apache配置介绍、常见配置说明、虚拟主机配置

最新推荐文章于 2024-08-22 22:38:21 发布
最新推荐文章于 2024-08-22 22:38:21 发布
阅读量567 收藏 1
点赞数
分类专栏: apache 文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerocdn/article/details/104638305
版权

apache配置介绍

配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf

检查配置语法:
httpd –t

服务单元文件: /usr/lib/systemd/system/httpd.service
配置文件:/etc/sysconfig/httpd

服务控制和启动:
systemctl enable|disable httpd.service
systemctl {start|stop|restart|status} httpd.service

站点网页文档根目录:
/var/www/html

模块文件路径:
/etc/httpd/modules
/usr/lib64/httpd/modules

主程序文件:
/usr/sbin/httpd

主进程文件:
/etc/httpd/run/httpd.pid

日志文件目录:
/var/log/httpd
access_log: 访问日志
error_log:错误日志

帮助文档包:
httpd-manual

httpd配置文件的组成:
主要组成
Global Environment
Main server configuration
virtual host

配置格式:directive value
directive 不区分字符大小写
value 为路径时,是否区分大小写,取决于文件系统

常见配置说明

1、显示服务器版本信息
ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full
ServerTokens Prod[uctOnly] :Server: Apache
ServerTokens Major: Server: Apache/2
ServerTokens Minor: Server: Apache/2.0
ServerTokens Min[imal]: Server: Apache/2.0.41
ServerTokens OS: Server: Apache/2.0.41 (Unix)
ServerTokens Full (or not specified): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
建议使用:ServerTokens Prod

2、修改监听的IP和Port
Listen [IP:]PORT
省略IP表示为本机所有IP
Listen指令至少一个,可重复出现多次

示例:
Listen 192.168.1.10:80
Listen 8080

3、持久连接
Persistent Connection:连接建立,每个资源获取完成后不会断开连接,而是继续等待其它的请求完成,默认关闭持久连接
断开条件:时间限制:以秒为单位, 默认5s,httpd-2.4 支持毫秒级
副作用:对并发访问量大的服务器,持久连接会使有些请求得不到响应
折衷:使用较短的持久连接时间
设置:KeepAlive On|Off
KeepAliveTimeout 15

测试:telnet WEB_SERVER_IP PORT
GET /URL HTTP/1.1
Host: WEB_SERVER_IP

4、MPM( Multi-Processing Module)多路处理模块
prefork, worker, event

切换使用的MPM
/etc/httpd/conf.modules.d/00-mpm.conf
启用要启用的MPM相关的LoadModule指令即可

查看静态编译的模块
httpd -l

查看静态编译及动态装载的模块
httpd –M

动态模块加载:不需重启即生效
动态模块路径
/usr/lib64/httpd/modules/

prefork的配置:
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256 最多进程数,最大20000
MaxClients 256 最大并发连接数
MaxRequestsPerChild 4000 子进程最多能处理的请求数量。
MaxRequestsPerChild 个请求之后,子进程将会被父进程终止,这时候子进程占用的内存就会释放(为0时永远不释放)

worker的配置:
ServerLimit 16
StartServers 2
MaxRequestWorkers 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25

5、DSO: Dynamic Shared Object

加载动态模块配置
/etc/httpd/conf/httpd.conf
Include conf.modules.d/*.conf
配置指定实现模块加载格式:
LoadModule <mod_name> <mod_path>
模块文件路径可使用相对路径:
相对于ServerRoot(默认/etc/httpd)

示例:
LoadModule auth_basic_module modules/mod_auth_basic.so

6、定义’Main’ server的文档页面路径
DocumentRoot “/path”
文档路径映射:
DocumentRoot指向的路径为URL路径的起始位置

示例:
DocumentRoot "/app/data“
http://HOST:PORT/test/index.html --> /app/data/test/index.html
注意:SELinux和iptables的状态

7、定义站点主页面
DirectoryIndex index.html test.html

8、站点访问控制常见机制
可基于两种机制指明对哪些资源进行何种访问控制
访问控制机制有两种:客户端来源地址,用户账号

文件系统路径:
<Directory “/path"> 目录访问控制

</Directory>
<File “/path/file”> 文件访问控制

</File>
<FileMatch “PATTERN”> 正则表达式的文件访问控制

</FileMatch>

URL路径:
<Location “”>

</Location>
<LocationMatch “”>

</LocationMatch>

示例:
<FilesMatch “.(gif|jpe?g|png)$”>
<Files “?at.*”> 通配符
<Location /ttta> 此时http://192.168.1.10/ttta 可被控制
<LocationMatch “/(extra|special)/data”>

9、<Directory>中“基于源地址”实现访问控制
Options
Options后跟1个或多个以空白字符分隔的选项列表,在选项前的+,- 表示增加或删除指定选项
常见选项:
Indexes:指明的URL路径下不存在与定义的主页面资源相符的资源文件时,返回索引列表给用户
FollowSymLinks:允许访问符号链接文件所指向的源文件
None:全部禁用
All: 全部允许

示例:
<Directory /web/test>
Options Indexes FollowSymLinks
</Directory>

<Directory /web/test/a>
Options FollowSymLinks
</Directory>

<Directory /web/test>
Options Indexes FollowSymLinks
</Directory>

<Directory /web/test/a>
Options +Includes -Indexes
</Directory>

AllowOverride
与访问控制相关的哪些指令可以放在指定目录下的.htaccess(由AccessFileName指定)文件中,覆盖之前的配置指令
只对<directory>语句有效
AllowOverride All: .htaccess中所有指令都有效
AllowOverride None: .htaccess 文件无效
AllowOverride AuthConfig Indexes 除了AuthConfig 和Indexes的其它指令都无法覆盖

基于IP的访问控制:
无明确授权的目录,默认拒绝
允许所有主机访问:Require all granted
拒绝所有主机访问:Require all denied
控制特定的IP访问:
Require ip IPADDR:授权指定来源的IP访问
Require not ip IPADDR:拒绝特定的IP访问
控制特定的主机访问:
Require host HOSTNAME:授权特定主机访问
Require not host HOSTNAME:拒绝
HOSTNAME:
FQDN:特定主机
domin.tld:指定域名下的所有主机

示例:
<RequireAll>
Require all granted
Require not ip 192.168.1.11 拒绝特定IP
</RequireAll>

<RequireAny>
Require all denied
require ip 192.168.1.11 允许特定IP
</RequireAny>

10、日志设定
日志类型:
访问日志
错误日志

错误日志:
ErrorLog logs/error_log
LogLevel warn
LogLevel 可选值: debug, info, notice, warn,error, crit, alert, emerg

访问日志:
定义日志格式:LogFormat format strings
LogFormat "%h %l %u %{%Y-%m-%d %H:%M:%S}t “%r” %>s %b “%{Referer}i” “%{User-Agent}i”"testlog
使用日志格式:
CustomLog logs/access_log testlog

参考:
%h 客户端IP地址
%l 远程用户,启用mod_ident才有效,通常为减号“-”
%u 验证(basic,digest)远程用户,非登录访问时,为一个减号“-”
%t 服务器收到请求时的时间
%r First line of request,即表示请求报文的首行;记录了此次请求的“方法”,“URL”以及协议版本
%>s 响应状态码
%b 响应报文的大小,单位是字节;不包括响应报文http首部
%{Referer}i 请求报文中首部“referer”的值;即从哪个页面中的超链接跳转至当前页面的
%{User-Agent}i 请求报文中首部“User-Agent”的值;即发出请求的应用程序

11、设定默认字符集
AddDefaultCharset UTF-8 此为默认值
中文字符集:GBK, GB2312, GB18030

12、定义路径别名
格式:Alias /URL/ “/PATH/”

示例:
Alias /download/ “/www/txt/”
DocumentRoot “/www/txt”
访问地址:http://www.test.com/download/a.txt
实际路径:/www/txt/a.txt

13、基于用户的访问控制
认证质询:WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码

认证:Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源

认证方式两种:
basic:明文
digest:消息摘要认证,兼容性差

安全域:需要用户认证后方能访问的路径;应该通过名称对其进行标识,以便于告
知用户认证的原因

用户的账号和密码
虚拟账号:仅用于访问某服务时用到的认证标识
存储:文本文件,SQL数据库,ldap目录存储,nis等

basic认证配置示例:

方法一:
定义安全域
<Directory “/path">
Options None
AllowOverride None
AuthType Basic
AuthName "String“ 提示信息
AuthUserFile “/etc/httpd/passwd” 储存账号密码的文件
Require user test
</Directory>
允许账号文件中的所有用户登
Require valid-user

方法二:
<Directory “/path">
AllowOverride authconfig
</Directory>
编辑目录里的.htaccess文件
AuthType Basic
AuthName "String“
AuthUserFile “/etc/httpd/passwd”
Require user test

账号和密码存储文件
使用专用命令完成此类文件的创建及用户管理
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
-c 自动创建文件,仅应该在文件不存在时使用
-p 明文密码
-d CRYPT格式加密,默认
-m md5格式加密
-s sha格式加密
-D 删除指定用户
如果不是第一次使用加上C会重新覆盖文件

基于组账号进行认证
定义安全域
<Directory “/path">
AuthType Basic
AuthName "String“
AuthUserFile “/etc/httpd/passwd”
AuthGroupFile “/etc/httpd/group”
Require group testgroup
</Directory>

创建用户账号和组账号文件
组文件:每一行定义一个组
GRP_NAME: a b

组文件格式:
vim /etc/httpd/group
a: test
b: test2
a组里有test b组里有test2

远程客户端和用户验证的控制
Satisfy ALL|Any
ALL 客户机IP和用户验证都需要通过才可以
Any 客户机IP和用户验证,有一个满足即可

示例:
Require valid-user
Order allow,deny
Allow from 192.168.1
Satisfy Any

14、实现用户家目录的http共享
基于模块mod_userdir.so实现
SELinux: http_enable_homedirs

相关设置:
vim /etc/httpd/conf/httpd.conf
<IfModule mod_userdir.c>
#UserDir disabled 屏蔽
UserDir html #指定共享目录的名称
</IfModule>

准备目录
su – test;mkdir ~/html
setfacl –m u:apache:x ~test

添加路径配置文件
<Directory “/home/test/html">
Options None
AllowOverride None
AuthType Basic
AuthName "String“
AuthUserFile “/etc/httpd/passwd”
Require user test
</Directory>

访问
http://localhost/~test/index.html

15、ServerSignature On | Off | EMail
当客户请求的网页并不存在时,服务器将产生错误文档,缺省情况下由于打开了 ServerSignature选项,错误文档的最后一行将包含服务器的名字、Apache的版本等信息如果不对外显示这些信息,就可以将这个参数设置为Off设置为Email,将显示ServerAdmin 的Email提示

16、status页面
LoadModule status_module modules/mod_status.so
<Location “/status”>
SetHandler server-status
</Location>
ExtendedStatus On 显示扩展信息

添加访问权限:
<Location “/status”>
SetHandler server-status
<requireany>
require all denied
require ip 192.168.1.0/24
</requireany>
</Location>

虚拟主机配置

站点标识: socket
IP相同,但端口不同
IP不同,但端口均为默认端口
FQDN不同: 请求报文中首部 Host: www.test.com

有三种实现方案:
基于ip:为每个虚拟主机准备至少一个ip地址
基于port:为每个虚拟主机使用至少一个独立的port
基于FQDN:为每个虚拟主机使用至少一个FQDN

虚拟主机的配置方法:

ServerName FQDN
DocumentRoot “/path"

建议:上述配置存放在独立的配置文件中,每个虚拟主机要有自己的日志

其它可用指令:
ServerAlias:虚拟主机的别名;可多次使用
ErrorLog: 错误日志
CustomLog:访问日志
<Directory “/path"> </Directory>
Alias

基于IP的虚拟主机
<VirtualHost 192.168.1.10:80>
ServerName www.a.com
DocumentRoot “/www/a/doc”
</VirtualHost>

<VirtualHost 192.168.1.11:80>
ServerName www.b.com
DocumentRoot “/www/b/doc”
</VirtualHost>

<VirtualHost 192.168.1.12:80>
ServerName www.c.com
DocumentRoot “/www/c/doc”
</VirtualHost>

基于端口的虚拟主机
可和基于IP的虚拟主机混和使用
listen 8080
listen 8081
<VirtualHost 192.168.1.10:80>
ServerName www.a.com
DocumentRoot “/www/a/doc”
</VirtualHost>

<VirtualHost 192.168.1.10:8080>
ServerName www.b.com
DocumentRoot “/www/b/doc”
</VirtualHost>

<VirtualHost 192.168.1.10:8081>
ServerName www.c.com
DocumentRoot “/www/c/doc”
</VirtualHost>

基于FQDN虚拟主机
基于FQDN的虚拟主机不再需要NameVirutalHost指令
<VirtualHost *:80>
ServerName www.b.com
DocumentRoot “/www/b/doc”
<Directory “/www/b/doc”>
Options None
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
注意:任意目录下的页面只有显式授权才能被访问

zerocdn
关注
专栏目录
11-2 Apache配置虚拟主机
weixin_43263566的博客
11-23 1321
虚拟主机是指在一台物理服务器上同时运行多个独立的网站或应用程序,每个虚拟主机都拥有自己独立的域名、文件目录和配置虚拟主机的好处是可以通过共享服务器资源来降低成本,提高服务器的利用率。虚拟主机可以分为以下几种类型:基于域名:每个虚拟主机使用不同的域名,但共享相同的IP地址。这是最常见虚拟主机类型,通过解析不同的域名到同一个IP地址,服务器可以根据域名来确定访问的是哪个虚拟主机。基于端口:每个虚拟主机使用不同的TCP端口,但共享相同的IP地址。这种方式较少使用,因为需要在访问网站时指定端口号。
Apache配置及其应用
不知道是谁的博客
03-25 426
文章目录一.Apache基本概述(一)构建虚拟Web主机(二)基于域名的虚拟主机(三)基于IP地址的虚拟主机 一.Apache基本概述 (一)构建虚拟Web主机 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。httpd 服
Apache配置详解(最好的APACHE配置教程)
weixin_34138056的博客
06-25 1543
Apache配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile logs/httpd...
[windows][配置]Apache配置详解(最好的APACHE配置教程)
最新发布
一名不太专业的程序员
08-22 1641
Apache配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。主站点的配置(基本配置)
Apache 配置文件详解
09-20 163
0x01禁止目录列表访问 (1) 备份httpd.conf配置文件,修改内容: <Directory "/web"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 将Opti...
apache配置文件详解
weixin_33738982的博客
11-07 128
ServerTokens os #显示操作系统类型,Prod,只显示apache,其他都不显示.ServerRoot "/etc/httpd"#httpd的运行环境PidFile run/httpd.pid#pid文件位置Timeout 60#不论接收或传送,当持续连线等待超过 60 秒则该次连线就中断。KeepAlive onKeep...
Apache配置文件详解
weixin_34060741的博客
12-30 158
Apache配置文件详解*此为用yum安装的apache文件的各项解释和编译安装后的apache配置文件大同小异,仅做参考httpd 的配置文件是:/etc/httpd/conf/httpd.conf【//查看配置文件# grep -v "#" /etc/httpd/conf/httpd.conf//当服务器响应主机头(header)信息时显示Apache 的版本和操作系...
Apache 多站点虚拟主机配置方法
09-16
本文主要介绍的是基于名称的虚拟主机配置方法。 #### 三、准备工作 1. **确保Apache已安装并运行**:确认你的服务器上已经正确安装了Apache,并且服务正在运行。 2. **了解基本的Apache配置文件结构**:熟悉`httpd...
apache 虚拟主机配置技巧
09-30
Apache 虚拟主机配置是Web服务器管理中的一个重要概念,它允许在单个Apache服务器上托管多个独立的网站。Apache虚拟主机分为两种主要类型:基于名称的虚拟主机和基于IP的虚拟主机。 **基于名称的虚拟主机:** 这是...
Apache配置
05-20
Apache配置 笔记.doc
apache配置
08-25
apache配置
Apache2.4.6 添加虚拟主机
weixin_33856370的博客
03-08 261
apache2.4 与 apache2.2 的虚拟主机配置写法有所不同 apache2.2的写法: &lt;VirtualHost *:80&gt; ServerName domain.com DocumentRoot "/home/www" DirectoryIndex index.html index.php &lt;Directory "/ho...
apache 配置
这是我的博客
01-16 618
有时候我们开发为了框架里面页面能够在浏览器上展示出来,我们就需要进行虚拟域名的配置。而apache就是通过修改主机域名来代替主机域名(多以创建多个虚拟域名) 首先,让我们来区分下本机域名、虚拟域名、路由域名、域名 本机域名:每台电脑上的唯一域名127.0.0.1; 虚拟域名:通过apache人为创建的域名来代替本机域名,仅限于本台电脑上操作;如zzb.ztweb.ct、zzb.zt.co
Apache配置
tororo_cat的博客
08-05 263
先架设网络 IP地址可以任意设置,以下为例 网络之间可以互通,网络已经架设好 接下来在CentOS-dns.test.com跟CentOS-www.test.com之间架设单域 编辑主配置文件   编辑正向区域文件 编辑反向区域文件 设置域名服务器地址 本地解析成功 在www.test.com中解析成功,到此,单域已经做好 在CentOS-www.test.com中启动web服务 接下来做Apache的web服务 在CentOS-www.test.com防火墙中添加
Apache虚拟主机配置全攻略
"Apache虚拟主机配置指南" Apache虚拟主机配置是一项重要的服务器管理任务,它允许在同一台服务器上托管多个独立的网站。以下是对标题和描述中所述知识点的详细说明: 1. **检查Apache虚拟主机模块** Apache虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值