Linux系统下的Apache服务器配置方法 - Apache - 服务器之家

服务器之家

专注于服务器技术!
当前位置:首页 > Web服务器 > Apache

Linux系统下的Apache服务器配置方法

发布时间:2014-04-17 来源:服务器之家

  Apache配置文件在哪里?
  安装目录下etc/httpd.conf
  #号开头的,都是注释
  DocumentRoot "/usr/local/apache2//htdocs"
  文档根目录,默认所有的请求都基于这个目录,别名和软链接除外
  ServerName www.example.com:80
  服务器的域名和端口,可以不配置,会自动获取,默认是注释掉的
  ServerAdmin you@example.com
  管理员邮箱
  ServerRoot "/usr/local/apache2/"
  Apache的根目录,配置文件中的其它相对路径以这个目录为基准
  Listen 80
  监听端口,可以指定监听某一个ip地址
  ErrorLog "logs/error_log"
  错误日志
  User daemon
  进程用户 以什么用户身份运行apache 如果在PHP中用file_put_contents()
  创建一个文件,用ls -l 查看该文件, 正是daemon用户创建。
  如果已启动apache,也可以用ps -aux | grep httpd 查看到进程是什么用户
  Group daemon
  进程用户组 以什么组身份运行apache
  
  DirectoryIndex index.html index.php
  #默认网页文件名,优先级顺序
  
  根据指定的模块是否启用为条件而决定是否执行封装的指令
  LoadModule rewrite_module modules/mod_rewrite.so
  LoadModule php5_module modules/libphp5.so
  加载模块,mod_rewrite.so是url重写模块,modules/libphp5.so是php模块
  
  Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Deny from all
  
  说明:和用于封装一组指令,这一组指令,只对某个目录及子目录生效
  这里的目录是"/"(根目录),也就是说里面的指令对所有目录都有效
  这是一个默认的安全设置,意思是拒绝对任何目录的访问
  实验:如果注释掉这一段,将DocumentRoot指向Linux根目录"/",也可以访问,
  只要有r权限,就可以访问,有安全隐患。
  提示:vi如果批量加注释和去掉注释
  :119,124s/^/#/g 119到124行首添加#号
  :119,124s/^#//g 去掉行首的#号注释
  既然这里拒绝了所有的访问,我们的网站又如何提供服务呢?
  看下面这一段
  
  Options Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
  
  说明:这一段重写了"/usr/local/apache2//htdocs"目录的规则
  Options选项:
  Indexes 无索引文件时(DirectoryIndex指定的文件),把目录文件以列表形式显示
  FollowSymLinks 支持软链接,可以在目录中,创建软连接到别的目录,提供给用户浏览
  AllowOverride:
  AuthConfig需要用户认证
  None不需要用户认证
  #定义此目录的允许访问权限
  例1:允许所有,拒绝特殊
  Order allow,deny权限顺序是先实现允许权限,再实现拒绝权限
  allow from all允许权限是允许所有
  deny from 192,168.150.254拒绝权限是拒绝254
  例2:拒绝所有,允许特殊
  Order deny,allow权限顺序是先实现拒绝权限,再实现允许权限
  deny from all拒绝权限时拒绝所有
  allow from 192.168.150.0/24允许权限是允许150网段
  Include etc/extra/httpd-vhosts.conf此文件中内容也会加载生效
  =================================
  发布一个目录,显示一个目录的文件列表: 站点登录控制
  1.用别名方式发布目录
  Alias /soft "/share/soft"
  
  Options Indexes FollowSymLinks
  AllowOverride All #启用.htaccess访问控制文件
  Order allow,deny
  Allow from all
  
  2.建立访问控制文件(在发布目录下:)
  vi /share/soft/.htaccess
  输入如下内容:
  AuthName "this is a demo"
  会显示在输入密码的地方
  AuthType Basic
  验证时加密类型
  AuthUserFile /share/soft/.htpasswd
  指定密码文件,文件名自定义
  require valid-user
  允许密码文件中所有用户访问
  3.加入jack和mary两个用户,并设置用户密码
  /usr/local/apache2/bin/htpasswd -c /share/soft/.htpasswd jack
  #建立密码文件,只有添加第一个用户时,才需要加-c选项
  #用户和系统用户无关,jack可以不是Linux系统的用户
  /usr/local/apache2/bin/htpasswd /share/soft/.htpasswd mary
  #再添加一个mary用户,以后加用户不需要加-c
  /usr/local/apache2/bin/htpasswd -m /share/soft/.htpasswd mary
  #修改mary用户密码,加-m选项
  思考:密码文件.htpasswd是不是不安全,用户能在浏览器上访问吗?
  .ht开头的文件,默认是不允许访问的,例如: .htaccess .htpasswd
  因为有如下规则
  
  Order allow,deny
  Deny from all
  Satisfy All
  
  说明:正则匹配以.ht开头的文件名,拒绝访问
  =================================
  虚拟主机
  1)分类
  基于IP的虚拟主机:一台服务器,多个IP,搭建多个网站
  基于端口的虚拟主机一台服务器,一个ip,搭建多个网站,每个网络使用不同端口访问
  基于名字的虚拟主机一台服务器,一个ip,搭建多个网站,每个网站使用不同域名访问
  2)步骤:
  ①解析试验域名
  www.sina.com
  www.sohu.com
  ②规划网站主目录
  /usr/local/apache2/htdocs/sina--------------www.sina.com
  /usr/local/apache2/htdocs/sohu ------------ www.sohu.com
  ③ 修改配置文件
  vi /usr/local/apache2/etc/httpd.conf
  Include etc//extra/httpd-vhosts.conf
  #打开虚拟主机配置文件
  vi /usr/local/apache2/etc/extra/httpd-vhosts.conf
  NameVirtualHost 192.168.150.253
  #启动虚拟主机,指定虚拟主机ip
  
  Options Indexes
  AllowOverride None
  Order allow,deny
  Allow from all
  
  
  Options Indexes
  AllowOverride None
  Order allow,deny
  Allow from all
  
  
  #注意,只能写ip
  ServerAdmin webmaster@sina.com
  #管理员邮箱
  DocumentRoot "/usr/local/apache2/htdocs/sina"
  #网站主目录
  ServerName www.sina.com
  #完整域名
  ErrorLog "logs/sina-error_log"
  #错误日志
  CustomLog "logs/sina-access_log" common
  #访问日志
  
  
  ServerAdmin webmaster@sohu.com
  DocumentRoot "/usr/local/apache2/htdocs/sohu"
  ServerName www.sohu.com
  ErrorLog "logs/sohu.com-error_log"
  CustomLog "logs/sohu.com-access_log" common
  
  --------------------------------------------------
  在配置文件中,启用:
  # Virtual hosts
  Include etc//extra/httpd-vhosts.conf
  然后编辑:
  /usr/local/apache2/etc/extra/httpd-vhosts.conf
  可以填上服务器的ip地址,端口80可以省略
  NameVirtualHost *:80
  =========================
  rewrite重写功能,静态网页向动态网页跳转
  修改配置文件
  
  Options Indexes FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
  
  vi /usr/local/apache2/htdocs/sohu/.htaccess
  RewriteEngine on
  RewriteRule index(d+).html index.php?id=$1
  #输入index(数值).html时,跳转到index.php文件,同时把数值当成变量传入index.php