Apache服务器的配置

•安装Apache软件

汇编语言

•yum install -y httpd*

0x01 关于centOS7的安装就不详细说了,依然是最小化安装,只勾选必要的系统库及常用工具,务必记得先禁用selinux和系统防火墙,此次部署环境软件包如下:
apr-1.6.2.tar.gz
apr-util-1.6.0.tar.gz
cronolog-1.6.2.tar.gz
httpd-2.4.27.tar.gz
libiconv-1.14.tar.gz
mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz
php-7.1.9.tar.gz

要实现的架构大致如下:
centOS7_x64 + httpd 2.4.27 + mysql 5.7.18 + php 7.1.9

0x02 开始编译安装httpd 2.4.27,跟之前一样,依然是先装好各种依赖库,步骤如下:

yum install zlib zlib-devel pcre pcre-devel openssl openssl-devel libtool libtool-ltdl-devel -y

tar xf apr-1.6.2.tar.gz

cd apr-1.6.2 && ./configure --prefix=/usr/local/apr && make && make install

yum install expat-devel -y

tar xf apr-util-1.6.0.tar.gz && cd apr-util-1.6.0

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ && make && make install

useradd web -s /sbin/nologin -M

tar xf httpd-2.4.27.tar.gz

cd httpd-2.4.27

./configure --prefix=/usr/local/httpd-2.4.27 \

–enable-deflate
–enable-expires
–enable-headers
–enable-ssl
–with-pcre
–enable-cgi
–enable-modules=most
–enable-so
–with-mpm=worker
–enable-rewrite
–with-apr=/usr/local/apr
–with-apr-util=/usr/local/apr-util
–libdir=/usr/lib64

make && make install

ll /usr/local/

ln -s /usr/local/httpd-2.4.27/ /usr/local/httpd

mkdir /var/html/{bwapp,wp,discuz,drupal,joomla,phpcms,phpbb,dvwa} -p

cd /usr/local/httpd/conf/

cp httpd.conf httpd.conf.bak && egrep -v “^$|#” httpd.conf > httpd.min.conf

cat httpd.min.conf > httpd.conf

0x03 编辑配置apache主配置文件

vi httpd.conf

ServerRoot “/usr/local/httpd-2.4.27”
ServerName localhost:80
Listen 80
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule filter_module modules/mod_filter.so
LoadModule mime_module modules/mod_mime.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
LoadModule unixd_module modules/mod_unixd.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so




LoadModule dir_module modules/mod_dir.so
LoadModule alias_module modules/mod_alias.so

User web
Group web

ServerAdmin [email protected]

AllowOverride none
Allow from all

DocumentRoot “/usr/local/httpd-2.4.27/htdocs”

Options Indexes FollowSymLinks
AllowOverride None
Require all granted


DirectoryIndex index.html


Require all denied

ErrorLog “logs/error_log”
LogLevel warn

LogFormat “%h %l %u %t “%r” %>s %b “%{Referer}i” “%{User-Agent}i”” combined
LogFormat “%h %l %u %t “%r” %>s %b” common

LogFormat “%h %l %u %t “%r” %>s %b “%{Referer}i” “%{User-Agent}i” %I %O” combinedio

CustomLog “logs/access_log” common


ScriptAlias /cgi-bin/ “/usr/local/httpd-2.4.27/cgi-bin/”




AllowOverride None
Options None
Require all granted


RequestHeader unset Proxy early


TypesConfig conf/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz


Include conf/extra/proxy-html.conf


SSLRandomSeed startup builtin
SSLRandomSeed connect builtin

Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-default.conf

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

0x04 编辑配置扩展
添加虚拟机主机

vi /usr/local/httpd/conf/extra/httpd-vhosts.conf

ServerAdmin [email protected]
DocumentRoot “/var/html/bwapp”
ServerName bwapp.com
ServerAlias www.bwapp.com
ErrorLog “logs/bwapp.com-error_log”
CustomLog “logs/bwapp.com-access_log” common

0x05 让访问日志自动轮询

tar xf cronolog-1.6.2.tar.gz

cd cronolog-1.6.2

./configure && make && make install

ServerAdmin [email protected]
DocumentRoot “/var/html/bwapp”
ServerName bwapp.com
ServerAlias www.bwapp.com
ErrorLog “logs/bwapp.com-error_log”
CustomLog “|/usr/local/sbin/cronolog /usr/local/httpd/logs/bwapp.com-access_%Y%m%d.log” combined

0x06 简单优化apache
调节apache默认并发

vi /usr/local/httpd/conf/extra/httpd-mpm.conf

StartServers 3 MinSpareThreads 75 MaxSpareThreads 250 ThreadsPerChild 25 MaxRequestWorkers 400 MaxConnectionsPerChild 0

配置文件级别隐藏apache敏感版本信息

vi /usr/local/httpd/conf/extra/httpd-default.conf

Timeout 60
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
UseCanonicalName Off
AccessFileName .htaccess
ServerTokens Prod
ServerSignature Off
HostnameLookups Off

RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500

/usr/local/httpd/bin/apachectl -t

/usr/local/httpd/bin/apachectl start

echo “/usr/local/httpd/bin/apachectl start” >> /etc/rc.local

systemctl stop firewalld

systemctl disable firewalld

Apache 主配置文件介绍

/etc/httpd -apache 主目录

•/etc/httpd/conf/httpd.conf -apache 主配置文件

•/etc/httpd/conf.d -apache 附加模块配置文件

•/etc/httpd/modules -apache 模块文件路径链接

•/etc/httpd/bin/ -apache 二进制命令

•/etc/httpd/logs -apache 默认日志文件位置

配置Web站点

[root@server ~]# cat /etc/httpd/conf.d/test.conf

<Virtualhost *:80>

ServerName server0.example.com

DocumentRoot /var/www/html

</Virtualhost>



[root@server ~]# cat /var/www/html/index.html

<body>

这是一个网页主体

</body>

•[root@server ~]# systemctl restart httpd.service

•[root@server ~]# firewall-cmd --permanent --add-service=http

启动和关闭Apache服务器

    Apache RPM软件包安装完成后，会自动在/etc/rc.d/init.d目录下创建Apache服务器的启动脚本httpd，可以使用以下命令来对Apache服务器进行管理：

     启动Apache服务器的命令：

​         service httpd start

     重启Apache服务器的命令：

​         service httpd restart

     重新装载httpd.conf配置文件时，使修改在不重启服务器进程的情况下立即生效的命令：

​        service httpd reload

     停止Apache服务器的命令：

​        service httpd stop

配置Apache服务器

​

 当用户需要优化Apache服务器的性能或者需要实现某个特定功能时，需要配置Apache服务器。Apache服务器的主要配置文件是/etc/httpd/conf/httpd.conf，该配置文件通过参数“Include conf.d/*.conf”将/etc/httpd/conf.d目录中的其他配置文件加载进来。

​       使用如下命令可以快速检查httpd.conf文件的语法错误：

​       /usr/sbin/httpd -t

​       使用如下命令打开/etc/httpd/conf/httpd.conf文件：

​       vi /etc/httpd/conf/httpd.conf

​       httpd.conf文件分为全局环境、主服务器配置和虚拟主机三大部分。所有的配置都在此文件中完成。

linux下的apache配置文件详解

、Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。

站点的配置(基本配置)

(1) 基本配置:

ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径，则目录是相对于该目录。

PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。

Listen 80 #服务器监听的端口号。

ServerName www.manyi.cc:80 #主站点名称（网站的主机名）。 
ServerAdmin [email protected] #管理员的邮件地址。 
DocumentRoot "/mnt/web/clusting" #主站点的网页存储位置。


以下是对主站点的目录进行访问控制： 
<Directory "/mnt/web/clusting"> 
Options FollowSymLinks 
AllowOverride None 
Order allow,deny 
Allow from all 
</Directory>

 在上面这段目录属性配置中，主要有下面的选项： 
Options：配置在特定目录使用哪些特性，常用的值和基本含义如下： 
ExecCGI: 在该目录下允许执行CGI脚本。 
FollowSymLinks: 在该目录下允许文件系统使用符号连接。 
Indexes: 当用户访问该目录时，如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。 
SymLinksIfOwnerMatch: 当使用符号连接时，只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。

AllowOverride：允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的，其文件名由AccessFileName指令决定)： 
None: 当AllowOverride被设置为None时。不搜索该目录下的.htaccess文件（可以减小服务器开销）。 
All: 在.htaccess文件中可以使用所有的指令。 
其他的可用值及含义(如：Options FileInfo AuthConfig Limit等)，请参看： http://www.jb51.net/Apache/ApacheManual/mod/core.html#AllowOverride 
Order：控制在访问时Allow和Deny两个访问规则哪个优先： 
Allow：允许访问的主机列表(可用域名或子网，例如：Allow from 192.168.0.0/16)。 
Deny：拒绝访问的主机列表。 
DirectoryIndex index.html index.htm index.php #主页文件的设置（本例将主页文件设置为：index.html,index.htm和index.php）


(2) 服务器的优化 (MPM: Multi-Processing Modules) 
apache2主要的优势就是对多处理器的支持更好，在编译时同过使用--with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制，

可以通过httpd -l命令列出apache的所有模块，就可以知道其工作方式： 
prefork：如果httpd -l列出prefork.c，则需要对下面的段进行配置： 
<IfModule prefork.c> 
StartServers 5 #启动apache时启动的httpd进程个数。 
MinSpareServers 5 #服务器保持的最小空闲进程数。 
MaxSpareServers 10 #服务器保持的最大空闲进程数。 
MaxClients 150 #最大并发连接数。 
MaxRequestsPerChild 1000 #每个子进程被请求服务多少次后被kill掉。0表示不限制，推荐设置为1000。 
</IfModule>


在该工作模式下，服务器启动后起动5个httpd进程(加父进程共6个，通过ps -ax|grep httpd命令可以看到)。当有用户连接时，apache会使用一个空闲进程为该连接服务，

同时父进程会fork一个子进程。直到内存中的空闲进程达到MaxSpareServers。该模式是为了兼容一些旧版本的程序。我缺省编译时的选项。 
worker：如果httpd -l列出worker.c，则需要对下面的段进行配置： 
<IfModule worker.c> 
StartServers 2 #启动apache时启动的httpd进程个数。 
MaxClients 150 #最大并发连接数。 
MinSpareThreads 25 #服务器保持的最小空闲线程数。 
MaxSpareThreads 75 #服务器保持的最大空闲线程数。 
ThreadsPerChild 25 #每个子进程的产生的线程数。 
MaxRequestsPerChild 0 #每个子进程被请求服务多少次后被kill掉。0表示不限制，推荐设置为1000。 
</IfModule>

该模式是由线程来监听客户的连接。当有新客户连接时，由其中的一个空闲线程接受连接。服务器在启动时启动两个进程，

每个进程产生的线程数是固定的(ThreadsPerChild决定)，因此启动时有50个线程。当50个线程不够用时，服务器自动fork一个进程，再产生25个线程。


perchild：如果httpd -l列出perchild.c，则需要对下面的段进行配置： 
<IfModule perchild.c> 
NumServers 5 #服务器启动时启动的子进程数 
StartThreads 5 #每个子进程启动时启动的线程数 
MinSpareThreads 5 #内存中的最小空闲线程数 
MaxSpareThreads 10 #最大空闲线程数 
MaxThreadsPerChild 2000 #每个线程最多被请求多少次后退出。0不受限制。 
MaxRequestsPerChild 10000 #每个子进程服务多少次后被重新fork。0表示不受限制。 
</IfModule>

该模式下，子进程的数量是固定的，线程数不受限制。当客户端连接到服务器时，又空闲的线程提供服务。 如果空闲线程数不够，子进程自动产生线程来为新的连接服务。该模式用于多站点服务器。 
(3) HTTP返头回信息配置: 
ServerTokens Prod #该参数设置http头部返回的apache版本信息，可用的值和含义如下： 
Prod：仅软件名称，例如：apache 
Major：包括主版本号，例如：apache/2 
Minor：包括次版本号，例如：apache/2.0 
Min：仅apache的完整版本号，例如：apache/2.0.54 
OS：包括操作系统类型，例如：apache/2.0.54（Unix） 
Full：包括apache支持的模块及模块版本号，例如：Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g 
ServerSignature Off #在页面产生错误时是否出现服务器版本信息。推荐设置为Off

(4) 持久性连接设置 
KeepAlive On #开启持久性连接功能。即当客户端连接到服务器，下载完数据后仍然保持连接状态。 
MaxKeepAliveRequests 100 #一个连接服务的最多请求次数。 
KeepAliveTimeout 30 #持续连接多长时间，该连接没有再请求数据，则断开该连接。缺省为15秒。
别名设置 
对于不在DocumentRoot指定的目录内的页面，既可以使用符号连接，也可以使用别名。别名的设置如下： 
Alias /download/ "/var/www/download/" #访问时可以输入:http://www.jb51.net/download/ 
<Directory "/var/www/download"> #对该目录进行访问控制设置 
Options Indexes MultiViews 
AllowOverride AuthConfig 
Order allow,deny 
Allow from all 
</Directory>


CGI设置 
ScriptAlias /cgi-bin/ "/mnt/software/apache2/cgi-bin/" # 访问时可以：http://www.jb51.net/cgi-bin/ 。但是该目录下的CGI脚本文件要加可执行权限！ 
<Directory "/usr/local/apache2/cgi-bin"> #设置目录属性 
AllowOverride None 
Options None 
Order allow,deny 
Allow from all 
</Directory>


个人主页的设置 (public_html) 
UserDir public_html (间用户的主页存储在用户主目录下的public_html目录下 URL http://www.jb51.net/~bearzhang/file.html 将读取 /home/bearzhang/public_html/file.html 文件) 
chmod 755 /home/bearzhang #使其它用户能够读取该文件。 
UserDir /var/html (the URL http://www.jb51.net/~bearzhang/file.html 将读取 /var/html/bearzhang/file.html) 
UserDir /var/www/*/docs (the URL http://www.jb51.net/~bearzhang/file.html 将读取 /var/www/bearzhang/docs/file.html)

日志的设置 
(1)错误日志的设置 
ErrorLog logs/error_log #日志的保存位置 
LogLevel warn #日志的级别 
显示的格式日下： 
[Mon Oct 10 15:54:29 2005] [error] [client 192.168.10.22] access to /download/ failed, reason: user admin not allowed access 
(2)访问日志设置 
日志的缺省格式有如下几种： 
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 
LogFormat "%h %l %u %t "%r" %>s %b" common #common为日志格式名称 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%{User-agent}i" agent 
CustomLog logs/access_log common

 

格式中的各个参数如下： 
%h --客户端的ip地址或主机名 
%l --The 这是由客户端 identd 判断的RFC 1413身份，输出中的符号 "-" 表示此处信息无效。 
%u --由HTTP认证系统得到的访问该网页的客户名。有认证时才有效，输出中的符号 "-" 表示此处信息无效。 
%t --服务器完成对请求的处理时的时间。 
"%r" --引号中是客户发出的包含了许多有用信息的请求内容。 
%>s --这个是服务器返回给客户端的状态码。 
%b --最后这项是返回给客户端的不包括响应头的字节数。 
"%{Referer}i" --此项指明了该请求是从被哪个网页提交过来的。 
"%{User-Agent}i" --此项是客户浏览器提供的浏览器识别信息。 
下面是一段访问日志的实例： 
192.168.10.22 - bearzhang [10/Oct/2005:16:53:06 +0800] "GET /download/ HTTP/1.1" 200 1228 
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] "GET /icons/blank.gif HTTP/1.1" 304 - 
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] "GET /icons/back.gif HTTP/1.1" 304 -

下载
链接：https://pan.baidu.com/s/1yYcX6Cq8oWhv9PiCSfXMUg
提取码：ordm