httpd服务管理与配置

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量670 收藏 1
点赞数
分类专栏: Web服务与群集 文章标签: apache centos
原文链接:http://www.renjiezhang.vip/archives/httpd-fu-wu-guan-li-yu-pei-zhi
版权

httpd服务管理与配置

前言:
我这里讲解httpd服务的安装以及配置和管理

提示:yum/apt安装和源码编译安装的目录结构大不相同,建议使用源码安装,方便管理

什么是httpd服务?

httpd服务,又称apache服务,是我们最常用的Web服务之一,它是一款功能强大、稳定性好的Web服务,该服务提供网站访问、发送网页、图片等文件内容的功能。

文章目录

一、httpd安装

apr和apr-util包下载地址:http://archive.apache.org/dist/apr/
httpd下载地址:https://httpd.apache.org/

源码安装

1.安装依赖工具和包

#更新epel源和安装编译工具
 yum install -y epel-release
yum clean all && yum makecache
yum -y install gcc gcc-g++ make
#安装依赖包
yum -y install expat-devel pcre pcre-devel

2.编译安装apr和apr-util依赖包

#安装apr-1.7.0
tar zxf apr-1.7.0.tar.gz && cd apr-1.7.0
./configure --prefix=/usr/local/apr
make && make install
#安装apr-util-1.6.1
tar zxf apr-util-1.6.1.tar.gz && cd apr-util-1.6.1
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
make && make install

3.编译安装httpd

#添加apache用户和用户组
groupadd apache && useradd -M -s /sbin/nologin apache -g apache
./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=all --enable-mods-shared=all
make && make install

启动服务:

/usr/local/httpd/bin/apachectl start

yum/apt安装

centos系统使用的是yum,ubuntu和debian使用的是apt
提示:包名是httpd不是apache,你下载apache的话会找不到包
1.yum安装

yum -y install httpd

2.apt安装

apt -y install httpd

二、httpd服务配置

编译安装目录结构

编译安装好了之后我们会看到在安装目录下会生成很多文件
注意:个人喜好我安装在/usr/local/httpd这个目录下,根据个人安装而定
httpd.001
从上图我们可以看到会生成bin、conf、htdocs、logs、modules等目录
bin:存放服务命令的地方
conf:存放配置文件的地方
htdcos:默认存放网页文件的地方
logs:存放日志的地方
modules:存放模块文件的地方

配置文件

大家可以通过配置来配置httpd服务的运行设置
配置文件路径:/usr/local/httpd/conf/httpd.conf
子配置文件路径:/usr/local/httpd/conf/httpd.conf
子配置文件需要启用哟!

配置文件的配置项解析

ServerRoot "/usr/local/httpd"   #安装目录
Listen 80    #监听端口
#多站点监听端口
#Listen 192.168.31.101:88
#Listen 192.168.31.101:81
#加载模块
LoadModule authn_file_module modules/mod_authn_file.so
Include conf/extra/httpd-vhosts.conf     #加载子配置文件
####################################################
#apache程序运行使用的用户和用户组
User apache
Group apache
</IfModule>
ServerAdmin apache.com     #网站域名
ServerName localhost:80      #网站名字
<Directory />
    AllowOverride none
    Require all granted
</Directory>
DocumentRoot "/usr/local/httpd/htdocs"    #网站访问网页文件位置
<Directory "/usr/local/httpd/htdocs">     #配置该网站站点路径的权限
    Require all granted
</Directory>
<IfModule dir_module>   #首加载的文件名
    DirectoryIndex index.html
    DirectoryIndex index.php index.html
</IfModule>
ErrorLog "logs/error_log"    #错误日志路径
LogLevel warn     #日志等级
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
</IfModule>
<Directory "/usr/local/httpd/cgi-bin">   #cgi-bin工具站点权限设置
    AllowOverride None
    Options None
    Require all granted
</Directory>
<IfModule headers_module>
    RequestHeader unset Proxy early
</IfModule>
<IfModule proxy_html_module>
Include conf/extra/proxy-html.conf
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

多站点配置

注意:这里我通过子配置文件演示,ip地址和网页路径根据自己的设置来

首先配置httpd.conf文件开启子配置项

Include conf/extra/httpd-vhosts.conf

基于域名的虚拟站点

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
----------------------------------------------------------------
<Directory "/usr/local/httpd/htdocs">
   Order allow,deny
   Allow from all
</Directory>
NameVirtualHost  *:80
<VirtualHost 192.168.0.100>
    DocumentRoot "/usr/local/httpd/htdocs/baidu"
    ServerName www.baidu.com
    ErrorLog "logs/baidu.com-error.log"
    CustomLog "logs/baidu.com-access.log" common
</VirtualHost>
<VirtualHost 192.168.0.100>
    DocumentRoot "/usr/local/httpd/htdocs/google"
    ServerName www.google.com
    ErrorLog "logs/goole.com-error.log"
    CustomLog "logs/google.com-access.log" common
</VirtualHost>

基于ip的虚拟站点

服务存在多个网卡

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
----------------------------------------------------------------
<Directory "/usr/local/httpd/htdocs">
   Order allow,deny
   Allow from all
</Directory>
NameVirtualHost  *:80
<VirtualHost 192.168.0.101>
    DocumentRoot "/usr/local/httpd/htdocs/baidu"
    ServerName www.baidu.com
    ErrorLog "logs/baidu.com-error.log"
    CustomLog "logs/baidu.com-access.log" common
</VirtualHost>
<VirtualHost 192.168.0.102>
    DocumentRoot "/usr/local/httpd/htdocs/google"
    ServerName www.google.com
    ErrorLog "logs/goole.com-error.log"
    CustomLog "logs/google.com-access.log" common
</VirtualHost>

基于端口的虚拟站点

首先先修改httpd.conf主配置文件监听端口

Listen 192.168.31.101:88
Listen 192.168.31.101:81

再配置子配置文件

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
----------------------------------------------------------------
<Directory "/usr/local/httpd/htdocs">
   Order allow,deny
   Allow from all
</Directory>
NameVirtualHost  192.168.0.100
<VirtualHost *:81>
    DocumentRoot "/usr/local/httpd/htdocs/baidu"
    ServerName www.baidu.com
    ErrorLog "logs/baidu.com-error.log"
    CustomLog "logs/baidu.com-access.log" common
</VirtualHost>
<VirtualHost *:82>
    DocumentRoot "/usr/local/httpd/htdocs/google"
    ServerName www.google.com
    ErrorLog "logs/goole.com-error.log"
    CustomLog "logs/google.com-access.log" common
</VirtualHost>

三、httpd服务管理

httpd日志管理

在/var/log(默认情况下存放) 由rsyslogd程序产生(系统日志)
httpd服务的日志可以在httpd.conf主配置文件里配置日志存放位置:

ErrorLog "logs/hattpd-error.log"    #错误日志文件
CustomLog "logs/hattpd-access.log" common  #访问记录日志文件

注意:这里的common为日志的展示格式
apache中日志记录格式:普通型common和复合型combined(安装默认为common)

我的建议是一般有子配置文件我们会在子配置文件中去设置日志
子配置文件的好处之一:可以分开创建和查看以及分析各个网页的日志文件

存在的问题:随着网站访问量增大,默认情况日志文件越来越大
我们可以采取的措施:对日志进行分割

1.自带的日志分割工具:rotatelogs

分割工具位置:/usr/local/httpd/bin/rotatelogs
使用方法:

ErrorLog "|/usr/local/httpd/bin/rotatelogs -l /usr/local/httpd/logs/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/httpd/bin/rotatelogs -l /usr/local/httpd/logs/access_%Y%m%d.log 86400" common

2.三方工具:cronolog

安装包名:cronolog-1.6.2.tar.gz
使用方法(跟rotatelogs相似)

ErrorLog "|/usr/local/sbin/cronolog /usr/local/httpd/logs/test/error_%Y%m%d.log"
CustomLog "|/usr/local/sbin/cronolog
/usr/local/httpd/logs/test/access_%Y%m%d.log" common

3.日志分析系统

1.下载安装源码包
2.在/usr/local下建立文件夹/usr/local/awstats
3.解压之后目录移动到/usr/local/awstats
4.给awstats_configure.pl可执行权限,如下图所示
httpd.002
5.运行脚本awstats_configure.pl(运行后进行手动一步一步选择如下图)
httpd.003
6.修改站点统计配置文件:指定统计的具体日志文件路径
我的刚刚是默认路径为/etc/awstats下

vim awstats.www.baidu.com.conf
------------------------------------------------
LogFile="/usr/local/httpd/logs/hattpd-access.log"

7.手动创建/var/lib/awstats这个目录:mkidr /var/lib/awstats
8.然后给awstats_updateall.pl文件执行权限,运行该文件
9.结果如下图:
httpd.004
然后是用办公电脑访问,如下图就是成功了
我这里的网址为:http://www.baidu.com/awstats/awstats.pl?config=www.baidu.com
httpd.005

访问控制与安全

1.地址限制访问

<Directory "/usr/local/httpd/htdocs/baidu">
   Options None
   AllowOverride None
   Order allow,deny  #先允许后拒绝,可以交换顺序
   Allow from 192.168.0.100
</Directory>

配置之后除了192.168.0.100这个ip其他ip都无法访问

2.用户密码验证访问

使用httpd自带的工具:htpasswd
1.创建用户认证数据库命令:

/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.httpdpasswd webadmin

weadmin为用户,然后系统会让你输入密码,用户密码保存在/usr/local/httpd/conf/.httpdpasswd这个文件里
2.配置文件修改加入项

<Directory "/usr/local/httpd/htdocs/baidu">
   Options None
   AllowOverride None
   Order allow,deny  #先允许后拒绝,可以交换顺序
   Allow from all
   AuthName "AWStats Directory"
   AuthType Basic
   AuthUserFile /usr/local/httpd/conf/.awspwd
   require valid-user
</Directory>

添加用户:

/usr/local/httpd/bin/htpasswd -b /usr/local/nginx/.passwd  test1 test123456

httpd优化访问

注意:源码安装是默认开启保持,rpm安装是默认关闭

KeepAlive Off
KeepAliveTimeout 300

1.网页压缩模块

作用:httpd中gzip模块可以使用gzip压缩算法来实现对httpd服务器发布
的网页内容进行压缩后再传输到客户端浏览器
不同版本之间的区别:
apache 1.x:没有内建网页压缩技术,使用的是额外的第三方mod_gzip模块来执行压缩。压缩比率高,高出4%~6%压缩量
apache 2.x:内建使用mod_deflate,压缩速度快
apache 2.0.45开始:mod_deflate使用DeflateCompressionLevel指令来设置压缩级别,1最快压缩比最低,9最慢压缩比最高,默认6
1.查看检查模块:

apachectl -t -D DUMP_MODULES | grep "deflate"

2.停止服务,重新到解压的目录编译安装(编译时加上模块选项)

./configure --prefix=/usr/local/httpd/ --enable-deflate --enable-so --enable-rewrite --enable-charset-lite --enable-cgi

3.修改主配置文件添加开启mod_deflate模块

AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript
DeflateCompressionLevel 9
setOutputFilter DEFLATE

4.重新启动服务检查模块

apachectl -t -D DUMP_MODULES | grep "deflate"

2.网页缓存模块

作用:httpd的mod_expires模块会自动生成页面头部信息中的Express标签和Cache-Control标签,客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面,不需要再次向服务器发出请求
配置mod_expires模块与mod_deflate模块相似
1.检查模块:

apachectl -t -D DUMP_MODULES | grep "expires"

2.重新编译安装

./configure --prefix=/usr/local/httpd/ --enable-deflate -enable-expires --enable-so --enable-rewrite --enable-charset-lite --enable-cgi
make && make install

修改主配置文件,启用mod_expires模块

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 60 seconds"
</IfModule>

4.重启检测

apachectl -t -D DUMP_MODULES | grep "expires"

3.防盗链模块

防盗链的使用(防止别人是用自己的资源流量,比如使用你网页的图片链接放到别人网站上,别人实际访问的是你自己的网络资源)
使用httpd中的一个模块:mod_rewrite模块
1.检查模块:

apachectl -t -D DUMP-MODULES | grep "rewrite"

2.如果没有,关闭服务,重新编译

./configure --prefix=/usr/local/httpd/ --enable-deflate --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-expires
make && make install

3.在配置文件中的那个网页配置段添加启动模块(可以在子配置文件中启用模块)

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://abc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://abc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.abc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.abc.com/$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.abc.com/error.png
feili12138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpd服务基本知识与配置
weixin_44433165的博客
01-16 1133
httpd服务 httpd简介 httpd是Apache超文本传输协议(HTTP服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行 版本信息 目前主要的版本有2个: CentOS6系列的版本默认提供的是httpd-2.2版本的rpm包 Cent...
Liunx服务管理httpd
DragonYear的博客
05-11 297
1. httpd简介 httpd是Apache超文本传输协议(HTTP服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。 2. httpd版本 本文主要介绍httpd的两大版本,httpd-2.2和httpd-2.4。 CentOS6系列的版本默认提供的是httpd-2.2版本的rpm包 CentOS7系列的版本默认提供的是httpd-2.4版本
搭建并配置HTTPD文件服务及访问权限控制
最新发布
川子的博客
05-03 1381
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
httpd配置
weihan_nh的博客
08-25 831
httpd配置 1.httpd-2.4版本默认是拒绝所有主机访问的,所以安装以后必须做显示授权访问 1.1 禁止访问parttime [root@localhost ~]# vim /etc/httpd/conf/httpd.conf ... <Directory "/var/www/html/parttime"> <RequireAll> Require not ip 192.168.159.1 Require all granted
httpd(apache)程序环境配置文件
Yort
11-03 642
CentOS 6:httpd-2.2程序环境:   配置文件:     /etc/httpd/conf/httpd.conf     /etc/httpd/conf.d/*.conf   服务脚本:     /etc/rc.d/init.d/httpd     脚本配置文件:/etc/sysconfig/httpd   主程序文件:     /usr/sbin/httpd     /usr/sbi
centos-配置httpd服务
11-22
在本实验报告中,主要涉及的是在 CentOS 7 操作系统上配置两个关键的服务:FTP 服务HTTPD(Apache服务。这两个服务是构建服务器基础架构的重要组成部分,特别是对于数据传输和网页托管。 首先,我们来看 FTP ...
CentOS(Linux)下的apache服务配置管理方法分享
09-15
它的配置管理对于运维人员来说至关重要。本文将详细介绍如何在CentOS系统中配置管理Apache服务器。 首先,了解Web服务器的基本概念,Web服务器负责处理HTTP协议,将用户通过浏览器发送的请求转化为服务器上的...
web服务配置管理实验指导书.doc
01-05
在Web服务配置管理实验中,主要目的是让学生掌握如何安装、配置管理Web服务器,以提供网络服务。实验设备通常包括计算机硬件和软件环境,如安装有Linux或Windows操作系统的服务器,以及必要的Web服务器软件,...
linux-Httpd服务配置过程.docx
09-04
本篇文章将详细阐述Linux环境下Httpd服务配置过程,包括Apache的安装、基本配置、用户个人主页的建立、访问控制以及虚拟主机的配置。 1. **Apache的安装** Apache的安装通常有两种方式:RPM包安装和源码包安装。...
Apache服务配置管理
11-10
本主题将深入探讨Apache服务器的配置管理,帮助你掌握如何搭建和优化Web服务。 1. Web服务概述 Web服务是互联网的核心组成部分,它允许通过HTTPHTTPS协议在客户端(如浏览器)和服务器之间交换数据。Web服务器...
【Linux 应用管理httpd 服务基础
云飞墨舞
11-24 195
一、Web通信基本概念 基于B/S(Browser/Server)架构的网页服务 服务端提供网页 浏览器下载并显示网页 Web服务 http协议 httpd软件 服务端: 1.安装http软件 2.书写页面文件 /var/www/html/index.html 3.重启服务 systemctl restart httpd ...
http服务(三)——apache配置个人主页
weixin_33767813的博客
06-03 225
如果你有心留意一些提供服务器托管的网站,你会发现这些网站都提供一些个人主页空间的服务。也许,你很羡慕他们,以为这是一个很了不起的技术。其实,只要学习,你也可以完成这个项目。下面,我们就将开始学习怎么样来实现www服务的这一功能。个人主页空间,说白了就是开启一个硬盘空间给网络用户,供用户上传网页并可以访问该网页。对于apache来讲,需要开启一下参数和相关的个人目录区块:#Us...
Apache的域名配置
Superman_xing的博客
11-12 4552
apache 基本简介: Apache HTTP Server(简称Apache)是一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。本章介绍apache在Windows上安装以及其增加域名的用法:   Apache站点域名配置   ...
apache 给网站配置域名
weixin_30780221的博客
05-02 626
1.配置本地host文件: 2.配置httpd-vhosts.conf 文件: 3.配置httpd.conf文件: 打开 Apachehttpd.conf 文件(如:D:\wamp\bin\apache\apache2.4.9\conf), 添加如下代码: # Virtual hosts Include conf/extra/httpd-vhosts.co...
apache服务器如何设置域名和IP地址?
dxyzhbb的博客
05-18 8060
apache服务器如何设置域名和IP地址? 独立服务器,IP为126.63.36.3,域名为www.domain.com 如何设置为通过域名直接访问网站,而不是ip地址? 能否补充详细一些呢~谢谢啦~ 1、找到apache安装目录下,conf文件夹下的httpd.conf文件,用记事本或其他文本编辑软件打开。 2、在文件中搜索”Include conf/extra/httpd-vhosts.conf“这一行,去掉前面的e799bee5baa6e997aee7ad94e4b893e5b19e31333
HTTP服务
weixin_52555458的博客
07-28 812
Linux服务器搭建
Linux Apache服务配置
m0_57695646的博客
03-08 2255
实验之前: 1,安转httpb服务 2,关闭防火墙和selinux 一. 基于ip地址的虚拟主机 1,保证一张网卡上有两个ip地址 2,创建测试目录,并在目录下创建主页文件index.html 3,修改配置文件/etc/httpd/conf/httpd.conf,添加以下内容 4,保存编辑好的配置文件,重启httpd服务器 [root@localhost ~]# systemctl restart httpd 5,测试 二. 基于域名的虚拟主机 1,搭建dn..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值