1.基础

安装:

[root@tri manual]# yum install httpd-manual httpd


源码编译

configure配置选项
配置选项
 默认值
 备注
-prefix
服务器的根路径
--with-mpm
 event
 event/worker/prefork/winnt
-enable-ssl


主程序/httpd:

httpd命令选项
选项
 备注
-f /etc/httpd/conf/httpd.conf 指定配置文件
-v
 查看版本
-l
 编译到服务器的模块(不包括动态加载)
-M
 查看静态、共享模块
-S
 查看当前配置文件设置
-t
 检查配置文件语法
-V
 httpd编译参数




配置指令:

httpd.conf
配置指令
 备注
ServerRoot "/etc/httpd" 服务器的根路径
TimeOut 120
 TCP握手超时
KeepAlive off
 HTTP持久连接
KeepAliveTimeout 5
 持久连接超时(5秒)
MaxKeepAliveRequests 100
 持久链接允许的请求数
ServerName www.tripartite.tech:8080
 服务器主机名
DocumentRoot htdocs/
 默认请求目录
options Indexes FollowSymLinks

列出目录、服务器接受符号链接

none:啥都不设置

Includes:服务器端包含
DirectoryIndex

AllowOverride
Order allow,deny

访问控制

Allow,Deny

  任何符合Allow将放行,任何符合Deny将拒绝;均不符合,将拒绝。

Deny,Allow

  如果匹配Deny,请求拒绝,除非它也匹配Allow指令;均不符合,将放行。
Allow from all
 访问控制(网络地址、ip地址、域名、域)
Deny from all


例子:

# 拒绝某个ip访问
Order Allow,Deny
Allow from all
Deny from 115.120.85.152


2.用户指南

2.1.配置文件

  Apahce HTTP服务的配置文件,是由一系列指令构成的纯文本文件。主配置文件通常叫做“httpd.conf”,路径在编译时指定,但是启动服务时可以被选项“-f”覆盖。还可以使用“Include”指令,加载其他配置文件。任何指令,可以出现在配置文件的任何位置。配置文件修改后,只有在其后启动服务才能生效。

  每个指令单独占用配置文件的一行,使用反斜线“\”可以把过长的一行配置拓展到下一行。拓展时,在反斜线后边不能存在空白字符。指令的参数由空白字符分割,参数自身含有空白字符时,需要用到双引号。配置文件中的指令不区分大小写,但是指令的参数是大小写敏感的。指令前的空白符是被忽略的,所有为了方便查看,可以进行缩进。

  配置文件接受变量的定义(Define),获取变量的值时跟shell脚本中一样($var)。使用Define定义的变量,会覆盖shell的环境变量。

  在不启动服务的情况下,可以通过命令判断配置文件语法的正确性。可以通过“f”选项在当前服务的配置文件外配置好配置文件并检验好后,在覆盖默认配置文件。

[root@Rsync httpd2.2.8]# bin/httpd -t
Syntax OK
[root@Rsync httpd2.2.8]# bin/httpd -t -f /home/work/httpd.conf
Syntax OK


2.1.1.模块编译

模块属性
 说明
MPM

多处理模块

有且只能有一个该类模块。响应客户端的请求处理、调度。默认会自动编译,rpm包中常常是动态加载的,而源码包安装时默认是静态加载的。
Base
 默认被编译
Extension
 默认不会被编译,需要使用到该类模块时,常常需要重新编译。
Experimental
 工具套件用到的模块,表示当前版本不再支持。
External
 第三方提供的模块,需要时应重新编译。


  httpd是一个模块化的服务。httpd的核心服务只包含最基本的功能,扩展功能需要更多的模块来实现。当需要使用某个特殊的功能时,可能需要重新编译源代码来使用。不同的模块大致分为几类:MPM、Base、Extension、Experimental、External。

  如果httpd服务被编译为使用动态加载模块,则可以使用指令“LoadModule”在任何时候单独加载(随后编译的)模块。查看当前httpd服务编译了哪些模块,可以使用选项“l”。查看哪些模块被动态加载,可以使用选项“M”。

[root@Rsync httpd2.2.8]# bin/httpd -M
Loaded Modules:
 core_module (static)
...
[root@Rsync httpd2.2.8]# bin/httpd -l
Compiled in modules:
  core.c
...


  更多关于编译的信息,……(关于当前编译信息、可以用到的配合指令)

# 编译时的配置信息:
[root@Rsync httpd2.2.8]# bin/httpd -V
Server version: Apache/2.2.8 (Unix)
Server built:   Aug 18 2017 09:59:05
Server's Module Magic Number: 20051115:11
Server loaded:  APR 1.2.12, APR-Util 1.2.12
Compiled using: APR 1.2.12, APR-Util 1.2.12
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"

# 查看编译后可以使用到配置指令。
[root@Rsync httpd2.2.8]# bin/httpd -L
 or 
 or 
 or 


2.1.2.指令范围

  指令位于主配置文件,将作用于整个服务。当需要缩小指令的范围时,可以将其嵌入“Directory”、“DirectoryMatch”、“Files”、“FilesMatch”、“Location”、“LocationMatch”这些“配置块中。这些指令允许嵌套,实现更加精细的管理。

  httpd可以同时发布多个不同站点,这个功能常被称为“虚拟主机”。其中的指令将限制作用在配置块中,用来响应某个特定的站点。

  尽管大部分指令可以位于配置文件的任意位置,但是,关于控制进程创建的指令仅能出现在主配置上下文中。


2.1.3.分布式配置文件

  允许出现在目录的任意子目录中,用来针对目录进行分散管理。其语法与主配置文件相同。由于每个请求接收的时候都会读取该配置文件(.htaccess),所以在这些文件中所做的更改立即生效(无须重启服务)。

  默认文件名为“.htaccess”,可以通过指令“AccessFileName”重新指定。

[root@tri httpd-2.4.6]# bin/httpd -L  | grep -A 2  "^Access"
AccessFileName (core.c)
    Name(s) of per-directory config files (default: .htaccess)
    Allowed in *.conf only outside , or 


  由于是个分布式配置,可能会与主配置文件在某些时候相左,这时另外一个指令“AllowOverride”就粉墨登场了。


2.2.绑定地址、端口

  httpd启动的时候,默认监听所有的本地地址。但是需要指定监听某个确定的端口,或者地址,端口和地址(用在设置虚拟机的时候)。Listen指令设定服务接收请求在某个地址、端口。

  同时监听多个端口

Listen 80
Listen 8000

  监听不同的地址

Listen 192.0.2.1:80
Listen 192.0.2.5:8000

  监听IPv6地址,需要用到一对中括号。

Listen [::]:80


  Listen指令还有另外一个选项,用来指定监听的协议

Listen 192.170.2.1:8443 https


2.3.配置块(块容器)

  配置文件中的指令,可以作用于整个服务。也可以用来限定某个特定的目录、文件、主机、URL。配置块又叫做块容器。


2.3.1.配置块种类

  大致分为两类,仅仅在服务器启动时产生效果的块容器(封闭容器),和每次都会响应请求的块容器(开放块容器)。像以‘If’开头的系列,如果符合特定条件就一次性响应。

[root@tri httpd-2.4.6]# bin/httpd -L  | grep -A 3  "^ 
  

 
  
2.3.2.开放块容器
 
  
  我没有在apache httpd的说明文档中找到这个说法,“开发块容器”仅仅是我的个人理解。不在大家的讨论之列,你有好的建议我觉得可以接受,可以修改我的标题。
 
  

 
  
  开发块大多用在配置文件系统(文件块,httpd占用到的空间),网页空间(网页块,发布出去的空间,也可能包含一些数据库中的内容)。
 
  
  文件块的代表,,其中指令作用于该目录、子目录、以及其中的文件。(实现一样的效果,也可以使用“分布式配置文件”)
 
  

    Options +Indexes


    
        Require all denied
    

 
  

  网页块的代表,……
 
  

    Require all denied


    SetHandler server-status

 
  

 
  
2.4.服务配置
 
  
  core提供的一些基本配置指令
 
  
2.4.1.服务识别
 
  
  ①ServerName
 
  
    服务标识符,重定向时需要用到。用于虚拟主机时,会覆盖主配置的设置项目。
 
  
ServerName www.example.com
当设置中没有出现端口号时,会自动对应请求进来时使用的端口号
 
  

 
  
  ②ServerAdmin
 
  
    当访问出现错误时,返回给客户浏览器联系信息。
 
  
ServerAdmin [email protected]
 
  

 
  
  ③ServerSignature
 
  
 
  
    用于在返回的页面下产生一行内容(httpd版本、服务器域名、端口),调试未知页面错误时较为有用。
 
  
ServerSignature On|Off|EMail
默认Off
 
  
效果:wKioL1mn8PLyLZ-PAAAUJew9CHo469.png
 
  

 
  
  ④ServerTokens
 
  
    用于返回错误时提供某些服务器的信息。
 
  

 
  
 
  
2.4.2.文件位置
 
  
  ①DocumentRoot
 
  
    httpd发布文件的根目录
 
  
  ②ErrorLog
 
  
    设定日志文件的名称(包含路径),不是绝对路径的时候,以ServerRoot为基础。默认“logs/error_log”(unix)。
 
  
  PifFile
 
  
    默认“logs/httpd.pid”
 
  
  ServerRoot
 
  
    服务安装的路径,路径在编译通过“prefix”确定。
 
  

 
  
 
  
2.5.SSL/TLS
 
  
  httpd使用了模块“mod_ssl”,该模块提供了OpenSSL库的接口。使httpd实现安全套接字层和传输层安全协议的强加密成为可能。
 
  

2.5.1.mod_ssl配置