最近几天看了一些关于httpd的书籍,顺便把学习到的知识记录下来,算不上很精通,
只是些皮毛,可以帮助一些英文不好的 刚接触Linux 下httpd的同学,有错的请评论纠正。
httpd特性和功能:
事先创建进程
按需求维持适当的进程
模块化设计,核心比较小,各种功能都模块添加
支持运行配置,支持单独编译模块
支持多种方式的虚拟主机配置:(基于ip的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机)
支持https协议(mod_ssl)
支持用户认证
支持基于IP或主机名的ACL
支持每个目录的访问控制
支持URL重写
httpd 是基于selinux(所以在安装必须把selinux关闭掉)
##查看apache配置文件的段落: grep "Section" httpd.conf
指令不分区字符大小写
value 则根据需要区分大小写
httpd 测试语法是否正确:httpd -t
apache 本地查看说明书安装httpd-manual包,游览器输入:IP/manual 即可查看说明书
查看httpd 支持的多道处理模块: httpd -l / rpm -ql httpd | grep bin
修改默认启动的多道处理模块:vim /etc/sysconfig/httpd -->#HTTPD=/usr/sbin/httpd.worker
apache(httpd.conf 配置文件解释)
1.(全局配置)
ServerRoot "/etc/httpd" ---#apache工作目录
PidFile run/httpd.pid ---#运行服务的PID进程
Timeout 60 ---#TCP三次握手连接超时时间
KeepAlive Off ---#是否使用长连接
MaxKeepAliveRequests 100---#打开长连接规定允许打开多少请求(设置0 代表无限制)
KeepAliveTimeout 15 ---#长连接超时断开时长
MPM:多道处理模块
mpm_winnt(windows)
prefork(一个请求用一个进程响应)
worker(一个请求用一个线程响应)--(启动多个进程,每个进程生成多个线程)
event(一个进程处理多个请求)
<IfModule prefork.c>(prefork.c模块)---(以后参数可以根据自己测试确定)
StartServers 8 ----每次启动后启动8个进程
MinSpareServers 5 ----随时保证有5个空闲进程(当不足5个的时候,系统启动1个进程)
MaxSpareServers 20 ----最大空闲进程20个
ServerLimit 256 ----对最大客户端通同时请求数的限制
MaxClients 256 ----最大客户端同时请求(调整参数的时候必须调整ServerLimit)
MaxRequestsPerChild 4000 ----一个进程最大响应的次数
</IfModule>
<IfModule worker.c>(worker.c 模块) ---(以后参数可以根据自己测试确定)
StartServers 4 ----每次启动后启动4个进程
MaxClients 300 ----最大客户端同时请求
MinSpareThreads 25 ----最小空闲线程
MaxSpareThreads 75 ----最大空间线程
ThreadsPerChild 25 ----每个进程最多可以生成25个线程
MaxRequestsPerChild 0 ----每个进程响应多少请求(因为worker.c是线程来处理请求,所以进程是0)
</IfModule>
Listen 80(监听端口也可以IP加端口:127.0.0.1:8080)
2.主服务配置
DocumentRoot "/var/www/html" ---网页根目录(URL路径和本地文件系统路径不是一码事)
options
None:不支持任何选项
Indexes:允许索引目录
FollowSymLinks:允许访问符号链接的源文件
Includes:允许执行服务器包含(SSI)
ExecCGI:允许运行CGI脚本
ALL:支持所有选项
order:用于定义基于主机的访问功能,IP,网络地址或主机定义访问控制机制
Order allow,deny(特别注意allow 和deny 的顺序)
Allow from all
deny from
例子:Order allow,deny allow from 192.168.0.0/24(只允许这个网段访问)
(访问项目基于用户认证控制)
AllowOverride AuthConfig ----认证访问
AuthType Basic ---认证方式
AuthName "局部区域认证访问" ---注释
AuthUserFile "/etc/httpd/conf/htpasswd" ---认证用户的账户和密码文件
(创建htpasswd 文件用htpasswd -c -m /etc/httpd/conf/htpasswd 用户
(-c 创建文件,如果文件有的话就不用加-c) -m 表示用户密码已MD5加密)
Require valid-user ---认证文件的用户都可以访问
Require user glory ---只要认证的glory 用户访问
(访问项目基于组认证控制)
AllowOverride AuthConfig ---认证访问
AuthType Basic --认证方式
AuthName "404" --认证注释
AuthUserFile "/etc/httpd/conf/htpasswd" ---认证账户和密码
AuthGroupFile "/etc/httpd/conf/htgroup" ---认证组(组里面的账户必须在htpasswd 中存在)
Require group myusers ---认证组的名称
用户在家目录下创建自己的网页(默认是关闭的):
UserDir disabled(如果开启的话把这个加上#号)
UserDir public_html(把这个#去掉即可) ---> 然后系统中添加用户(useradd glory) --> 普通用户登录创建自己的网页目录(mkdir public_html/index.html)
-->root 用户给public_html 执行的权限(chmod o+x /home/glory)
DirectoryIndex index.html index.html.var(目录索引)
<Files ~ "^\.ht"> (表示项目中.ht 的文件不允许访问防止盗走)
Order allow,deny
Deny from all
Satisfy All
</Files>
HostnameLookups Off(记录用户访问的IP,如果On的话,会去反解用户的主机名)
ErrorLog logs/error_log(定义错误日志)
(定义日志格式)
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" c ombined (显示以此远端主机--远端登录名--远程用户名--时间--请求的第一行--状态--传送字节数--游览器)
LogFormat "%h %l %u %t \"%r\" %>s %b" common
(显示以此远端主机--远端登录名--远程用户名--时间--请求的第一行--状态--传送字节数)
LogFormat "%{User-agent}i" agent:(游览器)
Alias /luntan "/bbs/html" (路径别名设置) --(别名斜杠要带都带要么不带)
虚拟主机(服务于多个不同的站点): 基于IP,基于端口,基于域名
基于IP,HOST的写法:IP1:80/IP2:80
基于端口HOST的写法:IP:80/IP:8080
基于域名HOST写法:*.80(ServerName 不同)
虚拟主机的定义:(使用虚拟主机必须把中心主机关闭,虚拟主机和中心主机不可一起使用,关闭中心主机方法:DocumentRoot注释即可)
基于IP的虚拟主机:
<VirtualHost 192.168.77.112:80>
ServerName Hello.glory.com
DocumentRoot "/web/glory.com"
CustomLog /var/log/httpd/hello.glory.com/access_log combined
ErrorLog /var/log/httpd/hello.glory.com/error_log
</VirtualHost>
<VirtualHost 192.168.77.113:80>
ServerName www.glory.org
DocumentRoot "/web/glory.org"
CustomLog /var/log/httpd/www.glory.com/access_log combined
ErrorLog /var/log/httpd/www.glory.com/error_log
<Directory "/web/glory.org"> -----###(定义用户认证在虚拟主机中)
Options none
AllowOverride Authconfig
AuthType basic
AuthName "Restrict arae"
AuthUserFile "/etc/httpd/.htpasswd"
Require valid-user
</Directory> ------#####
</VirtualHost>
基于端口的虚拟主机(端口8080一定要在配置文件中监听(Listen 8080),因为默认的监听的是80端口):
<VirtualHost 192.168.77.112:8080>
ServerName www.b.net
DocumentRoot "/web/b.net"
CustomLog /var/log/httpd/www.b.net/access_log combined
ErrorLog /var/log/httpd/www.b.net/error_log
</VirtualHost>
基于域名的虚拟主机
NameVirtualHost 192.168.77.113:80(开启基于域名虚拟主机)
<VirtualHost 192.168.77.113:80>
ServerName www.c.gov(访问的域名)
DocumentRoot "/web/c.gov" (程序目录)
CustomLog /var/log/httpd/www.c.gov/access_log combined
ErrorLog /var/log/httpd/www.c.gov/error_log
<Directory "/web/c.gov"> ----###(虚拟主机中定义不让访问的IP)
Options none
AllowOverride none
Order deny,allow
Deny from 192.168.77.100 ――――――####!
</Directory>
</VirtualHost>
定义默认的虚拟主机(当用户输入没有的项目或者是虚拟主机解析到默认虚拟主机上去):
<VirtualHost _default_:80> (必须放在所有的虚拟主机最上面)
DocumentRoot "/web/default"
</VirtualHost>
httpd 查看server-status信息(可以查看目前处理的请求):
<Location /server-status> (默认这些都是#的,需要手动开启)
SetHandler server-status
Order allow,deny
Allow from all/Allow from 192.168.77.100
</Location>
本文出自 “以经验为参谋” 博客,转载请与作者联系!