[HTTPD] Linux(Apache)Httpd服务器安装,启动及httpd.conf配置详解
Apache HTTP Server
HTTPD简介
Apache HTTP Server(简称Apache或httpd)是Apache软件基金会的一个开放源代码的网页服务器软件,旨在为unix,windows等操作系统中提供开源httpd服务。由于其安全性、高效性及可扩展性,被广泛使用,自1996年4月以来,Apache一直是Internet上最流行的HTTP服务器。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器等编译到httpd的相关模块中。
HTTPD特性及功能
Apache支持许多特性,大部分通过编译的模块实现,这些特性从服务器端的编程语言支持到身份认证方案。通用的语言接口支持Perl,Python,Tcl 和 PHP;流行的认证模块包括mod_access,mod_auth和mod_digest;其他的有SSL和TLS支持(mod_ssl),代理服务器(proxy)模块,很有用的URL重写(由mod_rewrite实现),定制日志文件(mod_log_config),以及过滤支持(mod_include和mod_ext_filter)等。主要特性如下:
高度模块化设计: core + modules
支持DSO:Dynamic Shared Object ,动态共享库
支持MPM模块:Multipath Processing Modules,多道处理模块 。
同时支持以下功能:虚拟主机 virtual host ;CGI:Common Gateway Interface,通用网关接口;丰富的用户认证机制:basic;digest;用户站点等。
MPM包含的机制
prefork机制:预先生成进程,服务器启动时会生产多个进程,并且每一个进程处理一个请求,比较稳定,任何一个进程崩溃了都不会影响到其他的进程 。如:select()函数
worker机制:这是一种基于线程来工作,服务器启动时生成多个进程,每一个进程要生成多个线程,一个线程用来处理一个请求
event机制:基于事件驱动机制来工作的,这种机制可以使用一个进程来响应多个请求。它的并发能力是最强的。它在httpd-2.4以后得到支持。如event-driven ——事件驱动
Httpd yum安装与编译安装
1)Installing on CentOS6.x , yum源安装
# yum install httpd -y 安装 # chkconfig --add httpd 加入启动服务 # chkconfig httpd on 默认启动级别自启动 # service httpd start 启动httpd服务
httpd相关配置文件:
主配置文件:/etc/httpd/conf/httd.conf ,这个是httpd最主要的配置文档
扩展配置文件:/etc/httpd/conf.d/*.conf ,这个是httpd的额外配置文档
文档根目录: /var/www/html ,这个是apache 首页的文档目录 ,即输入http://127.0.0.1 显示页面所在的目录
服务脚本:/etc/rc.d/init.d/httpd
错误目录:/var/www/error ,服务器设定错误,请求的资源错误或浏览器访问出现错误等错误文件的存储目录
CGI目录: /var/www/cgi-bin/ ,预设为CGI运行脚本的存储目录
日志目录:/var/log/httpd ,client端登录httpd时,记录的登录日志等信息存储目录
脚本配置文件: /etc/sysconfig/httpd
Listen端口:80/tcp ,443/tcp
命令执行文件:/usr/sbin/apachectl ,/usr/sbin/httpd,/usr/bin/htpasswd
PID文件:/var/run/httpd/httpd.pid
Apache相关命令及参数
# httpd [ -d serverroot ] [ -f config ] [ -k start|restart|graceful|stop|graceful-stop ] ,用以启动、关闭和重新启动Web服务器进程
-f <设定文件> :指定配置文件
-d <服务器根目录>: 指定服务器的根目录
-l :显示服务器编译时所包含的模块
-t :测试配置文件的语法是否正确
-M :显示所有httpd 加载的模块
# apachctl [ httpd-argument ] ,apachectl与httpd命令选项类似,不同之处可直接与下列项组合:
fullstatus:显示服务器完整的状态信息;
graceful:重新启动Apache服务器,但不会中断原有的连接;
help:显示帮助信息;
restart:重新启动Apache服务器;
start:启动Apache服务器;
status:显示服务器摘要的状态信息;
stop:停止Apache服务器。
# htpasswd[-cimBdpsDv] passwordfile username,用于创建和更新储存用户名、域和用户基本认证的密码文件。
-c:创建一个加密文件;只在第一次添加用户时使用
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
-m:默认采用MD5算法对密码进行加密;
-s:采用SHA算法对密码进行加密;
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
-D:删除指定的用户。
实现httpd启动、关闭、重启方法
# service httpd stop | start | restart
# httpd -k stop | start | restart | graceful
# apachectl stop | start | restart | graceful 生产环境中重启httpd服务,建议使用apachectl命令,使用graceful 选项
[root@VM ~]# yum install httpd -y Dependency Installed: # 自动解决依赖关系,依赖apr 和 apr-util apr.x86_64 0:1.3.9-5.el6_9.1 apr-util.x86_64 0:1.3.9-3.el6_0.1 apr-util-ldap.x86_64 0:1.3.9-3.el6_0.1 httpd-tools.x86_64 0:2.2.15-69.el6.centos mailcap.noarch 0:2.1.31-2.el6 Complete![root@VM ~]# rpm -ql httpd # 查看httpd安装列表 /etc/httpd /etc/httpd/conf /etc/httpd/conf.d /etc/httpd/conf/httpd.conf /etc/httpd/run /etc/rc.d/init.d/httpd /etc/sysconfig/httpd /usr/sbin/apachectl /usr/sbin/htcacheclean /usr/sbin/httpd /usr/sbin/httpd.event /usr/sbin/httpd.worker /var/run/httpd /var/www/cgi-bin /var/www/html[root@VM ~]# chkconfig --add httpd [root@VM ~]# chkconfig httpd on [root@VM ~]# service httpd start # 启动httpd服务 Starting httpd: [ OK ][root@VM ~]# ss -tunl | grep 80 # 验证服务启动正常与否 tcp LISTEN 0 128 :::80 :::* [root@VM ~]# httpd -v # 查看httpd 版本 Server version: Apache/2.2.15 (Unix)[root@VM ~]# httpd -t # 验证httpd配置文件语法是否正确 Syntax OK[root@VM ~]# httpd -l # 查看httpd加载的模块 Compiled in modules:core.cprefork.chttp_core.cmod_so.c[root@VM ~]# httpd -k start # httpd 启动 [root@VM ~]# ss -tunl Netid State Recv-Q Send-Q Local Address:Port tcp LISTEN 0 128 :::80 [root@VM ~]# httpd -k stop [root@VM ~]# ss -tunl | grep 80 # 验证httpd被关闭[root@VM ~]# apachectl start # 启动httpd服务 httpd (pid 3545) already running[root@VM ~]# apachectl graceful #重启httpd服务,但不中断原有连接
2)Installing from source , 源码安装
apr ,apr-util ,gcc ,gcc-c++ ,pcre 相关环境准备 Download the latest release form http://httpd.apache.org/download.cgi 下载 # gzip httpd-NN.tar.gz 提取 # tar xvf httpd-NN.tar # cd httpd-NN # ./configure --prefix=PREFIX ‘--other-variable ’ 配置 # make && make install 编译安装 # vim PREFIX/conf/httpd.conf 预设功能 # PREFIX/bin/apachectl -k start 测试 # PREFIX/bin/apachectl -k stop
编译安装Apache需要以下需求
APR和APR-Util:此库是必需的,确保系统上已安装APR和APR-Util 。http://apr.apache.org/download.cgi
PCRE:此库是必需的,但不再与httpd捆绑在一起,建议源码安装 # yum install pcre pcre-devel -y
GCC:确保安装了ANSI-C编译器 gcc 和 gcc-c++
Perl 5:该项为可选项,对于某些支持脚本,如apsx或dbmmanage(用Perl编写),需要Perl 5解释器
./configure常用选项及功能介绍
# ./configure --help :查看相关命令帮助,查看相关支持的选项参数及功能
--prefix=PREFIX :指定默认安装目录
--bindir=DIR:指定二进制可执行文件安装目录
--sbindir=DIR:指定可执行文件安装目录
--includedir=DIR:指定头文件安装目录
--enable-so : 启用DSO动态加载模块支持,需要什么功能模块可动态加载
--enable--ssl :SSL/TLS support (mod_ssl)
--enable-cgi :支持CGI脚本功能
--enable-rewrite : 启用网页地址重写功能,实现伪静态
--with-z=DIR:安装zlib库
--with-pcre=DIR :使用扩展的pcre lib库
--with-apr=DIR :指向apr安装路径
--with-apr-util=DIR :指向apr-util 安装路径
--enable-modules=most :指定安装DSO动态库用来通信
--with-mpm=prefork|worker|event :指定服务器默认支持的一种MPM模块
--enable-mpms-shared=all :当前平台选择MPM加载动态模块并以DSO动态库方式进行创建
configure的各项参数及功能介绍,可参照官方文档https://httpd.apache.org/docs/2.4/en/programs/configure.html
多模处理模块MPM
默认MPM:在unix平台端,支持prefork 、worker、event模块
构建MPM为静态模块: --with-mpm=prefork|event|worker ,如果要改变 MPM,必须重新构建。
构建MPM为动态模块: --enable-mpms-shared=all ,所有此平台支持的 MPM 模块都会被安装 ,然后出现在生成的服务器配置文件中。 编辑 LoadModule 指令内容可以选择不同的 MPM模块。
实现httpd启动、关闭、重启方法
# /usr/local/apache/bin/apachectl -f /etc/httpd/httpd.conf :启动httpd进程,并指定启动配置文件
# kill -TERM|USR1 `cat /usr/local/apache/logs/httpd.pid` :关闭httpd进程,通过kill命令向httpd进程发送信令
# apachectl stop | start | restart | graceful :apachectl命令实现httpd进程停止、启动、重启等功能
# 下载httpd ,apr ,apr-util源码包 [root@VM ~]# wget http://mirror.olnevhost.net/pub/apache//apr/apr-1.6.3.tar.gz [root@VM ~]# wget http://mirror.olnevhost.net/pub/apache//apr/apr-util-1.6.1.tar.gz [root@VM ~]# wget http://mirror.cc.columbia.edu/pub/software/apache//httpd/httpd-2.4.34.tar.gz [root@VM ~]# ls anaconda-ks.cfg apr-util-1.6.1.tar.gz install.log apr-1.6.3.tar.gz httpd-2.4.34.tar.gz install.log.syslog[root@VM ~]# tar xf apr-1.6.3.tar.gz # 解压文件 [root@VM ~]# tar xf apr-util-1.6.1.tar.gz [root@VM ~]# tar xf httpd-2.4.34.tar.gz [root@VM ~]# yum install gcc gcc-c++ pcre pcre-devel # 安装httpd依赖需求 [root@VM ~]# yum groupinstall "Development tools" # 安装包组开发工具 [root@VM ~]# yum groupinstall "Server Platform Development" # 安装包组服务开发环境[root@VM ~]# cd apr-1.6.3 # 编译安装apr [root@VM apr-1.6.3]# ./configure --prefix=/usr/local/apr [root@VM apr-1.6.3]# make && make install [root@VM ~]# cd apr-util-1.6.1 # 编译安装apr-util [root@VM apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ [root@VM apr-util-1.6.1]# make && make install [root@VM ~]# cd httpd-2.4.34 # 编译安装httpd [root@VM httpd-2.4.34]# ./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd --enable-so --enable--ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --enable-modeles=most --enable-mpms-shared=all --with-mpm=event [root@VM httpd-2.4.34]# make && make install[root@VM bin]# vi /etc/profile.d/http.sh # 配置环境变量 export PATH=/usr/local/apache/bin:$PATH [root@VM bin]# . /etc/profile.d/http.sh #使能环境变量生效 [root@VM bin]# echo $PATH /usr/local/apache/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin[root@VM apache]# ln -sv /usr/local/apache/include/ /usr/include/httpd # 配置httpd include头文件 `/usr/include/httpd' -> `/usr/local/apache/include/' [root@VM apache]# ls -l /usr/include/ | grep httpd lrwxrwxrwx 1 root root 26 Aug 11 20:35 httpd -> /usr/local/apache/include/[root@VM apache]# vi /etc/man.config # 配置httpd man帮助文件 MANPATH /usr/local/apache/man # 添加该行,httpd man文件地址[root@VM apache]# apachectl start # 启动httpd服务 [root@VM apache]# ss -tunl | grep 80 # 验证80端口是否处于侦听状态 Netid State Recv-Q Send-Q tcp LISTEN 0 128 [root@VM ~]# kill -TERM `cat /usr/local/apache/logs/httpd.pid` #停止httpd进程[root@VM ~]# apachectl -f /etc/httpd/httpd.conf #启动httpd进程,并指定httpd启动配置文件
Apache配置文件介绍
主配置文件
通过将指令放在纯文本配置文件中来配置Apache HTTP Server 。通常调用主配置文件 httpd.conf ,此外,可以使用该Include 指令添加其他配置文件,并且可以使用通配符包含许多配置文件。
配置文件的语法
httpd配置文件每行包含一个指令。反斜杠“\”可以用作一行上的最后一个字符,表示该指令继续到下一行。反斜杠和行尾之间不能有其他字符或空格。
指令的参数由空格分隔。如果参数包含空格,则必须将该参数括在引号中
配置文件中的指令不区分大小写,但指令的参数通常区分大小写。以“#”开头的行被视为注释行,可被忽略。
可使用apachectl configtest 或 apachectl -t命令行检查配置文件中的语法错误,而无需启动服务器。
模块化设计
httpd是一个模块化服务器,只包含最基本的核心功能;可以通过加载到httpd模块的方式提供扩展功能。 包含指令<IfModule> 和 <LoadModule>
指令范围
通过配置文件中的指令来限定作用范围,包含指令<Directory>,<DirectoryMatch>,<Files>,<FilesMatch>,<Location>,<LocationMatch> ,<Virtualhost>等
httpd可以同时为许多不同的网站提供服务。这称为虚拟主机。指令也可以通过将它们放在<VirtualHost> 部分中来限定范围。
.htaccess 文件
httpd允许通过放置在Web树中的特殊文件来分散管理配置。通常会调用特殊文件.htaccess,这些.htaccess文件遵循与主配置文件相同的语法。包括指令<AccessFileName> <Allowoveride>
注:绝大多数配置修改后,可以通过 service httpd reload 来生效;如果修改了监听的地址或端口,必须重启服务才能生效
以httpd.2.4 版本为例,Httpd.conf 配置文件相关指令详解
1、Listen指令 及 PidFile 指令
Listen指令是为了设置监听套接字 。PidFile指令是为了指定httpd的PidFile文件。
语法:Listen [IP-address:]portnumber [protocol]
语法2:PidFile filename
Listen 80 # 设置侦听端口 Listen 127.0.0.1:80 # 设置侦听ip 及 端口 Listen 192.168.4.150:8000 Listen 192.168.4.150:8443 https # 侦听 ip 192.168.4.150 8443端口 https 协议<IfModule !mpm_netware_module>PidFile "/var/run/httpd/httpd.pid" # 指定PidFile文件为 /var/run/httpd/httpd.pid </IfModule>
2、ServerRoot指令
该指令设置httpd的安装位置,编译安装时可通过"--prefix"选项指定,如--prefix=/usr/local/apache ;不建议安装完成后,变更不同的路径 :因为在配置文件中,部分指令路径是依赖该httpd的根路径的相对路径。
语法:ServerRoot directory-path
ServerRoot "/usr/local/apache" # httpd 安装目录
3、DocumentRoot 指令及根目录页面访问属性
指定server站点的根目录。使用rpm包安装的httpd的DocumentRoot默认值为"/var/www/html";编译安装的httpd时,其DocumentRoot默认为"$ServerRoot/htdocs"
语法:DocumentRoot directory-path
Options指令选项:
Indexes:缺少指定的页面时,允许将目录中的所有文件列举出来;除非是提供文件下载,否则出于安全考虑,这个选项是强烈建议关闭的
FollowSymLinks :允许跟随符号链接所指向的原始文件;出于安全考虑,这个选项建议关闭
ExecCGI:允许使用mod_cgi 模块执行CGI脚本
Includes:允许使用mod_include模块实现服务器端包含(SGI)
MultiViews:允许使用mod_negotiation实现内容协商
SymLinksIfOwnerMatch:在链接文件属主属组域原始文件属主属组相同时,允许跟随符号链接所指向的原始文件
AllowOverride 指令选项:用于控制是否读取".htaccess"配置文件。
all:启用AllowOverride特性
none:禁用AllowOverride特性。
AuthConfig:基于用户认证时设置该值,此时将可以使用AuthGroupFile, AuthName, AuthType, AuthUserFile,Require等认证相关指令。
FileInfo: 控制文档类型时使用该值,此时将可以使用ErrorDocument, SetHandler,以及一些URL重写的指令。
Indexes:控制目录索引时使用该值,此时可以使用AddIcon, DirectoryIndex。
Limit:是否允许使用order、allow、deny指令,这三个指令已经废弃,目前还存在是为了兼容老版本。
Require指令选项:实现对用户访问限制
Require all granted :所有用户允许访问
Require all dined :所有用户禁止访问
Require Valid-user :仅允许有效用户进行访问
Require user userid [userid] ... 仅允许userid用户进行访问
Require group Group-name [group-name] ... 仅允许Group-name组内用户进行访问
Order 指令: 实现对用户的访问限制
Order Allow,Deny # 定义权限,先允许 ,后拒绝 ;在规则中,若二者都匹配或二者都不匹配,则以Order 命令中的第二项为准;否则,则匹配到相关项为准
Allow From IP | network # 允许的ip 或 network
Deny From IP | network # 拒绝的ip 或 network
实现用户访问限制方法:以下两个选项二选一 ,不建议同时使用
1、Require all [ granted | dined ] 允许 或 拒绝 所有用户访问
2、通过Order 与 Allow 或Deny 的指令组合来实现。
DocumentRoot "/usr/local/apache/htdocs" #指定server 站点的根目录 ,可改变该路径地址,实现把其他目录作为server根目录<Directory "/usr/local/apache/htdocs"> # 定义目录属性Options Indexes FollowSymLinks # 配置目录中可用的功能,包括Indexes ,FollowSymLinks ,None ,All ,ExecCGI等 AllowOverride None # 不允许存在于.htaccess文件中的指令类型Require all granted | denied # 允许或拒绝 所有用户访问Order allow,deny # 先允许,在禁止 顺序匹配 ,定义限制用户Allow from IP | network Deny from IP | network </Directory>
4、DirectoryIndex指令
httpd服务器端将DorectoryIndex指令所指定的文件响应给客户端。如访问 http://www.itwish.cn/ ,将自动把$Document下的index.html 文件内容返回给客户端 。
语法:DirectoryIndex disabled | local-url [local-url]
<IfModule dir_module>DirectoryIndex index.html index.php /cgi-bin/index.pl#从左至右依次查找 ,先查找index.html 文件 ,若没有就查找index.php 文件 ,再没有就查找/cgi-bin/index.pl 文件</IfModule>
5、Keepalive指令
KeepAlive指令用于开启和关闭持久连接功能。在没有开启持久连接时,客户端每请求一个资源都需重新建立一次TCP连接,而使用了持久连接后,客户端只需在最初请求一次TCP连接,之后就可以使用同一个TCP连接发送其他的http请求;但长连接自身的缺陷是会一直占用着连接不释放,所以必须得给出一个长连接的超时时间,这个超时时间由KeepAliveTimeout指令控制;还可以通过指令MaxKeepAliveRequests控制每个长连接下的TCP连接的能接受的最大请求数。无疑,这个值应该设置的大一些,设置为0表示无限制。
语法1:KeepAlive On|Off
语法2:KeepAliveTimeout num[ms]
语法3:MaxKeepAliveRequests number
[root@VM httpd]# vi /etc/httpd/httpd.conf # Various default settings Include /etc/httpd/extra/httpd-default.conf # 启用扩展配置文件httpd-default.conf [root@VM extra]# vi httpd-default.conf KeepAlive On # 启用HTTP持久连接功能 KeepAliveTimeout 5 # 关闭连接之前等待后续请求的秒数 ,通过添加ms的后缀,表示可设置为毫秒 MaxKeepAliveRequests 50 # 限制打开时每个连接允许的请求数,若为0 ,则不限制
6、DSO 动态共享库加载指令
Apache HTTP Server是一个模块化程序,管理员可以通过加载不同的模块组来选择要包含在服务器中的功能。在编译安装时,通过选项--enable-so 来加载DSO(动态共享对象)功能。通过LoadModule命令来实现关闭或开启功能模块 。
语法:LoadModule status_module "modules/mod_status.so"
[root@vm ~]# vi /etc/httpd/httpd.conf #LoadModule mpm_event_module modules/mod_mpm_event.so LoadModule mpm_prefork_module modules/mod_mpm_prefork.so #LoadModule mpm_worker_module modules/mod_mpm_worker.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbd_module modules/mod_authn_dbd.so #LoadModule authn_socache_module modules/mod_authn_socache.so LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_user_module modules/mod_authz_user.so
7、MPM多道处理模块配置指令 及 Include 指令
Apache HTTP 服务器 2.0 扩展此模块化设计到最基本的 web 服务器功能,它提供了可以选择的多处理模块(MPM),可在编译时使用--with-mpm选项来决定apache的工作模式。MPM 很像其它 Apache httpd 模块,主要是区别是任何时间内必须有一个且只能有一个 MPM 模块需加载到服务器中,可用的MPM模块包括prefork ,event ,worker等。可以通过httpd -M命令列出apache的所有模块,查看相应其工作方式。
Include 指令是用于在httpd启动时,使用include指令来包含其他配置文件,在解析配置文件时会把主配置文件httpd.conf 与include 包含的文件进行配置合并 ,实现整体对 httpd 的配置调节。
语法:Include file-path|directory-path|wildcard
[root@vm ~]# vi /etc/httpd/httpd.conf LoadModule mpm_event_module modules/mod_mpm_event.so # 手动加载的mod_mpm模块#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so # 若更改mpm_prefork或mpm_worker模块,其余两种模块行注释#LoadModule mpm_worker_module modules/mod_mpm_worker.so# Server-pool management (MPM specific) Include /etc/httpd/extra/httpd-mpm.conf # 启动httpd-mpm.conf 扩展配置文件 [root@vm ~]# vi /etc/httpd/extra/httpd-mpm.conf <IfModule mpm_prefork_module>StartServers 5 # 开机启动的工作进程数MinSpareServers 5 # 保留备用的最小工作进程数 MaxSpareServers 10 # 保留备用的最大工作进程数MaxRequestWorkers 250 # httpd启动时开启的最大工作进程数MaxConnectionsPerChild 0 # 服务器进程所服务的最大连接数,0代表不限制 </IfModule><IfModule mpm_worker_module>StartServers 3 # 启动的子进程的个数MinSpareThreads 75 # 保留备用的最小工作线程数MaxSpareThreads 250 # 保留备用的最大工作线程数ThreadsPerChild 25 # 服务器进程的工作线程数MaxRequestWorkers 400 # 服务器最大工作线程数 MaxConnectionsPerChild 0 # 服务器的最大进程连接数 ,0代表不做限制 </IfModule><IfModule mpm_event_module>StartServers 3 # 启动的子进程的个数MinSpareThreads 75 # 保留备用的最小工作线程数MaxSpareThreads 250 # 保留备用的最大工作线程数ThreadsPerChild 25 # 服务器进程的工作线程数MaxRequestWorkers 400 # 服务器最大工作线程数 MaxConnectionsPerChild 0 # 服务器的最大进程连接数 ,0代表不做限制 </IfModule> </IfModule>
8、ServerName,ServerAdmin及ServerAlias
ServerName用于唯一标识提供web服务的主机名,只有在基于名称的虚拟主机中该指令才是必须的 。ServerAlias用于定义ServerName的别名。 ServerAdmin 是用于定义管理邮箱地址。
语法1:ServerName [scheme://]domain-name|ip-address[:port]
语法2:ServerAdmin email-address|URL
语法3:ServerAlias hostname [hostname]
[root@VM httpd]# vi httpd.conf # ServerAdmin: Your address, where problems with the server should be # e-mailed. This address appears on some server-generated pages, such # as error documents. e.g. admin@your-domain.com # ServerAdmin web@itwish.cn # 定义Server管理员邮箱地址 # # ServerName gives the name and port that the server uses to identify itself. # This can often be determined automatically, but we recommend you specify # it explicitly to prevent problems during startup. # # If your host doesn't have a registered DNS name, enter its IP address here. # ServerName www.itwish.cn:80 # 定义主机名称[root@VM httpd]# vi extra/httpd-vhosts.conf <VirtualHost *:80>ServerAdmin webmaster@itwish.cn # 定义Server管理员邮箱地址ServerName www.itwish.cn # 定义主机名称ServerAlias www # 定义主机别名 </VirtualHost>
9、Userdir指令,配置用户目录
允许每个用户使用该UserDir指令在其主目录中拥有一个网站。可通过http://example.com/~username/ 进行访问 ,注:务必要为用户的家目录赋予运行httpd进程的用户daemon拥有执行权限
语法:UserDir directory-filename [directory-filename] ...
[root@VM httpd]# vi /etc/httpd/httpd.conf LoadModule authz_host_module modules/mod_authz_host.so # 加载userdir 依赖的动态DSO文件 ,取消注释“#” 即可实现加载。LoadModule authz_core_module modules/mod_authz_core.soLoadModule userdir_module modules/mod_userdir.so# User home directoriesInclude /etc/httpd/extra/httpd-userdir.conf # 包含扩展文件 httpd-userdir.conf [root@VM httpd]# vi extra/httpd-userdir.conf # Required module: mod_authz_core, mod_authz_host, mod_userdir # 该功能依赖DSO 动态模块 mod_authz_core,mod_authz_host, mod_userdir UserDir public_html # 定义用户访问目录名称 # public_html是用户家目录下的目录名称,所有位于此目录中的文件均可通过url http://example.com/~username进行访问<Directory "/home/*/public_html"> # 定义目录页面属性AllowOverride FileInfo AuthConfig Limit Indexes # 配置AllowOverride 指令Options Indexes FollowSymlinks # 配置Options 指令Require all granted # 配置Require 指令 </Directory>[root@VM httpd]# useradd itwish # 添加用户及配置密码 [root@VM httpd]# passwd itwish[root@VM itwish]# mkdir /home/itwish/public_html # 在用户家目录下创建Userdir 定义的目录文件 [root@VM itwishl]# touch /home/itwish/public_html/{a,b,c} [root@VM itwish]# setfacl -m u:daemon:x /home/itwish/ # 注:务必要为用户家目录配置httpd启动用户daemon的执行权限
测试itwish用户的个人网站:
10、ScriptAlias 指令,配置脚本执行目录
将URL映射到文件系统位置,并将目标指定为CGI脚本。例:Script Alias "cgi-bin" "/usr/local/apache/cgi-bin/" 表示访问 http://www.itwish.cn/cgi-bin/test 时,目录映射地址为 /usr/local/apache/cgi-bin/test
语法1:ScriptAlias [URL-path] file-path|directory-path
# 定义/cgi-bin/ 目录映射到 /web/cgi-bin/ 目录 ,1)功能等同于2) ,注意结尾的"/" 1) ScriptAlias "/cgi-bin/" "/web/cgi-bin/" 2) Alias "/cgi-bin/" "/web/cgi-bin/" <Location "/cgi-bin">SetHandler cgi-scriptOptions +ExecCGI </Location>
[root@VM httpd]# vi extra/httpd-vhosts.conf # 调整配置文件 <IfModule alias_module>#ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" # 定义目录/cgi-bin/ 目录映射到 /usr/local/apache/cgi-bin/ 目录 </IfModule><Directory "/usr/local/apache/cgi-bin"> # 定义目录属性 AllowOverride noneOptions noneRequire all granted </Directory>[root@VM cgi-bin]# vi test1 # 在cgi-bin目录中创建test1 bash 脚本 #!/bin/bash cat << EOF Content-Type: text/html# 注意改行为空行 <pre> <h1>The hostname is `hostname`. </h1> # 显示主机名 ,使用bash命令 hostname 实现 The time is `date`. # 显示当前访问日期 ,使用bash命令 date 实现 </pre># 改行为空行 EOF[root@VM cgi-bin]# vi test2 # 在cgi-bin目录中创建test2 perl 脚本 #!/usr/bin/perl print "content-type: text/html","\n\n"; print "<HTML>","\n"; print "<HEAD>","\n"; print "<TITLE>Perl</TITLE>","\n"; print "</HEAD>","\n"; print "<BODY>","\n"; print "<H1>Hello World</H1>","\n"; print "</BODY>","\n"; print "</HTML>","\n";[root@VM ]# chmod o+x /usr/local/apache/cgi-bin/{test1,test2} # 注意 ,一定要给与脚本执行权限 [root@VM cgi-bin]# curl http://192.168.4.160/cgi-bin/test1 # 测试 test1 脚本执行状况 <pre> <h1>The hostname is VM. </h1> The time is Wed Aug 15 19:26:56 CST 2018. </pre>[root@VM cgi-bin]# curl http://192.168.4.160/cgi-bin/test2 # 测试test2 perl脚本执行状况 <HTML> <HEAD> <TITLE>Perl</TITLE> </HEAD> <BODY> <H1>Hello World</H1> </BODY> </HTML>
windows测试:
11、VirtualHost指令 ,虚拟主机配置
<VirtualHost>及</VirtualHost>用于包含一组仅适用于特定虚拟主机的指令。当服务器在特定虚拟主机上收到对文档的请求时,它将使用该<VirtualHost> 部分中包含的配置指令。
语法:<VirtualHost addr[:port] [addr[:port]] ...> ... </VirtualHost>
addr可以是以下任何一个,可选地后跟冒号和端口号(或*):
虚拟主机的IP地址 ;
虚拟主机IP地址的完全限定域名(不推荐);
字符 * ,充当通配符并匹配任何IP地址;
字符串"_default_",是"*"的别名
[root@VM httpd]# vi /etc/httpd/httpd.conf # 调整httpd.conf 主配置文件#DocumentRoot "/usr/local/apache/htdocs" # 注释掉web站点的根目录 ,行首加 “#”。Include /etc/httpd/extra/httpd-vhosts.conf # 取消行首的注释“#” ,使能httpd-vhosts.conf 文件[root@VM httpd]# vi extra/httpd-vhosts.conf <VirtualHost 192.168.4.160:80> # 定义虚拟主机的访问ip为 192.168.4.160:80 ,访问主机名 www.itwish.cnServerAdmin webmaster@itwish.cn # 定义主机管理邮箱地址DocumentRoot "/usr/local/apache/htdocs/itwish.cn" # 定义该虚拟主机的根目录ServerName www.itwish.cn # 定义虚拟主机名称ServerAlias www.itwish.cn # 定义Servername 的别名ErrorLog "logs/itwish.cn-error_log" # 定义错误日志路径 CustomLog "logs/itwish.cn-access_log" common # 定义访问日志目录 <Directory "/usr/local/apache/docs/itwish.cn"> # 对根目录设置页面访问属性 ,定义Directory 指令开始范围Options Indexes FollowSymlinksAllowOverride NoneRequire all granted</Directory> # 定义Directory 指令结束范围 </VirtualHost> # 定义VirtualHost 指令的结束范围 <VirtualHost 192.168.4.170:80> # 定义虚拟主机的访问ip为 192.168.4.160:80 ,访问主机名 www.itwish.cnServerAdmin webmaster@itwish.orgDocumentRoot "/usr/local/apache/htdocs/itwish.org"ServerName www.itwish.orgServerAlias www.itwish.orgErrorLog "logs/itwish.org-error_log"CustomLog "logs/itwish.org-access_log" common<Directory "/usr/local/apache/docs/itwish.org">Options Indexes FollowSymlinksAllowOverride NoneRequire all granted</Directory> </VirtualHost>[root@VM httpd]# mkdir /usr/local/apache/htdocs/{itwish.cn,itwish.org} # 创建虚拟主机的根目录[root@VM httpd]# cd /usr/local/apache/htdocs/[root@VM htdocs]# ls index.html itwish.cn itwish.org[root@VM htdocs]# vi itwish.cn/index.html # 编辑虚拟主机 www.itwish.cn 访问主页 <html><body><h1>www.itwish.cn works!</h1></body></html>[root@VM htdocs]# vi itwish.org/index.html # 编辑虚拟主机 www.itwish.org 访问主页 <html><body><h1>itwish.org works!</h1></body></html>[root@VM httpd]# vi /etc/hosts # 添加以下虚拟主机域名解析 地址 192.168.4.160 vm.itwish.cn vm www.itwish.cn 192.168.4.170 www.itwish.org[root@VM htdocs]# curl http://www.itwish.cn # 测试 ,主页面显示正常 <html><body><h1>www.itwish.cn works!</h1></body></html>[root@VM htdocs]# curl http://www.itwish.org # 测试 ,主页面显示正常 <html><body><h1>itwish.org works!</h1></body></html>
windows 主机测试,简要实现 ,未配置域名解析 ,直接通过ip进行访问:
12、ErrorLog 与 LogFormat 指令,定义web访问 Log日志
定义web访问日志路径及日志格式
语法1:ErrorLog file-path|syslog[:[facility][:tag]]
语法2:LogFormat format|nickname [nickname]
语法3:CustomLog file|pipe format|nickname [env=[!]environment-variable| expr=expression]
定义日志格式各项参数涵义,请参考官网文档:https://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats
%h:客户端地址
%l:远程的登录名,通常为-
%u:认证时的远程用户名,通常为-
%t:接收到的请求时的时间,为标准英文格式时间+时区
\" :斜杠时为后面内容做转义
%r:请求报文的起始行
%>s:响应状态码,
%b:以字节响应报文的长度,不包含http报文
%{Header_Name}i:记录指定请求报文首部的内容(value)
%u:请求的URL
常用日志格式:
通用日志格式(CLF): "%h %l %u %t \"%r\" %>s %b"
虚拟主机的通用日志格式:"%v %h %l %u %t \"%r\" %>s %b"
NCSA扩展/组合日志格式 :"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""
引用日志格式 :"%{Referer}i -> %U"
代理(浏览器)日志格式: "%{User-agent}i"
[root@VM httpd]# vi /etc/httpd/httpd.conf # 调整httpd.conf 主配置文件 ErrorLog "logs/error_log" # 错误日志路径 LogLevel warn # 日志等级warn <IfModule log_config_module>#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined # 定义日志格式,格式名称定义为变量 combinedLogFormat "%h %l %u %t \"%r\" %>s %b" common # 定义日志格式,格式名称定义为变量 common<IfModule logio_module># You need to enable mod_logio.c to use %I and %OLogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio</IfModule>CustomLog "logs/access_log" common # 该CustomLog指令用于将请求记录到服务器。指定了日志路径,并且选择使用环境变量common作为日志的显示格式。</IfModule>[root@VM httpd]# vi extra/httpd-vhosts.conf <VirtualHost 192.168.4.160:80>ErrorLog "logs/itwish.cn-error_log" CustomLog "logs/itwish.cn-access_log" combined # 把日志格式变量从common 改为 combined 或者CustomLog "logs/itwish.cn-access_log" "%v %h %l %u %t \"%r\" %>s %b" </VirtualHost>[root@VM httpd]# vi /usr/local/apache/logs/itwish.cn-access_log # 查看访问日志 ,通过日志显示内容对比 common变量格式 与 combined 变量格式的不同 192.168.4.160 - - [15/Aug/2018:15:56:40 +0800] "HEAD / HTTP/1.1" 200 - 192.168.4.160 - - [15/Aug/2018:15:56:52 +0800] "GET / HTTP/1.1" 200 105 192.168.4.201 - - [15/Aug/2018:16:00:13 +0800] "GET /favicon.ico HTTP/1.1" 404 209 192.168.4.201 - - [15/Aug/2018:16:00:17 +0800] "GET /favicon.ico HTTP/1.1" 404 209 192.168.4.201 - - [15/Aug/2018:17:20:01 +0800] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3 396.99 Safari/537.36" 192.168.4.201 - - [15/Aug/2018:17:20:06 +0800] "GET / HTTP/1.1" 200 57 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0. 3282.140 Safari/537.36 Edge/17.17134"
13、httpd网页认证
httpd对web身份认证的支持很丰富,提供的控制也非常细致。见http://httpd.apache.org/docs/2.4/mod/
认证方式
httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式
Digest:使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项,但并不是所有的浏览器都支持摘要认证,不推荐使用;
Basic:基本认证是htpd服务的基本功能,不需要预先配置特别的选项(安全性没有摘要认证高,但支持所有的浏览器)
通过用户名和密码形式限制访问方式:
AllowOverride Authconfig # 启用用户认证
AuthName "Auth Direcrory" # 指定认证名称,登录的时候会通过登录窗口显示
AuthType Basic | Digest # 指定认证方式 Basic 或 Digest
AuthUserFile /usr/local/apache/.htpasspwd # 指定授权用户数据文件,由htpasswd命令生成。
AuthGroupFile file-path # 指定组认证文件,文件中分组格式为"mygroup: Jon Bob "。如果文件路径为相对路径,则相对于ServerRoot
Require valid-user # 授权给合法用户,合法用户在.htpasspwd文件中
[root@VM httpd]# vi /etc/httpd/httpd.conf # 调整httpd.conf 主配置文件#DocumentRoot "/usr/local/apache/htdocs" # 注释掉web站点的根目录 ,行首加 “#”。Include /etc/httpd/extra/httpd-vhosts.conf # 取消行首的注释“#” ,使能httpd-vhosts.conf 文件[root@VM httpd]# vi extra/httpd-vhosts.conf <VirtualHost 192.168.4.170:80> # 定义虚拟主机的访问ip为 192.168.4.160:80 ,访问主机名 www.itwish.cnServerAdmin webmaster@itwish.org DocumentRoot "/usr/local/apache/htdocs/itwish.org" # 定义该虚拟主机的根目录ServerName www.itwish.org ServerAlias www.itwish.org ErrorLog "logs/itwish.org-error_log" # 定义错误日志路径 CustomLog "logs/itwish.org-access_log" common # 定义web访问日志目录及日志格式<Directory "/usr/local/apache/htdocs/itwish.org"> # 对根目录设置页面访问属性 ,定义Directory 指令开始范围Options Indexes FollowSymlinksAllowOverride Authconfig # 定义用户访问认证AuthType BasicAuthName "Input Your name and password"AuthUserFile "/usr/local/apache/.htpasspwd" # 用户认证文件AuthGroupFile "/usr/local/apache/.group" # 组认证文件Require Valid-user # 或者直接使用 Require user itwish,tom Require group Auth # 允许</Directory> # 定义Directory 指令结束范围 </VirtualHost> # 定义VirtualHost 指令的结束范围 [root@VM httpd]# htpasswd -cb /usr/local/apache/.htpasspwd itwish itwish # 添加认证用户并指定认证文件 Adding password for user itwish[root@VM httpd]# htpasswd -b /usr/local/apache/.htpasspwd tom tom # 添加认证用户 Adding password for user tom[root@VM httpd]# echo "Auth:tom" >> /usr/local/apache/.groupname # 添加用户到认证组Auth [root@VM httpd]# vi /usr/local/apache/.groupname Auth:tom
windows客户端测试:分别测试用户名itwish 和 tom 都可正常访问主页 Index.html
14、<Location> 指令 ,SetHandler 指令 ,配置主页stauts 页面
该<Location>指令通过URL限制所附指令的范围。它与<Directory> 指令类似 ,并启动一个以</Location>指令终止的子节 .
[root@VM httpd]# vi httpd.conf # 配置httpd.conf主文件,并加载以下DSO模块 LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_core_module modules/mod_authz_core.so LoadModule status_module modules/mod_status.so LoadModule info_module modules/mod_info.so# Real-time info on requests and configuration Include /etc/httpd/extra/httpd-info.conf # 启用扩展文件[root@VM extra]# vi httpd-info.conf # 配置httpd-info.conf文件,建议指定用户访问。 # # Get information about the requests being processed by the server # and the configuration of the server. # # Required modules: mod_authz_core, mod_authz_host, # 依赖指定的模块 # mod_info (for the server-info handler), # mod_status (for the server-status handler <Location /server-status>SetHandler server-statusAllowOverride Authconfig # 配置用户认证Authtype BasicAuthName "Input The message"AuthUserFile "/usr/local/apache/.htpasspwd"Require Valid-user </Location>
windows 测试:
综上,关于httpd.conf 配置文件介绍完毕 。更多指令及使用方式可参考官方文档:https://httpd.apache.org/docs/2.4/mod/directives.html
转载于:https://blog.51cto.com/itwish/2160492
[HTTPD] Linux(Apache)Httpd服务器安装,启动及httpd.conf配置详解相关推荐
- php-fpm 启动参数及重要配置详解
2019独角兽企业重金招聘Python工程师标准>>> php-fpm 启动参数及重要配置详解 约定几个目录 /usr/local/php/sbin/php-fpm /usr/loc ...
- 内核启动流程分析(二)配置详解
总体概述 配置详解 配置的最终目的,是生成了.config文件,查看下这个文件, # # Automatically generated make config: don't edit # Linux ...
- Linux下安装、启动、关闭 Redis服务详解
1. Redis简介 Redis全名:Remote Dictionary Service Redis是广泛应用的NoSQL数据库,基于C开发的键值对存储数据库 Redis是一个使用ANSI C编写的开 ...
- apache 虚拟主机详细配置:http.conf配置详解
Apache的配置文件http.conf参数含义详解 Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改. 主站点的配置(基本配置) (1) 基本 ...
- Linux日志切割神器Logrotate的原理和配置详解,建议收藏!!!
对于 Linux 系统安全来说,日志文件是极其重要的工具.不知为何,我发现很多运维同学的服务器上都运行着一些诸如每天切分 Nginx日志之类的 CRON脚本,大家似乎遗忘了 Logrotate,争相发 ...
- PHP性能调优---php-fpm - 启动参数及重要配置详解
一,php-fpm的启动参数 #测试php-fpm配置 /usr/local/php/sbin/php-fpm -t /usr/local/php/sbin/php-fpm -c /usr/loc ...
- Apache2 httpd.conf 配置详解(一)
常用配置指令说明 ServerRoot:服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录.默认为安装目录,不需更改. 语法:ServerRoot di ...
- Apache2 httpd.conf 配置详解 (二)
DocumentRoot "/usr/local/apache-2.2.6/htdocs" #设置WEB文档根目录的默认属性 <Directory /> Opt ...
- linux 编译配置文件,Linux程序源码编译安装的configure配置详解
Linux环境下,如果通过源代码编译安装程序的简单过程可以 描述为:./configure-->make-->make install.其中./configure配置脚本功能就是对你的系统 ...
最新文章
- 【转】java接口的性能测试
- mysql5.7数据恢复_mysql 5.7.21 解压版通过历史data目录恢复数据的教程图解
- zookeeper 分布式锁服务
- arm linux sms,基于arm处理器的手机短消息加密系统 encryption system for sms based on arm.pdf...
- 关于调用ArcGIS中GP工具.Erase、SymDiff
- 记住不要把Bitmap往List等集合放
- R语言环境下载及RStudio安装教程
- 百度地图ipa包使用的Framework解读
- 用计算机信息术语感恩老师,【感谢老师的对联师恩难忘的对联】_感谢师恩、感恩老师的对联—经典用语大全...
- 关于Windows 10驱动无法使用,无法验证设备所需的驱动程序的数字签名问题
- l310加完墨水后需要怎样设置_epson打印机没有墨水加了墨水后还是打印不了怎么解决...
- 微积分学习笔记(2)--修改更新中
- 淘宝新版打标足迹在哪里浏览?
- python根据词向量计算相似度_如何使用gensim的word2vec模型和python计算句子相似度...
- html5 阿狸照片展示,阿狸手抄报美观简洁图片5张
- Kattis Problem-Unique Snowflakes
- html5期末大作业——HTML+CSS公益关爱残疾人( 6个页面)
- jieba分词词性标注含义
- Hive 数据倾斜问题定位排查及解决(实际案例)
- IDEA 设置选项卡多行显示
热门文章
- 我应该买Arduino还是Raspberry Pi?
- 怎样区分细菌性和病毒性感冒
- 大型IT系统性能测试入门经典-系统性能测试基础
- 学习总结-《父与子的编程之旅》chapter 20
- 当心收入被支出吞噬(zt)
- 百度地图实现公司位置的定位,可拖动修改公司位置。
- 安卓系统AOSP源码修改入门
- Linux查找目录或文件
- 升鲜宝V2.0_生鲜配送行业,对生鲜配送行业的思考及对系统流程开发的反思_升鲜宝生鲜配送系统_15382353715_余东升...
- 大学计算机系英语自我介绍,计算机专业复试英语自我介绍范文