搭建LAMP架构之Apache2.4.4安装及管理
web网站服务
Apache
在Linux系统中通过Apache来搭建web网站服务
特点:
开放源代码、跨平台应用
支持多种网页编程语言
模块化设计、运行稳定、良好的安全性
安装Apache
源码包安装Apache(确保系统没有安装rpm包的Apache服务)
安装前准备
解压包apache软件包
解压插件apr和apr-util压缩包,并复制到apache源码目录下的srclib目录下,并去掉版本号
安装编译工具:gcc、gcc-c++、make、pcre-devel
1.配置
./configure--prefix=/usr/local/apache--enable-so
--enable-ewrite--enable-harset-list--enable-mods-shared=most--with-mpm=worker
(--enable-mods-shared=most动态编译为DSO模块
--with-mpm=worker配置apache以何种模式编译--prefix=/usr/local/apache2安装位置--enable-so支持动态加载模块--enable�rewrite支持URL重写--enable-charse-lite支持字符集)
2.编译
make
3.安装
makeinstall
Apache的安装目录和文件
服务目录:/usr/local/apache/(配置时指定的)
主配置文件:/usr/local/apache/conf/httpd.conf
网页目录:/usr/local/apache/htdocs/
服务脚本:/usr/local/apache/bin/apchectl
执行程序:/usr/local/apache/bin/httpd
访问日志:/usr/local/apache/logs/access_log
错误日志:/usr/local/apache/logs/error_log
源码包安装apache服务后,为了更方便得管理,可以把程序脚本添加到默认搜索路径,即修改PATH变量,或者给程序脚本创建链接到PATH中存在的目录中。
修改PATH变量:PATH=$PATH:/usr/local/apache/bin
(此修改在重启系统后失效,可以写在/etc/profile等文件中)
创建链接:
ln�\s/usr/local/apache/bin/*/usr/local/bin
管理:apachectl{start|restart|stop}
也可以将apachectl拷贝到/etc/init.d/目录中,并添加为系统服务,通过service和chkconfig来管理。
cp/usr/local/apache/bin/apachectl/etc/init.d/httpd
编辑/etc/init.d/httpd
主配置文件中的常用全局配置项
ServerRoot:httpd服务的根目录
Listen:监听的端口号,默认为80
User和Group:运行httpd进程的用户和组身份
ServerAdmin:管理员邮箱
ServerName:网站服务器的域名(FQDN)
DocumentRoot:网页文档的根目录
DirectoryIndex:默认文档,多个以空格隔开
Include:include引入其他配置文件
PidFile:保存httpd进程PID号的文件
ErrorLog:错误日志文件的位置
CustomLog:访问日志文件的位置
LogLevel:记录日志的级别,默认为warn
Timeout:网络连接超时,默认为300秒
KeepAlive:是否保持连接,可选On或Off
MaxKeepAliveRequests:每次连接最多请求文件数
KeepAliveTimeout:保持连接状态时的超时时间
区域配置项:
<Directory/var/www>
OptionsFollowSymLinks控制选项,允许使用符号链接
AllowOverrideNone不允许隐含控制文件中覆盖配置
Orderdeny,allow访问控制类型
Denyfromall禁止任何人访问
Requireallgranted授权所有用户访问
</Directory>
Options:访问链接方式,有多种,例如OptionsIndexes表示允许以目录形式访问,即如果没有默认文档,就以目录形式直接访问此目录中的文件内容。
区域配置项针对某一个网页目录设置,以<Directory>开始,以</Directory>结尾,选项配置在中间,有点类似html的标签,在标签中指定网页目录,例如<Directory/var/www>,就是针对/var/www目录做的设置。
Require:要求授权用户才能访问,allgranted表示授权所有用户,alldenied则表示都不授权
Order:用来配置客户机的访问限制,控制选项有两种
allow,deny:拒绝所有未明确允许的客户机(白名单)
deny,allow:允许所有未明确拒绝的客户机(黑名单)通过Denyfrom来列出拒绝/允许的主机列表。可以是IP地址、IP网段、主机名、域名等,多个以空格隔开。使用“all”表示任意主机。
例如:(只允许192.168.1.0网段和192.168.2.9的主机访问)
Orderallow,deny
allowfrom192.168.1.0/24192.168.2.9
虚拟主机(一台主机上管理多个不同的网站)
虚拟主机和虚拟目录等区域性配置一般写在单独的配置文件中,然后在主配置文件中使用include引入,方便管理
(注:在主配置文件中的所有相对路径都是基于apache的根目录的,也就是/usr/local/apache)
虚拟主机的三种实现方式:基于IP、端口号、主机名
配置(httpd.conf)
虚拟主机的配置和区域配置一样,配置项写在在一对标签<VirtualHost></VirtualHost>中。
<VirtualHost192.168.1.1>
DocumentRoot/var/www/benet
ServerNamewww.ibm.com
</VirtualHost>
DocumentRoot:指定网站的根目录
ServerName:网站的域名
其它配置选项和全局配置中一样
l基于IP的虚拟主机
通过不同IP访问不同的网站
2基于不同端口虚拟主机
首先httpd服务要监听设定端口在主配置文件中通过
Listen选项设置
Listen8001
Listen8002
通过http://192.168.1.1:端口号进行访问
3基于域名的虚拟主机
通过域名进行访问
注:基于域名的虚拟主机需要DNS支持,且设置了域名虚拟主机,再通过IP进行访问时,访问的是第一个虚拟主机。
虚拟目录
通过Alias来定义
访问:http://域名/虚拟目录名
例如:http://www.benet.com/vdir