《第13讲 Apache服务器配置---Linux教程课件》由会员分享,可在线阅读,更多相关《第13讲 Apache服务器配置---Linux教程课件(44页珍藏版)》请在金锄头文库上搜索。
1、ApacheApache服务器配置服务器配置 本章目标 1.apache配置文件 2.apache虚拟目录 3.构建虚拟Web主机 4.建立系统用户的个人主页 5.httpd服务的访问控制 6.apache的rewrite功能 httpd服务的目录结构 主要目录和文件: 服务目录:/usr/local/apache2/ 主配置文件:/usr/local/apache2/conf/httpd.conf 网页目录:/usr/local/apache2/htdocs/ 服务脚本:/usr/local/apache2/bin/apachectl 执行程序:/usr/local/apache2/bin/
2、httpd 访问日志: /usr/local/apache2/log/access_log 错误日志: /usr/local/apache2/log/error_log 构建基本可用的Web服务器 1. 修改主配置文件httpd.conf,设置站点名 ServerName 2. 进行语法检查 /usr/local/apache2/bin/apachectl -t 或者 /usr/local/apache2/bin/httpd -t 3. 启动httpd服务 /usr/local/apache2/bin/apachectl start 4. 访问网站进行测试 http:/ httpd.conf配
3、置文件 常用的全局配置参数 ServerRoot: 服务目录 ServerAdmin: 管理员邮箱 User: 运行服务的用户身份 Group: 运行服务的组身份 ServerName: 网站服务器的域名 DocumentRoot 网页文档的根目录 Listen: 监听的IP地址、端口号 PidFile: 保存httpd进程PID号的文件 DirectoryIndex:默认的索引页文件 httpd.conf配置文件 常用的全局配置参数(续) ErrorLog:错误日志文件的位置:错误日志文件的位置 CustomLog:访问日志文件的位置 LogLevel:记录日志的级别,默认为warn Tim
4、eout:网络连接超时,默认为300秒 KeepAlive:是否保持连接,可选On或Off MaxKeepAliveRequests:每次连接最多请求文件数 KeepAliveTimeout:保持连接状态时的超时时间 Include:需要包含进来的其他配置文件 StartServers 8 http启动进程的数目 httpd服务的日志 两类日志文件 访问日志:/usr/local/apache2/logs/access_log 错误日志:/usr/local/apache2/logs/error_log httpd.conf中对日志的设置 rootlocalhost # vi /usr/loc
5、al/apache2/conf/httpd.conf ErrorLog logs/error_log CustomLog logs/access_log common 载入模块指令 Apache服务器采用动态共享对象(DSO,Dynamic Shared Object)的机制,在启动Apache服务器时可根据实际需要载 入适当的模块,使其具有相应的功能。 载入模块的相关指令有: LoadModule ClearModuleList AddModule LoadModule LoadModule指令用于动态载入模块,即将模块外挂 在Apache服务器上。 语法: LoadModule 模块名称
6、模块文件路径全名 实例: LoadModule status_module modules/mod_status.so Apache虚拟目录 虚拟目录的优点 便于访问 便于移动站点目录 加大磁盘空间 安全性好 Apache虚拟目录 alias /test “/var/www/test/” Options Indexes MultiViews Order allow,deny Allow from all 构建虚拟Web主机 虚拟Web主机 即在同一台服务器中运行多个Web站点的应用,其中每一个站点并不独 立占用一台真正的计算机 httpd支持的虚拟主机类型 基于IP地址的虚拟主机 基于端口的虚
7、拟主机 基于域名的虚拟主机 构建虚拟Web主机-基于IP地址 应用示例2: 构建2个虚拟Web站点: ,IP地址为 192.168.10.1 ,IP地址为 192.168.4.1 在浏览器中访问这两个IP时,分别显示不同的内容 rootwww htdocs# vi /usr/local/apache2/conf/httpd.conf DocumentRoot /usr/local/apache2/htdocs/lampcom ServerName DocumentRoot /usr/local/apache2/htdocs/accpcom ServerName 构建虚拟Web主机-基于端口 应
8、用示例3: 构建2个虚拟Web站点: ,IP地址、端口为 192.168.10.1:80 ,IP地址、端口为 192.168.10.1:8080 在浏览器中访问这两个端口时,分别显示不同的内容 rootwww htdocs# vi /usr/local/apache2/conf/httpd.conf Listen 192.168.10.1:80 Listen 192.168.10.1:8080 DocumentRoot /usr/local/apache2/htdocs/lampcom ServerName DocumentRoot /usr/local/apache2/htdocs/accp
9、com ServerName 构建虚拟Web主机-基于域名 应用示例1: 构建2个虚拟Web站点: ,IP地址为 192.168.10.1 ,IP地址为 192.168.10.1 在浏览器中访问这两个域名时,分别显示不同的内容 rootwww htdocs# vi /usr/local/apache2/conf/httpd.conf NameVirtualHost 192.168.10.1 DocumentRoot /usr/local/apache2/htdocs/lampcom ServerName DocumentRoot /usr/local/apache2/htdocs/accpco
10、m ServerName 建立系统用户的个人主页 1. 修改httpd.conf,启用个人主页功能 UserDir public_html 确认目录区域设置 2. 建立个人主页测试网页 /public_html/index.html 添加权限:chmod o+x /home/jerry/ 3. 重新启动httpd服务 /usr/local/apache2/bin/apachectl restart 4. 访问测试 http:/ rootwww # vi /usr/local/apache2/conf/httpd.conf #UserDir disable UserDir public_html
11、 AllowOverride none Options none Order allow,deny Allow from all 容器指令 容器指令(container directive)通常包括在括号内,较 容易识别,常用的容器指令有: 设置“/”根目录的访问权限 Options FollowSymLinks AllowOverride None 目录属性设置结束 使用 设置指定目录的访问权限,其中可包 含: Options AllowOverride Order Allow Deny 五个属性。 Options属性 Options FollowSymLinks Indexes Multi
12、Views OptionsOptions可以组合设置下列选项:可以组合设置下列选项: AllAll:用户可以在此目录中作任何事情。:用户可以在此目录中作任何事情。 ExecCGIExecCGI:允许在此目录中执行:允许在此目录中执行CGICGI程序。程序。 FollowSymLinksFollowSymLinks:服务器可使用符号链接指向的文件或目录。:服务器可使用符号链接指向的文件或目录。 IndexesIndexes:服务器可生成此目录的文件列表。:服务器可生成此目录的文件列表。 NoneNone:不允许访问此目录:不允许访问此目录 multiviews: multiviews: 允许多用
13、户浏览允许多用户浏览 AllowOverrideAllowOverride AllowOverride None AllowOverrideAllowOverride会根据设定的值决定是否读取目录中的会根据设定的值决定是否读取目录中的 .htaccess.htaccess文件,来改变原来所设置的权限。文件,来改变原来所设置的权限。 AllAll:读取:读取.htaccess.htaccess文件的内容,修改原来的访问权限。文件的内容,修改原来的访问权限。 NoneNone:不读取:不读取.htaccess.htaccess文件文件 为避免用户自行建立为避免用户自行建立.htaccess.hta
14、ccess文件修改访问权限,文件修改访问权限,http.confhttp.conf 文件中默认设置每个目录为:文件中默认设置每个目录为: AllowOverride NoneAllowOverride None。 Allow 设定允许访问设定允许访问ApacheApache服务器的主机服务器的主机 Allow from all 允许所有主机的访问 Allow from 202.96.0.97 202.96.0.98 允许来自指定IP地址主机的访问 Deny 设定拒绝访问设定拒绝访问ApacheApache服务器的主机服务器的主机 Deny from all 拒绝来自所有主机的访问 Deny f
15、rom 202.96.0.99 202.96.0.88 拒绝指定IP地址主机的访问 Order Order allow,deny OrderOrder用于指定用于指定allowallow和和denydeny的先后次序。的先后次序。 范例:范例: Order deny,allow Deny from all Allow from 202.96.0.97 Order allow,deny Allow from all Deny from 202.96.0.97 容器包含只应用于指定文件的指令,文件应该由文件名容器包含只应用于指定文件的指令,文件应该由文件名 (必要时使用统配符)指定(必要时使用统配
16、符)指定 实例:实例: Order allow,deny Deny from all 容器包含只应用于特定URL的指令。 实例:实例: SetHandler server-status order deny,allow allow from 127.0.0.1 deny from all 认证和授权 认证类型 Basicdigest(摘要认证) 建立认证与授权的步骤 建立用户库 配置服务器的保护域 什么用户具有访问权限 认证指令: Authname 受保护领域名称 Authtype 认证方式 Authuserfile 认证口令文件 authgroupfile 认证组文件 认证和授权 Require user授权指定用户 Require group授权指定组 Require valid-user授权给认证口令文件用户 建立用户库基本认证 htpasswd -c authfile username 口令文件格式 Username:password AuthType AuthType Basic AuthType指令用于设置身份认证时传送密码的编码方式。 设置为“Basic”时
