Linux系统下的Apache服务器配置方法

Apache配置文件在哪里?
　　安装目录下etc/httpd.conf
　　#号开头的，都是注释
　　DocumentRoot "/usr/local/apache2//htdocs"
　　文档根目录，默认所有的请求都基于这个目录，别名和软链接除外
　　ServerName www.example.com:80
　　服务器的域名和端口，可以不配置，会自动获取，默认是注释掉的
　　ServerAdmin you@example.com
　　管理员邮箱
　　ServerRoot "/usr/local/apache2/"
　　Apache的根目录，配置文件中的其它相对路径以这个目录为基准
　　Listen 80
　　监听端口，可以指定监听某一个ip地址
　　ErrorLog "logs/error_log"
　　错误日志
　　User daemon
　　进程用户 以什么用户身份运行apache 如果在PHP中用file_put_contents()
　　创建一个文件，用ls -l 查看该文件， 正是daemon用户创建。
　　如果已启动apache，也可以用ps -aux | grep httpd 查看到进程是什么用户
　　Group daemon
　　进程用户组 以什么组身份运行apache
　　
　　DirectoryIndex index.html index.php
　　#默认网页文件名,优先级顺序
　　
　　根据指定的模块是否启用为条件而决定是否执行封装的指令
　　LoadModule rewrite_module modules/mod_rewrite.so
　　LoadModule php5_module modules/libphp5.so
　　加载模块，mod_rewrite.so是url重写模块，modules/libphp5.so是php模块
　　
　　Options FollowSymLinks
　　AllowOverride None
　　Order deny,allow
　　Deny from all
　　
　　说明：和用于封装一组指令，这一组指令，只对某个目录及子目录生效
　　这里的目录是"/"(根目录),也就是说里面的指令对所有目录都有效
　　这是一个默认的安全设置，意思是拒绝对任何目录的访问
　　实验：如果注释掉这一段，将DocumentRoot指向Linux根目录"/"，也可以访问，
　　只要有r权限，就可以访问，有安全隐患。
　　提示:vi如果批量加注释和去掉注释
　　:119,124s/^/#/g 119到124行首添加#号
　　:119,124s/^#//g 去掉行首的#号注释
　　既然这里拒绝了所有的访问，我们的网站又如何提供服务呢?
　　看下面这一段
　　
　　Options Indexes FollowSymLinks
　　AllowOverride None
　　Order allow,deny
　　Allow from all
　　
　　说明：这一段重写了"/usr/local/apache2//htdocs"目录的规则
　　Options选项:
　　Indexes 无索引文件时(DirectoryIndex指定的文件)，把目录文件以列表形式显示
　　FollowSymLinks 支持软链接，可以在目录中，创建软连接到别的目录，提供给用户浏览
　　AllowOverride:
　　AuthConfig需要用户认证
　　None不需要用户认证
　　#定义此目录的允许访问权限
　　例1：允许所有，拒绝特殊
　　Order allow,deny权限顺序是先实现允许权限，再实现拒绝权限
　　allow from all允许权限是允许所有
　　deny from 192,168.150.254拒绝权限是拒绝254
　　例2：拒绝所有，允许特殊
　　Order deny,allow权限顺序是先实现拒绝权限，再实现允许权限
　　deny from all拒绝权限时拒绝所有
　　allow from 192.168.150.0/24允许权限是允许150网段
　　Include etc/extra/httpd-vhosts.conf此文件中内容也会加载生效
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　发布一个目录，显示一个目录的文件列表： 站点登录控制
　　1.用别名方式发布目录
　　Alias /soft "/share/soft"
　　
　　Options Indexes FollowSymLinks
　　AllowOverride All #启用.htaccess访问控制文件
　　Order allow,deny
　　Allow from all
　　
　　2.建立访问控制文件(在发布目录下:)
　　vi /share/soft/.htaccess
　　输入如下内容：
　　AuthName "this is a demo"
　　会显示在输入密码的地方
　　AuthType Basic
　　验证时加密类型
　　AuthUserFile /share/soft/.htpasswd
　　指定密码文件，文件名自定义
　　require valid-user
　　允许密码文件中所有用户访问
　　3.加入jack和mary两个用户，并设置用户密码
　　/usr/local/apache2/bin/htpasswd -c /share/soft/.htpasswd jack
　　#建立密码文件，只有添加第一个用户时，才需要加-c选项
　　#用户和系统用户无关，jack可以不是Linux系统的用户
　　/usr/local/apache2/bin/htpasswd /share/soft/.htpasswd mary
　　#再添加一个mary用户，以后加用户不需要加-c
　　/usr/local/apache2/bin/htpasswd -m /share/soft/.htpasswd mary
　　#修改mary用户密码，加-m选项
　　思考：密码文件.htpasswd是不是不安全，用户能在浏览器上访问吗?
　　.ht开头的文件，默认是不允许访问的，例如： .htaccess .htpasswd
　　因为有如下规则
　　
　　Order allow,deny
　　Deny from all
　　Satisfy All
　　
　　说明：正则匹配以.ht开头的文件名，拒绝访问
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　虚拟主机
　　1）分类
　　基于IP的虚拟主机:一台服务器，多个IP，搭建多个网站
　　基于端口的虚拟主机一台服务器，一个ip，搭建多个网站，每个网络使用不同端口访问
　　基于名字的虚拟主机一台服务器，一个ip，搭建多个网站，每个网站使用不同域名访问
　　2）步骤：
　　①解析试验域名
　　www.sina.com
　　www.sohu.com
　　②规划网站主目录
　　/usr/local/apache2/htdocs/sina--------------www.sina.com
　　/usr/local/apache2/htdocs/sohu ------------ www.sohu.com
　　③ 修改配置文件
　　vi /usr/local/apache2/etc/httpd.conf
　　Include etc//extra/httpd-vhosts.conf
　　#打开虚拟主机配置文件
　　vi /usr/local/apache2/etc/extra/httpd-vhosts.conf
　　NameVirtualHost 192.168.150.253
　　#启动虚拟主机，指定虚拟主机ip
　　
　　Options Indexes
　　AllowOverride None
　　Order allow,deny
　　Allow from all
　　
　　
　　Options Indexes
　　AllowOverride None
　　Order allow,deny
　　Allow from all
　　
　　
　　#注意，只能写ip
　　ServerAdmin webmaster@sina.com
　　#管理员邮箱
　　DocumentRoot "/usr/local/apache2/htdocs/sina"
　　#网站主目录
　　ServerName www.sina.com
　　#完整域名
　　ErrorLog "logs/sina-error_log"
　　#错误日志
　　CustomLog "logs/sina-access_log" common
　　#访问日志
　　
　　
　　ServerAdmin webmaster@sohu.com
　　DocumentRoot "/usr/local/apache2/htdocs/sohu"
　　ServerName www.sohu.com
　　ErrorLog "logs/sohu.com-error_log"
　　CustomLog "logs/sohu.com-access_log" common
　　
　　--------------------------------------------------
　　在配置文件中，启用：
　　# Virtual hosts
　　Include etc//extra/httpd-vhosts.conf
　　然后编辑：
　　/usr/local/apache2/etc/extra/httpd-vhosts.conf
　　可以填上服务器的ip地址，端口80可以省略
　　NameVirtualHost *:80
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　rewrite重写功能，静态网页向动态网页跳转
　　修改配置文件
　　
　　Options Indexes FollowSymLinks
　　AllowOverride All
　　Order allow,deny
　　Allow from all
　　
　　vi /usr/local/apache2/htdocs/sohu/.htaccess
　　RewriteEngine on
　　RewriteRule index(\d+).html index.php?id=$1

　　#输入index(数值).html时，跳转到index.php文件，同时把数值当成变量传入index.php

linux下的apache配置文件详解

　Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。

站点的配置(基本配置) 
(1) 基本配置: 
ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径，则目录是相对于该目录。 
PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。 
Listen 80 #服务器监听的端口号。 
ServerName www.manyi.cc:80 #主站点名称（网站的主机名）。 
ServerAdmin admin@manyi.cc #管理员的邮件地址。 
DocumentRoot "/mnt/web/clusting" #主站点的网页存储位置。

以下是对主站点的目录进行访问控制： 
<Directory "/mnt/web/clusting"> 
Options FollowSymLinks 
AllowOverride None 
Order allow,deny 
Allow from all 
</Directory> 
在上面这段目录属性配置中，主要有下面的选项： 
Options：配置在特定目录使用哪些特性，常用的值和基本含义如下： 
ExecCGI: 在该目录下允许执行CGI脚本。 
FollowSymLinks: 在该目录下允许文件系统使用符号连接。 
Indexes: 当用户访问该目录时，如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。 
SymLinksIfOwnerMatch: 当使用符号连接时，只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。

AllowOverride：允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的，其文件名由AccessFileName指令决定)： 
None: 当AllowOverride被设置为None时。不搜索该目录下的.htaccess文件（可以减小服务器开销）。 
All: 在.htaccess文件中可以使用所有的指令。 
其他的可用值及含义(如：Options FileInfo AuthConfig Limit等)，请参看： http://www.jb51.net/Apache/ApacheManual/mod/core.html#AllowOverride 
Order：控制在访问时Allow和Deny两个访问规则哪个优先： 
Allow：允许访问的主机列表(可用域名或子网，例如：Allow from 192.168.0.0/16)。 
Deny：拒绝访问的主机列表。 
DirectoryIndex index.html index.htm index.php #主页文件的设置（本例将主页文件设置为：index.html,index.htm和index.php）

(2) 服务器的优化 (MPM: Multi-Processing Modules) 
apache2主要的优势就是对多处理器的支持更好，在编译时同过使用--with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制，可以通过httpd -l命令列出apache的所有模块，就可以知道其工作方式： 
prefork：如果httpd -l列出prefork.c，则需要对下面的段进行配置： 
<IfModule prefork.c> 
StartServers 5 #启动apache时启动的httpd进程个数。 
MinSpareServers 5 #服务器保持的最小空闲进程数。 
MaxSpareServers 10 #服务器保持的最大空闲进程数。 
MaxClients 150 #最大并发连接数。 
MaxRequestsPerChild 1000 #每个子进程被请求服务多少次后被kill掉。0表示不限制，推荐设置为1000。 
</IfModule>

在该工作模式下，服务器启动后起动5个httpd进程(加父进程共6个，通过ps -ax|grep httpd命令可以看到)。当有用户连接时，apache会使用一个空闲进程为该连接服务，同时父进程会fork一个子进程。直到内存中的空闲进程达到MaxSpareServers。该模式是为了兼容一些旧版本的程序。我缺省编译时的选项。 
worker：如果httpd -l列出worker.c，则需要对下面的段进行配置： 
<IfModule worker.c> 
StartServers 2 #启动apache时启动的httpd进程个数。 
MaxClients 150 #最大并发连接数。 
MinSpareThreads 25 #服务器保持的最小空闲线程数。 
MaxSpareThreads 75 #服务器保持的最大空闲线程数。 
ThreadsPerChild 25 #每个子进程的产生的线程数。 
MaxRequestsPerChild 0 #每个子进程被请求服务多少次后被kill掉。0表示不限制，推荐设置为1000。 
</IfModule>

该模式是由线程来监听客户的连接。当有新客户连接时，由其中的一个空闲线程接受连接。服务器在启动时启动两个进程，每个进程产生的线程数是固定的(ThreadsPerChild决定)，因此启动时有50个线程。当50个线程不够用时，服务器自动fork一个进程，再产生25个线程。

perchild：如果httpd -l列出perchild.c，则需要对下面的段进行配置： 
<IfModule perchild.c> 
NumServers 5 #服务器启动时启动的子进程数 
StartThreads 5 #每个子进程启动时启动的线程数 
MinSpareThreads 5 #内存中的最小空闲线程数 
MaxSpareThreads 10 #最大空闲线程数 
MaxThreadsPerChild 2000 #每个线程最多被请求多少次后退出。0不受限制。 
MaxRequestsPerChild 10000 #每个子进程服务多少次后被重新fork。0表示不受限制。 
</IfModule> 
该模式下，子进程的数量是固定的，线程数不受限制。当客户端连接到服务器时，又空闲的线程提供服务。 如果空闲线程数不够，子进程自动产生线程来为新的连接服务。该模式用于多站点服务器。 
(3) HTTP返头回信息配置: 
ServerTokens Prod #该参数设置http头部返回的apache版本信息，可用的值和含义如下： 
Prod：仅软件名称，例如：apache 
Major：包括主版本号，例如：apache/2 
Minor：包括次版本号，例如：apache/2.0 
Min：仅apache的完整版本号，例如：apache/2.0.54 
OS：包括操作系统类型，例如：apache/2.0.54（Unix） 
Full：包括apache支持的模块及模块版本号，例如：Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g 
ServerSignature Off #在页面产生错误时是否出现服务器版本信息。推荐设置为Off

(4) 持久性连接设置 
KeepAlive On #开启持久性连接功能。即当客户端连接到服务器，下载完数据后仍然保持连接状态。 
MaxKeepAliveRequests 100 #一个连接服务的最多请求次数。 
KeepAliveTimeout 30 #持续连接多长时间，该连接没有再请求数据，则断开该连接。缺省为15秒。
别名设置 
对于不在DocumentRoot指定的目录内的页面，既可以使用符号连接，也可以使用别名。别名的设置如下： 
Alias /download/ "/var/www/download/" #访问时可以输入:http://www.jb51.net/download/ 
<Directory "/var/www/download"> #对该目录进行访问控制设置 
Options Indexes MultiViews 
AllowOverride AuthConfig 
Order allow,deny 
Allow from all 
</Directory>

CGI设置 
ScriptAlias /cgi-bin/ "/mnt/software/apache2/cgi-bin/" # 访问时可以：http://www.jb51.net/cgi-bin/ 。但是该目录下的CGI脚本文件要加可执行权限！ 
<Directory "/usr/local/apache2/cgi-bin"> #设置目录属性 
AllowOverride None 
Options None 
Order allow,deny 
Allow from all 
</Directory>

个人主页的设置 (public_html) 
UserDir public_html (间用户的主页存储在用户主目录下的public_html目录下 URL http://www.jb51.net/~bearzhang/file.html 将读取 /home/bearzhang/public_html/file.html 文件) 
chmod 755 /home/bearzhang #使其它用户能够读取该文件。 
UserDir /var/html (the URL http://www.jb51.net/~bearzhang/file.html 将读取 /var/html/bearzhang/file.html) 
UserDir /var/www/*/docs (the URL http://www.jb51.net/~bearzhang/file.html 将读取 /var/www/bearzhang/docs/file.html) 
日志的设置 
(1)错误日志的设置 
ErrorLog logs/error_log #日志的保存位置 
LogLevel warn #日志的级别 
显示的格式日下： 
[Mon Oct 10 15:54:29 2005] [error] [client 192.168.10.22] access to /download/ failed, reason: user admin not allowed access 
(2)访问日志设置 
日志的缺省格式有如下几种： 
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 
LogFormat "%h %l %u %t "%r" %>s %b" common #common为日志格式名称 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%{User-agent}i" agent 
CustomLog logs/access_log common

格式中的各个参数如下： 
%h --客户端的ip地址或主机名 
%l --The 这是由客户端 identd 判断的RFC 1413身份，输出中的符号 "-" 表示此处信息无效。 
%u --由HTTP认证系统得到的访问该网页的客户名。有认证时才有效，输出中的符号 "-" 表示此处信息无效。 
%t --服务器完成对请求的处理时的时间。 
"%r" --引号中是客户发出的包含了许多有用信息的请求内容。 
%>s --这个是服务器返回给客户端的状态码。 
%b --最后这项是返回给客户端的不包括响应头的字节数。 
"%{Referer}i" --此项指明了该请求是从被哪个网页提交过来的。 
"%{User-Agent}i" --此项是客户浏览器提供的浏览器识别信息。 
下面是一段访问日志的实例： 
192.168.10.22 - bearzhang [10/Oct/2005:16:53:06 +0800] "GET /download/ HTTP/1.1" 200 1228 
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] "GET /icons/blank.gif HTTP/1.1" 304 - 
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] "GET /icons/back.gif HTTP/1.1" 304 -