httpd的配置详解(二)

最新推荐文章于 2024-09-14 04:10:12 发布
最新推荐文章于 2024-09-14 04:10:12 发布
阅读量587 收藏
点赞数
分类专栏: ……【httpd】 文章标签: httpd的配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miner_k/article/details/70184601
版权

部署环境(关闭防火墙、selinux)

[root@miner_k ~]# cat /etc/redhat-release 
CentOS release 6.5 (Final)

第二部分:中心主机的配置

ServerAdmin root@localhost   #如果网站有问题需要联系的管理员邮箱
ServerName www.miner_k.com:80 #主站点名称(网站的主机名)。  
DocumentRoot "/var/www/html" #主站点的网页存储位置

<Directory "/var/www/html">    #对访问目录的访问控制
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

参数的简介:
Options:配置在特定目录使用哪些特性,常用的值和基本含义如下: 

    ExecCGI: 在该目录下允许执行CGI脚本。 
    FollowSymLinks: 在该目录下允许文件系统使用符号连接。 
    Indexes: 当用户访问该目录时,如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。 
    SymLinksIfOwnerMatch: 当使用符号连接时,只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。
    Includes    允许执行客户端
    MultiViews  多功能视图,和客户端协商的机制,根据客户端的语言返回的语言也不同

AllowOverride:允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的,其文件名由AccessFileName指令决定): 

    None: 当AllowOverride被设置为None时。不搜索该目录下的.htaccess文件(可以减小服务器开销)。
    All: 在.htaccess文件中可以使用所有的指令。
    其他的可用值及含义(如:Options FileInfo AuthConfig Limit等),

Order:控制在访问时Allow和Deny两个访问规则哪个优先:

    Allow:允许访问的主机列表(可用域名或子网,例如:Allow from 192.168.0.0/16)。
    Deny:拒绝访问的主机列表。
    order中定义了allow和deny的优先级别,写在后面的优先级较高。下面allow和deny的顺序没有关系

DirectoryIndex index.html index.htm index.php #主页文件的设置(本例将主页文件设置为:index.html,index.htm和index.php)

不同网段的访问控制

     只允许192.168.0.0网段
        order  allow,deny
        allow  from  192.168.0.0/24      

        order  deny,allow
        deny from  all
        allow  from  192.168.0.0/24   


     拒绝10.0.0.0网段
        order  deny,allow
        deny from 10.0.0.0/24
        allow from  all
> 用户认证的控制

(1)修改配置文件

Alias /download/ "/var/www/download/" 
<Directory "/var/www/download"> 
    Options Indexes
    AllowOverride authconfig         #可以换成none不认证   authconfig 需要认证
    authname "auth"
    authtype basic                   #认证类型
    authuserfile /etc/httpd/users    # 用户的配置文件
    require user user1               #运行用户配置文件中的user1登录
    order allow,deny
    allow from all
</Directory>

(2) 创建用户和密码文件

htpasswd -c  -m  /etc/httpd/users user1
htpasswd   -m  /etc/httpd/users user2

参数:
-c  创建文件
-m  密码是使用MD5加密

控制不同用户的验证登录配置:

AuthType Basic                      #认证类型是基本认证
AuthName "Restricted Files"         #认证提示
AuthUserFile /var/httpuser/passwords#认证时的账号和密码文件
Require user bearzhang              #只有berzhang这个用户才能登录
#Require valid-user                 # 允许文件中的所有用户登录

控制不同组的用户登录配置

AuthType Basic                  #认证类型是基本认证
AuthName "Restricted Files"     #认证提示
AuthBasicProvider file           
AuthUserFile    /passwords      #认证时的账号和密码文件
AuthGroupFile   /groups         #内容组名:用户 mygroup:user1    user2
Require  group  GroupName      #只有mygroup组中的用户才能登录
> 访问日志格式的配置
ErrorLog logs/error_log #日志的保存位置 
LogLevel warn           #日志的级别 
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 
LogFormat "%h %l %u %t "%r" %>s %b" common #common为日志格式名称 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%{User-agent}i" agent 
CustomLog logs/access_log common

格式中的各个参数如下:

%h —–客户端的ip地址或主机名
%l —–The 这是由客户端 identd 判断的RFC 1413身份,输出中的符号 “-“表示此处信息无效。
%u —-由HTTP认证系统得到的访问该网页的客户名。有认证时才有效,输出中的符号 “-” 表示此处信息无效。
%t —-服务器完成对请求的处理时的时间。
“%r” —-引号中是客户发出的包含了许多有用信息的请求内容。
%>s —-这个是服务器返回给客户端的状态码。
%b —-最后这项是返回给客户端的不包括响应头的字节数。 、
“%{Referer}i”—-此项指明了该请求是从被哪个网页提交过来的。
“%{User-Agent}i” —-此项是客户浏览器提供的浏览器识别信息。

下面是一段访问日志的实例:
192.168.10.22 - bearzhang [10/Oct/2005:16:53:06 +0800] “GET /download/ HTTP/1.1” 200 1228
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] “GET /icons/blank.gif HTTP/1.1” 304 -
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] “GET /icons/back.gif HTTP/1.1” 304 -
各参数的详细解释,请参阅:http://httpd.apache.org/docs/2.4/mod/mod_log_config.html#formats

> 定义URL的访问控制

可以定义使用的方法:POST GET 等
使用localtion容器可以控制URL的访问控制等。此处是查看服务器的状态

# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.
#
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from .example.com
</Location>
配置Apache的CGI脚本

修改配置文件部分:

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

#
# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

设置CGI的脚本:

[root@miner_k ~]# cd /var/www/cgi-bin/
[root@miner_k cgi-bin]# cat test.sh 
#!/bin/bash

cat <<-EOF
Content-Type:text/html    #此处需要以下要留一行否则访问会报错

<html>
    <h1>
    $(/bin/date)
    </h1>
</html>
EOF
[root@miner_k cgi-bin]# chmod +x test.sh
设置默认的编码格式
AddDefaultCharset UTF-8
设置PID文件的存放位置
PidFile "/var/run/httpd.pid"
miner_k
关注
专栏目录
Apache httpd-vhosts.conf 配置详解(附Demo)
码农研究僧的博客
07-16 742
ttpd-vhosts.conf 是 Apache HTTP Server 配置虚拟主机(Virtual Hosts)的文件 虚拟主机允许在一台服务器上运行多个网站,每个网站可以有独立的域名和目录结构
httpd服务及配置文件详解
weixin_30629977的博客
03-19 4264
一、Httpd服务 httpd是一个开源软件,且一般用作web服务器来使用。目前最流行的web服务器软件叫做httpd,在早期的http server就叫做apache,到了http server 2.0以后就改名为httpd了。所以有时候听到apache服务器和httpd服务器其实都是指得是一个意思。 httpd生产的文件 httpd目前有多个版本,主流有两个版本分别为:2....
httpd服务配置详解
纯白小生的博客
07-15 2311
http协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 –百度百科 http工作于应用层,监听在TCP的80端口上,用来传输超文本(由HTML语言开发出来的文本)的一种协议。http事务 当用户在浏览器中输入一
httpd配置详解
小菜鸟
12-10 2068
配置文件说明 ###################文件说明################### #This is the main Apache HTTP server configuration file.  Itcontains the # configuration directives that give the server itsinstructions. # See UR
Apache的配置详解
最新发布
weixin_40794798的博客
09-14 1047
目录httpd配置1. 工作模式1.1 Prefork 模式1.2 Worker 模式1.3. Event 模式总结1.4 调整工作模式2. httpd配置文件解析2.1 ServerRoot2.2 Listen2.3 Include2.4 User & Group2.5 ServerAdmin2.6 <Directory>2.7 File2.8 DocumentRoot3....
httpd详解
weixin_34405332的博客
08-29 232
httpd1、httpd的安装方式通常有两种,一直是直接利用rpm包进行直接安装,另一种是源码编译安装,我们先用rpm包直接安装就行了[root@zj602 ~]# rpm -ql httpd安装好之后我们看下生成了哪些文件[root@zj602 ~]# rpm -ql httpd/etc/httpd/etc/httpd/conf/etc/httpd/conf.d/etc/h...
HTTPD服务详解
weixin_33717117的博客
12-22 514
HTTPD服务详解目录一、httpd的程序版本httpd的特性三、httpd的功能特性四、httpd使用1、httpd的安装2、程序环境Httpd-2.2 (Centos6)http-2.4 (Centos7)五、http配置相关说明1.修改监听的ip和port2、持久连接3、MPM4、DSO配置指令...
Apache2 httpd配置详解
"Apache 2 HTTPD服务器配置文档" Apache 2 HTTPD是世界上最流行的Web服务器软件之一,它提供了一个强大、稳定且可高度定制化的平台来托管网站和应用程序。这个文档是Apache服务器的主要配置文件——`httpd.conf`的...
Apache服务器主配置文件httpd.conf详解
09-15
### Apache服务器主配置文件httpd.conf详解 #### 一、引言 Apache作为全球最流行的Web服务器之一,其强大而灵活的功能得益于丰富的配置选项。在Apache的配置体系中,`httpd.conf`扮演着核心角色,它包含了启动、...
【笔记】httpd 配置详解
gshzh的博客
05-27 2827
常用配置指令说明 1. ServerRoot: 服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRoot directory-path 如: ServerRoot "/usr/local/apache-2.2.6" 注意,此指令中的路径最后不要加 / 。 2. Listen: 指定服务器监听的IP和端口。默认情况下Apache会在所有IP地址上监听...
Apache httpd 详解
weixin_33779515的博客
08-26 605
1.httpd简介apache server(httpd),作为非常流行的WEB服务器,长期以来稳居第一。2.安装httpd采用本地YUM源的方式进行RPM安装。[root@localhost~]#cat/etc/yum.repos.d/mytest1.repo [mytest1] name=myyumtest1 baseurl=file:///home/yum/cd...
Linux服务之httpd基本配置详解
zzy7075的专栏
11-05 838
一、基本介绍 1、版本 httpd-1.3 httpd-2.0 httpd-2.2 httpd-2.4 目前为止最新的版本是httpd-2.4.6,但是这里我用的是系统自带的RPM包安装的httpd-2.2.15版本的,最新版本配置可能会有所不同 2、模型: 高度模块化:DSO MPM:Multipath Processing Module #多处理模块 prefork:一次一
HTTPD详解
weixin_34345560的博客
12-25 344
1、HTTPD服务的相关信息●服务脚本:/etc/rc.d/init.d/httpd●运行目录:/etc/httpd●主配置文件:/etc/httpd/conf/httpd.conf●扩展配置:/etc/httpd/conf.d/*.conf●网页文件根目录:/var/www/html●CGI:./var/www/cgi-bin/2、配置文件的构成全局配置(1)配置监听的地址...
第十三章 httpd详解
weixin_33909059的博客
06-02 151
13.1 httpd简介 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。13.2 httpd版本 本文主要介绍httpd的两大版本,httpd-2.2和httpd...
apache配置文件httpd.conf详解
ren_fkai的博客
06-15 2031
apache配置文件httpd.conf详解
httpd的介绍
mushuangpanny的博客
07-08 5171
1.事先创建进程,并且适量维持适量的进程2.模块较小,核心较小,各种功能通过模块添加或者运行时也可配置3.支持单独编译模块,使用时添加4.支持多种虚拟主机配置(一个主机部署多个网站)如ip,端口和域名5.支持https协议(证书加密)6.用户认证7.限制所有的ip和域名访问8.目录的访问控制,用户访问某特定目录时需要提供用户名和密码,访问默认不需要9.支持URL重写10.多处理模块1.支持动态共享对象模块的装/卸载机制(装载,功能启用,卸载功能关闭)2.支持事件驱动(event mpm),电脑点一个文件,C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值