Apache2.2.x 安装与配置详解

最新推荐文章于 2024-05-31 12:21:11 发布
最新推荐文章于 2024-05-31 12:21:11 发布
阅读量6.4k 收藏 4
点赞数 1
分类专栏: Apache 文章标签: apache2-2 配置详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012468841/article/details/62887370
版权

Apache2.2.x 安装

使用RPM包安装

[root@localhost ~]# yum install -y httpd

程序环境如下

配置文件

  • 主配置文件路径
    • /etc/httpd/conf/httpd.conf
  • 其它配置文件路径
    • /etc/httpd/conf.d/*.conf

服务脚本

  • /etc/rc.d/init.d/httpd
    • 配置文件:/etc/sysconfig/httpd

主程序文件

  • /usr/sbin/httpd
  • /usr/sbin/httpd.worker
  • /usr/sbin/httpd.event

日志文件目录

  • /var/log/httpd
    • access_log:访问日志
    • error_log:错误日志

站点文档目录

  • /var/www/html

模块文件路径

  • /usr/lib64/httpd/modules

使用源码包安装

# ./configure --prefix=/usr/local/apache2/ --sysconfdir=/usr/local/apache2/etc/ --with-included-apr --enable-so --enable-deflate=shared --enable-expires=shared --enable-rewrite=shared

配置文件

  • 主配置文件路径
    • /usr/local/apache2/conf/httpd.conf
  • 其它配置文件路径
    • /usr/local/apache2/conf/extra/*.conf

站点文档目录

  • /usr/local/apache2/htdocs/

Apache2.2.x 配置

配置文件的组成

[root@localhost ~]# grep "Section" /etc/httpd/conf/httpd.conf 
### Section 1: Global Environment			# 全局配置部分
### Section 2: 'Main' server configuration	# ‘主’服务配置部分
### Section 3: Virtual Hosts				# 虚拟主机部分

常用配置

全局配置部分
持久连接

KeepAlive 为持久连接的选项,表示客户端与服务器连接建立后,每个资源(css,js,image)获取完成后不会断开连接,而是继续等待其它的请求完成;

# ...
KeepAlive Off
# On为开启,Off为关闭
# 下列选项 则是在 KeepAlive 状态为 On 的情况下 生效

# ...
MaxKeepAliveRequests 100
# 数量限制,单个用户持久连接最大数量

# ...
KeepAliveTimeout 15
# 时间限制,持久连接超时时间

存在的副作用:对并发访问量较大的服务器,持久连接功能会使用有些请求得不到响应;
折中方案:使用较短的持久连接时间

MPM

MPM 全称 Multipath Process Module:多道处理模块。有三个模块可供选择,分别为 prefork、worker、event,在编译时必须选择也只能选定一个

rpm安装的包提供三个二进制程序文件,分别用于实现对不同MPM机制的支持

rpm包 默认为/usr/sbin/httpd, 其使用prefork

[root@localhost ~]# ls /usr/sbin/httpd*
/usr/sbin/httpd  /usr/sbin/httpd.event  /usr/sbin/httpd.worker

如何确认当前是何种工作方式?

# ps aux  | grep httpd
# 查看
[root@localhost ~]# ps aux  | grep httpd

如何更换使用的工作方式?

# vim /etc/sysconfig/httpd
# 启用 HTTPD 项,并进行更改
# HTTPD=/usr/sbin/httpd.worker
# 重启 httpd 服务生效

这里提及下如何查看编译到httpd的模块列表,也可以确认当前工作方式

查看静态编译的模块
[root@localhost /]# httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

发现 mod_so.c,表示可以动态加载模块
查看静态编译及动态装载的模块
[root@localhost /]# httpd -M

配置文件中MPM部分各项参数

# prefork MPM
# ...
<IfModule prefork.c>
StartServers       8		# 服务启动时启动的进程数
MinSpareServers    5		# 最小空闲进程数
MaxSpareServers   20		# 最大空闲进程数
ServerLimit      256		# 服务器生命周期内MaxClients的最大值
MaxClients       256		# 允许启动的最大服务器进程数
MaxRequestsPerChild  4000	# 单个进程提供的最大请求数
</IfModule>

# worker MPM
# ...
<IfModule worker.c>
StartServers         4		# 服务启动时启动的进程数
MaxClients         300		# 客户端同时最大连接数(并发)
MinSpareThreads     25		# 最小空闲工作线程数
MaxSpareThreads     75		# 最大空闲工作线程数
ThreadsPerChild     25		# 单个进程中的常量工作线程数
MaxRequestsPerChild  0		# 单个进程提供的最大请求数(0为无限制)
</IfModule>
监听IP和Port

Listen项用于设置监听的IP和端口,省略IP表示监听本机所有IP,并且 Listen 项可出现多次,用于监听本机的不同的IP地址

# Listen 12.34.56.78:80
Listen 80
DSO

DSO全称 Dynamic Shared Object:动态共享对象

配置指令实现模块加载,模块路径可使用相对路径,相对于ServerRoot(/etc/httpd),可知 modules 目录位置为 /etc/httpd/modules

# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
# ...
主服务配置部分
DocumentRoot

DocumentRoot 定义了主服务的文档页面路径

DocumentRoot "/var/www/html"
Directory

Directory 定义了基于文件系统路径指明对哪些资源进行访问控制

在指明DocumentRoot后,默认设置了主服务的文档根目录一组非常限制的功能,即根目录默认配置

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

这里开始对DocumentRoot进行任何您想要的配置,需要注意的是相同项会覆盖默认配置,子目录会继承根目录配置。当然你也可以使用 Directory 单独对子目录进行 访问控制,这里我对子目录 manage 限制为 只允许 特定 IP段访问

<Directory "/var/www/html">

# Options 指令的可能值为 None, ALL, 或以下任意组合:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
# Options 指令既复杂又重要,可以去以下链接了解更多信息
# http://httpd.apache.org/docs/2.2/mod/core.html#options

# Indexs:索引,即允许列目录
# FollowSymlinks:允许跟踪符号链接文件
    Options Indexes FollowSymLinks

# AllowOverride从字面上解释是允许覆盖的意思,即Apache允许另一配置文件(.htaccess)覆盖现有配置文件
# .htaccess是在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。
    AllowOverride None

# 访问控制即黑白名单
# deny 在 allow 之后,表示默认拒绝所有访问
# allow 在 deny 之后,表示默认允许所有访问
# Allow from all,允许所有访问
    Order allow,deny
    Allow from all

</Directory>

# 对 manage 目录访问控制
<Directory "/var/www/html/manage">
    options FollowSymLinks
    Order allow,deny
    allow from 192.168.80.0/24
</Directory>
DirectoryIndex

DirectoryIndex 定义默认主页面

DirectoryIndex index.html index.html.var
日志设定

错误日志

ErrorLog 定义了错误日志文件的存放路径
LogLevel 定义了错误日志记录等级

# 如果路径名不以 / 开头,则是一个相对于 ServerRoot 的相对路径
# 此处为相对路径,绝对路径为 /etc/httpd/logs/error_log
ErrorLog logs/error_log

# LogLevel 共有等级 debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn

访问日志

LogFormat 定义访问日志的记录格式
CustomLog 定义了访问日志文件的存放路径及使用的格式

# 详情http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# 此处为相对路径,
# 访问日志路径 /etc/httpd/logs/access_log
# 使用 combined 日志格式
CustomLog logs/access_log combined
Alias

Alias 定义路径别名即虚拟目录

# 定义别名 icons 对应 /var/www/icons/ 目录
# 即访问 URL/icons/ 时,访问 /var/www/icons/ 目录
Alias /icons/ "/var/www/icons/"

# 对 /var/www/icons/ 目录访问控制
<Directory "/var/www/icons">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
AddDefaultCharset

AddDefaultCharset 设定默认字符集

# UTF-8, GBK, GB2312, GB18030
AddDefaultCharset UTF-8
server-status

内置 server-status 页面,允许由mod_status生成的服务器状态报告,访问地址:URL/server-status

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 192.168.80.0/24
</Location>

浏览器访问效果
server-status

虚拟主机部分

虚拟主机部分模板

# 大部分 Directive 中的指令都适用于 VirtualHost
#
#<VirtualHost *:80>
#	 管理员邮箱
#    ServerAdmin webmaster@dummy-host.example.com
#	 根目录
#    DocumentRoot /www/docs/dummy-host.example.com
#	 域名
#    ServerName dummy-host.example.com
#	 错误日志路径
#    ErrorLog logs/dummy-host.example.com-error_log
#	 访问日志路径及日志格式
#    CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>

实现虚拟主机的方案

  • 基于IP
    • 为每个虚拟主机准备至少一个地址
  • 基于PORT
    • 为每个虚拟主机准备至少一个专用PORT
  • 基于ServerName
    • 为每个虚拟主机准备至少一个专用ServerName

注意

一般虚拟主机莫与中心主机混用,所以,要使用虚拟主机,先禁用中心主机;
禁用中心主机:注释DocumentRoot

示例-基于ServerName实现

# 创建 web1 和 web2 目录
[root@localhost ~]# mkdir -p /var/www/html/vhosts/web1
[root@localhost ~]# echo "Hello Web1" > /var/www/html/vhosts/web1/index.html
[root@localhost ~]# mkdir -p /var/www/html/vhosts/web2
[root@localhost ~]# echo "Hello Web2" > /var/www/html/vhosts/web2/index.html

# 编辑 httpd 配置文件
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
# 注释 DocumentRoot
# DocumentRoot "/var/www/html"

# 启用 NameVirtualHost
NameVirtualHost 192.168.80.130:80

# 添加编辑 VirtualHost
<VirtualHost 192.168.80.130:80>
    DocumentRoot "/var/www/html/vhosts/web1"
    ServerName web1.test.com
    CustomLog logs/web1-access_log combined
</VirtualHost>

<VirtualHost 192.168.80.130:80>
    DocumentRoot "/var/www/html/vhosts/web2"
    ServerName web2.test.com
    CustomLog logs/web2-access_log combined
</VirtualHost>


# 重启 httpd 服务
[root@localhost vhosts]# service httpd restart

访问时
Windows:
修改本机 C:\Windows\System32\drivers\etc\host 文件添加
192.168.80.130 web1.test.com
192.168.80.130 web2.test.com

web1
web1

web2
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vtb49a62-1594863395527)(https://img-blog.csdn.net/20170327094750604?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjQ2ODg0MQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)]

基于用户的访问控制

基本认证流程
客户端 服务器 发起HTTP请求 拒绝客户端请求 ,并说明要求客 户提供账号和密码 认证质询:WWW-Authenticate 客户端用户填入 账号和密码后再 次发送请求报文 再次发起HTTP请求,认证:Authorization 认证通过,发送响应的资源 客户端 服务器
基于BASIC认证

(1) 定义安全域

模板

<Directory "">
	Options None
	AllowOverride None
	# 定义认证类型
	AuthType Basic
	# 定义认证提示信息
	AuthName "STRING"
	# 定义用户账号存储文件路径
	AuthUserFile "/PATH/TO/HTTPD_USER_PASSWD_FILE"
	# 允许账号文件中的所有用户登录访问:
	# Require valid-user
	# 允许指定用户登录访问
	Require user username1 username2 …
</Directory>

示例

<Directory "/var/www/html/manage">
    options None
    AllowOverride None
    AuthType Basic
    AuthName "Only allow administrators to access"
    AuthUserFile "/etc/httpd/conf.d/.htpasswd"
    Require valid-user
</Directory>

(2)提供账号和密码存储(文本文件)

  • 使用 htpasswd 命令进行管理
    • htpasswd [options] passwordfile username
      • -c:自动创建passwordfile,因此,仅应该在添加第一个用户时使用;
      • -m:md5加密用户密码
      • -s:sha1加密用户密码
      • -D:删除指定用户
htpasswd -c /etc/httpd/conf.d/.htpasswd admin

验证
Basic认证

(3)实现基于组进行认证

模板

<Directory "">
	Options None
	AllowOverride None
	AuthType Basic
	AuthName "STRING"
	AuthUserFile "/PATH/TO/HTTPD_USER_PASSWD_FILE"
	# 定义组文件路径
	AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
	# 允许指定组登录访问
	Require group GROUP1 GROUP2 …
</Directory>

组文件模板

GRP_NAME: user1 user2 user3 …

示例

# 添加组文件
[root@localhost ~]# vim /etc/httpd/conf.d/.htgroup
webadmin: admin administrator

<Directory "/www/htdocs/admin">
	Options None
	AllowOverride None
	AuthType Basic
	AuthName "Administator private"
	AuthUserFile "/etc/httpd/conf.d/.htpasswd"
	AuthGroupFile "/etc/httpd/conf.d/.htgroup"
	Require group webadmin
</Directory>
H&K Ein
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache2中文使用手册
12-06
Apache2中文使用手册》
Linux下安装配置 Apache2.2.x+MySql5.x+PHP5.x 详解
07-27
Linux 下安装配置 Apache2.2.x+MySql5.x+PHP5.x 详解 本篇文章详细介绍了在 Linux 操作系统下安装和配置 Apache2.2.x、MySql5.x 和 PHP5.x 的步骤,使用的操作系统为 Redhat AS5,内核版本为 Linux 2.6.18-8.el5,...
apache2.2安装
weixin_34308389的博客
07-26 118
一、需要下载的软件:apache_2.2.8-win32-x86-openssl-0.9.8g二、安装安装及配置apache参数:1、解压apache_2.2.8-win32-x86-openssl-0.9.8g后双击apache_2.2.8-win32-x86-openssl-0.9.8g.msi2、点击Next按钮3、填写好内容后继续点击Next按钮4、选择自定义后...
Apache安装教程
最新发布
羊村懒哥的博客
05-31 1233
Apache是一种网站服务程序,是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
Apache2.2安装图解
weixin_30563917的博客
03-24 83
Apache2.2安装图解 2010-12-14 15:32:44| 分类: 不学无术之杂 | 标签:安装 端口 httpd apache2.2 服务器 |字号 订阅  Apache音译为阿帕奇,是世界使用排名第一的Web服务器软件。 百度百科 http://baike.baidu.com/view/28283.htm 官方网站: http://www.a...
apache 2.2安装
weixin_30824599的博客
07-28 94
下载apache2.2 http server,安装next,见到set type,选择custom类型安装,change改变安装路径,next到finsh安装完成,默认80端口,打开浏览器http://localhost,show view "it works !"成功安装。   配置环境变量,在path变量编辑结尾加上E:\PHP\PHP Server\bin;指向bin...
mod_jk(包含apache2.4.x和apache2.2.x的两种版本)
09-02
**Apache mod_jk模块详解与Tomcat集群配置** Apache mod_jk是Apache HTTP服务器的一个模块,主要用于连接Apache和Tomcat,实现两者之间的通信。在Java应用服务器领域,Tomcat广泛用作Servlet和JSP容器,而Apache则...
Apache 2.2.
02-13
**Apache 2.2.4详解** Apache HTTP Server(通常简称为Apache)是世界上最流行的Web服务器软件之一。在本文中,我们将深入探讨Apache 2.2.4版本,这是一个稳定且广泛使用的版本,为用户提供了一系列增强功能和改进...
php5.2+apache2.2.rar
09-15
《PHP 5.2与Apache 2.2的集成配置详解》 PHP 5.2是PHP编程语言的一个较早版本,它在当时的Web开发领域扮演了重要角色,提供了丰富的功能和良好的性能。Apache 2.2则是一款广泛应用的开源Web服务器软件,两者结合...
Apache2.2版本中文使用手册.zip
09-15
这个中文使用手册提供了关于如何安装、配置、管理和优化Apache2.2的详细指南,对于开发者和系统管理员来说是宝贵的资源。以下是手册中可能包含的一些关键知识点: 1. **安装Apache2.2**: - Windows、Linux、Mac ...
Apache2.2详细操作手册
02-03
linux下配置Apache的操作手册,很详细
apache 2.2.29-x64
04-04
apache 2.2.29-x64 找了好久,低版本的不好找了,共享一个大家一起用吧。
安装apache2.2.14
tonyxu's midware space
03-02 282
1、首先上传安装文件并解压 用到的命令: guzip httpd-.tar.gz tar xvf httpd-2.2.14.tar 2、却换到httpd-2.2.4目录。Cd httpd-2.2.4 3、执行./configure -C --enable-so --prefix /apache/apache2 --with-included-apr ……………………………...
apache2.2版本安装说明
dengtanli9375的博客
01-13 482
部署httpd服务 apache是一个模块化设计的服务,所谓的模块化就是将各个功能,特性都独立的分开,这样设计的好处是可扩展性强,各个功能之间的依赖性相对较弱,在后期修改,升级,添加新功能是非常方便。不同的模块可以静态的编译进程序,也可以被动态加载。动态加载是apache的特性(DSO,dynamic shared object),所谓的动态加载就需要新的功能的时候,只需将功能...
安装apache2.2
The Last Song 的专栏
03-25 1804
  总结下安装过程,因为默认的安装文件真的是最小化安装,所以想要将一些功能给安装成功,需要特别指明 1、下载安装文件,到apache的官方网站下载我下载了一个httpd-2.2.15.tar.gz文件 2、解压文件 tar -zxvf httpd-2.2.15 tar.gz3、进行安装选项的配置,这一步很关键(1)、先 进入解压缩后的文件目录 #cd httpd-2.2.1
apache2配置和使用
HongDaYu的搬砖之路
07-10 600
当时使用cgi作为编程的接口时, 需要注意三点 ,cgi_module 加载 write_module 加载 cgi程序路径是真实有效的
阿帕奇HTTP服务器下载与安装
热门推荐
军说网事
10-14 1万+
阿帕奇HTTP服务器下载与安装.
ubuntu下apache2使用的简单总结
weixin_30591551的博客
08-20 214
一. 修改apache2原80端口为90端口 1. 修改/etc/apache2/ports.conf, 将端口80改为90,443,改为444 2. 修改/etc/apache2/sites-enabled/000-default, 将<virtualHost *:80>修改为90 3. 重启 service apache2 restart 二. 如果...
Linux系统应用:Web服务器(Apache2)的简单配置
Dae_Lzh的博客
05-09 4601
常用的Web服务器有Apache、IIS、 Tomcat 、Nginx、Lighttpd、IBM Websphere等,其中应用最广泛的是Linux下的Apache(Apache也应用在Windows平台下),是世界使用排名第一的Web服务器软件;它可运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。而Windows平台下最常用的Web服务器是IIS。 防火墙配置命令ufw 安装ufw apt-get install ufw 常用命令 ufw enab

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值