1. Apache配置系统
从整体来看apache的配置系统包括三个部分:
(1) 配置文件:比如 httpd.conf .htaccess
(2) 配置指令:在配置文件 httpd.conf .htaccess 里面的任意一行都是一个配置指令
(3) 配置信息的保存和读取:配置信息配置完成后会在Apache里面按照一定的数据结构进行保存,在Apache的运行过程中,任何需要配置信息的时候就去读取并执行。
2. Apache的配置文件
(1) httpd.conf:是Apache的主配置文件,通常位于$ServerRoot 目录下的conf目录中;httpd.conf文件修改后只有在httpd重启后才重新读取,所以修改httpd.conf必须要重启Apache才有效。
(2) .htaccess:http.conf 文件通常用于Apache 控制全局的配置信息,httpd.conf 提供了对某一个或多个目录控制,但是当目录增加到很多时,httpd.conf会急剧膨胀,也会吃不消的;所以,可用用.htaccess 文件对指定的目录进行命令控制。.htaccess 文件位于想要控制的目录中,可以对此目录以及所有子目录设置授权、目录索引(?)、过滤器及其他的控制命令。 注:可以用 AccessFileName 对 .htaccess 进行重新命名, AccessFileName .direaccess ,但一般情况下不要修改。
(3) access.conf srm.conf :在apache1.3 以前的版本存在这两个文件,在apache2.0以后就删了。
注:httpd.conf access.conf srm.conf 是在Apache启动或重启时候就读取并执行里面的配置命令,但.htaccess 在apache运行过程中需要的时候才读取里面的配置命令。
3. Apache配置指令相关概念
(1) 指令概述
Apache的配置指令可以分为两类:简单指令和配置段指令
简单指令就是单行是一个指令:ServerLimit 200 表示Apache最大启动进程数量是 200
配置段指令:<...> ......</...>
这就是一个配置段命令,这里面的配置命令只对 /usr/local/test 有效。
(2) 指令参数
(3) 指令上下文:
配置文件中的各个配置指令具有不同的作用范围,根据作用范围不同可以分为 主配置、虚拟主机配置、局部配置和条件配置。
注:常见的配置段指令是针对指定的文件系统和网络空间来设置指令的;文件系统:就是web服务器本机实实在在存在的物理路径 /usr/local/test ;而 网络空间是 client请求网页的 最后一部分内容 http://www.taobao.com/huodong/youhuai/test.html 中 /huodong/youhuai/test.html 只是一个路径,可能在 HTTP请求处理中对次路径进行 转换 或这 rewrite 操作转到别的url,所以并不一定映射到 文件系统对应的文档。
(4)文件系统容器
<Directory> <Files> 是对web服务器上特定的文件目录进行对应的设置
目录 /var/web/dir 及其子目录允许进行目录索引。
设置目录 /var/web/dir 以及子目录中的 private.html 文件的访问权限。
(5) 网络空间荣器
<Location> 设置特定的网络空间
对 网络空间中以 private 开头的URL进行设置访问权限
比如: http://www.example.com/private http://www.example.com/private1123 http://www.example.com/private/test/file.html 这些网络空间设置访问权限
注:在设置存在的文件系统时候就用文件系统容器,如果设置不存在的文件目录就用网络空间容器(须有数据库生成的动态网页)
上面这些指令都有对应的适用范围(特定的目录),把这些设置指令使用范围的语句(指令)叫上下文 (配置段就是上下文的一种)
上下文,我们说了有5种: Directory Files Limit(allow、deny) Location VirtualHost .htaccess ,他们之间可以进行嵌套:
VirtualHost里面可以放 Driectory Files Location Limit ;Directory 里面可以有 Files Limit Files 可以放Limit .htaccess 可以放 Files Limit Locaton 里面什么也不能放
(5) 指令位置:一些指令只能出现在对应的上下文环境中,我们把控制指令能出现的位置叫指令位置控制,如果发现指令出现在不应该出现的位置,apache会报错。
普通文件的配置选项:
Apache执行指令的过程:Apache会先读取对应的配置文件,把所有的配置指令读取到一个配置树,Apache才会遍历并处理所有的指令,然后一步一步的执行指令。
4. 目录级别位置选项
(1) .htaccess 文件指令的控制:对于任何一个文件系统 /var/web/dir 都可以用一个 .htaccess 文件来完成对这个文件目录及其子目录的设置,而且这个设置可以热启动,即:用修改后不用重新启动httpd 服务就能起作用,httpd服务会实时更新.htaccess 文件并执行新的指令;但是.htaccess 指令相当于 变相的修改 httpd.conf 主配置文件中的 <Directory /var/web/dir> 文件的设置,所以必须设置在 .htaccess文件可以修改的指令,控制其权限;这样就必须在httpd.conf 文件中对 特定的目录 (比如:/var/web/dir) 的.htaccess 进行指令权限设置,具体设置在 httpd.conf 中设置:
上面的 AllowOverride (允许修复改写权限设置),就是对 /var/web/dir 里面的.htaccess 文件能用的指令进行设置,AllowOverride 选项(参数)如下:
(2) Options 是指定在特定的目录 /var/web/dir 将使用服务器的相关特性,就是这个目录/var/web/dir内能进行的操作,就是对此目录进行权限设置
Options选项如下:
注:Options 还有 + — ,具体的含义就是要对当前目录的特性进行新增和删除
这样就是对 /var/web/dir 新增 Indexes特性,删除 FollowSymLinks 特性。
For example:借助.htaccess 实现对指定网页进行密码访问
a) 在httpd.conf 中设置网页所在目录可以使用 .htaccess 设置权限 AuthConfig
b) 在 /var/www/html/protect 目录中新建 .htaccess 文件并进行网页访问权限设置
cd /var/www/html/protect
vi .htaccess
AuthName:在出现输入帐号与密码的对话框中,线上此提示字符: Protect webpage by .htaccess
Authtype:认证的类型,basic是指 Apache默认的类型
AuthUserFile:保护目录所使用的帐号密码的设置文件,就是当我们输入帐号和密码时通过此文件里面的帐号和密码进行验证
require :指定可以访问网页的帐号 shuming test test1 .....
c) 建立 .htaccess 里面需要的密码文件并设置能访问此网页的 帐号和密码:
直接用指令来完成:
htpasswd -c /var/www/html/apache.passwd shuming
New password: 111111
Re-type new password:111111
然后查看文件:
cat /var/www/html/apache.passwd ------> shuming:Fiquw/....is4 ;在 设置密码时候会自动对密码进行加密
借助这个例子可以重复理解,httpd.conf .htaccess 直接的关系,以及对二者的应用。