当前位置:文档之家 › APACHE 服务

APACHE 服务

  • 格式:ppt
  • 大小:292.50 KB
  • 文档页数:39

下载文档原格式

  / 39

合集下载

APACHE服务器

APACHE服务器

Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。

httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。

除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件对应的MIME类型,magic文件设置不同MIME类型文件的一些特殊标识,使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时,能通过文件内容中的这些特殊标记来判断文档的MIME类型。

bash-2.02$ ls -l /usr/local/apache/conftotal 100-rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf-rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default-rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf-rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default-rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic-rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default-rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types-rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf-rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中,只是为了与以前的版本兼容的原因(使用这三个设置文件的方式来源于NCSA-httpd),才使用三个配置文件。

第6章 APACHE 服务

第6章 APACHE 服务

root 34285 0.0 0.3 501632 27432 ? Ss 09:27 0:01 /usr/sbin/httpd -DFOREGROUND
root 34286 0.0 0.1 50784 9724 ? /etc/httpd/alias
S 09:27 0:00 /usr/libexec/nss_pcache 851973 off
• 当前,Apache主要有两种流行的版本,
第一种是1.3版,这是比较早期但十分成熟 稳定的版本,目前使用率仍很高;
第二种是2.0版,这是Apache最新的版本, 增加和完善了一些功能。
RHEL 7.0中的Apache服务采用的是2.4.6版
最新课件
3
6.1.1 Apache的功能
• 下面列举出Apache的主要功能: 1)支持HTTP1.1标准。 2)支持多种脚本语言如,perl、php、jsp等。 3)支持多种用户认证机制,如.htaccess文件、
第6章 Apache 服务
最新课件
1
本章要点:
• Apache主配置文件 httpd.conf • 访问控制 • 虚拟主机 • 重定向 • 重写规则
最新课件
2
6.1 Apache概述
• Apache是一款著名的Web服务器软件。
• 在Internet上, Apache是占有率最高的 Web服务器。
10
(4)自定义Apache子进程运行身份
User apache
Group apache
功能:设置 Apache服务器子进程运行时的身份为apache、属组为apache 。 说明:将Apache服务器子进程的运行身份设置为权限很低的账号是当前安全措施中经 常采用的方式。

CentOS7Apache服务的安装与配置

CentOS7Apache服务的安装与配置

CentOS7Apache服务的安装与配置⼀、Apache简介Apache 是⼀个知名的开源Web服务器。

早期的Apache服务器由Apache Group来维护,直到1999年6⽉Apache Group在美国德拉⽡市成⽴了⾮盈利性组织的公司,即Apache软件基⾦会(Apache Software Foundation,ASF)。

⽹站需要web服务器来架构,⽹页设计美⼯⼈员(flash,dreamweaver,firework,photoshop等),⽹页开发⼈员(php,.net,jsp等),⽹站建⽴好后,需要我们维护,优化,排错,架构延伸扩容等。

简单点说就是我们如果要浏览⼀个⽹页的话,基本上所有的⽹站都使⽤的是http协议来进⾏数据传输的!⾄于怎么样传输,我们做为运维来说就没有必要去深究了,那是做html前端开发⼈员要去考虑的事情!Apache由内核、标准模块和第三⽅提供的模块三个层次组成。

通常Apache在默认安装时,只安装图中的1、2两部分。

根据⽤户需要,⽤户可以通过修改配置去掉⼀些默认安装的标准模块;也可以通过修改配置安装⼀些默认不安装的模块。

同时,如果⽤户需要,也可以安装⼀些第三⽅提供的模块。

[此⽹站会有每⽉份的世界上⽹站使⽤的WEB服务器的使⽤率统计](https:///archives/category/web-server-survey/)Apache是世界上应⽤最⼴泛的web服务器之⼀[ Apache官⽹](/)⼆、CentOS下的Apache1. ⽹站分为两种静态⽹站:Apache,Nginx,html动态⽹站:php/perl/python,jsp(java), .net2. Apache服务概览软件包: httpd, httpd-devel, httpd-manual服务类型:由systemd启动的守护进程配置单元: /usr/lib/systemd/system/httpd.service守护进程: /usr/sbin/httpd端⼝: 80(http), 443(https)配置: /etc/httpd/Web⽂档: /var/www/html/Apache⽇志记录⽬录:/var/log/httpd/该⽬录下有两种⽂件:access_log # 记录客户端访问Apache的信息,⽐如客户端的iperror_log # 记录访问页⾯错误信息Apache服务启动的记录⽇志:/var/log/messages # 这个⽇志是系统的⼤集合3. 配置Apache服务器的准备⼯作系统平台: CentOS 7.3DHCP Server: 192.168.1.20第1步:服务器设置静态IP第2步:更改主机名,写/etc/hosts记录[root@Apache ~]# echo "192.168.1.20 Apache" >> /etc/hosts --往/etc/hosts添加ip和主机名[root@Apache ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.20 Apache第3步:关闭防⽕墙[root@Apache ~]# systemctl stop firewalld --临时关闭防⽕墙[root@Apache ~]# systemctl disable firewalld --永久关闭防⽕墙第4步:关闭selinux临时关闭:[root@Apache ~]# setenforce 0setenforce: SELinux is disabled永久关闭:[root@Apache ~]# vim /etc/selinux/configSELINUX=disabled # 将enforcing改为disabled[root@Apache ~]# reboot --重启系统永久⽣效三、Apache服务的搭建与配置1. 使⽤yum包安装Apache软件[root@Apache ~]# yum -y install httpd*[root@Apache ~]# rpm -qa | grep httpd --查看安装的http包httpd-manual-2.4.6-67.el7.centos.6.noarchhttpd-tools-2.4.6-67.el7.centos.6.x86_64httpd-2.4.6-67.el7.centos.6.x86_64httpd-devel-2.4.6-67.el7.centos.6.x86_64安装成功后,会产⽣下⾯两个⽂件/etc/httpd/conf/httpd.conf # 主配置⽂件/var/www/html # 默认⽹站家⽬录2. 认识配置⽂件⾥的主要参数[root@Apache ~]# vim /etc/httpd/conf/httpd.conf31 serverRoot "/etc/httpd" # 存放配置⽂件的⽬录42 Listen 80 # Apache服务监听端⼝66 User apache # ⼦进程的⽤户67 Group apache # ⼦进程的组86 ServerAdmin root@localhost # 设置管理员邮件地址119 DocumentRoot "/var/www/html" --⽹站家⽬录# 设置DocumentRoot指定⽬录的属性131 <Directory "/var/www/html"> # ⽹站容器开始标识144 Options Indexes FollowSymLinks # 找不到主页时,以⽬录的⽅式呈现,并允许链接到⽹站根⽬录以外151 AllowOverride None # none不使⽤.htaccess控制,all允许156 Require all granted # granted表⽰运⾏所有访问,denied表⽰拒绝所有访问157 </Directory> # 容器结束164 DirectoryIndex index.html # 定义主页⽂件,当访问到⽹站⽬录时如果有定义的主页⽂件,⽹站会⾃动访问316 AddDefaultCharset UTF-8 # 字符编码,如果中⽂的话,有可能需要改为gb2312或者gbk,因你的⽹站⽂件的默认编码⽽异3. 启动Apache⽹站[root@Apache ~]# systemctl start httpd.service[root@Apache ~]# lsof -i:80 --查看httpd服务是否启动COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEhttpd 20585 root 4u IPv6 402909 0t0 TCP *:http (LISTEN)httpd 20586 apache 4u IPv6 402909 0t0 TCP *:http (LISTEN)httpd 20587 apache 4u IPv6 402909 0t0 TCP *:http (LISTEN)httpd 20588 apache 4u IPv6 402909 0t0 TCP *:http (LISTEN)httpd 20589 apache 4u IPv6 402909 0t0 TCP *:http (LISTEN)httpd 20590 apache 4u IPv6 402909 0t0 TCP *:http (LISTEN)启动成功后使⽤浏览器:输⼊⾃⼰的IP地址会看到⼀个红帽的欢迎页⾯:[root@Apache ~]# firefox 192.168.1.20每次打开浏览器不是很⽅便,因此我们可以使⽤⽂本浏览器,⽅便测试。

Apache服务器

Apache服务器

Apache服务器是目前全球使用最广泛的Web服务器软件之一,它是自由开源软件,促进了现代Web的发展和普及。

下文将从Apache的历史、特点、功能、优缺点和应用案例五个方面来详细介绍。

一、历史Apache的名字来源于"NCSA HTTPd"软件的名称,是"Well-known Apache"项目的缩写。

这个项目创造了跨平台应用的框架,具有丰富的功能和性能,引领了Web服务器发展的潮流。

在1995年成为开源软件后,Apache迅速发展成为运行在全球4300万台Web服务器中占据绝对优势的服务器软件。

二、特点1.免费性Apache是自由软件,遵循Apache License 2.0协议,可免费使用,没有许可证限制。

由巨大的社区支持开发和维护,多数Linux 版本和其他操作系统中都有Apache预置安装。

2.跨平台性Apache可在主流操作系统(如Windows、Linux、Mac OS X 等)上运行,支持多种编程语言和数据库。

而且Apache在多个CPU和核心上具有很好的可伸缩性,只需在服务器上添加CPU或内存即可扩充。

3.模块化Apache可以使用模块化方式实现额外的功能。

例如自定义错误页面、URL重写、SSL加密、反向代理、访问控制、虚拟主机等。

另外Apache的用户可以自定义模块,以实现特殊功能。

4.安全性在设计上有着许多安全措施。

例如可配置的访问控制、IP地址限制、目录浏览控制、密码保护等等。

此外,Apache主页还提供了丰富的安全插件,并有对安全问题的快速响应和修复。

5.易于维护和扩展Apache的灵活性和可扩展性,使得维护工作变得更加容易。

其模块化的设计使其具有足够的灵活性,使您可以轻松地添加或删除功能。

同时,Apache有一个很好的文档和社区支持,使得初学者也可以轻松上手。

三、功能1、HT 特性:HT 是 Apache 引擎的核心部分,它的主要任务是计算 Apache 如何处理请求和响应。

Apache服务器配置

Apache服务器配置

IN CNAME
IN CNAME
在上面的配置中,在提交的DNS正向配置文件以及反向配置文件中, 已经具有如下的A记录和PTR记录,分别为
www
利用httpd.conf我们可以对Apache服务器进行全局 配置、管理或预设服务器的参数定义、虚拟主机的设 置等。httpd.conf是一个文本文件,我们可以用vi编辑 工具进行修改。 httpd.conf文件主要分为三个部分: Section 1: Global Environment (全局变量) Section 2: 'Main' server configuration(主服务器配置) Section 3: Virtual Hosts(虚拟主机配置)
2.配置基于IP的虚拟主机 (1)基于IP虚拟主机的DNS配置 如果用户想要创建两个基于IP的虚拟主机和
这两个虚拟主机站点的共同域名是 。用户可以按照如下所示在DNS正向配置文 件中进行配置:
lth IN
A 192.168.15.212
3.Port 该参数用来指定Apache服务器的监听端口。一般来说,标准的HTTP
服务默认端口号是80,一ቤተ መጻሕፍቲ ባይዱ不要更改这个数值。本例为80端口:
Port 80 4.ServerAdmin
设置Apache服务器管理员的邮件地址。
5.ServerName 该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机
7.MaxKeepAliveRequests 当使用保持连接(persistent connection)功能时,可以使用本参数决定
每次连接所能发出的要求数目的上限。如果此数值为0,则表示没有限制。 建议尽可能使用较高的数值,以充分发挥Apache的高性能,本例设置每次 连接所能发出的要求数目上限为100:

apache原理

apache原理

apache原理
Apache是一种开源的Web服务器软件,它的原理是基于客户端-服务器模型。

其工作流程如下:
1. 客户端发送一个HTTP请求到Apache服务器。

2. Apache服务器接收到请求后,会根据请求的URL路径来确定对应的处理程序或静态文件。

3. 如果请求的资源是一个静态文件,Apache会直接返回该文件给客户端。

4. 如果请求的资源是一个动态页面,Apache会根据配置文件将请求传递给对应的处理程序(如PHP解释器)来生成动态内容。

5. 处理程序生成动态内容后,将结果返回给Apache服务器。

6. Apache服务器将处理程序返回的结果作为HTTP响应,发送给客户端。

7. 客户端收到响应后,会解析HTML并根据需要加载其他相关的资源(如CSS、JavaScript等)。

8. 客户端展示网页内容给用户。

Apache的工作原理基于多线程或多进程的模式来处理并发请求。

通过配置文件,可以设置Apache服务器的最大并发连接数、请求队列大小等参数,以提高服务器的性能和稳定性。

此外,Apache还提供了一系列的扩展模块,可以根据需要添加到服务器中,以实现例如SSL加密、模块化的身份验证、URL重写等功能。

总之,Apache是一个可靠且强大的Web服务器软件,通过处
理客户端的请求,并将静态文件或动态内容返回给客户端,使人们能够通过互联网访问网站和应用程序。

Apache服务器简介

支持的平台多达17余种。 5)强大的功能,涵盖了多数用户的需求。
Linux网络操作系统
Apache服务器功能如下: 1)保持最新的HTTP1.1协议(RFC2616)。 2)超强的可配置和可扩展性,充分利用第三方模块的功能。 3)提供全部的源代码和不受限制的使用许可。 4)广泛应用于Windows 2000/NT/9x、Netware 5.x,OS/2 和UNIX家族及其他操作系统,所
Linux网络操作系统
Apache服务器简介
1.1 Web服务器简介 Web服务是目前互联网最普及的应用技术之一,它能够使各种信息资源快速的被世
界各地共享。该技术的独特之处是采用超链接和多媒体信息。Web服务器使用超文本标 记语言(hyper text marked language,HTML)描述网络的资源,创建网页,以供Web浏 览器使用。HTML文档的特点是交互性。不管是一般文本还是图形,都能链接到服务器 上的其他文档,从而使客户快速地搜寻想要的资料。HTML网页还可提供表单供用户填 写并通过服务器应用程序提交给数据库。这种数据库一般是支持多媒体数据类型的。
1.2 Apache服务器简介
1995年,美国国家计算机安全协会(ቤተ መጻሕፍቲ ባይዱCSA)的开发者创建 了NCSZ全球网络服务软件。Apache是根据NCSA的服务器发展而 来的,在发展初期,Apache主要是一个基于UNIX系统的服务器, 它的宗旨就是建成一个基于UNIX系统的、功能更强、效率更高并 且速度更快的WWW服务器,这就决定了它是从其他的服务器演 变而来的,并且添加了大量补丁来增强它在某一方面的性能,所 以它就被命名为“APA+CHy Server(一个补丁组成的服务 器)”。Apache的开发遵循GPL协议(公开源代码,保证用户可 以免费得到),由全球的志愿者一起开发和维护。在保持强大的 功能及不断更新的同时,它仍然是免费的,并且公开源代码。由 此用户可根据自身的需要去进行相关模块的开发。Apache具有跨 平台性,可在UNIX、Windows、Linux等多种操作系统上运行, 可移植性极强。

5-Apache服务配置

ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
第5章 章
网络服务
ห้องสมุดไป่ตู้本章目标
掌握Apache服务器的安装 服务器的安装 掌握 掌握Apache安装后的基本配置 掌握 安装后的基本配置 掌握基于域名的虚拟主机配置 掌握LAMP环境的配置和应用程序的安装 掌握 环境的配置和应用程序的安装
# ./configure --prefix=/usr/local/apache2 \ > --enable-so --enable-rewrite
使用" 选项指定Apache服 使用" 使用" 选项指定 使用 服 使用make命令进行程序的编译 选项设置 命令进行程序的编译 使用 --prefix"选项指定"--enable-rewrite"选项设置 Apache服务器可以使用动态加载模 服务器可以使用动态加载模 Apache服务器具有 服务器具有rewrite功能 务器程序将要安装到的系统目录 服务器具有 功能 # make 块功能 使用" 使用"--enable-so"选项设置 选项设置
Page 8/39
Apache编译安装 编译安装3-1 编译安装
编译安装的优点
具有较大的自由度, 具有较大的自由度,功能可定制 可及时获得新版本 普遍适用于大多数Linux版本 普遍适用于大多数 版本
获得Apache服务器的源码包 服务器的源码包 获得
从Apache的官方网站下载源码包 的官方网站下载源码包
/download.cgi
源码包文件
httpd-2.0.59.tar.gz
Page 9/39

Apache服务的配置和验证

《组网技术》 第06课1.教学目的:使学生熟练掌握Linux环境常规与高级WEB服务和配置、验证方法。

使学生了解Linux环境LAMP及HTTPS相关知识2.教学内容:⑴Apache 常规服务器的配置⑵站点配置后的一般检测步骤和方法⑶Apache 高级服务器的配置⑷LAMP模型⑸实现HTTPS3.内容难点:配置Apache 虚拟主机Apache访问控制与安全网站4.学习要求:理解Web服务器的概念,正确建立和配置WEB 服务器。

在客户端检验WEB 服务器。

5.教学纲要㈠ Apache服务器非图形工具配置方法从上一讲中Apache服务器图形工具配置方法中可以知道,Apache服务器的核心配置文件是/etc/httpd.conf/conf/httpd.conf。

httpd.conf是Apache服务器中最核心的配置文件,大部分的设置都是通过该文件来完成的。

httpd.conf文件的内容非常多,其中包含很多的注释与说明,用来告诉读者可以提供哪些功能以及用法等。

从下图中Apache服务器图形工具配置的界面可以领略到httpd.conf文件的内容。

还有一些隐性的设置不能从中解读到。

主要的几种配置参数①Apache服务器根目录设置字段ServerRoot本字段用来设置Apache服务器的配置文件、错误文件和日志文件的存放目录。

默认情况下为:ServerRoot "/etc/httpd"可以根据需要进行修改。

②Apache服务器客户端连接数限制字段MaxClients<IfModule prefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 256MaxClients 256MaxRequestsPerChild 4000</IfModule>③设置主机名称字段ServerNameServerName字段定义服务器名称和端口号,用以标明自己的身份。

Linux——搭建Apache(httpd)服务器

Linux——搭建Apache(httpd)服务器⼀、基本概念Apache(或httpd)是Internet上使⽤最多的Web服务器技术之⼀,使⽤的传输协议是http超⽂本传输协议(⼀个基于超⽂本的协议),⽤于通过⽹络连接来发送和接受对象。

有两个版本:http:超⽂本传输协议,通过线路以明⽂形式发送,默认情况下使⽤80/TCP(也可以使⽤其他端⼝)https:经TLS/SSL安全加密的超⽂本传输协议,默认情况下使⽤端⼝443/TCP⼆、了解Apache的配置⽂件1、配置⽂件的分类在Linux系统中配置服务,其实就是修改服务的配置⽂件,httpd服务程序的主要配置⽂件及存放位置如下:配置⽂件的名称存放位置服务⽬录/etc/httpd主配置⽂件/etc/httpd/conf/httpd.conf虚拟主机配置⽂件/etc/httpd/conf.d⽇志⽂件/etc/httpd/logs⽹站数据⽬录/var/www/html2、主配置⽂件的重要参数主配置⽂件/etc/httpd/conf/httpd.conf参数⽤途ServerRoot服务⽬录ServerAdmin管理员邮箱User运⾏服务的⽤户Group运⾏服务的⽤户组ServerName⽹站服务器的域名DocumentRoot⽂档根⽬录(⽹站数据⽬录)Directory⽹站数据⽬录的权限Listen监听的IP地址与端⼝号DirectoryIndex默认的索引页页⾯ErrorLog错误⽇志⽂件CustomLog访问⽇志⽂件Timeout⽹页超时时间,默认为300秒3、Directory标签<Directory "/var/www/html">AllowOverride None #设置.htaccess⽂件中的指令类型,None表⽰禁⽌使⽤.htaccess,该参数⼀般不改Require all granted #设置权限,默认开启所有客户机访问权限</Directory>三、如何配置Apache服务器⾸先准备:主机名、⽹络、yum源1、更改主机名:[root@localhost ~]# hostnamectl set-hostname $主机名[root@localhost ~]# bash #环境变量重载2、配置⽹络(1)虚拟交换机、⽹络适配器选择仅主机模式,并且配置为192.168.100.0⽹段;(2)编辑⽹络配置⽂件:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33修改: BOOTPROTO=static #改为静态IP地址ONBOOT=yes #改为开机⾃启IPADDR=192.168.100.10PREFIX=24 或者 NETMASK=255.255.255.0(3)重启⽹络服务:[root@localhost ~]# systemctl restart network3、配置yum源(1)先在VMware⾥⾯把系统镜像⽂件连接到虚拟机的光驱上;(2)挂载光驱⾥的镜像:[root@localhost ~]# mount /dev/cdrom /media(3)修改yum源配置⽂件:[root@localhost ~]# vim /etc/yum.repos.d/local.repo[rhel]name=rhelbaseurl=file:///mediaenabled=1gpgcheck=0(4)清空yum源缓存信息:[root@localhost ~]# yum clean all(5)检索当前yum源信息:[root@localhost ~]# yum repolist任务⼀:配置简单的httpd服务1、安装httpd服务[root@server ~]# yum -y install httpd2、启动httpd服务[root@server ~]# systemctl restart httpd[root@server ~]# systemctl enable httpd3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、客户端测试[root@client ~]# firefox http://IP地址或者 curl http://IP地址任务⼆:配置基于⽤户的个⼈⽹站注意:该⽤户必须在Linux系统中存在1、新建⼀个⽤户(⽹站基于该⽤户)[root@server ~]# useradd user0[root@server ~]# passwd user02、修改⽤户的家⽬录权限,使其他⽤户具有读取和执⾏的权限[root@server ~]# chmod -R 705 /home/user03、创建存放⽤户个⼈主页空间的⽬录,写user0的⽹页⽂件[root@server ~]# mkdir /home/user0/public_html[root@server ~]# cd /home/user0/public_html[root@server ~]# echo "this is user0's web">>index.html4、修改基于⽤户的httpd配置⽂件[root@server ~]# vim /etc/httpd/conf.d/userdir.conf修改: UserDir enabled #开启,表⽰让httpd服务程序开启个⼈⽤户主页功能UserDir public_html #去注释,UserDir参数表⽰⽹站数据在⽤户家⽬录中的保存⽬录名称5、配置防⽕墙(同上)[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload6、修改selinux权限[root@server ~]# getsebool -a|grep home[root@server ~]# setsebool httpd_enable_homedirs on7、重启服务[root@server ~]# systemctl restart httpd8、客户端测试[root@client ~]# firefox http://IP地址/~username 或者curl http://IP地址/~username任务三:配置基于域名访问的虚拟主机1、新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/one /www/two[root@server ~]# cd /www/one[root@server ~]# echo "this is a web for virtual host one">>index.html[root@server ~]# cd /www/two[root@server ~]# echo "this is a web for virtual host two">>index.html[root@server ~]# chmod o+x /www2、配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/one> #设置⽹站⽬录权限Require all granted #开启所有客户机访问权限</Directory><VirtualHost 192.168.100.10> #虚拟主机ServerName #定义服务器名称DocumentRoot /www/one/ #⽹站数据⽬录</VirtualHost><Directory /www/two>Require all granted</Directory><VirtualHost 192.168.100.11>ServerName DocumentRoot /www/two/</VirtualHost>3、做域名解析⽂件server/client[root@server ~]# vim /etc/hosts192.168.100.10 192.168.100.11 4、配置防⽕墙(同上)[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload5、修改虚拟主机⽹页⽂件的selinux上下⽂类型[root@server ~]# semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'[root@server ~]# restorecon -RFv /www6、重启服务[root@server ~]# systemctl restart httpd任务四:配置基于端⼝访问的虚拟主机1——新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/8088[root@server ~]# echo "this is a web for port 8088 ">>index.html[root@server ~]# mkdir /www/8089[root@server ~]# echo "this is a web for port 8089 ">>index.html2——配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/8088/>Require all granted</Directory><virtualHost 192.168.100.10:8088>DocumentRoot /www/8088/</virtualHost><Directory /www/8089/>Require all granted</Directory><virtualHost 192.168.100.10:8089>DocumentRoot /www/8089/</virtualHost>3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8089/tcp[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8088/tcp[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、重启服务[root@server ~]# systemctl restart httpd6、使⽤浏览器访问任务五:配置基于TLS加密的虚拟主机注意:经TLS/SSL安全加密的超⽂本传输协议,默认情况下使⽤端⼝443/TCP 1、安装TLS加密软件,⽹站内容不⽤明⽂传输[root@server ~]# yum -y install mod_ssl2、⽣成密钥[root@server ~]# openssl genrsa >tlsweb.key3、⽣成证书请求⽂件[root@server ~]# openssl req -new -key tlsweb.key > tlsweb.csr4、⽣成证书⽂件[root@server ~]# openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt5、修改ssl.conf配置⽂件[root@server ~]# vim /etc/httpd/conf.d/ssl.confSSLCertificateFile /etc/pki/tls/certs/tlsweb.crtSSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key6、把证书⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.crt /etc/pki/tls/certs/7、把秘钥⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.key /etc/pki/tls/private/。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

长春工业大学软件职业技术学院
7.2 Apache的配置文件 . 的配置文件
7.2.1 Apache配置文件的结构 . . 配置文件的结构
Apache的配置文件是 的配置文件是/etc/httpd/conf/httpd.conf 的配置文件是
(1)Section 1: Global Environment ) 这段的功能是控制Apache服务器进程的全局操作。 服务器进程的全局操作。 这段的功能是控制 服务器进程的全局操作 (2)Section 2: 'Main' server configuration ) 这段的功能是处理任何不被<VirtualHost>段处理的 这段的功能是处理任何不被 段处理的 请求,即提供默认处理。请注意, 请求,即提供默认处理。请注意,section 2中指令 中指令 都可以写在虚拟主机段中。 都可以写在虚拟主机段中。 (3)Section 3: Virtual Hosts ) 这段的功能是提供虚拟主机配置。 这段的功能是提供虚拟主机配置。
长春工业大学软件职业技术学院
(4)Timeout 300 ) 功能:指定超时间隔为300秒。 功能:指定超时间隔为 秒 (5)KeepAlive Off ) 功能:设置是否允许保持连接。若值为On, 功能:设置是否允许保持连接。若值为 , 则表示允许保持连接, 则表示允许保持连接,即允许一次连接可 以连续响应多个请求。 以连续响应多个请求。 (6)MaxKeepAliveRequests 100 ) 功能:设置一次保持连接最多包含的请求数。 功能:设置一次保持连接最多包含的请求数。 0表示无限制。 表示无限制。 表示无限制 (7)KeepAliveTimeout 15 ) 功能:设置一次保持连接的超时间隔为15s。 功能:设置一次保持连接的超时间隔为 。
第7章 Apache 服务 章
长春工业大学软件职业技术学院
7.1 Apache概述 . 概述
Apache是一款著名的 是一款著名的Web服务器软件。 服务器软件。 是一款著名的 服务器软件 是占有率最高的Web 在Internet上, Apache是占有率最高的 上 是占有率最高的 服务器。 服务器。 当前, 主要有两种流行的版本, 当前,Apache主要有两种流行的版本, 主要有两种流行的版本 第一种是1.3版 第一种是 版,这是比较早期但十分成熟稳 定的版本,目前使用率仍很高; 定的版本,目前使用率仍很高; 第二种是2.0版 这是Apache最新的版本, 最新的版本, 第二种是 版,这是 最新的版本 增加和完善了一些功能。 增加和完善了一些功能。
长春工业大学软件职业技术学院
7.1.3 Apache的运行 . . 的运行
在RHEL 4.0中,有两种典型启动Apache的方法: 中 有两种典型启动 的方法: 的方法 [root@server1 ~]# service httpd start 如果要设置每次开机时自动运行Apache服务器, 服务器, 如果要设置每次开机时自动运行 服务器 可执行如下指令: 可执行如下指令: [root@server1 ~]# chkconfig httpd on 通过如下命令来检查运行状态: 通过如下命令来检查运行状态: [root@server1 ~]#service httpd status
长春工业大学软件职业技术学院
(4)DocumentRoot "/var/www/html" ) 功能:设置默认Web站点的文档根目录为 功能:设置默认 站点的文档根目录为 /var/www/html。这是基础设置之一,网站(页) 。这是基础设置之一,网站( 应该存放在此目录下。 应该存放在此目录下。 (5)DirectoryIndex index.html index.html.var ) 功能:指定每个目录的默认文档名。 功能:指定每个目录的默认文档名。 说明: 是内容协商文档, 说明:index.html.var是内容协商文档,一般情况下, 是内容协商文档 一般情况下, 它挑选一个与客户端的请求最相符合的文档来响应客户, 它挑选一个与客户端的请求最相符合的文档来响应客户, 如语言相一致。 如语言相一致。
长春工业大学软件职业技术学院
Байду номын сангаас
(8)服务器池设置 )
Apache2.0版提供了两种服务器的工作方式,一种是预派生模式prefork 版提供了两种服务器的工作方式,一种是预派生模式 版提供了两种服务器的工作方式 MPM;另一种是工作者模式 ;另一种是工作者模式worker MPM。 。 <IfModule prefork.c> StartServers 8 功能: 开始运行时, 个服务器子进程。 功能:Apache开始运行时,立刻启动 个服务器子进程。 开始运行时 立刻启动8个服务器子进程 MinSpareServers 5 功能:设置最小空闲服务器子进程的个数为5个 功能:设置最小空闲服务器子进程的个数为 个。 MaxSpareServers 20 功能:设置最大空闲服务器子进程的个数为20个 功能:设置最大空闲服务器子进程的个数为 个。 ServerLimit 256 功能:设置Apache服务器子进程的个数最多为 服务器子进程的个数最多为256个。 功能:设置 服务器子进程的个数最多为 个 MaxClients 256 功能:设置同时响应的客户数最多为256个。一般情况下该值小于等于 功能:设置同时响应的客户数最多为 个 ServerLimit的值。 的值。 的值 MaxRequestsPerChild 4000 功能:设置每个服务器子进程最多可以服务的请求数为4000个。 功能:设置每个服务器子进程最多可以服务的请求数为 个 </IfModule>
长春工业大学软件职业技术学院
7.3 Apache的配置示例 . 的配置示例
7.3.1 主机访问控制 . . 主机访问控制示例一: 主机访问控制示例一: <Directory “/var/www/html/123”> Order deny, allow Deny from 192.168.0.12 Allow from 192.168.0.0/24 </Directory> 功能:除了192.168.10.123以外, 192.168.10.0/24 以外, 功能:除了 以外 网段的其他机器可以访问该目录。 网段的其他机器可以访问该目录。 说明: 定义了allow与deny指令的执行顺序, 指令的执行顺序, 说明:Order 定义了 与 指令的执行顺序 如果二者有矛盾的话,以后执行的指令为准。 如果二者有矛盾的话,以后执行的指令为准。需 要注意的是allow、deny指令的执行顺序与下面 要注意的是 、 指令的执行顺序与下面 语句的书写顺序无关。 的Allow from 、Deny from语句的书写顺序无关。 语句的书写顺序无关
长春工业大学软件职业技术学院
创建个每天数百万人访问的web服务器,Apache是最好选择 创建个每天数百万人访问的web服务器,Apache是最好选择 服务器
•Web •www •HTTP •C-S •服务器 •HTML
长春工业大学软件职业技术学院
7.1.1 Apache的功能 . . 的功能
下面列举出Apache的主要功能: 的主要功能: 下面列举出 的主要功能 1)支持 标准。 )支持HTTP1.1标准。 标准 2)支持多种脚本语言如,perl、php、jsp等。 )支持多种脚本语言如, 、 、 等 3)支持多种用户认证机制, .htaccess文件 3)支持多种用户认证机制,如.htaccess文件、 文件、 mysql数据库、openldap目录等。 数据库、 目录等。 数据库 目录等 4)支持虚拟主机。 )支持虚拟主机。 5)支持访问控制。 )支持访问控制。 6)支持重定向和重写规则。 )支持重定向和重写规则。 7)支持 )支持SSL。 。
长春工业大学软件职业技术学院
(9)Listen 80 ) 功能:设置Apache服务器监听的端口号为 。 服务器监听的端口号为80。 功能:设置 服务器监听的端口号为 说明:也可以设置Apache服务器监听的 地址和 服务器监听的IP地址和 说明:也可以设置 服务器监听的 端口号, 端口号,如 Listen 12.34.56.78:80
长春工业大学软件职业技术学院
7.2.2 Apache配置指令 . . 配置指令 1.Section 1: Global Environment段的配置指令 . 段的配置指令
(1)ServerTokens OS ) 功能:显示Apache的版本和操作系统的名称 功能:显示 的版本和操作系统的名称 (2)ServerRoot "/etc/httpd" ) 功能:设置服务器的根目录。 功能:设置服务器的根目录。 说明: 配置文件中如果文件名不以“ 开头 开头, 说明:在Apache配置文件中如果文件名不以“/”开头,则 配置文件中如果文件名不以 认为是相对路径,会在文件名前加上ServerRoot命令指 认为是相对路径,会在文件名前加上 命令指 定的默认路径名。 定的默认路径名。 (3)PidFile run/httpd.pid ) 功能:指定Apache服务器进程的进程号文件存放的位置。 服务器进程的进程号文件存放的位置。 功能:指定 服务器进程的进程号文件存放的位置 很明显,此处文件的存放的路径应该补上ServerRoot指 很明显,此处文件的存放的路径应该补上 指 令的值, 令的值,即/etc/httpd/run/httpd.pid。 。
长春工业大学软件职业技术学院
7.1.2 Apache的安装 . . 的安装
中与Apache相关的有以下 个软件包: 相关的有以下3个软件包 在RHEL 4.0中与 中与 相关的有以下 个软件包: (1)httpd-2.0.52-9.ent.i386.rpm ) 这是Apache服务器的软件包。 服务器的软件包。 这是 服务器的软件包 (2)httpd-manual-2.0.52-9.ent.i386.rpm ) 这是Apache帮助手册的软件包。 帮助手册的软件包。 这是 帮助手册的软件包 (3)httpd-suexec-2.0.52-9.ent.i386.rpm ) 这是Apache用来改变 用来改变CGI程序执行身份的软件包。 程序执行身份的软件包。 这是 用来改变 程序执行身份的软件包 可通过执行如下命令,来安装上述3个软件包 个软件包: 可通过执行如下命令,来安装上述 个软件包: rpm –qa | grep httpd [root@server1 ~]#rpm –ivh httpd*.rpm