Linux教程課件：第13講 Apache服務(wù)器配置

Apache服務(wù)器配置本章目標(biāo)1.apache配置文件2.apache虛擬目錄3.構(gòu)建虛擬Web主機(jī)4.建立系統(tǒng)用戶的個(gè)人主頁(yè)5.httpd服務(wù)的訪問控制6.apache的rewrite功能httpd服務(wù)的目錄結(jié)構(gòu)主要目錄和文件：服務(wù)目錄：/usr/local/apache2/主配置文件：/usr/local/apache2/conf/httpd.conf網(wǎng)頁(yè)目錄：/usr/local/apache2/htdocs/服務(wù)腳本：/usr/local/apache2/bin/apachectl執(zhí)行程序：/usr/local/apache2/bin/httpd訪問日志：/usr/local/apache2/log/access_log錯(cuò)誤日志：/usr/local/apache2/log/error_log構(gòu)建基本可用的Web服務(wù)器1.修改主配置文件httpd.conf，設(shè)置站點(diǎn)名ServerName2.進(jìn)行語(yǔ)法檢查/usr/local/apache2/bin/apachectl-t或者/usr/local/apache2/bin/httpd-t3.啟動(dòng)httpd服務(wù)/usr/local/apache2/bin/apachectlstart4.訪問網(wǎng)站進(jìn)行測(cè)試http://httpd.conf配置文件常用的全局配置參數(shù)ServerRoot：服務(wù)目錄ServerAdmin：管理員郵箱User：運(yùn)行服務(wù)的用戶身份Group：運(yùn)行服務(wù)的組身份ServerName：網(wǎng)站服務(wù)器的域名DocumentRoot

網(wǎng)頁(yè)文檔的根目錄Listen：監(jiān)聽的IP地址、端口號(hào)PidFile：保存httpd進(jìn)程PID號(hào)的文件DirectoryIndex：默認(rèn)的索引頁(yè)文件httpd.conf配置文件常用的全局配置參數(shù)（續(xù)）ErrorLog：錯(cuò)誤日志文件的位置CustomLog：訪問日志文件的位置LogLevel：記錄日志的級(jí)別，默認(rèn)為warnTimeout：網(wǎng)絡(luò)連接超時(shí)，默認(rèn)為300秒KeepAlive：是否保持連接，可選On或OffMaxKeepAliveRequests：每次連接最多請(qǐng)求文件數(shù)KeepAliveTimeout：保持連接狀態(tài)時(shí)的超時(shí)時(shí)間Include：需要包含進(jìn)來的其他配置文件StartServers8http啟動(dòng)進(jìn)程的數(shù)目httpd服務(wù)的日志兩類日志文件訪問日志：/usr/local/apache2/logs/access_log錯(cuò)誤日志：/usr/local/apache2/logs/error_loghttpd.conf中對(duì)日志的設(shè)置[root@localhost~]#vi/usr/local/apache2/conf/httpd.conf……ErrorLoglogs/error_logCustomLoglogs/access_logcommon……載入模塊指令A(yù)pache服務(wù)器采用動(dòng)態(tài)共享對(duì)象（DSO，DynamicSharedObject）的機(jī)制，在啟動(dòng)Apache服務(wù)器時(shí)可根據(jù)實(shí)際需要載入適當(dāng)?shù)哪K，使其具有相應(yīng)的功能。載入模塊的相關(guān)指令有：LoadModuleClearModuleListAddModuleLoadModuleLoadModule指令用于動(dòng)態(tài)載入模塊，即將模塊外掛在Apache服務(wù)器上。語(yǔ)法：LoadModule模塊名稱模塊文件路徑全名實(shí)例：LoadModulestatus_modulemodules/mod_status.soApache虛擬目錄虛擬目錄的優(yōu)點(diǎn) 便于訪問 便于移動(dòng)站點(diǎn)目錄 加大磁盤空間 安全性好Apache虛擬目錄 alias/test“/var/www/test/” <Directory/var/www/test> OptionsIndexesMultiViews

Orderallow,deny Allowfromall </Directory>

構(gòu)建虛擬Web主機(jī)虛擬Web主機(jī)即在同一臺(tái)服務(wù)器中運(yùn)行多個(gè)Web站點(diǎn)的應(yīng)用，其中每一個(gè)站點(diǎn)并不獨(dú)立占用一臺(tái)真正的計(jì)算機(jī)httpd支持的虛擬主機(jī)類型基于IP地址的虛擬主機(jī)基于端口的虛擬主機(jī)基于域名的虛擬主機(jī)構(gòu)建虛擬Web主機(jī)-基于IP地址應(yīng)用示例2：構(gòu)建2個(gè)虛擬Web站點(diǎn)：

，IP地址為

，IP地址為在瀏覽器中訪問這兩個(gè)IP時(shí)，分別顯示不同的內(nèi)容[root@wwwhtdocs]#vi/usr/local/apache2/conf/httpd.conf……<VirtualHost>DocumentRoot/usr/local/apache2/htdocs/lampcomServerName</VirtualHost><VirtualHost>DocumentRoot/usr/local/apache2/htdocs/accpcomServerName</VirtualHost>構(gòu)建虛擬Web主機(jī)-基于端口應(yīng)用示例3：構(gòu)建2個(gè)虛擬Web站點(diǎn)：

，IP地址、端口為:80

，IP地址、端口為:8080在瀏覽器中訪問這兩個(gè)端口時(shí)，分別顯示不同的內(nèi)容[root@wwwhtdocs]#vi/usr/local/apache2/conf/httpd.conf……Listen:80Listen:8080<VirtualHost:80>DocumentRoot/usr/local/apache2/htdocs/lampcomServerName</VirtualHost><VirtualHost:8080>DocumentRoot/usr/local/apache2/htdocs/accpcomServerName</VirtualHost>構(gòu)建虛擬Web主機(jī)-基于域名應(yīng)用示例1：構(gòu)建2個(gè)虛擬Web站點(diǎn)：

，IP地址為

，IP地址為在瀏覽器中訪問這兩個(gè)域名時(shí)，分別顯示不同的內(nèi)容[root@wwwhtdocs]#vi/usr/local/apache2/conf/httpd.conf……NameVirtualHost<VirtualHost>DocumentRoot/usr/local/apache2/htdocs/lampcomServerName</VirtualHost><VirtualHost>DocumentRoot/usr/local/apache2/htdocs/accpcomServerName</VirtualHost>建立系統(tǒng)用戶的個(gè)人主頁(yè)1.修改httpd.conf，啟用個(gè)人主頁(yè)功能UserDir

public_html確認(rèn)目錄區(qū)域設(shè)置2.建立個(gè)人主頁(yè)測(cè)試網(wǎng)頁(yè)~/public_html/index.html添加權(quán)限：chmodo+x/home/jerry/3.重新啟動(dòng)httpd服務(wù)/usr/local/apache2/bin/apachectlrestart4.訪問測(cè)試http:///~user[root@www~]#vi/usr/local/apache2/conf/httpd.conf……#UserDirdisable……UserDirpublic_html<Directory"/home/*/public_html">AllowOverridenoneOptionsnoneOrderallow,denyAllowfromall</Directory>容器指令容器指令（containerdirective）通常包括在<>括號(hào)內(nèi)，較容易識(shí)別，常用的容器指令有：<Directory><Files><Location><VirtualHost><Directory>…</Directory><Directory/> 設(shè)置“/”根目錄的訪問權(quán)限

OptionsFollowSymLinksAllowOverrideNone</Directory> 目錄屬性設(shè)置結(jié)束使用<Directory>…</Directory>設(shè)置指定目錄的訪問權(quán)限，其中可包含：OptionsAllowOverrideOrderAllowDeny五個(gè)屬性。Options屬性O(shè)ptionsFollowSymLinks

Indexes

MultiViewsOptions可以組合設(shè)置下列選項(xiàng)：All：用戶可以在此目錄中作任何事情。ExecCGI：允許在此目錄中執(zhí)行CGI程序。FollowSymLinks：服務(wù)器可使用符號(hào)鏈接指向的文件或目錄。Indexes：服務(wù)器可生成此目錄的文件列表。None：不允許訪問此目錄multiviews:允許多用戶瀏覽AllowOverrideAllowOverrideNoneAllowOverride會(huì)根據(jù)設(shè)定的值決定是否讀取目錄中的.htaccess文件，來改變?cè)瓉硭O(shè)置的權(quán)限。All：讀取.htaccess文件的內(nèi)容，修改原來的訪問權(quán)限。None：不讀取.htaccess文件為避免用戶自行建立.htaccess文件修改訪問權(quán)限，http.conf文件中默認(rèn)設(shè)置每個(gè)目錄為：AllowOverrideNone。Allow設(shè)定允許訪問Apache服務(wù)器的主機(jī)Allowfromall允許所有主機(jī)的訪問Allowfrom78允許來自指定IP地址主機(jī)的訪問Deny設(shè)定拒絕訪問Apache服務(wù)器的主機(jī)Denyfromall拒絕來自所有主機(jī)的訪問Denyfrom98拒絕指定IP地址主機(jī)的訪問OrderOrderallow,denyOrder用于指定allow和deny的先后次序。范例：Orderdeny,allowDenyfromallAllowfrom7Orderallow,denyAllowfromallDenyfrom7<Files>…</Files><Files>容器包含只應(yīng)用于指定文件的指令，文件應(yīng)該由文件名（必要時(shí)使用統(tǒng)配符）指定實(shí)例：<Files=“^\.ht”>Orderallow,denyDenyfromall</Files><Location>…</Location><Location>容器包含只應(yīng)用于特定URL的指令。實(shí)例：<Location/server-status>SetHandlerserver-statusorderdeny,allowallowfromdenyfromall</Location>認(rèn)證和授權(quán)認(rèn)證類型Basic digest(摘要認(rèn)證)建立認(rèn)證與授權(quán)的步驟建立用戶庫(kù)配置服務(wù)器的保護(hù)域什么用戶具有訪問權(quán)限認(rèn)證指令：Authname

受保護(hù)領(lǐng)域名稱Authtype

認(rèn)證方式Authuserfile

認(rèn)證口令文件authgroupfile認(rèn)證組文件認(rèn)證和授權(quán)Requireuser

授權(quán)指定用戶Requiregroup 授權(quán)指定組Requirevalid-user 授權(quán)給認(rèn)證口令文件用戶建立用戶庫(kù)基本認(rèn)證htpasswd

-c

authfileusername口令文件格式Username:passwordAuthTypeAuthTypeBasicAuthType指令用于設(shè)置身份認(rèn)證時(shí)傳送密碼的編碼方式。設(shè)置為“Basic”時(shí)利用uuencode編碼方式傳送密碼。AuthType需與AuthName

、Require、AuthUserFile一同使用。AuthNameAuthNameauth-domain

AuthName指令對(duì)當(dāng)前定義的認(rèn)證區(qū)域進(jìn)行命名，該名稱會(huì)出現(xiàn)在瀏覽器客戶端的用戶認(rèn)證對(duì)話框中，以標(biāo)識(shí)用戶被認(rèn)證的區(qū)域。如認(rèn)證區(qū)域名稱中包含空格需用“”括起。AuthName需與AuthType、Require、AuthUserFile一同使用。RequireRequire指令用于設(shè)定可進(jìn)行身份驗(yàn)證的用戶。Requireuser用戶名[用戶名]……設(shè)置指定用戶名的用戶可通過身份驗(yàn)證訪問區(qū)域。Requiregroup組名[組名]……設(shè)置指定組內(nèi)的用戶可通過身份驗(yàn)證訪問區(qū)域。Requirevalid-user設(shè)置所有合法用戶可通過身份驗(yàn)證訪問區(qū)域。htpasswd命令htpasswd指令用于創(chuàng)建密碼文件和設(shè)置用戶密碼：htpasswd

-c

文件名用戶名例：htpasswd–c.htpasswduser1htpasswd

文件名用戶名在指定的密碼文件中添加指定用戶的密碼，如該用戶已存在則修改用戶密碼AuthUserFileAuthUserFilefile-path

AuthUserFile指令用于設(shè)置驗(yàn)證用戶身份的密碼文件，該文件名需設(shè)置絕對(duì)路徑。例如：AuthUserFile/etc/httpd/conf/.htpasswd密碼文件是用htpasswd命令創(chuàng)建的。httpd服務(wù)的訪問控制基于用戶的訪問控制添加認(rèn)證授權(quán)設(shè)置[root@www~]#vi/usr/local/apache2/conf/httpd.conf……<Directory"/usr/local/awstats/wwwroot">……AuthName"AWSTATS"AuthTypeBasicAuthUserFile/usr/local/awstats/wwwroot/.htpasswdrequirevalid-user</Directory>……h(huán)ttpd服務(wù)的訪問控制基于用戶的訪問控制創(chuàng)建存儲(chǔ)認(rèn)證用戶賬號(hào)及口令的文件需使用htpasswd工具[root@www~]#cd/usr/local/apache2/bin[root@wwwapache2]#./htpasswd-c/usr/local/awstats/wwwroot/.htpasswdawuserhttpd服務(wù)的訪問控制基于客戶端地址的訪問控制Order配置項(xiàng)，定義控制順序先允許后拒絕，默認(rèn)拒絕所有：Orderallow,deny

先拒絕后允許，默認(rèn)允許所有：Orderdeny,allowAllow、Deny配置項(xiàng)，設(shè)置允許或拒絕的地址

Denyfromaddress1address2…Allowfromaddress1address2…<Directory/usr/local/apache2/htdocs>Orderallow,denyAllowfrom/24Denyfrom00</Directory>

ApacheRewrite擬靜態(tài)配置1、mod_rewrite

簡(jiǎn)介和配置Rewirte主要的功能就是實(shí)現(xiàn)URL的跳轉(zhuǎn)和隱藏真實(shí)地址，基于Perl語(yǔ)言的正則表達(dá)式規(guī)范。平時(shí)幫助我們實(shí)現(xiàn)擬靜態(tài)，擬目錄，域名跳轉(zhuǎn)，防止盜鏈等普通的php地址為:*/lamp.php?id=2轉(zhuǎn)換后的html地址:*/lamp_2.html或轉(zhuǎn)換這種形式:*/lamp_2/apache配置rewriteApache配置:支持httpd.conf配置和目錄.htaccess配置啟用rewrite#LoadModulerewrite_modulemodules/mod_rewrite.so去除前面的#LoadModulerewrite_modulemodules/mod_rewrite.so啟用.htaccessAllowOverrideNone修改為:AllowOverrideAllApacheRewrite擬靜態(tài)配置2、mod_rewrite

規(guī)則的使用RewriteEngine

on啟動(dòng)rewrite引擎RewriteCond%{HTTP_HOST}!^[NC]判斷主機(jī)RewriteRule^/(.*)http:///[L]跳轉(zhuǎn)到RewriteEngineon

啟動(dòng)rewrite引擎RewriteRule^/test([0-9]*).html$/test.php?id=$1RewriteRule^/new([0-9]*)/$/new.php?id=$1[R]跳轉(zhuǎn)到ApacheRewrite擬靜態(tài)配置21.將輸入

的域名時(shí)跳轉(zhuǎn)到RewriteEngineon

RewriteCond%{HTTP_HOST}^en.[NC]

RewriteRule^(.*)/[L]2.將/bbs/tread-60.html,讓它在新的域名下繼續(xù)有效，點(diǎn)擊后轉(zhuǎn)發(fā)到/index.htmlRewriteEngineOn

Rewrite