您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關(guān)Apache中如何配置httpd-2.2的內(nèi)容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
Apache是世界使用排名第一的Web服務(wù)器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上,由于其跨平臺和安全性被廣泛使用,是最流行的Web服務(wù)器端軟件之一,其服務(wù)名為httpd。apache有很多設(shè)置和調(diào)優(yōu) 的注意事項。
Listen [IP:]port
此指令可以出現(xiàn)多次, 用于指定監(jiān)聽多個不同的套接字:
Listen 80 Listen 192.168.1.116:8080
目前多數(shù)的瀏覽器都請求服務(wù)器保持持續(xù)連接,這種功能就稱為“KeepAlive”,它是HTTP1.1中的標準規(guī)格,一般是用來強化服務(wù)器的性能。在使用保持連接功能時,設(shè)置客戶一次請求連接能影響文件的最大上限,建議把默認值設(shè)為ON,以便提高訪問性能。但當使用負載均衡時,會影響負載均衡的效果,在未斷開連接之前,同義客戶端始終被定向到同一臺服務(wù)器。
KeepAlive {On|Off} KeepAliveTimeout 2 #超時時間 MaxKeepAliveRequests 50 #長連接最大請求數(shù)
#判定模塊是否存在 StartServers: 默認啟動的工作進程數(shù); #不包括主進程,主進程只是負責子進程的創(chuàng)建回收等 MinSpareServers: 最少空閑進程數(shù); MaxSpareServers: 最大空閑進程數(shù); ServerLimit: 最大活動進程數(shù); MaxClients: 并發(fā)請求的最大數(shù); #請求連接進來不一定會活動,要小于等于serverlimit MaxRequestsPerChild: 每個子進程在生命周期內(nèi)所能夠服務(wù)的最多請求個數(shù); prefork.c> StartServers:啟動的子進程的個數(shù) MaxClients: 并發(fā)請求的最大數(shù); MinSpareThreads:最小空閑線程數(shù); MaxSpareThreads:最大空閑線程數(shù); ThreadsPerChild:每個子進程可生成的線程數(shù); MaxRequestsPerChild:每個子進程在生命周期內(nèi)所能夠服務(wù)的最多請求個數(shù),0表示不限定; prefork.c>
LoadModule module_name /path/to/module
如果使用相對路徑,則對于ServerRoot所定義的位置而言;例如:
LoadModule php5_module /usr/lib64/httpd/modules/php5.so
讓服務(wù)重載配置文件方能生效;
httpd -M: 列出已經(jīng)裝載的所有DSO及非DSO模塊 httpd -l: 列出支持使用的非DSO模塊
默認使用prefork模塊,若想使用worker,則修改腳本配置文件:
[root@localhost conf]# vim /etc/sysconfig/httpd#HTTPD=/usr/sbin/httpd.worker #啟用此項,修改所使用的二進制程序
DocumentRoot /path/to/somewhere
Apache服務(wù)器存放網(wǎng)頁的路徑,默認所有要求提供HTTP服務(wù)的連接,都以這個目錄為主目錄,默認為 /var/www/html。
"/path/to/somewhere"> Options: Indexes: 缺少指定的默認頁面時,允許將目錄中的所有文件以列表形式返回給用戶,危險; FollowSymLinks: 允許跟隨符號鏈接所指向的原始文件; None: 所有都不啟用; All: 所有都啟用; ExecCGI: 允許使用mod_cgi模塊執(zhí)行CGI腳本; Includes: 允許使用mod_include模塊實現(xiàn)服務(wù)器端包含(SSI); MultiViews:允許使用mod_negotiation實現(xiàn)內(nèi)容協(xié)商; SymLinksIfOwnerMatch:在鏈接文件屬主屬組與原始文件的屬主屬組相同時,允許跟隨符號鏈接所指向的原始文件;可以配置網(wǎng)站目錄下的訪問屬性,使用"path">可以基于正則表達式的匹配,但是一般不建議使用,會耗費時間。類似的指令還有:"">: 配置URL訪問屬性,與相似(可以配置像內(nèi)生的status頁面或者定義了別名的路徑等);""> : 限定單個文件的訪問屬性;""> : 相當于Location ~ ,但一般建議使用此配置進行正則匹配;
如果某要配置其屬性的URL能映射到某具體文件系統(tǒng)路徑,建議使用。
"/path/to/somewhere"> Options AllowOverride None #AllowOverride表示以下基于ip的訪問控制是否被禁用,none表示不被禁用 Order Deny,Allow #后面的表示默認規(guī)則 Allow Deny
基于IP控制:
Allow from Deny from IP, Network Address 172.16 172.16.0.0 172.16.0.0/16 172.16.0.0/255.255.0.0
二者都匹配或二者都無匹配項時,則以后者為準;否則,則以匹配到的為準;
DirectoryIndex index.php index.html home.html default.html #自左而右依次找
如果期望讓每個用戶都可以創(chuàng)建個人站點:http://Server_IP/~Username/
userdir disablied: 禁止 userdir public_html:public_html是用戶家目錄下的目錄名稱,所有位于此目錄中的文件均可通過前述的訪問路徑進行訪問
配置用戶主頁示例:
[root@localhost conf]# vim httpd.conf #首先在配置文件中啟用以下選項366 #UserDir disabled367368 UserDir public_html[root@localhost httpd]# service httpd reload[root@localhost conf]# useradd feiyu[root@localhost conf]# su - feiyu[feiyu@localhost ~]$ mkdir public_html[feiyu@localhost ~]$ cd public_html/[feiyu@localhost public_html]$ echo "hello feiyu" > index.html
此時可以訪問了。但apache用戶沒有權(quán)限讀取文件,所以還得定義訪問權(quán)限
[feiyu@localhost ~]$ ls -ld /home/feiyu/drwx------. 6 feiyu feiyu 4096 Feb 15 20:42 /home/feiyu/[feiyu@localhost ~]$ setfacl -m u:apache:x /home/feiyu/[feiyu@localhost ~]$ getfacl /home/feiyu/getfacl: Removing leading '/' from absolute path names# file: home/feiyu/# owner: feiyu# group: feiyuuser::rwxuser:apache:--xgroup::---mask::--xother::---[feiyu@localhost ~]$ curl 192.168.1.117/~feiyu/hello feiyu
默認日志目錄:/var/log/httpd/
access.log: 訪問日志,其需要記錄的內(nèi)容需要自定義error.log: 錯誤日志
訪問日志:CustomLog “/path/to/access_log_file” Format_Name #CustomLog自定義訪問日志路徑LogFormat Format_String Format_Name
%h: 客戶端地址%l: 遠程登錄名,通常為-%u: 認證時的遠程用戶名,沒有認證時為-%t: 收到請求時的時間;%r: 請求報文的起始行;%>s: 響應(yīng)狀態(tài)碼;%b: 響應(yīng)報文的長度,單位為字節(jié)%{Header_Name}i: 記錄指定請求報文首部的內(nèi)容(value);
詳情請參考:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
錯誤日志: ErrorLog
Alias /alias/ "/path/to/somewhere/"
意味著訪問http://Server_IP/alias/時,其頁面文件來自于/path/to/somewhere這個位置; 注意:前后路徑要一致,結(jié)尾都有”/”或者都沒有
AddDefaultCharset UTF-8
定義cgi腳本路徑別名:
CGI: Common Gateway Interface協(xié)議(執(zhí)行某些文件時要以管理員的權(quán)限執(zhí)行,已經(jīng)很少被使用了)
CGI: Common Gateway Interface協(xié)議(執(zhí)行某些文件時要以管理員的權(quán)限執(zhí)行,已經(jīng)很少被使用了)
定義cgi腳本路徑別名:
ScriptAlias /URL/ "/path/to/somewhere/" #使用此種方法定義文件則被使用cgi協(xié)議執(zhí)行或者顯式使用execcgi
當你的網(wǎng)站或者站點的某個路徑只想讓你授權(quán)的用戶訪問時,就可以使用基于用戶的訪問控制。
虛擬用戶:可以使用文件,SQL數(shù)據(jù)庫或者ldap等機制進行認證。認證類型(auth):basic: 基本認證,帳號和密碼明文發(fā)送;
digest:摘要認證,hash編程之后發(fā)送,大多瀏覽器不支持;
認證提供者(authentication provider):帳號和密碼的存放位置
授權(quán)機制(authorization):根據(jù)什么進行授權(quán)
例:基于文件,做基本認證,根據(jù)用戶和組進行授權(quán)
使用htpasswd命令生成認證庫
htpasswd:-c #第一次使用-c創(chuàng)建新文件,不是第一次不要使用此選項-m #用戶密碼使用MD5加密后存放-s #用戶密碼使用SHA加密后存放-p #用戶密碼不加密-d #禁用一個賬戶-e #啟用一個賬戶[root@localhost fin]# htpasswd -c -m /etc/httpd/conf/.htpasswd feiyu #第一次需要使用-c選項創(chuàng)建文件New password:Re-type new password:Adding password for user feiyu[root@localhost fin]# htpasswd -m /etc/httpd/conf/.htpasswd feiyu1New password:Re-type new password:Adding password for user feiyu1
配置認證機制
"/www/htdocs/fin"> Options None AllowOverride AuthConfig AuthType Basic AuthName "Private Area" # AuthBasicProvider file #可以不用指,默認為文件 AuthUserFile /etc/httpd/conf/.htpasswd #所使用的認證文件 Require valid-user #允許文件中的所有合法賬號
訪問界面如下所示:
基于組進行認證
先創(chuàng)建用戶再創(chuàng)建組文件:
組文件格式: 組名: 用戶1 用戶2 用戶3 "/www/htdocs/fin"> Options None AllowOverride AuthConfig AuthType Basic AuthName "Private Area" # AuthBasicProvider file AuthUserFile /etc/httpd/conf/.htpasswd AuthGroupFile /etc/httpd/conf/.htgroup #所使用的組文件 Require group GroupName ">
虛擬主機意即一個物理服務(wù)器提供多個站點,以前剛建站時使用的是阿里云的免費虛擬主機,我想應(yīng)該就是基于此方法配置的。虛擬主機的實現(xiàn)方法有三種:
基于不同的IP實現(xiàn)不同的虛擬主機:變化IP
基于不同的port實現(xiàn)不同的虛擬主機:變化port
基于不同的FQDN實現(xiàn)不同的虛擬主機:變化ServerName的參數(shù)
配置使用虛擬主機:
(1)注釋中心主機,并啟用相關(guān)配置
[root@localhost http]# vim /etc/httpd/conf/httpd.confDocumentRoot "/var/www/html" #注釋中心主機NameVirtualHost *:80 #使用基于域名的虛擬主機時需要啟動此項,并且下面的配置與其保持一致,在 httpd-2.4 中不需要使用
(2)基于ip的虛擬主機:
ServerName www.feiyu1.com DocumentRoot "/var/www/html/feiyu1" ServerName www.feiyu2.com DocumentRoot "/var/www/html/feiyu2"
(3)基于端口的虛擬主機:
ServerName www.feiyu1.com DocumentRoot "/var/www/html/feiyu1"
NameVirtualHost *:80 ServerName www.feiyu1.com DocumentRoot "/var/www/html/feiyu1" CustomLog "/var/log/httpd/feiyu1-access_log" combined ServerName www.feiyu2.com DocumentRoot "/var/www/html/feiyu2" CustomLog "/var/log/httpd/feiyu2-access_log" combined
https是在http的基礎(chǔ)上進行ssl/tls加密實現(xiàn)的結(jié)果,啟用https固然更安全,不會存在流量劫持等風險,但使用https就不再是三次握手了,它會增加建立連接的時間。
http與https首次請求對比圖:
http: 文本協(xié)議,80/tcphttps: 二進制格式的協(xié)議, 443/tcpSSL握手要完成的工作:
交換協(xié)議版本號
選擇雙方都支持的加密方式
對兩端實現(xiàn)身份驗正
密鑰交換
SSL會話基于IP地址進行,不支持在基于FQDN的虛擬主機上實現(xiàn),所以在只有一個公網(wǎng)IP的服務(wù)器上使用虛擬主機時,只能為一個站點使用https。
配置支持https:
(1)安裝httpd支持ssl模塊
[root@localhost ~]# yum install mod_ssl -y
(2)自建CA
[root@localhost ~]# cd /etc/pki/CA[root@localhost ~]# (umask 077; openssl genrsa -out private/cakey.pem 2048)[root@localhost ~]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
(3)生成私鑰
[root@localhost ~]# cd /etc/httpd/conf/[root@localhost ~]# mkdir ssl[root@localhost ~]# cd ssl[root@localhost ~]# (umask 077; openssl genrsa -out httpd.key 1024)
(4)生成證書申請
[root@localhost ~]# openssl req -new -key httpd.key -out httpd.csr
(5)CA簽署證書
[root@localhost ~]# openssl ca -in httpd.csr -out httpd.crt -days 365
(6)修改httpd的ssl配置文件
[root@localhost ~]# vim /etc/httpd/conf.d/ssl.confDocumentRoot "/var/www/html/feiyu1"ServerName www.feiyu.comSSLCertificateFile /etc/httpd/conf/ssl/httpd.crtSSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key
(7)驗證導入瀏覽器
驗證,可以使用以下命令進行驗證或者將證書導入到瀏覽器并進行訪問:
# openssl s_client -connect IP:port -CAfile /path/to/CA_certificate_file
status頁面是httpd內(nèi)生的,且此信息可以通過web予以顯示,此信息是關(guān)于服務(wù)器的運行狀態(tài)的所以不能對所有人都顯示。
[root@localhost html]# vim /etc/httpd/conf/httpd.confSetHandler server-statusAuthType BasicAuthName "Server Status"AuthUserFile "/etc/httpd/conf/.htpasswd"Require valid-userOrder deny,allowAllow from all
SetHandler: 顯式的定義使用的處理器 ,是當文件被調(diào)用時,Apache內(nèi)部表示形式;一般每種文件類型都有其隱式處理器;
一般當CPU多空閑,帶寬壓力大時才會啟用壓縮,啟用壓縮不但能優(yōu)化傳輸速度也能節(jié)約帶寬,但是其一個弊端就是會使緩存的命中率下降。
[root@localhost html]# vim /etc/httpd/conf/httpd.confSetOutputFilter DEFLATE #啟用deflate[root@localhost conf.d]# vim deflate.conf # Restrict compression to these MIME types 定義要壓縮的文件類型 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/css # Level of compression (Highest 9 - Lowest 1) DeflateCompressionLevel 9 #壓縮比,默認為6 # Netscape 4.x has some problems. BrowserMatch ^Mozilla/4 gzip-only-text/html # Netscape 4.06-4.08 have some more problems BrowserMatch ^Mozilla/4\.0[678] no-gzip # MSIE masquerades as Netscape, but it is fine BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
軟限制:可以超出的限制,但僅超出一定時長;
硬限制:絕對不能超出的限制
使用 ulimit 可以修改軟限制:
-n [N]: 顯示或限定能打開的最大的文件句柄數(shù);
-u [N]: 所能夠運行的最多進程數(shù);
其相對應(yīng)的配置文件為:/etc/security/limits.conf,擴展配置:/etc/security/limits.d/*.conf
root@tianfeiyu # vim /etc/security/limits.conf #設(shè)定硬限制apache hard nofile 65535 #設(shè)定能打開的最大文件數(shù)apache hard nproc 30000#設(shè)定能打開的最大進程數(shù)
httpd:Apache 服務(wù)器。
apachectl:Apache HTTP 服務(wù)器控制工具。 ab:Apache HTTP 服務(wù)器性能基準工具。 apxs:Apache 擴展工具。 configure:配置源代碼。 dbmmanage:為基本認證創(chuàng)建和更新 DBM 格式的用戶認證文件。 htcacheclean:清理磁盤緩存。 htdigest:為摘要認證創(chuàng)建和更新用戶認證文件。 htdbm:操作 DBM 密碼數(shù)據(jù)庫。 htpasswd:為基本認證創(chuàng)建和更新用戶認證文件。 httxt2dbm:為 RewriteMap 創(chuàng)建 dbm 文件。 logresolve:將 Apache 日志文件中的 IP 地址解析到主機名稱。 rotatelogs:不關(guān)閉 Apache 而切換日志文件。 suexec:執(zhí)行外部程序前切換用戶。 運行目錄:/etc/httpd 配置文件: 主配置:/etc/httpd/conf/httpd.conf 擴展配置:/etc/httpd/conf.d/*.conf Socket: 80/tcp, 443/tcp 文檔根目錄:/var/www/html CGI目錄:/var/www/cgi-bin/ MPM(Multipath Processing Module):多道處理模塊,非一個模塊,而是對一種特性的稱謂 多進程模型 prefork: 一個進程響應(yīng)一個請求(主進程創(chuàng)建進程響應(yīng)) 多線程模型 worker: 一個主進程多個子進程,一個進程生成多個線程,一個線程響應(yīng)一個請求,一個進程生成的線程數(shù)有限 事件模型 event: 一個線程響應(yīng)多個請求,基于事件驅(qū)動機制來維持多個用戶請求; event-driven: 事件驅(qū)動,主要目的在于實現(xiàn)單線程響應(yīng)多個請求; httpd配置目錄信息:服務(wù)腳本:/etc/rc.d/init.d/httpd腳本配置文件:/etc/sysconfig/httpd 高度模塊化:DSO(Dynamic Shared Object)動態(tài)化裝飾模塊 MPM(Multipath Processing Module):多道處理模塊,非一個模塊,而是對一種特性的稱謂
感謝各位的閱讀!關(guān)于“Apache中如何配置httpd-2.2”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。