Apache服务器配置与管理

Apache服务器基本信息

IP：所有未分配的IP

端口：80

主目录：/var/www/html

默认主页文件

index.html
 /etc/httpd/		配置文件
/usr/bin/		可执行命令
/usr/sbin/		可执行脚本
/usr/share/doc		Apaceh文档
/var/www/		服务器提供客户端可访问目录

Apache基本配置

以下介绍httpd.conf文件中几个基本配置：

vi /etc/httpd/conf/httpd.conf

ServerRoot：设置根目录的路径

 Apache服务器根目录是指Apache存放配置文件和日志文件的目录，默认情况下根目录位于“/etc/httpd”。根目录下一般包含conf和logs子目录。命令如下：

  ServerRoot  “/etc/httpd”

Listen：设置监听IP地址及端口号

该参数设置web服务器监听客户端web请求的本机IP和端口号命令如下： Listen 80 Listen 192.168.18.100：8080

一般将该参数设为本服务器的某块网卡的IP地址及对应Web服务器的端口。

ServerAdmin：设置系统管理员E-mail

当客户端访问服务器发生错误时，服务器通常会向客户端返回错误提示网页，为了便于排除错误，这个网页中通常包含有系统管理员的E-mail地址。可使用ServerAdmin设置管理员的E-mail，例如： ServerAdmin admin@sdcet.cn

ServerName：设置服务器主机名称

参数ServerName可使服务器识别自身的信息，如果服务器有域名，则该参数设为服务器域名，如果没有域名则填入服务器的IP地址。命令如下：

ServerName  www.sdcet.cn：8080

或：

ServerName  192.168.18.100：8080

DocumentRoot：设置web站点主目录的路径

该参数指明web站点主目录的默认路径，需要发布的网页一般都放在这个目录下。为了方便管理和使用，每个web站点都有一个自己的主目录路径。例如，sdcet站点的主目录路径为：

DocumentRoot  “/var/www/html”

DirectoryIndex：设置web站点默认主页

在一般情况下，web站点的默认主页文件名由DirectoryIndex配置参数定义，Apache的默认主页文件名为index.html，用户也可以将DirectoryIndex的参数值修改为其他文件：

DirectoryIndex  index.html  index.html.var

AddDefaultCharset：设置默认字符集

AddDefaultCharset选项定义了服务器返回给客户机的默认字符集。Apache默认字符集是UTF-8，当客户端访问中文网页时会出现乱码现象。解决的办法就是将默认字符集改为GB2312，如下例所示：

AddDefaultCharset  GB2312

Apache服务器进阶配置

建立虚拟目录别名

使用别名访问 别名指令 Alias <别名> <“实际路径”> alias /manual “/var/www/manual“

//设置/dir/test目录的访问权限
<Directory "/dir/test "> 
  Options Indexes
  </Directory> 

例： vi /etc/httpd/conf/httpd.conf

Alias /temp "/var/temp"
<Directory  "/var/tmp">
   Options Indexes
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

保存已添加的配置语句，然后执行：

 service network restart

在/var/temp目录中创建：

[root@cloud17 ~]# mkdir /var/temp
[root@cloud17 ~]# cd /var/temp
[root@cloud17 temp]# ls
[root@cloud17 temp]# cat > index.html
<html>
<p>hello world</p>
</html>

URL地址重定向

重定向

       当用户访问某一RUL地址时，Web服务器自动转向 另一个URL地址

语法格式： Redirect 错误响应代码 用户请求的RUL 重定向的URL 错误响应代码： 301 被请求的URL已被永久移到新的URL 302 被请求的URL被临时移到新的URL 303 被访问的页面已被替换 401 该页面不存在（该代码下的语法结构无重定

                  向的URL ）

例如：在配置文件Section2 部分添加如下内容：

Redirect 303 /temp http://www.baidu.com

重启服务器：

service httpd restart

配置每个用户的Web站点

拥有本地用户账号的每个用户都能够架设自己单独的Web站点。

配置每个用户的Web站点，需经过下面的配置步骤

修改主配置文件启用每个用户的Web站点配置。

<IfModule mod_userdir.c>

//基于安全考虑，禁止root用户使用自己的个人站点 
UserDir

//配置对每个用户Web站点目录的设置 UserDir public_html </IfModule> 修改主配置文件为每个用户的Web站点目录配置访问控制。 <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> 配置每个用户的Web站点 用户在个人主目录下创建自己的Web站点需要执行的步骤 $ cd //创建目录public_html $ mkdir public_html $ cd public_html $vi index.html //创建index.html

基于主机的访问控制

访问控制的配置指令

Order：用于指定执行允许访问规则和执行拒绝访问规则的先后顺序
Deny：定义拒绝访问列表
Allow：定义允许访问列表

Order指令的两种形式

Order Allow,Deny

在执行拒绝访问规则之前先执行允许访问规则。
当没有定义拒绝访问列表和允许访问列表时，默认情况下将会拒绝所有没有明确被允许的客户。

Order Deny,Allow

在执行允许访问规则之前先执行拒绝访问规则。
默认情况下将会允许所有没有明确被拒绝的客户。

Deny和Allow Deny和Allow的语法 Allow from <访问列表> Deny from <访问列表> 访问列表的书写形式 All：表示所有客户。 域名：表示域内的所有客户，如jamond.net。 IP地址：可以指定完整的IP地址或部分IP地址。 网络/子网掩码：如192.168.1.0/255.255.255.255.0。

基于主机的访问控制 访问控制举例 允许来自jamond.net域的客户访问，拒绝所有其他客户访问。

 Order Deny,Allow 
 Deny from all 
 Allow from jamond.net 

允许来自jamond.net域的客户访问，但禁止主机osmond.jamond.net访问。

 Order Allow,Deny 
 Allow from jamond.net 
 Deny from  osmond. jamond.net 

基于用户的认证访问控制

使用认证指令 在主配置文件的容器指令内使用 在.htaccess配置文件中使用 认证指令 AuthName AuthName <领域名称> 定义受保护领域的名称 AuthType AuthType Basic 定义使用的基本认证方式 AuthGroupFile AuthGroupFile <文件名> 指定认证组文件的位置 AuthUserFile AuthUserFile <文件名> 指定认证口令文件的位置 配置授权 当使用认证指令配置了认证之后，还需要为指定的用户或组进行授权。 为用户或组进行授权的指令是Require。 Require指令的三种使用格式： 授权给指定的一个或多个用户 Require user 用户名 [用户名] …… 授权给指定的一个或多个组 Require group 组名 [组名] …… 授权给认证口令文件中的所有用户 Require valid-user 管理认证口令文件和认证组文件 在添加第一个认证用户的同时创建认证口令文件

1. htpasswd -c <认证口令文件名> < 用户名>

添加用户或修改已存在的用户的口令

1. htpasswd <认证口令文件名> < 用户名>

设置完成后，认证口令文件的属主必须修改为apache

1. chown apache:apache /etc/httpd/userpasswd

本章总结 Apache服务器是从NCSA httpd发展而来，支持多平台、线程、HTTP1.1协议、CGI和脚本程序、虚拟主机、Java Servlets、IPv6、DSO等功能 Apache安装分RPM安装和源代码编译安装，两种安装所生成的文件结构不同。源代码编译安装中默认支持DSO功能，可以使用configure命令配置模块安装为动态共享对象，而RPM包并没有包括该项功能 创建Apache服务器 （1）检查是否安装Apache服务器 （2）查看主配置文件中的DocumentRoot指令的值。显示结果说明/var/www/html是web站点的主目录，网页可以存储在这个目录中。 （3）执行ifconfig查看主机的IP地址（假设192.168.2.100）。 （4）启动Apache服务器。 （5）打开浏览器，输入http://192.168.2.100，或者http://127.0.0.1，或者http://localhost。可以看到Apache服务器输出的默认主页。 启动Apache服务之后的默认首页

（6）在目录/var/www/html中，使用vim文本编辑器，建立一个html文件，文件名称为index.html。 输入以下内容： <html> <head> <title>hello</title> </head> <body> hello,Apache</body> </html>

(7)在浏览器中输入http://192.168.2.100，即可看到新创建的网页。 （8）停止Apache服务器。

Apache 的性能设置

1. vi /etc/httpd/conf/httpd.conf

格式如下：

[全局设置]                     //设置Web服务器性能参数
全局选项 ………
… …  …
[主服务器的设置]              //设置默认站点的相关选项
主服务器的选项 … …
… … …
[虚拟主机]                 //设置虚拟主机相关选项
… … …	  

配置文件语法结构

配置文件：/etc/httpd/conf/httpd.conf

文件中除了注释和空行外，其他行为指令行。指令又分为类似于shell的命令和容器指令。

shell指令用于全局配置，基本语法为：

 配置参数名称   参数值

 例如：DocumentRoot  “/var/www/html”
 设置web站点的文档根目录