赞(1.16K)阅读(35,973)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(380)阅读(4,304)

4centos系统如何查看是否安装了mysql

点赞(547)阅读(3,798)

5curl 工具简述

点赞(526)阅读(2,986)
网站地图