接收请求的类型:
并发访问响应模型:
单进程I/O模型:启动一个进程处理用户请求,这意味着一次只能处理一个请求,多个请求被串行响应;
多进程I/O模型:由父进程并行启动多个子进程,每个子进程响应一个请求;
复用的I/O结构:一个进程响应n个请求;
多线程模式:一个进程生成n个线程,一个线程处理一个请求;
事件驱动(event-driven):一个进程直接n个请求
复用的多进程I/O结构:启动多个进程,每个进程生成n个线程;
响应的请求数量:m*n
http的特性:
高度模块化:core+modules
DSO:dynamic shared object
MPM:Multipath processing Modules(多路处理模块)
prefork:多进程模型,每个进程响应一个请求;
一个主进程:负责生成子进程及回收子进程,负责创建套接字,负责接收请求,并将其派发给某子进程进行处理;
n个子进程:每个子进程处理一个请求;
工作模型:会预先生成几个空闲进程,随时等待用于响应用户请求,最大空闲和最小空闲;
worker:多进程多线程模型,每线程处理一个用户请求;
一个主进程:负责生成子进程,负责创建套接字,负责接收请求,并将其派发给某子进程进行处理;
多个子进程:每个子进程负责生成多个线程;
每个线程:负责响应用户请求;
并发响应数量:m*n
m:子进程数量
n:每个子进程所能创建的最大线程数量;
event:事件驱动模型,多进程模型,每个进程响应多个请求;
一个主进程:负责生成子进程,负责创建套接字,负责接收请求,并将其派发给某子进程进行处理;
子进程:基于事件驱动机制直接响应多个请求;
httpd的程序版本:
httpd 1.3:官方已停止维护
httpd 2.0:
httpd 2.2:
httpd 2.4:目前最新稳定版
httpd的功能特性:
CGI:Common Gateway Interface
虚拟主机:IP,PORT,FQDN
反射代理
负载均衡
路径别名
丰富的用户认证机制
basic
digest
支持第三方模块
...
Centos 6:httpd 2.2
程序环境:
配置文件:
/etc/ttpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
服务脚本:
/etc/rc.d/init.d/httpd
脚本配置文件:/etc/sysconfig/httpd
主程序文件:
/usr/sbin/httpd
/usr/sbin/httpd.event
/usr/sbin/httpd.worker
日志文件:
/var/log/httpd:
access_log:访问日志
error_log:错误日志
站点文档:
/var/www/html
模块文件路径:
/usr/lib64/httpd/modules
CentOS 7:httpd-2.4
程序环境:
配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
模块相关的配置文件:/etc/httpd/conf.modules.d
主程序文件:
/usr/sbin/httpd
httpd 2.4支持MPM动态切换
日志文件:
/var/log/httpd:
access_log:访问日志
error_log:错误日志
站点文档:
/var/www/html
模块文件路径:
/usr/lib64/httpd/modules
服务控制:
systemctl enable|disable httpd.service
systemctl {start|stop|restart|status} httpd.service
MPM:prefork,worker,event
prefork:两级进程模型,父进程管理子进程,每个子进程响应一个请求;
worker:三级模型,父进程管理子进程,子进程通过线程响应用户请求,每线程处理一个用户请求;
event:两级模型,父进程管理子进程,子进程通过event-driven机制直接响应n个请求;
httpd-2.4常用配置
主配置文件:/etc/httpd/conf/httpd.conf
###Section 1:Global Environment
###Section 2:'Main' Server configuration
###Section 3:Virtual Hosts
配置格式:
directive value
directive:不区分字符大小写;
value:为路径时,是否区分大小写,取决于文件系统;
常用配置:
1.修改监听的IP和PORT
Listen [IP:]PORT
1.省略IP表示为0.0.0.0
2.Listen指令可重复出现多次
Listen 80
Listen 8080
3.修改监听socket,重启服务进程方可生效;
2.持久连接
Persistent Connection:tcp连接建立后,每个资源获取完成后不全断开连接,而是继续等待其它资源的进程;
如何断开?
数量限制
时间限制
KeepAlive On|Off
KeepAliveTimeout 15
MaxKeepAliveRequests 100
测试:
telnet WEB_SERVER_IP PORT
GET /URL HTTP/1.1
Host:WEB_SERVER_IP
注意:httpd-2.4的KeepAliveTimeout可以是毫秒级
3.MPM
httpd-2.2不支持同时编译多个MPM模块,所以只能编译选定要使用哪个,CentOS 6的rpm包专门提供了三个应用程序文件,httpd(prefork),httpd.worker,httpd,event,分别用于实现对不同的MPM机制的支持,确认现在使用的是哪个程序文件的方法:
ps aux | grep httpd
默认使用的为/usr/sbin/httpd,其为prefork的mpm模块;
查看httpd程序的模块列表;
查看静态编译的模块:
#httpd -l
查看静态编译及动态编译的模块:
#httpd -M
更换 使用httpd程序,以支持其它MPM机制:
/etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.{worker,event}
注意:重启服务方可生效
MPM配置:
prefork的配置:
<ifModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</ifModule>
worker的配置:
<ifModule worker.c>
StartServers 4
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChile 25
MaxRequestsPerChild 0
</ifModule>
PV,UV
PV:Page View
UV:User View
IP:
DSO:
配置指定实现模块加载
LoadModule <mod_name> <mod_path>
模块文件路径可使用相对路径:
相对于ServerRoot(默认/etc/httpd)
定义"Main" Server的文档页面路径
ServerName
ServerName [scheme://]fully-qualified-domain-name[:port]
DocumentRoot " "
DocumentRoot directory-path
文档路径映射:
DocumentRoot指向的路径为URL路径的起台位置
其相当于站点URL的根路径;
站点访问控制常见机制
可基于两种机制指明对哪些资源进行何种访问控制
文件系统路径:
<Directory "">
...
</Directory>
<File "">
...
</File>
<FileMatch "PATTERN">
...
</FileMatch>
URL路径:
<Location "">
...
</Location>
<LocationMatch "PATTERN">
...
</LocationMatch>
<Directory>中基于源地址实现访问控制
1.Options
后跟1个或多个以空白字符分割的“选项列表”;
Index:指明URL路径下不存在与定义的主页面资源相符的资源文件时,返回索引列表给用户;
FollowSymLinks:允许跟踪符号链接文件所指向的源文件;
None:
All:
httpd-2.2
1.AllowOverride
与访问控制相关的哪些指令可以放在.htaccess文件(每个目录下都可以有一个)中;
All:
None
2.order和allow、deny
order:定义生效次序,写在后面的表示默认法则;
Alow from,Deny from
来源地址:
IP
NetAddr:
172.16
172.16.0.0
172.16.0.0/16
172.16.0.0/255.255.0.0
httpd-2.4
Requires
日志设定:
日志类型,访问日志,错误日志
错误日志:
Error logs/error_log
LogLevel warn
Possible values include:debug,info,notice,warn,error,crit,alert,emert
访问日志:
LogFormat ""%h%l%u%t\"%r\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}|\""combined
CustomLog logs/access_log combined
LogFormat format strings:
http://httpd.apache.org/docs2.2/mod/mod_log_config.html#formats
%h:客户端IP地址
%l:Remote User,通常为一个减号("-")
%u:Remote user(from auth;may be bogus if return status(%s)ls 501);非为登录访问时,其为一个减号;
%t:服务器收到请求的时间;
%r:First line of request,请求报文的首行,记录了此次请求的"方法","URL"以及协议版本
%>s:响应状态码;
%b:响应报文的大小,单位是字节,不包括响应的文的http首部;
%{Referer}i:请求报文中首部"referer"的值,即是从哪个页面中的超链接跳转至当前页面的;
%{User-Agent}:请求报文中首部"User-Agent"的值,即发出请求的应用程序;
基于用户的访问控制
认证质询:
WWW-Authenticate:响应码为401,拒绝客户请求,并说明要求客户端提供账号和密码;
认证:
Authenticate:客户端用户填入账号和密码后再次发送请求报文,认证通过时,则服务器发送响应的资源;
认证方式有两种:
basic:明文
digest:消息摘要认证
安全域:需要用户认证后方能访问的路径,应该通过名称对其进行标识,以便于告知用户认证的原因;
账号存储位置:
文本文件
SQL数据库
ldap目录存储
basic认证配置示例:
1.定义安全域
<Directory "/var/www/html/admin">
Options None
AllowOverride None
AuthType Basic
AuthName "String"
AuthUserFile "/etc/httpd/conf.d/.passwd"
Require user username1 username2 ...
</Directory>
允许账号中的所有用户登录访问:
Require valid-user
2.提供账号和密码存储(文本文件)
使用专用命令完成此类文件的创建及用户管理
htpasswd [options] /etc/httpd/conf.d/.passwd
-c:自动创建指定文件,仅在首次创建使用
-m:md5格式加密
-s:sha格式加密
-b:命令行中直接输入密码
虚拟主机:
基于IP的虚拟主机
<VirtualHost 192.168.2.104:80>
ServerName www.ilinux.com
DocumentRoot "/data/web/ilinux"
<Directory "/data/web/ilinux">
Options None
AllowOverride None
Require all granted
</Directory>
CustomLog "logs/ilinux_access_log" combined
</VirtualHost>
<VirtualHost 192.168.2.105:80>
ServerName www.iunix.com
DocumentRoot "/data/web/iunix"
<Directory "/data/web/iunix">
Options None
AllowOverride None
Require all granted
</Directory>
CustomLog "logs/iunix_access_log" combined
</VirtualHost>
基于端口的虚拟主机
<VirtualHost>
ServerName www.ilinux.com
DocumentRoot "/data/web/ilinux"
<Directory "/data/web/ilinux">
Options None
AllowOverride None
Require all granted
</Directory>
CustomLog "logs/ilinux_access_log" combined
</VirtualHost>
Listen 10080
<VirtualHost 192.168.2.104:10080>
ServerName www.iunix.com
DocumentRoot "/data/web/iunix"
<Directory "/data/web/iunix">
Options None
AllowOverride None
Require all granted
</Directory>
CustomLog "logs/iunix_access_log" combined
</VirtualHost>
基于域名的虚拟主机
<VirtualHost 192.168.2.104:80>
ServerName www.ilinux.com
DocumentRoot "/data/web/ilinux"
<Directory "/data/web/ilinux">
Options None
AllowOverride None
Require all granted
</Directory>
CustomLog "logs/ilinux_access_log" combined
</VirtualHost>
<VirtualHost 192.168.2.104:80>
ServerName www.iunix.com
DocumentRoot "/data/web/iunix"
<Directory "/data/web/iunix">
Options None
AllowOverride None
Require all granted
</Directory>
CustomLog "logs/iunix_access_log" combined
</VirtualHost>
注意:如果是httpd-2.2,则使用FQDN的虚拟主机时,需要事先使用如下指令:
NameVirtualHost IP:PORT
status页面
LoadModule staus_module modules/mod_status.so
httpd-2.2
<Location /server-status>
SetHandler server-status
Order allow,deny
Allow from 192.168
</Location>
httpd-2.4
<Location /server-status>
SetHandler server-status
Require ip 192.168
</Location>
http://www.ilinux.com/server-status
root@node2:~/e/net34#
posted on
