企业平台架构--Apache配置与应用(Apache的访问控制,日志分割,分析,web虚拟主机详解)

最新推荐文章于 2023-03-08 09:43:01 发布
最新推荐文章于 2023-03-08 09:43:01 发布
阅读量923 收藏 1
点赞数
分类专栏: 企业平台架构 文章标签: apache 虚拟web主机 Apache访问控制 Apache日志分割分析管理 web虚拟主机构建实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_TangZheng/article/details/103562723
版权
本文深入讲解Apache配置,包括连接保持、访问控制和日志管理。在访问控制中,介绍了基于客户端地址和用户授权的限制。日志管理部分涉及日志分割和AWStats日志分析工具的使用。最后,详细阐述了如何构建基于域名、端口和不同IP的虚拟主机,提供具体实例演示。
摘要由CSDN通过智能技术生成

文章目录

前言

  • Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化,可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色

一:Apache配置详解

1.1:Apache连接保持

1.1.1:为什么要保持连接
  • HTTP协议是基于TCP协议之上的,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源。
  • 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗。
1.1.2:保持连接的方式
  • Apache连接保持相关参数
    • KeepAlive
      • 是否打开连接保持,OFF关闭,ON打开
    • KeepAliveTimeout
      • 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
    • MaxKeepAliveRequests
      • 一次连接能够传输的最大请求数量

1.2:Apache访问控制

1.2.1:Apache访问控制概述
  • 作用
    • 控制对网站资源的访问
    • 为特定的网站目录添加访问授权
  • 常用访问控制方式
    • 客户机地址限制
    • 用户授权限制
1.2.2:基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制

  • 可用,,,配置段中

  • Require配置项的常见语法

    Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <IP地址或网段列表>
'//使用not禁止访问时要将其置于<RequireAll></RequireAll>容器中,并在容器中指定相对应的限制策略'

  • 举例

    [root@localhost ~]# cd /etc/httpd/conf
[root@localhost conf]# ls
httpd.conf  magic
[root@localhost conf]# mkdir abc
[root@localhost conf]# ls
abc  httpd.conf  magic
[root@localhost conf]# cd abc

[root@localhost abc]# vim vhost.conf
<VirtualHost *:80>
 ...省略内容
  <Directory "/var/www/html">
  Require not ip 192.168.100.100	'//表示不允许ip192.168.100.100访问'
  Require all granted
  </Directory>
</VirtualHost>
...省略内容
1.2.3:用户授权限制–创建用户认证数据库

  • 创建用户认证数据库

    命令基本格式
'//htpasswd命令是httpd自带的'
htpasswd -c /etc/httpd/conf/abc webadmin '//为用户webadmin创建密码文件'
New password:'//输入密码'
Re-type new password:'//重复输入密码'
cat  /etc/httpd/conf/abc
webadmin:加密密码

    举例

    [root@localhost abc]# htpasswd -c /etc/httpd/conf/aaa ddd
New password: 
Re-type new password: 
Adding password for user ddd
[root@localhost abc]# cat /etc/httpd/conf/aaa
ddd:$apr1$zwIklPGy$ZINaIkXsSq36oIk2lAiiJ1
    '//添加第二个用户'
[root@localhost abc]# htpasswd /etc/httpd/conf/aaa bbb
New password: 
Re-type new password: 
Adding password for user bbb
[root@localhost abc]# cat /etc/httpd/conf/aaa
ddd:$apr1$zwIklPGy$ZINaIkXsSq36oIk2lAiiJ1
bbb:$apr1$q7OdS8z1$ELGg2a1AhHP.QfXJXfQTQ1
1.2.4:用户授权限制–添加用户授权配置
'//配置基本格式'

  <Directory "/var/www/html">
  AuthName "DocumentRoot"  '//受保护的领域名称'
  AuthType Basic		'//认证类型'
  AuthUserFile /etc/httpd/conf/qwe  '//用户认证账号文件'
  Require valid-user  '//要求通过认证才能访问'
  </Directory>

举例

[root@localhost abc]# vim vhost.conf 
    ...省略内容
<VirtualHost 192.168.197.100:80>
  DocumentRoot "/var/www/html/ccc"
  ServerName www.ccc.com
  Errorlog "logs/www.ccc.com.error_log"
  Customlog "logs/www.ccc.com.custom_log" common
  <Directory "/var/www/html">
  AuthName "DocumentRoot"
  AuthType Basic
  AuthUserFile /etc/httpd/conf/aaa
  Require valid-user
  </Directory>
</VirtualHost>
...省略内容

二:Apache日志管理

2.1:日志分割

  • 随着网站的访问量增大,默认情况下Apache的单个日志文件也会越来越大
    • 日志文件占用磁盘空间很大
    • 查看相关信息不方便
  • 对日志文件进行分割
    • Apache自带rotatelogs分割工具实现
    • 第三方工具cronolog分割<
最低0.47元/天 解锁文章
飞翔的驴
关注
专栏目录
apache(阿帕奇)的企业级部署
qwefyjwww的博客
12-05 638
#################################### 1.阿帕奇的安装和修改默认发布页 #################################### 服务端为 172.25.254.128 设置yum源 安装httpd yum install httpd -y 安装帮助手册 yum install httpd-manual.noarch 重启服务 添加火墙...
企业apache配置(中)
weixin_43273168的博客
12-06 270
apache的官方帮助手册:httpd-manual,安装完成后,重启apache就可以查看手册(再浏览器中输入http://172.25.254.102/manual),默认是英文,但可以自己更改为中文。 里面可以查看到几乎所有的apache服务的教程,非常的有帮助 apache支持的语言 HTML:超文本标记语言 CGI 通用网关接口 (CGI) 是网站上放置动态内容的最简单的方法...
Apache企业应用
weixin_34367845的博客
03-27 138
Apachec的安装以及应用1:apache的优点:开放源代码跨平台应用支持各种编程语言模块化设计2:首先安装apache包:检查是否安装有httpd包如果有先进行卸载 如果有进行卸载,解决依赖关系:3:使用源码编译来安装apache包,挂载光盘:4:进入/media目录开始解压tar包:--pref...
企业平台架构--Apache配置应用 理论加实验详解
Cpureman的博客
08-06 435
文章目录前言:Apache连接保持:Apache访问控制概述:基于客户端地址的访问控制:实验验证用户授权控制日志分割:rotatelogs分割工具小实验:第三方工具cronolog小实验:AWStats日志分析系统介绍AWStats日志分析系统实验 前言: Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化,可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色 Apache连接保持: KeepAlive 是否打开连接保持,OFF关闭,ON打开
企业apache配置(下)
weixin_43273168的博客
12-06 191
我的https服务已经搭建好了,但是却无法在输入网址后自动转为更加安全的https访问协议,那如何才能实现普通访问自动转换加密访问方式? HTTPS虚拟主机及网页重写 虚拟主机: 1. 进入/var/www/westos.com目录下,创建目录/login/htm [root@apache-server conf.d]# cd /var/www/westos.com/ [root@apa...
企业平台架构--Apache配置应用Apache访问控制(KeepAlive),日志分割(rotatelogs和cronolog)实操,日志分析(AWStats)实操
m0_47219942的博客
08-05 393
企业平台架构--Apache配置应用Apache访问控制(KeepAlive),日志分割(rotatelogs和cronolog)实操,日志分析(AWStats)实操前言一:Apache配置详解1.1:Apache连接保持1.1.1:为什么要保持连接1.1.2:保持连接的方式1.2:Apache访问控制1.2.1:Apache访问控制概述1.2.2:基于客户端地址的访问控制1.2.3:用户授权限制–创建用户认证数据库1.2.4:用户授权限制–添加用户授权配置二:Apache日志管理2.1:日志分割2.
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
最新发布
西京刀客
03-08 2495
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
综合架构web服务之nginx详解
embelfe_segge的博客
03-07 882
文章目录 nginx 服务配置详细介绍 关于作者 前言 一、nginx web 入门简介 1.1 什么是nginx 1.2 常见的网站服务 1.3 nginx 网站服务特点 1.4 网站页面访问原理 二、nginx 服务部署安装 2.1实验环境 2.2 YUM 安装 2.3 源码编译安装 2.4 nginx重要文件目录结构 2.5 虚拟主机介绍及配置 2.5.1利用nginx服务搭建一个网站(www) 2.5.2 location介绍、location 访问控制及 优雅404显示 2.
运维之道 | Apache 虚拟主机企业应用(域名、IP、端口)
VillianTsang 、运维之道
12-01 204
Apache 虚拟主机企业应用(域名、IP、端口) 企业真实环境中,一台 Web 服务器发布单个网站非常浪费资源,所以一台 Web 服务器 上会发布多个网站,少则 3~5 个,多则 2~30 个网站。在一台服务器上发布多网站,也称之 为部署多个虚拟主机Web 虚拟主机配置方法有以下三种: 基于单 IP 一个端口不同域名 (基于域名); 基于多 IP 地址一个端口(基于IP); 基于单 IP ...
Apache2.4 企业七简单配置
weixin_33842328的博客
08-16 117
1、Apache服务安装[root@server~]#yuminstallhttpd-y [root@server~]#systemctlrestarthttpd [root@server~]#systemctlstopfirewalld.service安装完成之后你可以打开你的浏览器,在网址部分输入172.25.254.231(也就是你本机的IP)...
Apache配置详解(最好的APACHE配置教程)
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
08-13 827
apache在动态模块加载(DSO)模式下的安装,任何子应用模块都可以通过配置文件的简单修改进行积木式的灵活配置。安装的过程可以从简单的静态html服务开始,一个模块一个模块的学习使用。从单纯的HTML静态服务(core),到复杂的动态页面服务(core + php, core + resin, core + php + mod_gzip, core + resin + mod_expire)
如何配置Apache
Jelly
03-11 1282
1、什么是Apache (1)世界使用最流行的Web服务器之一; (2)可以在大多数计算机操作系统中运行; (3)特点:简单、速度快、性能稳定,可做代理服务器; (4)作用:在web访问时,定义的http://的协议方式(国内还有其他公司用的一些自主平台:京东(jfe);百度(nginx)); 【注】可通过curl - I 域名 可查看一些域名的服务器类型 2、Apache的基本信息 ...
Apache优化配置
咕咕咕daisy!
11-26 242
目录Apache网页优化网页压缩配置网页压缩打开apache配置文件相关功能apache配置文件末尾添加参数验证/usr/local/httpd/bin中文件在网页中添加片进行网页压缩功能测试启动服务后到客户端用浏览器访问网页 Apache网页优化 Apache网页优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apac
企业中的Apache服务web服务器)
ly2020_的博客
05-22 676
1 Apacheweb服务器)简介 1.1 什么是Apache? Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。可以说,Web是建立在HTTP协议上...
apache 虚拟主机详解
echocdzh的博客
12-06 417
要想在只有一个ip打字的服务器上支持多个网站我们可以通过设置虚拟主机主机名来区分,这样就可以达到多个虚拟主机共享同一个ip地址的目的,同时也可以环境ip地址不足的压力  基于主机名的虚拟主机配置相对要简单一些,因为我们只需要配置dns服务器,将每个主机名映射到正确的ip地址,然后在配置apache服务器   虚拟主机 (Virtual Host) 是在同一台机器搭建属于不同域名或者基于不同
韩顺平PHP学习视频笔记整理029apache服务器使用及配置apache虚拟主机 web访问时序
u011700006的专栏
08-16 566
第二十九讲 apache服务器使用及配置④ apache虚拟主机 web访问时序 1、虚拟主机配置 在现实中,我们不可能访问 http://localhost/news.html 这样的网站 通常是访问 http://www.sohu.com            http://www.taobao.com 这样的网站 配置虚拟主机的步骤: (1)启用 httpd-vhosts.c
Apache日志格式与配置
lampsunny的专栏
03-28 3110
Apache日志配置 有时候我们需要定制Apache默认日志的格式和内容,比如增加或减少日志所记录的信息、改变默认日志文件的格式等。本文介绍可以用日志记录的所有信息,以及如何设置Apache使其记录这些信息。 一、定义日志格式(4月3日) 很久以前,日志文件只有一种格式,这就是“公共格式”,许多人已经习惯于使用这种格式。随后出现了定制日志格式,而且看起来定制日
apache 访问日志access_log 配置和解析 rotatelogs分割日志
niuniu6070的博客
11-09 1754
(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。
Apache虚拟主机配置Web服务详解
本文档详细介绍了虚拟主机配置Web服务配置应用,特别是Apache服务器的设置和管理虚拟主机允许在单台服务器上托管多个Web站点,可以通过IP地址、主机名或端口号来区分各个站点。Apache作为开源且流行的Web...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值