WEB服务Apache服务器配置.ppt

Apache服务器配置 本章内容 Apache简介获取和安装Apache配置并运行Apache个人主页 访问控制和用户认证建立虚拟Web站点建立动态的Web站点建立安全传输的Web站点 1Apache简介 WWW和Web服务器Apache的历史和未来选择使用ApacheWebServer 2获取和安装Apache 以RPM方式安装Apache获取Apache源代码包以编译方式安装Apache Apache的安装文件 apache 1 3 23 11 i386 rpmApache服务器的安装软件包把Redhat7 3的第二张安装光盘放入光驱中 把光盘挂载到 mnt cdrom目录下 进入安装文件所在目录 安装Apache 以编译方式安装Apache 解压缩安装文件包 运行编译脚本的配置文件 configure文件 configure prefix PREFIX 其中选项 prefix用来指定Apache的安装目录 变量PREFIX代表安装目录名 编译make安装makeinstall 3配置并运行Apache 12 3 1配置文件12 3 2启动和停止Apache 配置文件 提示信息全局变量配置主服务器配置虚拟主机 全局变量 1 选择服务器启动类型2 设置服务器的根目录3 设置加锁文件4 设置ScoreBoardFile5 设置PidFile6 设置超时时间7 设置服务器进程数8 设置地址绑定9 选择模块10 配置状态信息 配置主服务器 1 设置用户和组2 设置Email地址3 设置服务器名4 设置正式名称5 设置文档目录6 设置访问选项和覆盖7 设置用户目录8 设置目录索引9 设置访问控制 10 设置MIME类型文件11 配置日志文件12 设置服务器信息13 设置目录别名14 设置索引选项15 定义编码和语言16 添加MIME类型和处理类型17 自定义错误响应18 设置浏览器响应 Apache的配置文件 配置文件所在目录 etc httpd conf 主配置文件 httpd conf旧版本中的配置文件 资源配置文件 srm conf访问许可权配置文件 access conf AccessConfig和ResourceConfig 为了对旧版本的Apache兼容 Apache服务器在每次启动时都查找并读取access conf和srm conf文件的内容 httpd conf文件中的AccessConfig和ResourceConfig指令用于指定access conf和srm conf文件的位置 默认值为 AccessConfigconf access confResourceConfigconf srm conf出于安全性的考虑 可以设置为 AccessConfig dev nullResourceConfig dev null指定这两个文件为空设备文件 dev null 这样可以避免恶意的修改access conf和srm conf文件对系统配置的影响 ServerType ServerTypestandalone inetdServerType用于定义apache服务器的运行模式 默认值standalone为独立运行的服务器 如设置为inetd则由xinetd服务器负责apache服务器的启动 ServerRoot ServerRoot etc httpd ServerRoot用于指定apache服务器的配置文件及日志文件存放的根目录 默认为目录 etc httpd PidFile PidFile var run httpd pidPidFile用于指定记录httpd进程号 PID 的文件位置 默认值为 var run httpd pid Timeout Timeout300指定站点响应的秒数 若超过这段时间仍未收到或送出数据 就断开连接 KeepAlive KeepAliveOn Off启用此项 表示允许保持连接 让每次连接能提出多个请求 避免每请求一个文件就跟服务器建立一次连接 MaxKeepAliveRequests MaxKeepAliveRequests100每次连接可提出请求的数量 设置为0表示数量不限 默认值为100 KeepAliveTimeout KeepAliveTimeout15连续两个请求之间的时间如果超过15秒还未到达 则视为连接中断 SpareServers MinSpareServers5MaxSpareServers20提供浏览服务的httpd进程的数目需要随连接数目的多少而变化 因此需要随时保持几个闲置的httpd进程等候新的连接请求 若闲置的进程数少于5个 默认值 则表示闲置进程太少 需要将其增加到5个 若多于20个 默认值 则表示闲置进程太多 需将其减少到20个 StartServers StartServers8当apache服务器启动时 httpd进程的数目 默认值为8 MaxClients MaxClients150同时接入的数目太多时会降低系统访问性能 设置此参数可限制同时连接的最大数值 默认值为150 Listen Listen12 34 56 78 80Listen80用于设置apache服务器监听指定IP和 或 端口上的连接请求 Port Port80指定apache服务器监听的端口号 User Group UserapacheGroupapache设置httpd用哪个用户帐号和组来启动 默认使用apache用户和组 ServerAdmin ServerAdminroot localhost服务器管理员的邮件地址 当服务器运行出错时将向此邮件地址发信 ServerName ServerNamelocalhost设置主机的名称 此名称会被送到远程连接程序 以取代安装Apache主机的真实名称 默认值是localhost 行首加 号 关闭此功能 DocumentRoot DocumentRoot var www html 指定Apache服务器存放网页的文档根目录 DirectoryIndex DirectoryIndex指令用于指定目录中默认的索引文件名称 可同时指定多个文件名称 两两之间用空格分割 默认值为index html 实例 DirectoryIndexindex htmlindex htmindex shtmlindex php UserDir UserDirpublic htmlUserDir用于设定用户个人主页存放的目录 默认为 public html 目录 即 home anyuser public html 为每个用户配置个人主页 例 为用户user1建立个人主页cd home user1mkdirpublic htmlchownuser1 user1public htmlcd chmod711user1在 home user1 public html中建立index html使用浏览器浏览http localhost user1 Alias Alias用于设置路径别名Alias doc usr share doc 给 usr share doc 设置路径别名为 doc 载入模块指令 Apache服务器采用动态共享对象 DSO DynamicSharedObject 的机制 在启动Apache服务器时可根据实际需要载入适当的模块 使其具有相应的功能 载入模块的相关指令有 LoadModuleClearModuleListAddModule LoadModule LoadModule指令用于动态载入模块 即将模块外挂在Apache服务器上 语法 LoadModule模块名称模块文件路径全名实例 LoadModulestatus modulemodules mod status so ClearModuleList ClearModuleList指令用于清空Apache服务器内建的模块列表 通常先使用该指令清空列表 再使用AddModule指令向模块列表加入模块 语法 ClearModuleList AddModule AddModule指令用于向模块列表加入新的模块名称 语法 AddModule模块实例 AddModulemod status c 容器指令 容器指令 containerdirective 通常包括在括号内 较容易识别 条件指令和不是容器指令 他们是例外 常用的容器指令有 设置 根目录的访问权限OptionsFollowSymLinksAllowOverrideNone目录属性设置结束使用 设置指定目录的访问权限 其中可包含 OptionsAllowOverrideOrderAllowDeny五个属性 Options属性 OptionsFollowSymLinksIndexesMultiViewsOptions可以组合设置下列选项 All 用户可以在此目录中作任何事情 ExecCGI 允许在此目录中执行CGI程序 FollowSymLinks 服务器可使用符号链接指向的文件或目录 Indexes 服务器可生成此目录的文件列表 None 不允许访问此目录 AllowOverride AllowOverrideNoneAllowOverride会根据设定的值决定是否读取目录中的 htaccess文件 来改变原来所设置的权限 All 读取 htaccess文件的内容 修改原来的访问权限 None 不读取 htaccess文件为避免用户自行建立 htaccess文件修改访问权限 http conf文件中默认设置每个目录为 AllowOverrideNone AccessFileName AccessFileNamefilenameAccessFileName指令用于指定保护目录设定文件的文件名称 默认值为 htaccess AccessFileName acl Allow 设定允许访问Apache服务器的主机Allowfromall允许所有主机的访问Allowfrom202 96 0 97202 96 0 98允许来自指定IP地址主机的访问 Deny 设定拒绝访问Apache服务器的主机Denyfromall拒绝来自所有主机的访问Denyfrom202 96 0 99202 96 0 88拒绝指定IP地址主机的访问 Order Orderallow denyOrder用于指定allow和deny的先后次序 范例 Orderdeny allowDenyfromallAllowfrom202 96 0 97Orderallow denyAllowfromallDenyfrom202 96 0 97 容器包含只应用于指定文件的指令 文件应该由文件名 必要时使用统配符 指定 实例 Orderallow denyDenyfromall 容器包含只应用于特定URL的指令 实例 SetHandlerserver statusorderdeny allowallowfrom127 0 0 1denyfromall Apache的启动与停止 etc rc d init d httpdapache的启动脚本servicehttpdstart启动apache服务器的命令servicehttpdstop停止apache服务器的命令servicehttpdstatus查询apache服务器状态的命令servicehttpdrestart重新启动apache服务器的命令 4个人主页 访问控制和用户认证 设置个人主页访问控制用户认证 设置个人主页 修改httpd conf文件 在用户目录设置一节中加入如下设置 UserDir Thenameofthedirectorythatisappendedontoauser shome directoryifa userrequestisreceived UserDirmainpage 其中命令UserDir指定了用户的网页文件在其主目录下保存的位置 访问控制 建立基于用户的访问控制Apache可以针对不同的目录或文件设定不同的口令文件 实现基于用户的访问控制 建立基于主机的访问控制Apache也可以针对不同的目录或文件设定指定IP地址的主机可以 不可以 访问 用户认证 采用文本方式存储认证信息采用数据库方式存储认证信息 采用文本方式存储认证信息 实例 AuthName userauth AuthTypeBasicRequirevalid userAuthUserFile etc httpd conf htpasswd定义目录 home auserdir 的用户认证 AuthName AuthNameauth domainAuthName指令对当前定义的认证区域进行命名 该名称会出现在浏览器客户端的用户认证对话框中 以标识用户被认证的区域 如认证区域名称中包含空格需用 括起 AuthName需与AuthType Require AuthUserFile一同使用 AuthType AuthTypeBasicAuthType指令用于设置身份认证时传送密码的编码方式 设置为 Basic 时利用uuencode编码方式传送密码 AuthType需与AuthName Require AuthUserFile一同使用 Require Require指令用于设定可进行身份验证的用户 Requireuser用户名 用户名 设置指定用户名的用户可通过身份验证访问区域 Requiregroup组名 组名 设置指定组内的用户可通过身份验证访问区域 Requirevalid user设置所有合法用户可通过身份验证访问区域 AuthUserFile AuthUserFilefile pathAuthUserFile指令用于设置验证用户身份的密码文件 该文件名需设置绝对路径 例如 AuthUserFile etc httpd conf htpasswd密码文件是用htpasswd命令创建的 htpasswd命令 htpasswd指令用于创建密码文件和设置用户密码 htpasswd c文件名用户名创建密码文件并添加指定的用户 c表示创建文件 例 htpasswd c htpasswduser1htpasswd文件名用户名在指定的密码文件中添加指定用户的密码 如该用户已存在则修改用户密码 AuthGroupFile AuthGroupFile组文件路径AuthGroupFile指令用于设置提供用户验证的组文件 需与Requiregroup指令一同使用 指定的组文件为文本文件 每行定义一个组 格式如下 组名 用户名1用户名2组名后面的是属于该组的用户列表 中间用 分割 用户列表中用户名与用户名间用空格分割 采用数据库方式存储认证信息 采用MySQL数据库 在Apache中使用MySQL存储认证信息可以通过mod auth mysql模块来实现 建立虚拟Web站点 建立基于IP地址的虚拟主机需要在同一台主机上绑定多个IP 在每个IP上建立一个虚拟主机 由于IP地址缺乏 此种方法不常使用 建立基于域名的虚拟主机所有的虚拟主机都使用同一个IP地址 通过不同的域名来标识不同的虚拟主机 基于IP的虚拟主机的配置 实例 ifconfigeth0 0192 168 0 2 routeadd host192 168 0 2eth0 0ServerAdminwebmaster server astronomy orgDocumentRoot var www mailserverServerNamemail astronomy orgErrorLoglogs mailservererror logCustomLoglogs mailserver access logcommon usr local apache2 bin apachectlrestart 基于域名的虚拟主机的配置 实例 修改httpd conf NameVirtualHost192 168 0 1ServerAdminwebmaster server astronomy orgDocumentRoot var www mailserverServerNamemail astronomy orgErrorLoglogs mailservererror logCustomLoglogs nameserveraccess logcommon usr local apache2 bin apachectlrestart 建立动态的Web站 PHP简介获取 安装 配置PHP 安装PHP 两种方法可以安装PHP 一种是把PHP以静态的方式编译进Apache 另一种是把PHP最为一个共享模块 DSO 安装到Apache中 静态安装PHP 解压缩Apache安装包解压缩PHP的安装包 用选项 j来解压bzip类型的压缩文件进入生成的php 4 3 3目录 并配置PHP的编译脚本编译并安装PHP 作为共享模块安装PHP 解压缩Apache安装包和PHP的安装包 进入Apache安装文件所在目录 配置Apache的编译脚本