Linux(Apache)Httpd服务器安装,启动及httpd.conf配置详解
文章转载:https://blog.51cto.com/itwish/2160492pache HTTP Server(简称Apache或httpd)是Apache软件基金会的一个开放源代码的网页服务器软件,旨在为unix,windows等操作系统中提供开源httpd服务。由于其安全性、高效性及可扩展性,被广泛使用,自1996年4月以来,Apache一直是Internet上最流行的HTTP服务器.
文章共9,535字 · 阅读需要大约32分钟
文章转载:https://blog.51cto.com/itwish/2160492
pache HTTP Server(简称Apache或httpd)是Apache软件基金会的一个开放源代码的网页服务器软件,旨在为unix,windows等操作系统中提供开源httpd服务。由于其安全性、高效性及可扩展性,被广泛使用,自1996年4月以来,Apache一直是Internet上最流行的HTTP服务器。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器等编译到httpd的相关模块中。
HTTPD特性及功能
Apache支持许多特性,大部分通过编译的模块实现,这些特性从服务器端的编程语言支持到身份认证方案。通用的语言接口支持Perl,Python,Tcl 和 PHP;流行的认证模块包括mod_access,mod_auth和mod_digest;其他的有SSL和TLS支持(mod_ssl),代理服务器(proxy)模块,很有用的URL重写(由mod_rewrite实现),定制日志文件(mod_log_config),以及过滤支持(mod_include和mod_ext_filter)等。主要特性如下:
高度模块化设计: core + modules
支持DSO:Dynamic Shared Object ,动态共享库
支持MPM模块:Multipath Processing Modules,多道处理模块 。
同时支持以下功能:虚拟主机 virtual host ;CGI:Common Gateway Interface,通用网关接口;丰富的用户认证机制:basic;digest;用户站点等。
MPM包含的机制
prefork机制:预先生成进程,服务器启动时会生产多个进程,并且每一个进程处理一个请求,比较稳定,任何一个进程崩溃了都不会影响到其他的进程 。如:select()函数
worker机制:这是一种基于线程来工作,服务器启动时生成多个进程,每一个进程要生成多个线程,一个线程用来处理一个请求
event机制:基于事件驱动机制来工作的,这种机制可以使用一个进程来响应多个请求。它的并发能力是最强的。它在httpd-2.4以后得到支持。如event-driven ——事件驱动
Httpd yum安装与编译安装
1)Installing on CentOS6.x , yum源安装
yum install httpd -y 安装
chkconfig --add httpd 加入启动服务
chkconfig httpd on 默认启动级别自启动
service httpd start 启动httpd服务
httpd相关配置文件:
主配置文件:/etc/httpd/conf/httd.conf ,这个是httpd最主要的配置文档
扩展配置文件:/etc/httpd/conf.d/*.conf ,这个是httpd的额外配置文档
文档根目录: /var/www/html ,这个是apache 首页的文档目录 ,即输入http://127.0.0.1 显示页面所在的目录
服务脚本:/etc/rc.d/init.d/httpd
错误目录:/var/www/error ,服务器设定错误,请求的资源错误或浏览器访问出现错误等错误文件的存储目录
CGI目录: /var/www/cgi-bin/ ,预设为CGI运行脚本的存储目录
日志目录:/var/log/httpd ,client端登录httpd时,记录的登录日志等信息存储目录
脚本配置文件: /etc/sysconfig/httpd
Listen端口:80/tcp ,443/tcp
命令执行文件:/usr/sbin/apachectl ,/usr/sbin/httpd,/usr/bin/htpasswd
PID文件:/var/run/httpd/httpd.pid
Apache相关命令及参数
httpd [ -d serverroot ] [ -f config ] [ -k start|restart|graceful|stop|graceful-stop ] ,用以启动、关闭和重新启动Web服务器进程
-f <设定文件> :指定配置文件
-d <服务器根目录>: 指定服务器的根目录
-l :显示服务器编译时所包含的模块
-t :测试配置文件的语法是否正确
-M :显示所有httpd 加载的模块
apachctl [ httpd-argument ] ,apachectl与httpd命令选项类似,不同之处可直接与下列项组合:
fullstatus:显示服务器完整的状态信息;
graceful:重新启动Apache服务器,但不会中断原有的连接;
help:显示帮助信息;
restart:重新启动Apache服务器;
start:启动Apache服务器;
status:显示服务器摘要的状态信息;
stop:停止Apache服务器。
htpasswd[-cimBdpsDv] passwordfile username,用于创建和更新储存用户名、域和用户基本认证的密码文件。
-c:创建一个加密文件;只在第一次添加用户时使用
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
-m:默认采用MD5算法对密码进行加密;
-s:采用SHA算法对密码进行加密;
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
-D:删除指定的用户。
实现httpd启动、关闭、重启方法
service httpd stop | start | restart
httpd -k stop | start | restart | graceful
apachectl stop | start | restart | graceful 生产环境中重启httpd服务,建议使用apachectl命令,使用graceful 选项
[root@VM ~]# yum install httpd -y
Dependency Installed: # 自动解决依赖关系,依赖apr 和 apr-util
apr.x86_64 0:1.3.9-5.el6_9.1 apr-util.x86_64 0:1.3.9-3.el6_0.1
apr-util-ldap.x86_64 0:1.3.9-3.el6_0.1 httpd-tools.x86_64 0:2.2.15-69.el6.centos
mailcap.noarch 0:2.1.31-2.el6
Complete!
[root@VM ~]# rpm -ql httpd # 查看httpd安装列表
/etc/httpd
/etc/httpd/conf
/etc/httpd/conf.d
/etc/httpd/conf/httpd.conf
/etc/httpd/run
/etc/rc.d/init.d/httpd
/etc/sysconfig/httpd
/usr/sbin/apachectl
/usr/sbin/htcacheclean
/usr/sbin/httpd
/usr/sbin/httpd.event
/usr/sbin/httpd.worker
/var/run/httpd
/var/www/cgi-bin
/var/www/html
[root@VM ~]# chkconfig --add httpd
[root@VM ~]# chkconfig httpd on
[root@VM ~]# service httpd start # 启动httpd服务
Starting httpd: [ OK ]
[root@VM ~]# ss -tunl | grep 80 # 验证服务启动正常与否
tcp LISTEN 0 128 :::80 ::?
[root@VM ~]# httpd -v # 查看httpd 版本
Server version: Apache/2.2.15 (Unix)
[root@VM ~]# httpd -t # 验证httpd配置文件语法是否正确
Syntax OK
[root@VM ~]# httpd -l # 查看httpd加载的模块
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
[root@VM ~]# httpd -k start # httpd 启动
[root@VM ~]# ss -tunl
Netid State Recv-Q Send-Q Local Address:Port
tcp LISTEN 0 128 :::80
[root@VM ~]# httpd -k stop
[root@VM ~]# ss -tunl | grep 80 # 验证httpd被关闭
[root@VM ~]# apachectl start # 启动httpd服务
httpd (pid 3545) already running
[root@VM ~]# apachectl graceful #重启httpd服务,但不中断原有连接
2)Installing from source , 源码安装
apr ,apr-util ,gcc ,gcc-c++ ,pcre 相关环境准备
Download the latest release form http://httpd.apache.org/download.cgi 下载
gzip httpd-NN.tar.gz 提取
tar xvf httpd-NN.tar
cd httpd-NN
./configure --prefix=PREFIX ‘–other-variable ’ 配置
make && make install 编译安装
vim PREFIX/conf/httpd.conf 预设功能
PREFIX/bin/apachectl -k start 测试
PREFIX/bin/apachectl -k stop
编译安装Apache需要以下需求
APR和APR-Util:此库是必需的,确保系统上已安装APR和APR-Util 。http://apr.apache.org/download.cgi
PCRE:此库是必需的,但不再与httpd捆绑在一起,建议源码安装 # yum install pcre pcre-devel -y
GCC:确保安装了ANSI-C编译器 gcc 和 gcc-c++
Perl 5:该项为可选项,对于某些支持脚本,如apsx或dbmmanage(用Perl编写),需要Perl 5解释器
./configure常用选项及功能介绍
./configure --help :查看相关命令帮助,查看相关支持的选项参数及功能
--prefix=PREFIX :指定默认安装目录
--bindir=DIR:指定二进制可执行文件安装目录
--sbindir=DIR:指定可执行文件安装目录
--includedir=DIR:指定头文件安装目录
--enable-so : 启用DSO动态加载模块支持,需要什么功能模块可动态加载
--enable--ssl :SSL/TLS support (mod_ssl)
--enable-cgi :支持CGI脚本功能
--enable-rewrite : 启用网页地址重写功能,实现伪静态
--with-z=DIR:安装zlib库
--with-pcre=DIR :使用扩展的pcre lib库
--with-apr=DIR :指向apr安装路径
--with-apr-util=DIR :指向apr-util 安装路径
--enable-modules=most :指定安装DSO动态库用来通信
--with-mpm=prefork|worker|event :指定服务器默认支持的一种MPM模块
--enable-mpms-shared=all :当前平台选择MPM加载动态模块并以DSO动态库方式进行创建
configure的各项参数及功能介绍,可参照官方文档https://httpd.apache.org/docs/2.4/en/programs/configure.html
多模处理模块MPM
默认MPM:在unix平台端,支持prefork 、worker、event模块
构建MPM为静态模块: --with-mpm=prefork|event|worker ,如果要改变 MPM,必须重新构建。
构建MPM为动态模块: --enable-mpms-shared=all ,所有此平台支持的 MPM 模块都会被安装 ,然后出现在生成的服务器配置文件中。 编辑 LoadModule 指令内容可以选择不同的 MPM模块。
实现httpd启动、关闭、重启方法
/usr/local/apache/bin/apachectl -f /etc/httpd/httpd.conf :启动httpd进程,并指定启动配置文件
kill -TERM|USR1 cat /usr/local/apache/logs/httpd.pid :关闭httpd进程,通过kill命令向httpd进程发送信令
apachectl stop | start | restart | graceful :apachectl命令实现httpd进程停止、启动、重启等功能
下载httpd ,apr ,apr-util源码包
[root@VM ~]# wget http://mirror.olnevhost.net/pub/apache//apr/apr-1.6.3.tar.gz
[root@VM ~]# wget http://mirror.olnevhost.net/pub/apache//apr/apr-util-1.6.1.tar.gz
[root@VM ~]# wget http://mirror.cc.columbia.edu/pub/software/apache//httpd/httpd-2.4.34.tar.gz
[root@VM ~]# ls
anaconda-ks.cfg apr-util-1.6.1.tar.gz install.log
apr-1.6.3.tar.gz httpd-2.4.34.tar.gz install.log.syslog
[root@VM ~]# tar xf apr-1.6.3.tar.gz # 解压文件
[root@VM ~]# tar xf apr-util-1.6.1.tar.gz
[root@VM ~]# tar xf httpd-2.4.34.tar.gz
[root@VM ~]# yum install gcc gcc-c++ pcre pcre-devel # 安装httpd依赖需求
[root@VM ~]# yum groupinstall “Development tools” # 安装包组开发工具
[root@VM ~]# yum groupinstall “Server Platform Development” # 安装包组服务开发环境
[root@VM ~]# cd apr-1.6.3 # 编译安装apr
[root@VM apr-1.6.3]# ./configure --prefix=/usr/local/apr
[root@VM apr-1.6.3]# make && make install
[root@VM ~]# cd apr-util-1.6.1 # 编译安装apr-util
[root@VM apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/
[root@VM apr-util-1.6.1]# make && make install
[root@VM ~]# cd httpd-2.4.34 # 编译安装httpd
[root@VM httpd-2.4.34]# ./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd --enable-so --enable–ssl --enable-cgi --enable-rewrite
–with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --enable-modeles=most --enable-mpms-shared=all --with-mpm=event
[root@VM httpd-2.4.34]# make && make install
[root@VM bin]# vi /etc/profile.d/http.sh # 配置环境变量
export PATH=/usr/local/apache/bin:$PATH
[root@VM bin]# . /etc/profile.d/http.sh #使能环境变量生效
[root@VM bin]# echo $PATH
/usr/local/apache/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[root@VM apache]# ln -sv /usr/local/apache/include/ /usr/include/httpd # 配置httpd include头文件
/usr/include/httpd' ->/usr/local/apache/include/’
[root@VM apache]# ls -l /usr/include/ | grep httpd
lrwxrwxrwx 1 root root 26 Aug 11 20:35 httpd -> /usr/local/apache/include/
[root@VM apache]# vi /etc/man.config # 配置httpd man帮助文件
MANPATH /usr/local/apache/man # 添加该行,httpd man文件地址
[root@VM apache]# apachectl start # 启动httpd服务
[root@VM apache]# ss -tunl | grep 80 # 验证80端口是否处于侦听状态
Netid State Recv-Q Send-Q
tcp LISTEN 0 128
[root@VM ~]# kill -TERM cat /usr/local/apache/logs/httpd.pid #停止httpd进程
[root@VM ~]# apachectl -f /etc/httpd/httpd.conf #启动httpd进程,并指定httpd启动配置文件
Apache配置文件介绍
主配置文件
通过将指令放在纯文本配置文件中来配置Apache HTTP Server 。通常调用主配置文件 httpd.conf ,此外,可以使用该Include 指令添加其他配置文件,并且可以使用通配符包含许多配置文件。
image.png
image.png
配置文件的语法
httpd配置文件每行包含一个指令。反斜杠“\”可以用作一行上的最后一个字符,表示该指令继续到下一行。反斜杠和行尾之间不能有其他字符或空格。
指令的参数由空格分隔。如果参数包含空格,则必须将该参数括在引号中
配置文件中的指令不区分大小写,但指令的参数通常区分大小写。以“#”开头的行被视为注释行,可被忽略。
可使用apachectl configtest 或 apachectl -t命令行检查配置文件中的语法错误,而无需启动服务器。
模块化设计
httpd是一个模块化服务器,只包含最基本的核心功能;可以通过加载到httpd模块的方式提供扩展功能。 包含指令 和
image.png
image.png
指令范围
通过配置文件中的指令来限定作用范围,包含指令,,,,, ,等
httpd可以同时为许多不同的网站提供服务。这称为虚拟主机。指令也可以通过将它们放在 部分中来限定范围。
image.png
image.png
image.png
.htaccess 文件
httpd允许通过放置在Web树中的特殊文件来分散管理配置。通常会调用特殊文件.htaccess,这些.htaccess文件遵循与主配置文件相同的语法。包括指令
image.png
注:绝大多数配置修改后,可以通过 service httpd reload 来生效;如果修改了监听的地址或端口,必须重启服务才能生效
以httpd.2.4 版本为例,Httpd.conf 配置文件相关指令详解
1、Listen指令 及 PidFile 指令
Listen指令是为了设置监听套接字 。PidFile指令是为了指定httpd的PidFile文件。
语法:Listen [IP-address:]portnumber [protocol]
语法2:PidFile filename
Listen 80 # 设置侦听端口
Listen 127.0.0.1:80 # 设置侦听ip 及 端口
Listen 192.168.4.150:8000
Listen 192.168.4.150:8443 https # 侦听 ip 192.168.4.150 8443端口 https 协议
<IfModule !mpm_netware_module>
PidFile “/var/run/httpd/httpd.pid” # 指定PidFile文件为 /var/run/httpd/httpd.pid
2、ServerRoot指令
该指令设置httpd的安装位置,编译安装时可通过"–prefix"选项指定,如–prefix=/usr/local/apache ;不建议安装完成后,变更不同的路径 :因为在配置文件中,部分指令路径是依赖该httpd的根路径的相对路径。
语法:ServerRoot directory-path
ServerRoot “/usr/local/apache” # httpd 安装目录
3、DocumentRoot 指令及根目录页面访问属性
指定server站点的根目录。使用rpm包安装的httpd的DocumentRoot默认值为"/var/www/html";编译安装的httpd时,其DocumentRoot默认为"$ServerRoot/htdocs"
语法:DocumentRoot directory-path
Options指令选项:
Indexes:缺少指定的页面时,允许将目录中的所有文件列举出来;除非是提供文件下载,否则出于安全考虑,这个选项是强烈建议关闭的
FollowSymLinks :允许跟随符号链接所指向的原始文件;出于安全考虑,这个选项建议关闭
ExecCGI:允许使用mod_cgi 模块执行CGI脚本
Includes:允许使用mod_include模块实现服务器端包含(SGI)
MultiViews:允许使用mod_negotiation实现内容协商
SymLinksIfOwnerMatch:在链接文件属主属组域原始文件属主属组相同时,允许跟随符号链接所指向的原始文件
AllowOverride 指令选项:用于控制是否读取".htaccess"配置文件。
all:启用AllowOverride特性
none:禁用AllowOverride特性。
AuthConfig:基于用户认证时设置该值,此时将可以使用AuthGroupFile, AuthName, AuthType, AuthUserFile,Require等认证相关指令。
FileInfo: 控制文档类型时使用该值,此时将可以使用ErrorDocument, SetHandler,以及一些URL重写的指令。
Indexes:控制目录索引时使用该值,此时可以使用AddIcon, DirectoryIndex。
Limit:是否允许使用order、allow、deny指令,这三个指令已经废弃,目前还存在是为了兼容老版本。
Require指令选项:实现对用户访问限制
Require all granted :所有用户允许访问
Require all dined :所有用户禁止访问
Require Valid-user :仅允许有效用户进行访问
Require user userid [userid] ... 仅允许userid用户进行访问
Require group Group-name [group-name] ... 仅允许Group-name组内用户进行访问
Order 指令: 实现对用户的访问限制
Order Allow,Deny # 定义权限,先允许 ,后拒绝 ;在规则中,若二者都匹配或二者都不匹配,则以Order 命令中的第二项为准;否则,则匹配到相关项为准
Allow From IP | network # 允许的ip 或 network
Deny From IP | network # 拒绝的ip 或 network
实现用户访问限制方法:以下两个选项二选一 ,不建议同时使用
1、Require all [ granted | dined ] 允许 或 拒绝 所有用户访问
2、通过Order 与 Allow 或Deny 的指令组合来实现。
DocumentRoot “/usr/local/apache/htdocs”
#指定server 站点的根目录 ,可改变该路径地址,实现把其他目录作为server根目录
<Directory “/usr/local/apache/htdocs”> # 定义目录属性
Options Indexes FollowSymLinks
# 配置目录中可用的功能,包括Indexes ,FollowSymLinks ,None ,All ,ExecCGI等
AllowOverride None # 不允许存在于.htaccess文件中的指令类型
Require all granted | denied # 允许或拒绝 所有用户访问
Order allow,deny # 先允许,在禁止 顺序匹配 ,定义限制用户
Allow from IP | network
Deny from IP | network
4、DirectoryIndex指令
httpd服务器端将DorectoryIndex指令所指定的文件响应给客户端。如访问 http://www.itwish.cn/ ,将自动把$Document下的index.html 文件内容返回给客户端 。
语法:DirectoryIndex disabled | local-url [local-url]
5、Keepalive指令
KeepAlive指令用于开启和关闭持久连接功能。在没有开启持久连接时,客户端每请求一个资源都需重新建立一次TCP连接,而使用了持久连接后,客户端只需在最初请求一次TCP连接,之后就可以使用同一个TCP连接发送其他的http请求;但长连接自身的缺陷是会一直占用着连接不释放,所以必须得给出一个长连接的超时时间,这个超时时间由KeepAliveTimeout指令控制;还可以通过指令MaxKeepAliveRequests控制每个长连接下的TCP连接的能接受的最大请求数。无疑,这个值应该设置的大一些,设置为0表示无限制。
语法1:KeepAlive On|Off
语法2:KeepAliveTimeout num[ms]
语法3:MaxKeepAliveRequests number
[root@VM httpd]# vi /etc/httpd/httpd.conf
Various default settings
Include /etc/httpd/extra/httpd-default.conf # 启用扩展配置文件httpd-default.conf
[root@VM extra]# vi httpd-default.conf
KeepAlive On # 启用HTTP持久连接功能
KeepAliveTimeout 5 # 关闭连接之前等待后续请求的秒数 ,通过添加ms的后缀,表示可设置为毫秒
MaxKeepAliveRequests 50 # 限制打开时每个连接允许的请求数,若为0 ,则不限制
6、DSO 动态共享库加载指令
Apache HTTP Server是一个模块化程序,管理员可以通过加载不同的模块组来选择要包含在服务器中的功能。在编译安装时,通过选项–enable-so 来加载DSO(动态共享对象)功能。通过LoadModule命令来实现关闭或开启功能模块 。
语法:LoadModule status_module "modules/mod_status.so"
[root@vm ~]# vi /etc/httpd/httpd.conf
#LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
7、MPM多道处理模块配置指令 及 Include 指令
Apache HTTP 服务器 2.0 扩展此模块化设计到最基本的 web 服务器功能,它提供了可以选择的多处理模块(MPM),可在编译时使用–with-mpm选项来决定apache的工作模式。MPM 很像其它 Apache httpd 模块,主要是区别是任何时间内必须有一个且只能有一个 MPM 模块需加载到服务器中,可用的MPM模块包括prefork ,event ,worker等。可以通过httpd -M命令列出apache的所有模块,查看相应其工作方式。
Include 指令是用于在httpd启动时,使用include指令来包含其他配置文件,在解析配置文件时会把主配置文件httpd.conf 与include 包含的文件进行配置合并 ,实现整体对 httpd 的配置调节。
语法:Include file-path|directory-path|wildcard
[root@vm ~]# vi /etc/httpd/httpd.conf
LoadModule mpm_event_module modules/mod_mpm_event.so # 手动加载的mod_mpm模块
#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so # 若更改mpm_prefork或mpm_worker模块,其余两种模块行注释
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
Server-pool management (MPM specific)
Include /etc/httpd/extra/httpd-mpm.conf # 启动httpd-mpm.conf 扩展配置文件
[root@vm ~]# vi /etc/httpd/extra/httpd-mpm.conf
StartServers 5 # 开机启动的工作进程数 MinSpareServers 5 # 保留备用的最小工作进程数 MaxSpareServers 10 # 保留备用的最大工作进程数 MaxRequestWorkers 250 # httpd启动时开启的最大工作进程数 MaxConnectionsPerChild 0 # 服务器进程所服务的最大连接数,0代表不限制 StartServers 3 # 启动的子进程的个数 MinSpareThreads 75 # 保留备用的最小工作线程数 MaxSpareThreads 250 # 保留备用的最大工作线程数 ThreadsPerChild 25 # 服务器进程的工作线程数 MaxRequestWorkers 400 # 服务器最大工作线程数 MaxConnectionsPerChild 0 # 服务器的最大进程连接数 ,0代表不做限制 StartServers 3 # 启动的子进程的个数 MinSpareThreads 75 # 保留备用的最小工作线程数 MaxSpareThreads 250 # 保留备用的最大工作线程数 ThreadsPerChild 25 # 服务器进程的工作线程数 MaxRequestWorkers 400 # 服务器最大工作线程数 MaxConnectionsPerChild 0 # 服务器的最大进程连接数 ,0代表不做限制8、ServerName,ServerAdmin及ServerAlias
ServerName用于唯一标识提供web服务的主机名,只有在基于名称的虚拟主机中该指令才是必须的 。ServerAlias用于定义ServerName的别名。 ServerAdmin 是用于定义管理邮箱地址。
语法1:ServerName [scheme://]domain-name|ip-address[:port]
语法2:ServerAdmin email-address|URL
语法3:ServerAlias hostname [hostname]
[root@VM httpd]# vi httpd.conf
ServerAdmin: Your address, where problems with the server should be
e-mailed. This address appears on some server-generated pages, such
as error documents. e.g. admin@your-domain.com
ServerAdmin web@itwish.cn # 定义Server管理员邮箱地址
ServerName gives the name and port that the server uses to identify itself.
This can often be determined automatically, but we recommend you specify
it explicitly to prevent problems during startup.
If your host doesn’t have a registered DNS name, enter its IP address here.
ServerName www.itwish.cn:80 # 定义主机名称
[root@VM httpd]# vi extra/httpd-vhosts.conf
<VirtualHost *:80>
ServerAdmin webmaster@itwish.cn # 定义Server管理员邮箱地址
ServerName www.itwish.cn # 定义主机名称
ServerAlias www # 定义主机别名
9、Userdir指令,配置用户目录
允许每个用户使用该UserDir指令在其主目录中拥有一个网站。可通过http://example.com/~username/ 进行访问 ,注:务必要为用户的家目录赋予运行httpd进程的用户daemon拥有执行权限
语法:UserDir directory-filename [directory-filename] ...
[root@VM httpd]# vi /etc/httpd/httpd.conf
LoadModule authz_host_module modules/mod_authz_host.so # 加载userdir 依赖的动态DSO文件 ,取消注释“#” 即可实现加载。
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule userdir_module modules/mod_userdir.so
User home directories
Include /etc/httpd/extra/httpd-userdir.conf # 包含扩展文件 httpd-userdir.conf
[root@VM httpd]# vi extra/httpd-userdir.conf
Required module: mod_authz_core, mod_authz_host, mod_userdir
该功能依赖DSO 动态模块 mod_authz_core,mod_authz_host, mod_userdir
UserDir public_html # 定义用户访问目录名称
public_html是用户家目录下的目录名称,所有位于此目录中的文件均可通过url http://example.com/~username进行访问
<Directory “/home/*/public_html”> # 定义目录页面属性
AllowOverride FileInfo AuthConfig Limit Indexes # 配置AllowOverride 指令
Options Indexes FollowSymlinks # 配置Options 指令
Require all granted # 配置Require 指令
[root@VM httpd]# useradd itwish # 添加用户及配置密码
[root@VM httpd]# passwd itwish
[root@VM itwish]# mkdir /home/itwish/public_html # 在用户家目录下创建Userdir 定义的目录文件
[root@VM itwishl]# touch /home/itwish/public_html/{a,b,c}
[root@VM itwish]# setfacl -m u:daemon:x /home/itwish/ # 注:务必要为用户家目录配置httpd启动用户daemon的执行权限
测试itwish用户的个人网站:
image.png
10、ScriptAlias 指令,配置脚本执行目录
将URL映射到文件系统位置,并将目标指定为CGI脚本。例:Script Alias “cgi-bin” “/usr/local/apache/cgi-bin/” 表示访问 http://www.itwish.cn/cgi-bin/test 时,目录映射地址为 /usr/local/apache/cgi-bin/test
语法1:ScriptAlias [URL-path] file-path|directory-path
定义/cgi-bin/ 目录映射到 /web/cgi-bin/ 目录 ,1)功能等同于2) ,注意结尾的"/"
1)
ScriptAlias “/cgi-bin/” “/web/cgi-bin/”
2)
Alias “/cgi-bin/” “/web/cgi-bin/”
<Location “/cgi-bin”>
SetHandler cgi-script
Options +ExecCGI
[root@VM httpd]# vi extra/httpd-vhosts.conf # 调整配置文件
#
ScriptAlias /cgi-bin/ “/usr/local/apache/cgi-bin/”
# 定义目录/cgi-bin/ 目录映射到 /usr/local/apache/cgi-bin/ 目录
<Directory “/usr/local/apache/cgi-bin”> # 定义目录属性
AllowOverride none
Options none
Require all granted
[root@VM cgi-bin]# vi test1 # 在cgi-bin目录中创建test1 bash 脚本
#!/bin/bash
cat << EOF
Content-Type: text/html
# 注意改行为空行
The hostname is `hostname`.
# 显示主机名 ,使用bash命令 hostname 实现 The time is `date`. # 显示当前访问日期 ,使用bash命令 date 实现
# 改行为空行
EOF
[root@VM cgi-bin]# vi test2 # 在cgi-bin目录中创建test2 perl 脚本
#!/usr/bin/perl
print “content-type: text/html”,"\n\n";
print “”,"\n";
print “”,"\n";
print “
print “”,"\n";
print “”,"\n";
print “
Hello World
”,"\n";print “”,"\n";
print “”,"\n";
[root@VM ]# chmod o+x /usr/local/apache/cgi-bin/{test1,test2} # 注意 ,一定要给与脚本执行权限
[root@VM cgi-bin]# curl http://192.168.4.160/cgi-bin/test1 # 测试 test1 脚本执行状况
The hostname is VM.
The time is Wed Aug 15 19:26:56 CST 2018.
[root@VM cgi-bin]# curl http://192.168.4.160/cgi-bin/test2 # 测试test2 perl脚本执行状况
Hello World
windows测试:
image.png
image.png
11、VirtualHost指令 ,虚拟主机配置
及用于包含一组仅适用于特定虚拟主机的指令。当服务器在特定虚拟主机上收到对文档的请求时,它将使用该 部分中包含的配置指令。
语法:<VirtualHost addr[:port] [addr[:port]] ...> ... </VirtualHost>
addr可以是以下任何一个,可选地后跟冒号和端口号(或*):
虚拟主机的IP地址 ;
虚拟主机IP地址的完全限定域名(不推荐);
字符 * ,充当通配符并匹配任何IP地址;
字符串"_default_",是"*"的别名
[root@VM httpd]# vi /etc/httpd/httpd.conf # 调整httpd.conf 主配置文件
#DocumentRoot “/usr/local/apache/htdocs” # 注释掉web站点的根目录 ,行首加 “#”。
Include /etc/httpd/extra/httpd-vhosts.conf # 取消行首的注释“#” ,使能httpd-vhosts.conf 文件
[root@VM httpd]# vi extra/httpd-vhosts.conf
<VirtualHost 192.168.4.160:80> # 定义虚拟主机的访问ip为 192.168.4.160:80 ,访问主机名 www.itwish.cn
ServerAdmin webmaster@itwish.cn # 定义主机管理邮箱地址
DocumentRoot “/usr/local/apache/htdocs/itwish.cn” # 定义该虚拟主机的根目录
ServerName www.itwish.cn # 定义虚拟主机名称
ServerAlias www.itwish.cn # 定义Servername 的别名
ErrorLog “logs/itwish.cn-error_log” # 定义错误日志路径
CustomLog “logs/itwish.cn-access_log” common # 定义访问日志目录
<Directory “/usr/local/apache/docs/itwish.cn”> # 对根目录设置页面访问属性 ,定义Directory 指令开始范围
Options Indexes FollowSymlinks
AllowOverride None
Require all granted
# 定义Directory 指令结束范围
# 定义VirtualHost 指令的结束范围
<VirtualHost 192.168.4.170:80> # 定义虚拟主机的访问ip为 192.168.4.160:80 ,访问主机名 www.itwish.cn
ServerAdmin webmaster@itwish.org
DocumentRoot “/usr/local/apache/htdocs/itwish.org”
ServerName www.itwish.org
ServerAlias www.itwish.org
ErrorLog “logs/itwish.org-error_log”
CustomLog “logs/itwish.org-access_log” common
<Directory “/usr/local/apache/docs/itwish.org”>
Options Indexes FollowSymlinks
AllowOverride None
Require all granted
[root@VM httpd]# mkdir /usr/local/apache/htdocs/{itwish.cn,itwish.org} # 创建虚拟主机的根目录
[root@VM httpd]# cd /usr/local/apache/htdocs/
[root@VM htdocs]# ls
index.html itwish.cn itwish.org
[root@VM htdocs]# vi itwish.cn/index.html # 编辑虚拟主机 www.itwish.cn 访问主页
www.itwish.cn works!
[root@VM htdocs]# vi itwish.org/index.html # 编辑虚拟主机 www.itwish.org 访问主页
itwish.org works!
[root@VM httpd]# vi /etc/hosts # 添加以下虚拟主机域名解析 地址
192.168.4.160 vm.itwish.cn vm www.itwish.cn
192.168.4.170 www.itwish.org
[root@VM htdocs]# curl http://www.itwish.cn # 测试 ,主页面显示正常
www.itwish.cn works!
[root@VM htdocs]# curl http://www.itwish.org # 测试 ,主页面显示正常
itwish.org works!
windows 主机测试,简要实现 ,未配置域名解析 ,直接通过ip进行访问:
image.png image.png
12、ErrorLog 与 LogFormat 指令,定义web访问 Log日志
定义web访问日志路径及日志格式
语法1:ErrorLog file-path|syslog[:[facility][:tag]]
语法2:LogFormat format|nickname [nickname]
语法3:CustomLog file|pipe format|nickname [env=[!]environment-variable| expr=expression]
定义日志格式各项参数涵义,请参考官网文档:https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats
%h:客户端地址
%l:远程的登录名,通常为-
%u:认证时的远程用户名,通常为-
%t:接收到的请求时的时间,为标准英文格式时间+时区
\" :斜杠时为后面内容做转义
%r:请求报文的起始行
%>s:响应状态码,
%b:以字节响应报文的长度,不包含http报文
%{Header_Name}i:记录指定请求报文首部的内容(value)
%u:请求的URL
常用日志格式:
通用日志格式(CLF): "%h %l %u %t \"%r\" %>s %b"
虚拟主机的通用日志格式:"%v %h %l %u %t \"%r\" %>s %b"
NCSA扩展/组合日志格式 :"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
引用日志格式 :"%{Referer}i -> %U"
代理(浏览器)日志格式: "%{User-agent}i"
[root@VM httpd]# vi /etc/httpd/httpd.conf # 调整httpd.conf 主配置文件
ErrorLog “logs/error_log” # 错误日志路径
LogLevel warn # 日志等级warn
#
LogFormat “%h %l %u %t “%r” %>s %b “%{Referer}i” “%{User-Agent}i”” combined
# 定义日志格式,格式名称定义为变量 combined
LogFormat “%h %l %u %t “%r” %>s %b” common
# 定义日志格式,格式名称定义为变量 common
<IfModule logio_module>
# You need to enable mod_logio.c to use %I and %O
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" common
# 该CustomLog指令用于将请求记录到服务器。指定了日志路径,并且选择使用环境变量common作为日志的显示格式。
[root@VM httpd]# vi extra/httpd-vhosts.conf
<VirtualHost 192.168.4.160:80>
ErrorLog “logs/itwish.cn-error_log”
CustomLog “logs/itwish.cn-access_log” combined # 把日志格式变量从common 改为 combined
或者
CustomLog “logs/itwish.cn-access_log” “%v %h %l %u %t “%r” %>s %b”
[root@VM httpd]# vi /usr/local/apache/logs/itwish.cn-access_log
查看访问日志 ,通过日志显示内容对比 common变量格式 与 combined 变量格式的不同
192.168.4.160 - - [15/Aug/2018:15:56:40 +0800] “HEAD / HTTP/1.1” 200 -
192.168.4.160 - - [15/Aug/2018:15:56:52 +0800] “GET / HTTP/1.1” 200 105
192.168.4.201 - - [15/Aug/2018:16:00:13 +0800] “GET /favicon.ico HTTP/1.1” 404 209
192.168.4.201 - - [15/Aug/2018:16:00:17 +0800] “GET /favicon.ico HTTP/1.1” 404 209
192.168.4.201 - - [15/Aug/2018:17:20:01 +0800] “GET / HTTP/1.1” 304 - “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3
396.99 Safari/537.36”
192.168.4.201 - - [15/Aug/2018:17:20:06 +0800] “GET / HTTP/1.1” 200 57 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.
3282.140 Safari/537.36 Edge/17.17134”
13、httpd网页认证
httpd对web身份认证的支持很丰富,提供的控制也非常细致。见http://httpd.apache.org/docs/2.4/mod/
认证方式
httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式
Digest:使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项,但并不是所有的浏览器都支持摘要认证,不推荐使用;
Basic:基本认证是htpd服务的基本功能,不需要预先配置特别的选项(安全性没有摘要认证高,但支持所有的浏览器)
通过用户名和密码形式限制访问方式:
AllowOverride Authconfig # 启用用户认证
AuthName "Auth Direcrory" # 指定认证名称,登录的时候会通过登录窗口显示
AuthType Basic | Digest # 指定认证方式 Basic 或 Digest
AuthUserFile /usr/local/apache/.htpasspwd # 指定授权用户数据文件,由htpasswd命令生成。
AuthGroupFile file-path # 指定组认证文件,文件中分组格式为"mygroup: Jon Bob "。如果文件路径为相对路径,则相对于ServerRoot
Require valid-user # 授权给合法用户,合法用户在.htpasspwd文件中
[root@VM httpd]# vi /etc/httpd/httpd.conf # 调整httpd.conf 主配置文件
#DocumentRoot “/usr/local/apache/htdocs” # 注释掉web站点的根目录 ,行首加 “#”。
Include /etc/httpd/extra/httpd-vhosts.conf # 取消行首的注释“#” ,使能httpd-vhosts.conf 文件
[root@VM httpd]# vi extra/httpd-vhosts.conf
<VirtualHost 192.168.4.170:80> # 定义虚拟主机的访问ip为 192.168.4.160:80 ,访问主机名 www.itwish.cn
ServerAdmin webmaster@itwish.org
DocumentRoot “/usr/local/apache/htdocs/itwish.org” # 定义该虚拟主机的根目录
ServerName www.itwish.org
ServerAlias www.itwish.org
ErrorLog “logs/itwish.org-error_log” # 定义错误日志路径
CustomLog “logs/itwish.org-access_log” common # 定义web访问日志目录及日志格式
<Directory “/usr/local/apache/htdocs/itwish.org”> # 对根目录设置页面访问属性 ,定义Directory 指令开始范围
Options Indexes FollowSymlinks
AllowOverride Authconfig # 定义用户访问认证
AuthType Basic
AuthName “Input Your name and password”
AuthUserFile “/usr/local/apache/.htpasspwd” # 用户认证文件
AuthGroupFile “/usr/local/apache/.group” # 组认证文件
Require Valid-user # 或者直接使用 Require user itwish,tom
Require group Auth # 允许
# 定义Directory 指令结束范围
# 定义VirtualHost 指令的结束范围
[root@VM httpd]# htpasswd -cb /usr/local/apache/.htpasspwd itwish itwish # 添加认证用户并指定认证文件
Adding password for user itwish
[root@VM httpd]# htpasswd -b /usr/local/apache/.htpasspwd tom tom # 添加认证用户
Adding password for user tom
[root@VM httpd]# echo “Auth:tom” >> /usr/local/apache/.groupname # 添加用户到认证组Auth
[root@VM httpd]# vi /usr/local/apache/.groupname
Auth:tom
windows客户端测试:分别测试用户名itwish 和 tom 都可正常访问主页 Index.html
image.png
14、 指令 ,SetHandler 指令 ,配置主页stauts 页面
该指令通过URL限制所附指令的范围。它与 指令类似 ,并启动一个以指令终止的子节 .
[root@VM httpd]# vi httpd.conf # 配置httpd.conf主文件,并加载以下DSO模块
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule status_module modules/mod_status.so
LoadModule info_module modules/mod_info.so
Real-time info on requests and configuration
Include /etc/httpd/extra/httpd-info.conf # 启用扩展文件
[root@VM extra]# vi httpd-info.conf # 配置httpd-info.conf文件,建议指定用户访问。
Get information about the requests being processed by the server
and the configuration of the server.
Required modules: mod_authz_core, mod_authz_host, # 依赖指定的模块
mod_info (for the server-info handler),
mod_status (for the server-status handler
<Location /server-status>
SetHandler server-status
AllowOverride Authconfig # 配置用户认证
Authtype Basic
AuthName “Input The message”
AuthUserFile “/usr/local/apache/.htpasspwd”
Require Valid-user
windows 测试:
image.png
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
2
0- 0
已为社区贡献1条内容
所有评论(0)