版本
httpd-1.3
httpd-2.0
httpd-2.2
httpd-2.4
目前为止最新的版本是httpd-2.4.6,最新版本配置可能会有所不同
httpd的特性
- 高度模块化:core + modules
- DSO: Dynamic Shared Object,查看安装了的模块:httpd -M,查看静态编译入程序的模块:httpd -l
- MPM:Multipath Processing Module多道处理模块,负责实现网络监听、请求的处理等功能,MPM有很多种,查看当前apache服务所使用的MPM:httpd -l或httpd -V
- prefork: 多进程模型,每个进程响应一个用户请求;一个主进程,负责生成n个子进程,子进程也称为工作进程,每个子进程处理一个用户请求;即便没有用户请求,也会预先生成多个空闲进程,随时等待请求到达;最大不会超过1024个;
- worker: 启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求;
- event: 启动多个线程,每个线程响应N个请求;
安装
rpm安装
编译安装
程序环境(CentOS6)
服务脚本:/etc/rc.d/init.d/httpd
服务脚本配置文件:/etc/sysconfig/httpd
主程序文件:
/usr/sbin/httpd
/usr/sbin/httpd.event
/usr/sbin/httpd.worker
配置文件:/etc/httpd/conf
主配置文件:/etc/httpd/conf/httpd.conf
扩展配置:/etc/httpd/conf.d/*.conf
日志文件目录:/var/log/httpd
- access_log:访问日志
- error_log:错误日志
站点文件目录(DocumentRoot):/var/www/html
默认主页面文件:/var/www/html/index.html
测试配置和查看的命令
apache服务默认会启动一个主进程(控制进程)和多个子进程,其中以root身份运行的是主进程,以apache身份运行的是子进程,主进程的进程id保存在/etc/httpd/run/httpd.pid文件内
apache默认监听TCP协议80端口 netstat -tupln | grep 80
查看apache相关进程:ps aux | grep httpd
service httpd configtest #测试配置文件有没有语法错误
httpd -t #同上
httpd -l #当前服务器所使用的模型及开启模块
httpd -D DUMP_MODULES #当前服务器支持的模块
service httpd reload #重新加载配置文件
service httpd restart #重启httpd服务
注意:修改配置文件后要重新加载配置文件,修改服务器监听端口后要重启服务
基本配置
温馨提示:配置httpd的工作属性时,指令不区分大小写,但有约定俗成的习惯:单词的首字母大写;指令的值很有可能区分大小写;有些指令可以重复使用多次;
配置监听的端口:
Listen [IP:]PORT
例如:Listen 172.16.3.1:80
配置所选用的MPM的属性
prefork模型:默认使用
StartServers 8 #服务启动后默认开启的进程数
MinSpareServers 5 #最少空闲进程数
MaxSpareServers 20 #最多空闲进程数
ServerLimit 256 #每个进程允许开启最多的子进程数
MaxClients 256 #每个进程最多用户链接数
MaxRequestsPerChild 4000 #长连接时每个用户最多请求数
worker模型:要支持worker模型需要配置/etc/sysconfig/httpd开启
HTTPD=/usr/sbin/httpd.worker
StartServers 4 #服务启动默认开启的进程数
MaxClients 300 #最多同时客户连接数
MinSpareThreads 25 #最少空闲进程数
MaxSpareThreads 75 #最好空闲进程数
ThreadsPerChild 25 #每个进程开启的线程数
MaxRequestsPerChild 0
配置服务器支持keep-alived(长连接)
KeepAlive {On|Off} #是否支持长连接
KeepAliveTimeout 2 #长连接超时时间
MaxKeepAliveRequests 50 #超时时间内允许请求的次数
配置加载模块
LoadModule foo_module modules/mod_foo.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
配置网站根目录
DocumentRoot “/var/www/html” #指定网站的主目录
- 容器内定义站点的访问权限
- 容器内限定用户的访问方法
定义默认主页
DirectoryIndex index.php index.jsp index.html
配置页面文件的访问属性
Options
Indexes #是否允许索引页面文件,建议关闭
FollowSymLinks #是否跟随软连接文件
SymLinksifOwnerMatch #跟随符号链接,只允许访问运行apache的用户有属主权限的文件
ExecCGI: #是否允许执行CGI脚本;
All
None(一般使用此项)
基于客户端访问控制
注意:系统默认允许所有人访问
Order #定义allow和deny哪个为默认法则,写在后面的为默认法则,写在前面的指令没有显示定义的即受后面的指令控制。
Order allow,deny(白名单)
Allow from all #所有人可以访问
例如,配置允许172.16.0.0/16访问,但不允许172.16.3.1访问
Order allow,deny
Deny from 172.16.3.1 #禁用一个IP访问
Allow from 172.16.0.0/16 #允许一个网段访问
基于用户访问控制
当你的网站或者站点的某个路径只想让你授权的用户访问时,就可以使用基于用户的访问控制。
- 认证质询:响应码为401,拒绝客户端请求,并说明要求客户提供账号和密码;
- 认证:客户端用户填入账号和密码后再次发送请求报文,认证通过则服务器发送响应的资源;
- 认证类型:basic明文、digest消息摘要
这里使用htpasswd命令建立用户帐号文件
htpasswd
-c #第一次使用-c创建新文件,不是第一次不要使用此选项
-m #用户密码使用MD5加密后存放
-s #用户密码使用SHA加密后存放
-p #用户密码不加密
-d #禁用一个账户
-e #启用一个账户
例如:
htpasswd -c -m /etc/httpd/conf/.htpass tom
命令 选项 生成的用户文件路径及文件名 用户名
htpasswd -m /etc/httpd/conf/.htpass jerry
再次添加用户时就不要使用-c选项了,否则会覆盖之前内容先生成
(1)建立用户帐号文件
htpasswd -c -m /etc/httpd/conf/.htpass tom
(2)修改主配置文件
vi /etc/httpd/conf/httpd.con
DocumentRoot “/www/html” #此时网站根目录就是/www/html
Optins None
AllowOverride None
AuthName “Oaly for employees.” #登录提示信息,可自定义
AuthType Basic #认证方式
AuthUserFile /etc/httpd/conf/.htpass #用户帐号文件
Require valid-user #允许的用户
Require 指定可以访问的用户,可以指定单个用户,直接写用户名就可以了,用户名可以写多个用空格分开,也可以指定所有用户就用 valid-user
注意,如果允许用户较多,也要设置基于组认证方式。
配置日志功能
日志有两类:访问日志(格式自定义)、错误日志
错误日志:
ErrorLog “/path/to/error_log_file”
访问日志:
CustomLog “/path/to/custom_log_file” logformat
日志格式:{combined|common|agent}
LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
LogFormat “%h %l %u %t \”%r\” %>s %b” common
LogFormat “%{Referer}i -> %U” referer
LogFormat “%{User-agent}i” agent
%h #客户端ip
%l #
%u #用户名
%t #请求到达的时间
%r #请求报文的起始行,方法
%s #
%b #响应报文的大小
%{Referer}i #请求报文中“referer”首部的值。当前资源的访问入口,即从哪个页面中的超链接跳转而来;
%{Foobar}i #显示从发那个站点跳转过来
%{User-Agent}i ##请求报文中“User-Agent”首部的值。即发出请求用到的应用程序。
####路径别名
作用:可以隐藏网站的真实目录
Alias /test/ “/www/test/” #配置别名
支持的字符集
AddDefaultCharset UTF-8
Apache之自带工具(详细参考)
密码文件生成工具:htpasswd
指令:htpasswd
语法格式:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
选项说明:
-c 创建一个加密文件
-n 不更新加密文件,只将apache htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认apache htpassswd命令采用MD5算法对密码进行加密
-d apache htpassswd命令采用CRYPT算法对密码进行加密
-p apache htpassswd命令不对密码进行进行加密,即明文密码
-s apache htpassswd命令采用SHA算法对密码进行加密
-b 在apache htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户
在Windows, NetWare and TPF 系统中 ‘-m’选项是默认的,在使用apache htpasswd命令时可以忽略。在其他系统中,’-p’选项可能不能工作。
使用实例:
1、如何利用htpasswd命令添加用户?
htpasswd -bc .passwd www.leapsoul.cn php
在bin目录下生成一个.passwd文件,用户名www.leapsoul.cn,密码:php,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd leapsoul
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd leapsoul
htpasswd -b .passwd leapsoul phpdev
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能httpd程序的控制脚本:apachectl
语法格式:
apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]
补充说明:
apachectl是slackware内附Apache HTTP的script文件,可供管理员控制服务器,但在其他Linux的Apache HTTP服务器不一定有这个文件
参数说明:
configtest 检查设置文件中的语法是否正确。
fullstatus 显示服务器完整的状态信息。
graceful 重新启动Apache服务器,但不会中断原有的连接。
help 显示帮助信息。
restart 重新启动Apache服务器。
start 启动Apache服务器。
status 显示服务器摘要的状态信息。
stop 停止Apache服务器