今天在公司电脑上安装Apache,版本2.2.8,装完刚测试可以;配置了下php的php.in文件再次localhost打开发现错 误:HTTP 错误 403 - 禁止访问,即 403 Forbidden:You don't have permission to access / on this server.权限又不够 了?
马上打开apache的配置文件httpd.conf,逐行检查。在大约快一半的地方有以下这段代码:
发现了吧。由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。
再次在浏览器里打开http://localhost,显示it works! 总结:如果你也发生了这样的403禁止访问,不妨注意下apache的httpd.conf配置文件里有“Deny from all”这行的代码处,看看是不是哪里被系统悄悄地修改了
http://www.cnblogs.com/sunwei2012/archive/2011/02/16/1956545.html
1.下载httpd-2.2.15.tar.gz
wget http://mirror.bjtu.edu.cn/apache/httpd/httpd-2.2.17.tar.gz
[root@test-AS4 ~]# mkdir -P /usr/local/src/apache/ #创建源包存放的目录
[root@test-AS4 ~]# cd /usr/local/src/apache/ #把httpd-2.2.15.tar.gz放入此目录下
[root@test-AS4 apache]# tar zxvf httpd-2.2.15.tar.gz #解压文件会生成httpd-2.2.15目录
[root@test-AS4 apache]# ll
total 6464
drwxr-xr-x 11 angel angel 4096 Mar 10 07:42 httpd-2.2.15
-rw-r--r-- 1 root root 6593633 Mar 10 2010 httpd-2.2.15.tar.gz
[root@test-AS4 httpd-2.2.15]# cd httpd-2.2.15
[root@test-AS4 httpd-2.2.15]# ./configure --prefix=/usr/local/apache-2.2.15 --enable-so --enable-mods-shared=most --with-mpm=worker
如果发现gcc没有装,请先安装GCC yum -y install gcc
[root@test-AS4 httpd-2.2.15]# make #执行make前执行 apt-get build-dep fcitx
[root@test-AS4 httpd-2.2.15]# make install
# --prefix=<Install_Path> 指明编译后的二进制文件安装到<Install_Path>目录,用实际安装路径替换<Install_Path>,如 --prefix=/usr/local/apache-2.2.15 ,如果省略此配置参数,默认安装到/usr/local/apache2目录。
# --enable-so 指明编译动态加载模块(DSO)支持到httpd二进制文件,此模块使得Apache的各功能模块可以与核心分开编译、运行时动态加载。有了DSO支持, 升级和增加模块时只需编译相关的模块即可,不必重新编译整个系统。最新版本的Apache缺省编译此模块到httpd二进制文件,如果你在使用早期版本的 apache并且需要DSO支持,可能要明确指出此选项。
# --enable-mods-shared=<MODULE-LIST> 明确指明要以DSO方式编译的模块,<MODULE-LIST>为空格分隔的模块名列表、all或者most,all表示包含所有模 块,most表示包含大部分模块,如--enable-mods-share="rewrite deflate",--enable-mods-share=most,效果等同于多个--enable-<FEATURE>=share
# --with-mpm=<MPM> 先择Apache多路处理模块,<MPM>={beos|event|worker|prefork|mpmt_os2},prefork为 Unix系统下默认处理模块,它将运行一个非线程型的、预派生的Web服务器,适合于没有线程安全库,需要避免线程兼容性问题的系统,它是要求将每个请求 相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。worker为支持混合的多线程多进程的多路处理模块,由于使用线程来处理 请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM,同时,它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。 如果你的系统是基于线程安全的,那么笔者建议使用worker替代prefork,它将使得你的系统得到实际的性能改善。
2. 设置开机自启动服务控制脚本
Apache安装后可通过其安装路径的bin目录下的apachectl脚本控制服务的启动和停止。本例中apache安装在/usr/local/apache-2.2.15,服务控制脚本为:
/usr/local/apache-2.2.15/bin/apachectl
执行下面的命令启动Apache服务:
/usr/local/apache-2.2.15/bin/apachectl start
执行下面的命令停止Apache服务:
/usr/local/apache-2.2.15/bin/apachectl stop
可以简单地把Apache启动命令加到/etc/rc.local文件,让Apache随系统启动而自动启动:
echo "/usr/local/apache-2.2.15/bin/apachectl start" >> /etc/rc.local
下面介绍如何把Apache加入到系统服务,用service命令来控制Apache的启动和停止。
## 这里请注意一下!如果Linux服务器上默认安装了httpd的话(用rpm -qa|grep httpd查看),
## 会有 /etc/init.d/httpd 这个脚本文件的,所以你也可以用以下方法直接生成这个文件来覆盖它
## 那么下次就可以用 service httpd start 来启动了
## 如果需要区分开来的话就使用下面的方式
首先以apachectl脚本为模板生成Apache服务控制脚本:
grep -v "#" /usr/local/apache-2.2.15/bin/apachectl > /etc/init.d/apache
用vi编辑Apache服务控制脚本/etc/init.d/apache:
vi /etc/init.d/apache
在文件最前面插入下面的行,使其支持chkconfig命令:
#!/bin/sh
# chkconfig: 2345 85 15
# description: Apache is a World Wide Web server.
保存后退出vi编辑器,执行下面的命令增加Apache服务控制脚本执行权限:
chmod +x /etc/init.d/apache
执行下面的命令将Apache服务加入到系统服务:
chkconfig --add apache
执行下面的命令检查Apache服务是否已经生效:
chkconfig --list apache
命令输出类似下面的结果:
apache 0:off 1:off 2:on 3:on 4:on 5:on 6:off
表明apache服务已经生效,在2、3、4、5运行级别随系统启动而自动启动,以后可以使用service命令控制Apache的启动和停止。
启动Apache服务:
service apache start
停止Apache服务:
service apache stop
执行下面的命令关闭开机自启动:
chkconfig apache off
执行下面的命令改变开机自启动的运行级别为3、5:
chkconfig --level 35 apache on
3. Apache的配置
源码包方式安装目录结构
源码包方式安装时通常是在configure命令的--prefix选项指定的目录中建立如下的目录结构,特殊指定的目录除外:
./icons #Apache图标文件目录
./modules #动态加载模块目录
./lib #库文件目录
./logs #日志文件目录
./build #
./conf #主配置文件目录
./conf/extra #扩展及模块配置文件目录
./error #默认错误应答文件目录
./manual #Apache文档目录
./include #包含头文件目录
./htdocs #默认WEB文档根目录
./cgi-bin #默认cgi文件目录
./bin #Apache二进制程序及服务程序目录
./man #man帮助文件目录
4. 配置文件 http.conf
ServerRoot "/usr/local/apache-2.2.15" ##设置服务器的基础目录,默认为Apache安装目录
Listen 80 ##设置服务器监听的IP和端口
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule dbd_module modules/mod_dbd.so
LoadModule dumpio_module modules/mod_dumpio.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
LoadModule substitute_module modules/mod_substitute.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
LoadModule ident_module modules/mod_ident.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule asis_module modules/mod_asis.so
LoadModule info_module modules/mod_info.so
LoadModule cgid_module modules/mod_cgid.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
<IfModule !mpm_netware_module>
User daemon ##设置实际提供服务的子进程的用户。
Group daemon ##设置提供服务的Apache子进程运行时的用户组。
</IfModule>
ServerAdmin [email protected] ##设置在所有返回给客户端的错误信息中包含的管理员邮件地址。
ServerName 192.168.221.128 ##设置服务器用于辨识自己的主机名和端口号(用IP代替)。
DocumentRoot "/usr/local/apache-2.2.15/htdocs" ##设置Web文档根目录。
<Directory /> ###<Directory>和</Directory>用于封装一组指令,使之仅对某个目录及其子目录生效。
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "/usr/local/apache-2.2.15/htdocs"> ##设置DocumentRoot指定目录的属性
Options Indexes FollowSymLinks ##建议拿掉Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule dir_module> ##设置默认目录资源列表文件
DirectoryIndex index_top.html entrance.html index.html index.php index.htm index.asp index.php3
</IfModule>
<FilesMatch "^\.ht"> ##拒绝对.ht开头文件的访问,以保护.htaccess文件
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
ErrorLog "logs/error_log" ##指定错误日志文件
LogLevel warn ##指定记录到错误日志的消息级别
<IfModule log_config_module> ##定义访问日志的格式
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" common ##指定访问日志及使用的格式
</IfModule>
<IfModule alias_module> ##设定默认CGI脚本目录及别名
ScriptAlias /cgi-bin/ "/usr/local/apache-2.2.15/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/apache-2.2.15/cgi-bin"> ##设定默认CGI脚本目录的属性
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
DefaultType text/plain ##设定默认MIME内容类型
<IfModule mime_module>
TypesConfig conf/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
<IfModule mpm_worker_module> ##编译参数 --with-mpm=worker时,使用worker.c模块
ServerLimit 25 ##/usr/local/apache-2.2.15/bin/apachectl -l查看使用模块
ThreadLimit 200
StartServers 3
MaxClients 2000
MinSpareThreads 50
MaxSpareThreads 200
ThreadsPerChild 100
MaxRequestsPerChild 1000
</IfModule>
Timeout 15
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 3
UseCanonicalName Off
AccessFileName .htaccess
ServerTokens Prod
ServerSignature Off
HostnameLookups Off
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /usr/local/apache-2.2.15/htdocs/irene
ServerName www.irene.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /usr/local/apache-2.2.15/htdocs/angel
ServerName www.angel.com
</VirtualHost>
-----------------------------------------------------------------------------------------
4. 认证和授权配置
## 在httpd.conf配置文件中添加如下代码
<Directory "/usr/local/apache-2.2.15/htdocs/protect">
AllowOverride None ## 不使用.htaccess文件
AuthType Basic ## 指定使用基本认证方式
AuthName "apache.passwd" ## 指定认证领域名称
AuthUserFile /usr/local/apache-2.2.15/htdocs/protect/apache.passwd ## 认证口令存放位置
require valid-user ## 授权给认证口令文件中的所有用户
#Order allow,deny
#Allow from all
</Directory>
** 由于文本中 DocumentRoot "/usr/local/apache-2.2.15/htdocs" 已经指定了你的文档根目录
** 所以在这个目录下建立相关目录作为指定的保护文档位置
** 也可以使用Alias别名 指定一个其他目录
[root@test-AS4 ~]# cd /usr/local/apache-2.2.15/htdocs
[root@test-AS4 htdocs]# mkdir protect
[root@test-AS4 protect]# htpasswd -c apache.passwd angel
[root@test-AS4 protect]# ll
total 8
-rw-r--r-- 1 root root 20 Mar 14 21:14 apache.passwd
[root@test-AS4 protect]# cat apache.passwd
angel:Grka1xfi6y5RM
[root@test-AS4 protect]#
## 打开浏览器URL: http://192.168.221.128/protect/