1. 概述
1.1 什么是httpd
- httpd是apache超文本传输协议(HTTP)服务器的主程序,是一个独立运行的后台进程,他会建立一个处理请求的子进程或线层的池
- 通常,httpd不应该被直接调用,而应该在Unix系统中由apachectl调用,在Windows中作为服务运行
1.2 httpd有哪些特性
- prefork工作模型,工作方式为多线程模式,预先生成进程,一个请求用一个进程响应。一个主进程负责生成n个子进程,子进程也称为工作进程,每个子进程处理一个用户请求,即使没有用户请求,也会预先生成多个空闲进程,随时等待请求到达,最大不会超过1024个
- worker工作模型,工作方式基于线程工作,一个请求用一个线程响应。启用多个进程,每个进程生成多个线程
- event工作模型,工作方式基于事件的驱动,一个进程处理多个请求
2. httpd配置文件
2.1 httpd自带的工具程序
工具 | 功能 |
---|---|
htpasswd | basic认证基于文件实现时,用到的账号密码生成工具 |
apachectl | httpd自带的服务控制脚本,支持start,stop,restart |
apxs | 有httpd-devel包提供的,扩展httpd使用第三方模块的工具 |
rotatelogs | 日志滚动工具 |
suexec | 访问某些有特殊权限配置的资源时,临时切换至指定用户运行的工具 |
ab | apache benchmark,httpd的压力测试工具 |
2.2 rpm包安装的httpd程序配置文件
功能 | 文件路径 |
---|---|
/var/log/httpd/access.log | 访问日志 |
/var/log/httpd/error_log | 错误日志 |
/var/www/html/ | 站点文档目录 |
/usr/local/apache/htdocs/ | 模块文件路径 |
/etc/httpd/conf/httpd.conf | 主配置文件 |
/etc/httpd/conf.modules.d/*.conf | 模块配置文件 |
/etc/httpd/conf.d.*conf | 辅助配置文件 |
3. 服务相关的命令
3.1 curl命令
- curl是基于URL语法在命令行方式下工作的文件传输工具
- 支持FTP,FTPS,HTTPS,GOPHER,TELNET,DICT,FILE及LDAP等协议
- curl支持的功能:https认证,http的POST/PUT等方法,ftp上传,kerberos认证,http上传,代理服务器,cookies,用户名/密码认证,下载文件断点续传,socks5代服务器,通过http代理服务器上传文件到ftp服务器
//语法:curl [options] [URL ...]
//常用的options:
-A/--user-agent <string> //设置用户代理发给服务器
-basic //使用Http基本认证
--tcp-nodelay //使用TCP_NODELAY选项
-e/--referer <URL> //来源网址
--cacert <file> //CA证书(SSL)
--compressed //要求返回时压缩的格式
-H/--header <line> //自定义请求首部信息传递给服务器
-I/--head //只显示响应报文首部信息
--limit-rate <rate> //设置传输速度
-u/--user <user[:password]> //设置服务器的用户和密码
-0/--http1 //使用http 1.0版本,默认使用1.1版本。这个选项是数字0而不是字母o
-o/--output //把输出写到文件中
-#/--progress-bar //进度条显示当前的传送状态
3.2 httpd命令
//语法:httpd [options]
//常用的options:
-l //查看静态编译的模块,列出核心中编译了哪些模块。它不会列出使用LoadModule指令动态加载的模块
-M //输出一个已经启动的模块列表,包括静态编译在服务器中的模块和作为DSO动态加载的模块
-v //显示httpd的版本,然后退出
-V //显示httpd和apr/apr-util的版本和编译参数,然后退出
-X //以调试模式运行httpd。仅启动一个工作进程,并且服务器不与控制台脱离
-t //检查配置文件是否有语法错误
4. httpd常用配置
4.1 切换使用MPM
- yum安装:/etc/httpd/conf.modules.d/00-mpm.conf:切换使用MPM(工作模型)
- prefork
- event
- worker
#LoadModule mpm_event_module modules/mod_mpm_event.so
//将注释注释去掉,或者修改成需要的工作模型
- 源码安装:在主配置文件中(/etc/httpd/httpd.conf)
- 模块文件在/usr/local/apache/modules中以.so结尾的文件
#LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
4.2 访问控制法则
法则 | 功能 |
---|---|
Require all granted | 允许所有主机访问 |
Require all dent | 拒绝所有主机访问 |
Require ip IPADDR | 授权指定来源地址的主机访问 |
Require not ip IPADDR | 拒绝指定来源地址的主机访问 |
Require host HOSTNAME | 授权指定来源主机名的主机访问 |
Require not host HOSTNAME | 拒绝指定来源主机名的主机访问 |
IPADDR的类型
- IP:192.168.1.1
- Network/mask:192.168.1.0/255.255.255.0
- Network/Length:192.168.1.0/24
- Net:192.168
HOSTNAME的类型
- FQDN&#