LMAP--1--Apache

1.LAMP所需要的软件:
    ----httpd(提供Apache主程序)
    ----mysql(MySQL客户端程序)
    ----mysql-server(MySQL服务器程序)
    ----php(PHP主程序含给Apache使用的模块)
    ----php-devel(PHP的开发工具,与PHP外挂的加速软件有关)
    ----php-mysql(提供给PHP程序读取MySQL数据库的模块)
2.Apache的设定:
    ----针对服务器环境的设置项目
    ####/etc/httpd/conf/httpd.conf ##############################
ServerTokens    OS    #告诉客户端服务器的版本和操作系统,可以避免系统的信息被远程的用户查看到
ServerRoot    "/etc/httpd"     #服务器设置的最顶层目录,有点类似chroot的感觉
PidFile    run/httpd.pid    #放置PID的文件,可方便Apache软件管理。相对路径
Timeout    60    #不论接收或发送,当持续连接等待超过60秒则断开这次连接
KeepAlive    On    #是否允许持续性的连接,也就是一个TCP连接可以具有多个文件资料传送的要求
MaxKeepAliveRequests    500    #与前一个设置有关,当KeepAlive为On则这个数值可决定该次连接最大传输数量
KeepAliveTimeout    15    #在允许KeepAlive的条件下,则盖茨连接在最后一次传输后等待延迟的秒数
<IfModule prefork.c>     #底下��� perfork, worker �c����w管理有�P!
StartServers 8     #��� httpd �r,�拘��� PID �硖�理服�盏囊馑�
MinSpareServers 5     #最小的�A�涫褂玫� PID �盗�
MaxSpareServers 20     #最大的�A�涫褂玫� PID �盗�
ServerLimit 256     #服务器的限制
MaxClients 256    #最多可以容�S多少��用�舳送��r�B�到 httpd 的意思!
MaxRequestsPerChild 4000
</IfModule>
<IfModule worker.c>
StartServers 4MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
##以上2个内存管理模块是与服务器连接资源有关的设置项目。worker模块占用的内存较小,prefork虽然占用较大的内存,不过速度与##worker差异不大,且在内存使用设计上更优秀,可以进行自我排错,是默认的模块。
##要选择使用哪个模块,可修改/etc/sysconfig/httpd
Listen 80    #监听接口
#载入模块,Apache要使用PHP和mysql需要载入libphp5.so和mysql.so
LoadModule    auth_basic_module    modules/mod_auth_basic.so
#......(以下载入的module省略).......#
Include conf.d/*.conf    #将/etc/httpd/conf.d/目录下的conf文件的配置添加到主配置文件中
User    apache    
Group    apache    #在前面prefork,worker等模块启动的process的属主和属组,未来提供的网页文件能不能被浏览到与这个身份有关
ServerAdmin    [email protected]    #系统管理员的E-mail
ServerName    www.luyx30.no-ip.org    #服务器的主机名,若没指定则与hostname的输出为依据,一定要对应得到IP(DNS或hosts)  
UseCanonicalName   Off    #是否使用标准主机名?如果主机有多个主机名,若这个设置为On,Apache只接受上面指定的主机名
DirectoryIndex    index.html index.php    #首页文件名的设置
#AddDefaultCharset UTF-8    #默认编码
AddHandler    cgi-script    .cgi .pl    #设置目录具有执行cgi和pl等CGI的能力
##网页及目录设置
DocumentRoot    "/var/www/html"    #apache放置首页的主目录
<Directory />    
    Options FollowSymLinks
    AllowOverride    None
</Directory>
##以上设置是针对WWW服务器的默认环境
<Directory "/var/html/www">
    Options Indexes FollowSymLinks    
####Options的主要参数有:
#Indexes:如果在此目录下找不到首页文件,就显示整个目录下的文件名,至于首页文件则与DirectoryIndex设置有关
#FollowSymLinks:可让连接文件有效的离开首页主目录(相当于被chroot)
#+ExecCGI:让此目录具有执行CGI程序的权限
#Includes:让一些Server-Side Include程序可以执行
#MultiViews:在同一主机上,可以依据客户端的语言而给予不同的语言显示
    AllowOverride None
####AllowOverride的主要参数:(主要设置是否允许额外的配置文件.htaccess的某些参数覆盖
#All:全部的权限均可被覆盖
#AuthConfig:仅有网页认证(账号和密码)可覆盖
#Indexes:仅允许Indexes方面的覆盖
#Limits:允许用户利用Allow,Deny与Order管理可浏览的权限
#None:不可覆盖,也就是让.htaccess文件失效
    Order  allow,deny
####决定此目录是否可被Apache的PID所浏览的权限设置
#deny,allow:以deny优先处理,但没有写入规则的则默认allow
#allow,deny以allow优先处理,但没有写入规则的则默认deny
    Allow from all    
</Directory>
Alias  /icons/  "/var/www/icons/"    #制作目录别名。输入ip/icons/即可访问/var/www/icons/目录的内容,相当于快捷方式
<Directory "/var/www/icons">
    Options  Indexes  MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
    Deny from 192.168.1.111    #拒绝来自192.168.1.111的访问
    Deny from .gov        #拒绝来着.gov主机的访问,如果想让某个网络或者IP无法浏览,最好利用iptables,但若仅是几个目录不想
                                    #让别人查阅,那这种方式就值得参考
</Directory>
ScriptAlias  /cgi-bin/  "/var/www/cgi-bin/"    #与上面的icons类似,是以ScriptAlias(可执行脚本)为设置值,可指定目录具有
<Directory "/var/www/cgi-bin">                   # 执行ExecCGI能力
    Option None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<Directory "/var/www/html/lan">                #利用Limit来限制客户端可进行的操作
    AllowOverride    None
    Options    FllowSymLinks
    <Limit GET POST OPTIONS>               #/var/www/html/lan目录仅能进行GET,POST,OPTIONS等功能其他都不允许
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST OPTIONS>
        Order deny,allow
        Deny from all
    </LimitExcept>
</Directory>
<IfModule mod_userdir.c>    #这个设置可以允许用户拥有个人主页,此时可通过http://你的主机名/~username/来访问
    UserDir    www                   #不过这要保证用户主目录的权限为711,且SELinux中的httpd_enable_homedirs=1    
</IfModule>                     #可以在/var/www/html目录下用alias或ln -s /home/username/www  username这样可以不用~访问个人主目录
#ErrorDocument 404 /missing.html    #指定系统出错时,返回给浏览器的信息页面
#ErrorDocument 405 /missing2.html
#利用Apache提供的特别功能来查看主机目前的状态
LoadModule    status_module    modules/mod_status.so
ExtendStatus    On
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow  from 192.168.1.0/24
    Allow from 127.0.0.1
</Location>
#利用.htaccess来设置账户密码来保护受保护的目录    
AccessFileName    .htaccess
<File ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy all
</File>
<Directory "/var/www/html/protect">    #后续需要在该目录下建立.htaccess文件
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>
####/etc/httpd/conf/httpd.conf ############################################
    ----.htaccess
#### .htaccess ########################################################
AuthName    "Protect test by .htaccess"    #提示字符
Authtype    Basic    #认证类型
AuthUserFile    /var/www/apache.passwd    #保护目录使用的账户密码配置文件,不可放置在Apache可以浏览的目录
require valid-user    #在账户密码内的用户都可登录
#### .htaccess ########################################################
    ----htpasswd
    Apache默认读取的账户/密码设置数据是由htpasswd所建立的,语法如下:
    htpasswd [-cmdD] 密码文件文件名 用户账号
    -c: 建立后面的密码文件,如果该文件已经存在,则原来的数据会被删除,如果只是添加用户不要加此参数
    -m: 不用默认的CRYPT加密,改用MD5方式加密密码
    -d: 使用更负责的SHA方式加密
    -D: 删除后面接的用户账号
3.虚拟主机的设定
    ----虚拟主机:就是让你的一台服务器上,有好几个"主网页"存在即硬件上只有一台主机,从网址上看似乎有多台
    ----前提:必须要拥有多个主机名才行。1,向ISP申请合法DNS;2,自己架设合法授权的DNS
    ----范例:
[root@www ~]# vim /etc/httpd/conf.d/virtual.conf
# 底下�@一行在�定『本�C任何介面的 port 80 所指定的��M主�C』的意思。
NameVirtualHost *:80
# 先�����多出�淼目�g�[目��M行�嘞薹矫娴囊��啊!
<Directory "/var/www/www">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<Directory "/var/ftp">
    Options FollowSymLinks Indexes
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# ��θ�部主�C的 DocumentRoot �M行定!
<VirtualHost *:80>
ServerName linux.centos.vbird
DocumentRoot /var/www/html
</VirtualHost>
<VirtualHost *:80>
    ServerName www.centos.vbird
    DocumentRoot /var/www/www
    CustomLog /var/log/httpd/www.access_log combined # 不同的主�可以指定不同的登��n�Y�,�@�颖容^好 debug �c分析啦!
</VirtualHost>
<VirtualHost *:80>
    ServerName ftp.centos.vbird
    DocumentRoot /var/ftp
</VirtualHost>
4.PHP模块
    ----在Apache的设置文件中要调整PHP模块的配置文件如下:
[root@www conf.d]# vim /etc/httpd/conf.d/php.conf
<IfModule prefork.c> <==根��不同的 PID 模式�o予不同的 PHP �\作模�M
LoadModule php5_module modules/libphp5.so
</IfModule>
<IfModule worker.c>
LoadModule php5_module modules/libphp5-zts.so
</IfModule>
AddHandler php5-script .php <==所以副�n名一定要是 .php �Y尾!
AddType text/html .php <==.php �Y尾的�n案是�文字�n
DirectoryIndex index.php <==首��n名增加 index.php 喔!
#AddType application/x-httpd-php-source .phps
5.使用https
    ----建立证书
# 1. 先到 /etc/pki/tls/certs 去建立一把�o Apache 使用的私��n案:
[root@www ~]# cd /etc/pki/tls/certs
[root@www certs]# make vbird.keyumask 77 ;
/usr/bin/openssl genrsa -aes128 2048 > vbird.key <==其��是�@��指令
Generating RSA private key, 2048 bit long modulus.................................................................+++...............................+++e is 65537 (0x10001)
Enter pass phrase: <==�@�e�入�@把私�的密�a,需要多於四��字元!
Verifying - Enter pass phrase: <==再一次!
# 2. �����建立的�n案中,�e面的密�a取消掉!不要有密�a存在啦!
[root@www certs]# mv vbird.key vbird.key.raw
[root@www certs]# openssl rsa -in vbird.key.raw -out vbird.key
Enter pass phrase for vbird.key.raw: <==�入����的密�a啦!
writing RSA key
[root@www certs]# rm -f vbird.key.raw <==�f的金��n移除
[root@www certs]# chmod 400 vbird.key <==�嘞抟欢ㄊ� 400 才行!
# 3. 建置所需要的最�K�{�C�n!
[root@www certs]# make vbird.crt SERIAL=2011080801umask 77 ;
/usr/bin/openssl req -utf8 -new -key vbird.key -x509 -days 365 -out vbird.crt -set_serial 2011080801 <==可以加入日期序�
You are about to be asked to enter information that will be incorporatedinto your certificate request.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:TaiwanLocality Name (eg, city) [Default City]:Tainan
Organization Name (eg, company) [Default Company Ltd]:KSUOrganizational
Unit Name (eg, section) []:DIC
Common Name (eg, your name or your server's hostname) []:www.centos.vbird
Email Address []:[email protected]
    ----修改/etc/httpd/conf/ssl.conf的内容,使用自定证书,并将加密首页和非加密分开
[root@www ~]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/vbird.crt
SSLCertificateKeyFile /etc/pki/tls/certs/vbird.key  
Listen 443 <==�A�O的�O�埠口!不建�h修改!
<VirtualHost _default_:443> <==就是��M主�C的�O定�樱�
DocumentRoot "/var/www/https" <==�s84行,拿掉�]解改掉目�名�Q
ServerName *:443 <==拿掉�]解,�K�⒅�C名�Q�O定�� *
SSLEngine on <==有支援 SSL 的意思!
SSLCipherSuite  ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOWSSL
CertificateFile /etc/pki/tls/certs/vbird.crt
SSLCertificateKeyFile /etc/pki/tls/certs/vbird.key
</VirtualHost>

整理自:鸟哥的linux私房菜服务器篇。

你可能感兴趣的:(开发,的,主程序)