Apache服务器配置.ppt

Apache服务器配置 李强强 E mail QQ 447096447 本章目标 1 apache配置文件2 apache虚拟目录3 构建虚拟Web主机4 建立系统用户的个人主页5 httpd服务的访问控制6 apache的rewrite功能 httpd服务的目录结构 主要目录和文件 服务目录 usr local apache2 主配置文件 usr local apache2 conf httpd conf网页目录 usr local apache2 htdocs 服务脚本 usr local apache2 bin apachectl执行程序 usr local apache2 bin httpd访问日志 usr local apache2 log access log错误日志 usr local apache2 log error log 构建基本可用的Web服务器 1 修改主配置文件httpd conf 设置站点名ServerN2 进行语法检查 usr local apache2 bin apachectl t或者 usr local apache2 bin httpd t3 启动httpd服务 usr local apache2 bin apachectlstart4 访问网站进行测试 httpd conf配置文件 常用的全局配置参数ServerRoot 服务目录ServerAdmin 管理员邮箱User 运行服务的用户身份Group 运行服务的组身份ServerName 网站服务器的域名DocumentRoot网页文档的根目录Listen 监听的IP地址 端口号PidFile 保存httpd进程PID号的文件DirectoryIndex 默认的索引页文件 httpd conf配置文件 常用的全局配置参数 续 ErrorLog 错误日志文件的位置CustomLog 访问日志文件的位置LogLevel 记录日志的级别 默认为warnTimeout 网络连接超时 默认为300秒KeepAlive 是否保持连接 可选On或OffMaxKeepAliveRequests 每次连接最多请求文件数KeepAliveTimeout 保持连接状态时的超时时间Include 需要包含进来的其他配置文件StartServers8http启动进程的数目 httpd服务的日志 两类日志文件访问日志 usr local apache2 logs access log错误日志 usr local apache2 logs error loghttpd conf中对日志的设置 root localhost vi usr local apache2 conf httpd conf ErrorLoglogs error logCustomLoglogs access logcommon 载入模块指令 Apache服务器采用动态共享对象 DSO DynamicSharedObject 的机制 在启动Apache服务器时可根据实际需要载入适当的模块 使其具有相应的功能 载入模块的相关指令有 LoadModuleClearModuleListAddModule LoadModule LoadModule指令用于动态载入模块 即将模块外挂在Apache服务器上 语法 LoadModule模块名称模块文件路径全名实例 LoadModulestatus modulemodules mod status so Apache虚拟目录 虚拟目录的优点便于访问便于移动站点目录加大磁盘空间安全性好 Apache虚拟目录 alias test var www test OptionsIndexesMultiViewsOrderallow denyAllowfromall 构建虚拟Web主机 虚拟Web主机即在同一台服务器中运行多个Web站点的应用 其中每一个站点并不独立占用一台真正的计算机httpd支持的虚拟主机类型基于IP地址的虚拟主机基于端口的虚拟主机基于域名的虚拟主机 构建虚拟Web主机 基于IP地址 应用示例2 构建2个虚拟Web站点 IP地址为 IP地址为192 168 4 1在浏览器中访问这两个IP时 分别显示不同的内容 root wwwhtdocs vi usr local apache2 conf httpd conf DocumentRoot usr local apache2 htdocs lampcomServerNDocumentRoot usr local apache2 htdocs accpcomServerN 构建虚拟Web主机 基于端口 应用示例3 构建2个虚拟Web站点 IP地址 端口为192 168 10 1 IP地址 端口为192 168 10 1 8080在浏览器中访问这两个端口时 分别显示不同的内容 root wwwhtdocs vi usr local apache2 conf httpd conf Listen192 168 10 1 80Listen192 168 10 1 8080DocumentRoot usr local apache2 htdocs lampcomServerNDocumentRoot usr local apache2 htdocs accpcomServerN 构建虚拟Web主机 基于域名 应用示例1 构建2个虚拟Web站点 IP地址为 IP地址为192 168 10 1在浏览器中访问这两个域名时 分别显示不同的内容 root wwwhtdocs vi usr local apache2 conf httpd conf NameVirtualHost192 168 10 1DocumentRoot usr local apache2 htdocs lampcomServerNDocumentRoot usr local apache2 htdocs accpcomServerN 建立系统用户的个人主页 1 修改httpd conf 启用个人主页功能UserDirpublic html确认目录区域设置2 建立个人主页测试网页 public html index html添加权限 chmodo x home jerry 3 重新启动httpd服务 usr local apache2 bin apachectlrestart4 访问测试 root www vi usr local apache2 conf httpd conf UserDirdisable UserDirpublic htmlAllowOverridenoneOptionsnoneOrderallow denyAllowfromall 容器指令 容器指令 containerdirective 通常包括在括号内 较容易识别 常用的容器指令有 设置 根目录的访问权限OptionsFollowSymLinksAllowOverrideNone目录属性设置结束使用 设置指定目录的访问权限 其中可包含 OptionsAllowOverrideOrderAllowDeny五个属性 Options属性 OptionsFollowSymLinksIndexesMultiViewsOptions可以组合设置下列选项 All 用户可以在此目录中作任何事情 ExecCGI 允许在此目录中执行CGI程序 FollowSymLinks 服务器可使用符号链接指向的文件或目录 Indexes 服务器可生成此目录的文件列表 None 不允许访问此目录multiviews 允许多用户浏览 AllowOverride AllowOverrideNoneAllowOverride会根据设定的值决定是否读取目录中的 htaccess文件 来改变原来所设置的权限 All 读取 htaccess文件的内容 修改原来的访问权限 None 不读取 htaccess文件为避免用户自行建立 htaccess文件修改访问权限 http conf文件中默认设置每个目录为 AllowOverrideNone Allow 设定允许访问Apache服务器的主机Allowfromall允许所有主机的访问Allowfrom202 96 0 97202 96 0 98允许来自指定IP地址主机的访问 Deny 设定拒绝访问Apache服务器的主机Denyfromall拒绝来自所有主机的访问Denyfrom202 96 0 99202 96 0 88拒绝指定IP地址主机的访问 Order Orderallow denyOrder用于指定allow和deny的先后次序 范例 Orderdeny allowDenyfromallAllowfrom202 96 0 97Orderallow denyAllowfromallDenyfrom202 96 0 97 容器包含只应用于指定文件的指令 文件应该由文件名 必要时使用统配符 指定实例 Orderallow denyDenyfromall 容器包含只应用于特定URL的指令 实例 SetHandlerserver statusorderdeny allowallowfrom127 0 0 1denyfromall 认证和授权 认证类型Basicdigest 摘要认证 建立认证与授权的步骤建立用户库配置服务器的保护域什么用户具有访问权限认证指令 Authname受保护领域名称Authtype认证方式Authuserfile认证口令文件authgroupfile认证组文件 认证和授权 Requireuser授权指定用户Requiregroup授权指定组Requirevalid user授权给认证口令文件用户建立用户库基本认证htpasswd cauthfileusername口令文件格式Username password AuthType AuthTypeBasicAuthType指令用于设置身份认证时传送密码的编码方式 设置为 Basic 时利用uuencode编码方式传送密码 AuthType需与AuthName Require AuthUserFile一同使用 AuthName AuthNameauth domainAuthName指令对当前定义的认证区域进行命名 该名称会出现在浏览器客户端的用户认证对话框中 以标识用户被认证的区域 如认证区域名称中包含空格需用 括起 AuthName需与AuthType Require AuthUserFile一同使用 Require Require指令用于设定可进行身份验证的用户 Requireuser用户名 用户名 设置指定用户名的用户可通过身份验证访问区域 Requiregroup组名 组名 设置指定组内的用户可通过身份验证访问区域 Requirevalid user设置所有合法用户可通过身份验证访问区域 htpasswd命令 htpasswd指令用于创建密码文件和设置用户密码 htpasswd c文件名用户名例 htpasswd c htpasswduser1htpasswd文件名用户名在指定的密码文件中添加指定用户的密码 如该用户已存在则修改用户密码 AuthUserFile AuthUserFilefile pathAuthUserFile指令用于设置验证用户身份的密码文件 该文件名需设置绝对路径 例如 AuthUserFile etc httpd conf htpasswd密码文件是用htpasswd命令创建的 httpd服务的访问控制 基于用户的访问控制添加认证授权设置 root www vi usr local apache2 conf httpd conf AuthName AWSTATS AuthTypeBasicAuthUserFile usr local awstats wwwroot htpasswdrequirevalid user httpd服务的访问控制 基于用户的访问控制创建存储认证用户账号及口令的文件需使用htpasswd工具 root www cd usr local apache2 bin root wwwapache2 htpasswd c usr local awstats wwwroot htpasswdawuser httpd服务的访问控制 基于客户端地址的访问控制Order配置项 定义控制顺序先允许后拒绝 默认拒绝所有 Orderallow deny先拒绝后允许 默认允许所有 Orderdeny allowAllow Deny配置项 设置允许或拒绝的地址Denyfromaddress1address2 Allowfromaddress1address2 Orderallow denyAllowfrom192 168 0 0 24Denyfrom192 168 0 100 ApacheRewrite重写配置 1 mod rewrite简介和配置 Rewirte主要的功能就是实现URL的跳转和隐藏真实地址 基于Perl语言的正则表达式规范 平时帮助我们实现拟静态 拟目录 域名跳转 防止盗链等 普通的php地址为 lamp php id 2转换后的html地址 lamp 2 html或转换这种形式 lamp 2 apache配置rewrite Apache配置 支持httpd conf配置和目录 htaccess配置启用rewrite LoadModulerewrite modulemodules mod rewrite so去除前面的 LoadModulerewrite modulemodules mod rewrite so启用 htaccessAllowOverrideNone修改为 AllowOverrideAll ApacheRewrite拟静态配置 2 mod rewrite规则的使用 RewriteEngineon启动rewrite引擎RewriteCond HTTP HOST NC 判断主机RewriteRule ApacheRewrite拟静态配置2 1 将输入的域名时跳转到RewriteEngineonRewriteCond HTTP HOST NC RewriteRule RewriteCond REQUEST URI bbs Rewri