ApacheWeb服务器的配置.ppt

Apache HTTPD服务器配置与管理,The Number One HTTP Server On The Internet,主要内容,Web服务概述 Apache服务器 安装Apache服务器 Apache服务器的基本配置 使用Mod-Proxy模块进行请求转发,Web服务概述,Web服务是Internet中最为重要的应用 Web服务采用客户端/服务器模型 客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为解释和显示Web页面，响应用户的输入请求，并通过HTTP协议将用户请求传递给Web服务器 Web服务器运行服务器程序，最基本的功能是侦听和响应客户端的HTTP请求，向客户端发出请求处理结果信息 HTTP协议的默认端口为80,Apache服务器,从1996年4月以来，Apache已经成为Internet上最流行的Web服务器 根据著名的Web服务器调查公司Netcraft的调查结果，截至2005年10月，Apache的市场占有率为69.89%，而同期IIS的市场占有率为20.55% Apache的优点 跨平台。能运行在UNIX、Linux和Windows等多种操作系统平台上 无限可扩展性。借助开放源代码开发模式的优势，全世界的许多程序员为Apache编写了许多功能模块 工作性能和稳定性远远领先于其他同类产品,安装Apache服务器,查询系统是否安装了Apache rpm -qa | grep httpd 如果没有安装，则插入RHEL4的第2张安装盘，运行如下命令进行安装 rpm -vih /media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm 启动Apache服务器 service httpd restart 或者 /etc/init.d/httpd restart 测试Apache服务器 注意：防火墙的配置,Apache服务器的基本配置,默认的配置文件信息 http.conf文件的格式 Web服务的基本配置 个人目录 创建虚拟目录 设置目录权限 用户认证 虚拟主机配置 页面重定向,默认的配置文件信息,主配置文件：/etc/httpd/conf/http.conf 服务器的根目录（ServerRoot）：/etc/httpd 根文档目录（DocumentRoot）：/var/www/html 访问日志文件：/etc/httpd/logs/access_log 错误日志文件：/etc/httpd/logs/error_log 模块存放路径：/etc/httpd/modules,httpd.conf文件的格式,httpd.conf配置文件主要由全局环境、主服务器配置和虚拟主机3个部分组成 配置语句的语法格式： 配置参数名称 参数值,Web服务的基本配置（1）,主目录的路径（DocumentRoot） 默认位置：/var/www/html 可以将需要发布的网页放在这个目录下 默认文档 在浏览器中，输入Web站点的IP地址或域名即显示出来的Web页面 DirectoryIndex index.html index.htm index.php index.html.var 配置Apache监听的IP地址和端口号 Listen 80（在本机所有可用IP地址上监听TCP 80端口） 只监听IP地址为77的80端口和78的8080端口 Listen 77 80 Listen 78 8080,Web服务的基本配置（2）,设置相对根目录路径 相对根目录通常是Apache存放配置文件、日志文件、模块文件等的地方。 在默认情况下，相对目录为/etc/httpd，它一般包含conf和logs子目录 ServerRoot “/etc/httpd” 设置日志文件 错误日志 ErrorLog logs/error_log（位于目录/var/httpd） 访问日志 CustomLog logs/access_log combined,Web服务的基本配置（3）,设置网络管理员的Email地址 ServerAdmin 设置Apache服务器自身的主机名 ServerName 22:80 设置默认字符集 AddDefaultCharset GB2312（避免出现中文乱码）,创建虚拟目录,如果希望在主目录以外其他目录中进行网页发布，需要设置虚拟目录 使用虚拟目录的特点 便于访问 便于移动站点中的目录 能灵活加大磁盘空间 安全性好，可设置不同的访问权限 使用Alias选项创建虚拟目录 Alias /icons/ “/var/www/icons/” Alias /ftp “/var/ftp”,设置目录权限（1）,可以使用和为主目录或虚拟目录设置权限 例子： Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all ,设置目录权限（2）,Options：定义目录使用哪些特性 Indexes：允许目录浏览（通常应该禁用此功能） MultiViews：允许Content negotiation的多视图 All：包含除了MultiViews之外的所有特性。如果没有Options语句，默认为All ExecCGI：允许执行CGI脚本 FollowSymLinks：可以在该目录中使用符号链接 AllowOverride：定义位于每个目录下的.htaccess（访问控制）文件中的指令类型 出于效率和安全的原因，通常应该避免使用.htaccess AllowOverride None 注意：为了让主目录允许目录浏览，需要删除/etc/httpd/conf.d目录下的welcome.conf文件，然后重启Apache。（这里不能将welcome.conf重命名为welcome2.conf，为什么？）,设置目录权限（3）,Order：设置默认的访问权限和Allow和Deny语句的处理顺序 Order allow,deny 默认禁止所有客户端的访问，且Allow语句在Deny语句之前被匹配。如果某条件同时匹配Deny和Allow语句，则Deny语句起作用（Allow语句被覆盖） Order deny, allow 默认允许所有客户端的访问，且Deny 语句在Allow语句之前被匹配。如果某条件同时匹配Deny和Allow语句，则Allow语句起作用（ Deny语句被覆盖） 例1：允许所有客户端访问 Order allow,deny Allow from all,设置目录权限（4）,例2：除了来自域和IP地址为11的客户端外，允许其他所有客户端访问 Order deny,allow Deny from Deny from 11 例3：仅允许来自网络/24的客户端访问 Order allow,deny Allow from /24,设置目录权限（5）,例4：仅允许来自网络/24的客户端访问，但是IP地址为11的客户端除外 Order allow,deny Allow from /24 Deny from 11/32 对比如下的配置 Order deny,allow Allow from /24 Deny from 11/32 上述3条语句实际上允许所有的客户进行访问,用户认证（1）,用户认证是保护网络系统资源的第一道防线，控制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资源 例子 假设有一个名为myscret的虚拟目录，其对应的物理路径是/usr/local/myscret，现需要对其启用用户认证功能，只允许用户linden和tom访问,用户认证（2）,建立口令文件 要实现用户认证功能，首先需要建立保存用户名和口令的文件 Apache自带的htpasswd提供了建立和更新存储用户名、密码的口令文件的功能 注意：口令文件必须放在不能被网络访问的位置，以避免被下载 本例中将口令文件放在/etc/httpd目录下，文件名为mysecretpwd htpasswd -c /etc/httpd/mysecretpwd linden（c表示创建新文件） htpasswd /etc/httpd/mysecretpwd tom 如果要删除用户，可以直接删除认证口令文件中相应的行,用户认证（3）,建立虚拟目录并配置用户认证 在Apache的主配置文件httpd.conf文件中，加入以下语句 Alias /mysecret “/var/local/mysecret” AuthType Basic Authname “This is a private directory. Please Login” AuthUserFile /etc/httpd/mysecretpwd Require user linden tom # Require valid-user（授权给认证口令文件中的所有用户） 建立虚拟目录/var/local/mysecret mkdir /var/local/mysecret chcon -t httpd_sys_content_t /var/local/mysecret （激活SELinux时） echo “Test Page” /var/local/mysecret/index.html,用户认证（4）,测试用户认证 重启httpd服务 service httpd restart 在客户端浏览器中，测试虚拟目录,用户认证（4）,创建认证用户组 添加认证用户admin htpasswd /etc/httpd/mysecretpwd admin 创建认证组文件/etc/httpd/authgroup，内容如下 administrator: admin mysecret: linden tom 注意：在认证组文件中指定的用户名，必须先添加到认证口令文件中,虚拟主机配置,虚拟主机的优点 基于IP的地址的虚拟主机 基于域名的虚拟主机,虚拟主机的优点,节约投资 节约维护费用 可以获得专业的维护而无需维护人员与昂贵的电源系统 拥有更加稳定的性能,基于IP的地址的虚拟主机,在服务器里绑定多个IP地址，然后配置Apache，把多个网站绑定到不同的IP上 访问服务器上的不同IP地址，就可以看到不同的网站 例子 ServerName 01:80 ServerAdmin DocumentRoot “/usr/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combined ,基于域名的虚拟主机（1）,场景例子 假设Apache服务器的IP地址为22，所在的域为 现需要使用域名、分别建立两台虚拟主机，每台虚拟主机都对应不同的主目录 在域的DNS服务器的正向解析文件.zone中添加如下A资源记录 abc IN A 22 xyz IN A 22 也可以在上述文件的最后直接添加如下的泛域名解析资源记录 *.. IN A 22,基于域名的虚拟主机（2）,在Apache的主配置文件httpd.conf中，添加如下语句 NameVirtualHost 22 #虚拟主机 ServerName :80 ServerAdmin DocumentRoot “/var/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combined ,基于域名的虚拟主机（3）, #虚拟主机 ServerName :80 ServerAdmin DocumentRoot “/var/www/web2” DirectoryIndex index.html ErrorLog logs/web2/error_log CustomLog logs/web2/access_log combined 创建相应的documentroot目录 mkdir /var/www/web1 mkdir /var/www/web2,基于域名的虚拟主机（4）,创建相应的log目录 mkdir /etc/httpd/logs/web1 mkdir /etc/httpd/logs/web2 创建响应的主页 echo “web1s main page” /var/www/web1/index.html echo “web2s main page” /var/www/web2/index.html 在浏览器中测试,基于域名的虚拟主机（5）,注意事项 如果在浏览器中输入原有的地址，将解析的主页 因为设置虚拟主机后，Apache将按虚拟主机的域名来解析浏览器中输入的域名地址，并且第一个虚拟主机的优先级最高，而不匹配两个虚拟主机的地址，因此将按第一个虚拟主机解析 如果仍然需要按正常的方式解析，那么需要为它建立一个新的虚拟主机 如果在其他目录创建documentroot和log目录，需要注意SELinux安全机制问题,页面重定向,当站点的结构更新后，为了方便用户继续使用原来的URL访问，需要使用页面重定向 使用Redirect指令配置页面重定向 语法: Redirect 错误响应代码 用户请求的URL 重定向的UR