收藏
下载资源 加入VIP免费专享

ApacheWeb服务器的配置.ppt

上传人:本田雅阁 文档编号:3477836 上传时间:2019-09-01 格式:PPT 页数:37 大小:1.48MB
返回 下载 相关 举报
ApacheWeb服务器的配置.ppt_第1页
第1页 / 共37页
ApacheWeb服务器的配置.ppt_第2页
第2页 / 共37页
ApacheWeb服务器的配置.ppt_第3页
第3页 / 共37页
ApacheWeb服务器的配置.ppt_第4页
第4页 / 共37页
ApacheWeb服务器的配置.ppt_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《ApacheWeb服务器的配置.ppt》由会员分享,可在线阅读,更多相关《ApacheWeb服务器的配置.ppt(37页珍藏版)》请在三一文库上搜索。

1、Apache HTTPD服务器配置与管理,The Number One HTTP Server On The Internet,主要内容,Web服务概述 Apache服务器 安装Apache服务器 Apache服务器的基本配置 使用Mod-Proxy模块进行请求转发,Web服务概述,Web服务是Internet中最为重要的应用 Web服务采用客户端/服务器模型 客户端为浏览器,它提供了良好、统一的用户界面。浏览器的作用为解释和显示Web页面,响应用户的输入请求,并通过HTTP协议将用户请求传递给Web服务器 Web服务器运行服务器程序,最基本的功能是侦听和响应客户端的HTTP请求,向客户端发出

2、请求处理结果信息 HTTP协议的默认端口为80,Apache服务器,从1996年4月以来,Apache已经成为Internet上最流行的Web服务器 根据著名的Web服务器调查公司Netcraft的调查结果,截至2005年10月,Apache的市场占有率为69.89%,而同期IIS的市场占有率为20.55% Apache的优点 跨平台。能运行在UNIX、Linux和Windows等多种操作系统平台上 无限可扩展性。借助开放源代码开发模式的优势,全世界的许多程序员为Apache编写了许多功能模块 工作性能和稳定性远远领先于其他同类产品,安装Apache服务器,查询系统是否安装了Apache rp

3、m -qa | grep httpd 如果没有安装,则插入RHEL4的第2张安装盘,运行如下命令进行安装 rpm -vih /media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm 启动Apache服务器 service httpd restart 或者 /etc/init.d/httpd restart 测试Apache服务器 注意:防火墙的配置,Apache服务器的基本配置,默认的配置文件信息 http.conf文件的格式 Web服务的基本配置 个人目录 创建虚拟目录 设置目录权限 用户认证 虚拟主机配置 页面重定向,默认的配置文件信息,主

4、配置文件:/etc/httpd/conf/http.conf 服务器的根目录(ServerRoot):/etc/httpd 根文档目录(DocumentRoot):/var/www/html 访问日志文件:/etc/httpd/logs/access_log 错误日志文件:/etc/httpd/logs/error_log 模块存放路径:/etc/httpd/modules,httpd.conf文件的格式,httpd.conf配置文件主要由全局环境、主服务器配置和虚拟主机3个部分组成 配置语句的语法格式: 配置参数名称 参数值,Web服务的基本配置(1),主目录的路径(DocumentRoot

5、) 默认位置:/var/www/html 可以将需要发布的网页放在这个目录下 默认文档 在浏览器中,输入Web站点的IP地址或域名即显示出来的Web页面 DirectoryIndex index.html index.htm index.php index.html.var 配置Apache监听的IP地址和端口号 Listen 80(在本机所有可用IP地址上监听TCP 80端口) 只监听IP地址为192.168.16.177的80端口和192.168.18.178的8080端口 Listen 192.168.16.177 80 Listen 192.168.18.178 8080,Web服务的

6、基本配置(2),设置相对根目录路径 相对根目录通常是Apache存放配置文件、日志文件、模块文件等的地方。 在默认情况下,相对目录为/etc/httpd,它一般包含conf和logs子目录 ServerRoot “/etc/httpd” 设置日志文件 错误日志 ErrorLog logs/error_log(位于目录/var/httpd) 访问日志 CustomLog logs/access_log combined,Web服务的基本配置(3),设置网络管理员的Email地址 ServerAdmin 设置Apache服务器自身的主机名 ServerName 192.168.100.222:8

7、0 设置默认字符集 AddDefaultCharset GB2312(避免出现中文乱码),创建虚拟目录,如果希望在主目录以外其他目录中进行网页发布,需要设置虚拟目录 使用虚拟目录的特点 便于访问 便于移动站点中的目录 能灵活加大磁盘空间 安全性好,可设置不同的访问权限 使用Alias选项创建虚拟目录 Alias /icons/ “/var/www/icons/” Alias /ftp “/var/ftp”,设置目录权限(1),可以使用和为主目录或虚拟目录设置权限 例子: Options Indexes MultiViews AllowOverride None Order allow,deny

8、 Allow from all ,设置目录权限(2),Options:定义目录使用哪些特性 Indexes:允许目录浏览(通常应该禁用此功能) MultiViews:允许Content negotiation的多视图 All:包含除了MultiViews之外的所有特性。如果没有Options语句,默认为All ExecCGI:允许执行CGI脚本 FollowSymLinks:可以在该目录中使用符号链接 AllowOverride:定义位于每个目录下的.htaccess(访问控制)文件中的指令类型 出于效率和安全的原因,通常应该避免使用.htaccess AllowOverride None 注

9、意:为了让主目录允许目录浏览,需要删除/etc/httpd/conf.d目录下的welcome.conf文件,然后重启Apache。(这里不能将welcome.conf重命名为welcome2.conf,为什么?),设置目录权限(3),Order:设置默认的访问权限和Allow和Deny语句的处理顺序 Order allow,deny 默认禁止所有客户端的访问,且Allow语句在Deny语句之前被匹配。如果某条件同时匹配Deny和Allow语句,则Deny语句起作用(Allow语句被覆盖) Order deny, allow 默认允许所有客户端的访问,且Deny 语句在Allow语句之前被匹配

10、。如果某条件同时匹配Deny和Allow语句,则Allow语句起作用( Deny语句被覆盖) 例1:允许所有客户端访问 Order allow,deny Allow from all,设置目录权限(4),例2:除了来自域和IP地址为192.168.16.111的客户端外,允许其他所有客户端访问 Order deny,allow Deny from Deny from 192.168.16.111 例3:仅允许来自网络192.168.16.0/24的客户端访问 Order allow,deny Allow from 192.168.16.0/24,设置目录权限(5),例4:仅允许来自网络192

11、.168.16.0/24的客户端访问,但是IP地址为192.168.16.111的客户端除外 Order allow,deny Allow from 192.168.16.0/24 Deny from 192.168.16.111/32 对比如下的配置 Order deny,allow Allow from 192.168.16.0/24 Deny from 192.168.16.111/32 上述3条语句实际上允许所有的客户进行访问,用户认证(1),用户认证是保护网络系统资源的第一道防线,控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统资源 例子 假设有一个

12、名为myscret的虚拟目录,其对应的物理路径是/usr/local/myscret,现需要对其启用用户认证功能,只允许用户linden和tom访问,用户认证(2),建立口令文件 要实现用户认证功能,首先需要建立保存用户名和口令的文件 Apache自带的htpasswd提供了建立和更新存储用户名、密码的口令文件的功能 注意:口令文件必须放在不能被网络访问的位置,以避免被下载 本例中将口令文件放在/etc/httpd目录下,文件名为mysecretpwd htpasswd -c /etc/httpd/mysecretpwd linden(c表示创建新文件) htpasswd /etc/httpd

13、/mysecretpwd tom 如果要删除用户,可以直接删除认证口令文件中相应的行,用户认证(3),建立虚拟目录并配置用户认证 在Apache的主配置文件httpd.conf文件中,加入以下语句 Alias /mysecret “/var/local/mysecret” AuthType Basic Authname “This is a private directory. Please Login” AuthUserFile /etc/httpd/mysecretpwd Require user linden tom # Require valid-user(授权给认证口令文件中的所有用

14、户) 建立虚拟目录/var/local/mysecret mkdir /var/local/mysecret chcon -t httpd_sys_content_t /var/local/mysecret (激活SELinux时) echo “Test Page” /var/local/mysecret/index.html,用户认证(4),测试用户认证 重启httpd服务 service httpd restart 在客户端浏览器中,测试虚拟目录,用户认证(4),创建认证用户组 添加认证用户admin htpasswd /etc/httpd/mysecretpwd admin 创建认证组文

15、件/etc/httpd/authgroup,内容如下 administrator: admin mysecret: linden tom 注意:在认证组文件中指定的用户名,必须先添加到认证口令文件中,虚拟主机配置,虚拟主机的优点 基于IP的地址的虚拟主机 基于域名的虚拟主机,虚拟主机的优点,节约投资 节约维护费用 可以获得专业的维护而无需维护人员与昂贵的电源系统 拥有更加稳定的性能,基于IP的地址的虚拟主机,在服务器里绑定多个IP地址,然后配置Apache,把多个网站绑定到不同的IP上 访问服务器上的不同IP地址,就可以看到不同的网站 例子 ServerName 192.168.16.201:

16、80 ServerAdmin DocumentRoot “/usr/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combined ,基于域名的虚拟主机(1),场景例子 假设Apache服务器的IP地址为192.168.100.222,所在的域为 现需要使用域名、分别建立两台虚拟主机,每台虚拟主机都对应不同的主目录 在域的DNS服务器的正向解析文件.zone中添加如下A资源记录 abc IN A 192.168.100.222 xyz IN A 1

17、92.168.100.222 也可以在上述文件的最后直接添加如下的泛域名解析资源记录 *. IN A 192.168.100.222,基于域名的虚拟主机(2),在Apache的主配置文件httpd.conf中,添加如下语句 NameVirtualHost 192.168.100.222 #虚拟主机 ServerName :80 ServerAdmin DocumentRoot “/var/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combine

18、d ,基于域名的虚拟主机(3), #虚拟主机 ServerName :80 ServerAdmin DocumentRoot “/var/www/web2” DirectoryIndex index.html ErrorLog logs/web2/error_log CustomLog logs/web2/access_log combined 创建相应的documentroot目录 mkdir /var/www/web1 mkdir /var/www/web2,基于域名的虚拟主机(4),创建相应的log目录 mkdir /etc/httpd/logs/web1 mkdir /etc/htt

19、pd/logs/web2 创建响应的主页 echo “web1s main page” /var/www/web1/index.html echo “web2s main page” /var/www/web2/index.html 在浏览器中测试,基于域名的虚拟主机(5),注意事项 如果在浏览器中输入原有的地址,将解析的主页 因为设置虚拟主机后,Apache将按虚拟主机的域名来解析浏览器中输入的域名地址,并且第一个虚拟主机的优先级最高,而不匹配两个虚拟主机的地址,因此将按第一个虚拟主机解析 如果仍然需要按正常的方式解析,那么需要为它建立一个新的虚拟主机 如果在其他目录创建documentro

20、ot和log目录,需要注意SELinux安全机制问题,页面重定向,当站点的结构更新后,为了方便用户继续使用原来的URL访问,需要使用页面重定向 使用Redirect指令配置页面重定向 语法: Redirect 错误响应代码 用户请求的URL 重定向的URL 例子: 当月的新闻存放在news目录下的子文件夹中,如6月的新闻存放在news/jun目录下,当六月过去后,管理员将jun目录移动到old-news目录下,同时在文件httpd.conf中添加如下语句将访问news/jun的URL重定向到old-news Redirect 303 /news/jun http:/192.168.100.22

21、2/old-news/jun,页面重定向时的错误响应代码,使用Webalizer进行日志统计分析(1),Webalizer是一个高效的、免费的Web服务器日志分析程序,其分析结果为HTML格式,可以很方便的通过Web服务器进行浏览 Webalizer的特性 用C语言编写,具有很高的运行效率 支持标准的普通日志文件格式,也支持几种组合日志格式的变种,从而可以统计客户情况和客户操作系统类型 支持命令行配置以及配置文件 可以支持多种语言 支持多种平台,LogFormat指令常用的格式,代理模块,虚拟主机的设置一般要修改DNS,对于普通应用来说,不方便 代理模块可以对目录进行单独映射,灵活方便。 代理模块能够对大部分应用进行代理,特别是在开发环境中,对跨域处理,绕过浏览器限制,非常有效,代理模块,模块的安装 需要安装模块见下表,代理模块,基本命令 ProxyRequest Off ProxyPass /testlink http:/192.168.231.134/testlink ProxyPassReverse /testlink http:/192.168.231.134/testlink,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1