ApacheWeb服务器的配置

《ApacheWeb服务器的配置》由会员分享，可在线阅读，更多相关《ApacheWeb服务器的配置（37页珍藏版）》请在金锄头文库上搜索。

1、 Apache HTTPD 服务器配置与管理The Number One HTTP Server On The Internet www.fengyunedu.co mCopyright Sispark Corporation,2009.All,rightreserved.风云教育地址：苏州工业园区金鸡湖大道1355号国际科技园科技广场4 楼邮编：215021电话：(86-512) 62620800传真：(86-512) 62620030主要内容n Web服务概述n Apache服务器n 安装Apache服务器n Apache服务器的基本配置n 使用Mod-Proxy模块进行请求转发Web服务

2、概述n Web服务是Internet中最为重要的应用n Web服务采用客户端/服务器模型n 客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为 解释和显示Web页面，响应用户的输入请求，并通过HTTP协议将用 户请求传递给Web服务器n Web服务器运行服务器程序，最基本的功能是侦听和响应客户端的 HTTP请求，向客户端发出请求处理结果信息n HTTP协议的默认端口为80Apache服务器n 从1996年4月以来，Apache已经成为Internet上最流行的Web服务器n 根据著名的Web服务器调查公司Netcraft的调查结果，截至2005年10月， Apache的市场占有率为6

3、9.89%，而同期IIS的市场占有率为20.55%n Apache的优点跨平台。能运行在UNIX、Linux和Windows等多种 操作系统平台上无限可扩展性。借助开放源代码开发模式的优势， 全世界的许多程序员为Apache编写了许多功能模块工作性能和稳定性远远领先于其他同类产品安装Apache服务器n 查询系统是否安装了Apache rpm -qa | grep httpdn 如果没有安装，则插入RHEL4的第2张安装盘，运行如下命令进行安装 rpm -vih /media/cdrom/Redhat/RPMS/httpd- 2.0.52-19.ent.i386.rpmn 启动Apache服务

4、器 service httpd restart 或者 /etc/init.d/httpd restartn 测试Apache服务器 注意：防火墙的配置Apache服务器的基本配置n 默认的配置文件信息n http.conf文件的格式n Web服务的基本配置n 个人目录n 创建虚拟目录n 设置目录权限n 用户认证n 虚拟主机配置n 页面重定向默认的配置文件信息n 主配置文件：/etc/httpd/conf/http.confn 服务器的根目录（ServerRoot）：/etc/httpdn 根文档目录（DocumentRoot）：/var/www/htmln 访问日志文件：/etc/httpd/

5、logs/access_logn 错误日志文件：/etc/httpd/logs/error_logn 模块存放路径：/etc/httpd/moduleshttpd.conf文件的格式n httpd.conf配置文件主要由全局环境、主服务器配置和虚拟主机3个 部分组成n 配置语句的语法格式：配置参数名称参数值Web服务的基本配置（1）n 主目录的路径（DocumentRoot） 默认位置：/var/www/html 可以将需要发布的网页放在这个目录下 n 默认文档 在浏览器中，输入Web站点的IP地址或域名即显示出来的Web页面 DirectoryIndex index.html index.h

6、tm index.php index.html.varn 配置Apache监听的IP地址和端口号 Listen80（在本机所有可用IP地址上监听TCP 80端口） 只监听IP地址为192.168.16.177的80端口和192.168.18.178的8080端口 Listen 192.168.16.177 80 Listen 192.168.18.178 8080Web服务的基本配置（2）n 设置相对根目录路径相对根目录通常是Apache存放配置文件、日志文件 、模块文件等的地方。在默认情况下，相对目录为/etc/httpd，它一般包含 conf和logs子目录ServerRoot “/etc

7、/httpd”n 设置日志文件错误日志ErrorLog logs/error_log（位于目录/var/httpd）访问日志CustomLog logs/access_log combinedWeb服务的基本配置（3）n 设置网络管理员的Email地址ServerAdmin n 设置Apache服务器自身的主机名ServerName 192.168.100.222:80n 设置默认字符集AddDefaultCharset GB2312（避免出现中文乱码 ）创建虚拟目录n 如果希望在主目录以外其他目录中进行网页发布，需要设置虚拟目录n 使用虚拟目录的特点 便于访问 便于移动站点中的目录 能灵活加

8、大磁盘空间 安全性好，可设置不同的访问权限n 使用Alias选项创建虚拟目录 Alias/icons/ “/var/www/icons/” Alias /ftp “/var/ftp”设置目录权限（1）n 可以使用和为主目录或虚拟目录 设置权限n 例子：Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all设置目录权限（2）n Options：定义目录使用哪些特性 Indexes：允许目录浏览（通常应该禁用此功能） MultiViews：允许Content negotiation的多视图 All：包含除

9、了MultiViews之外的所有特性。如果没有Options语句，默认为 All ExecCGI：允许执行CGI脚本 FollowSymLinks：可以在该目录中使用符号链接n AllowOverride：定义位于每个目录下的.htaccess（访问控制）文 件中的指令类型 出于效率和安全的原因，通常应该避免使用.htaccessAllowOverride Nonen 注意：为了让主目录允许目录浏览，需要删除/etc/httpd/conf.d目 录下的welcome.conf文件，然后重启Apache。（这里不能将 welcome.conf重命名为welcome2.conf，为什么？）设置目录

10、权限（3）n Order：设置默认的访问权限和Allow和Deny语句的处理顺序Order allow,deny默认禁止所有客户端的访问，且Allow语句在Deny语句之前被匹配。如果某条件同时 匹配Deny和Allow语句，则Deny语句起作用（Allow语句被覆盖）Order deny, allow默认允许所有客户端的访问，且Deny 语句在Allow语句之前被匹配。如果某条件同时 匹配Deny和Allow语句，则Allow语句起作用（ Deny语句被覆盖）例1：允许所有客户端访问Order allow,denyAllow from all设置目录权限（4）例2：除了来自域和IP地址为 1

11、92.168.16.111的客户端外，允许其他所有客户端 访问Order deny,allowDeny from Deny from 192.168.16.111例3：仅允许来自网络192.168.16.0/24的客户端访问Order allow,denyAllow from 192.168.16.0/24设置目录权限（5）例4：仅允许来自网络192.168.16.0/24的客户端访问 ，但是IP地址为192.168.16.111的客户端除外Order allow,denyAllow from 192.168.16.0/24Deny from 192.168.16.111/32对比如下的配置O

12、rder deny,allowAllow from 192.168.16.0/24Deny from 192.168.16.111/32上述3条语句实际上允许所有的客户进行访问用户认证（1）n用户认证是保护网络系统资源的第一道防线，控制着所有登录并检查访 问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资 源n例子 假设有一个名为myscret的虚拟目录，其对应的 物理路径是/usr/local/myscret，现需要对其启用 用户认证功能，只允许用户linden和tom访问用户认证（2）1.建立口令文件 要实现用户认证功能，首先需要建立保存用户名和口令的 文件 Apache自带的

13、htpasswd提供了建立和更新存储用户名、 密码的口令文件的功能 注意：口令文件必须放在不能被网络访问的位置，以避免 被下载 本例中将口令文件放在/etc/httpd目录下，文件名为 mysecretpwdhtpasswd -c /etc/httpd/mysecretpwd linden（c表示创建 新文件）htpasswd /etc/httpd/mysecretpwd tom 如果要删除用户，可以直接删除认证口令文件中相应的行用户认证（3）2.建立虚拟目录并配置用户认证在Apache的主配置文件httpd.conf文件中，加入以下语句Alias /mysecret “/var/local/

14、mysecret”AuthType BasicAuthname “This is a private directory. Please Login”AuthUserFile /etc/httpd/mysecretpwdRequire user linden tom# Require valid-user（授权给认证口令文件中的所有用户）建立虚拟目录/var/local/mysecretmkdir /var/local/mysecretchcon -t httpd_sys_content_t /var/local/mysecret （激活SELinux时）echo “Test Page” /v

15、ar/local/mysecret/index.html用户认证（4）2.测试用户认证 重启httpd服务service httpd restart 在客户端浏览器中，测试虚拟目录用户认证（4）n 创建认证用户组添加认证用户adminhtpasswd /etc/httpd/mysecretpwd admin创建认证组文件/etc/httpd/authgroup，内容如下administrator: adminmysecret: linden tom注意：在认证组文件中指定的用户名，必须先添加 到认证口令文件中虚拟主机配置n 虚拟主机的优点n 基于IP的地址的虚拟主机n 基于域名的虚拟主机虚拟主

16、机的优点n 节约投资n 节约维护费用n 可以获得专业的维护而无需维护人员与昂贵的电源系统n 拥有更加稳定的性能基于IP的地址的虚拟主机n 在服务器里绑定多个IP地址，然后配置Apache，把多个网站绑定到不同的IP上 n 访问服务器上的不同IP地址，就可以看到不同的网站n 例子ServerName 192.168.16.201:80 ServerAdmin DocumentRoot “/usr/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combined基于域名的虚拟主机（1）n场景例子 假设Apache服务器的IP地址为