【转】Linux(CentOS)下的apache服务器配置与管理
转自: http://blog.csdn.net/ylqmf/article/details/5291680
一、WEB服务器与Apache
1、web服务器与网址
2、Apache的历史
3、补充
http://www.netcraft.com/可以查看apache服务器的市场占有率
同时必须注意的是ngnix,正处于强势增长的上升时期,大有和apache一争天下的感觉,真是后生可畏~~~
二、Apache服务器的管理命令
1、命令启动:service httpd start/stop/restart/reload/condrestart/status/configtest/graceful/help
2、脚本启动:/etc/init.d/httpd start/stop/.....
3、设为开机自动启动:ntsysv+空格键
三、Apache服务器的目录和文件
四、更多命令
1、查看Apache安装信息:apachectl -C
2、对Apache的配置文件进行语法检查:apachectl -t
3、查看Apache编译配置参数:apachectl -V
4、查看Apache的编译模块:apachectl -l
五、httpd.conf配置文件
(一)基本配置
httpd.conf文件包含为下面三个部分:
1. 全局环境设置:控制整个Apache服务器行为的部分(即全局环境变量)
2. 主服务器配置:定义主要或者默认服务参数的指令,也为所有虚拟主机提供默认的设置参数
3. 虚拟主机设置:虚拟主机的设置参数
其中,一行写不下使用“/”表示换行,除了选项的参数值外,所有选项指令不区分大小写,“#”表示注释。
现在,我们来学习httpd.conf中的具体设置项:
1.设置相对根目录的路径
相对根目录通常是Apache存放配置文件和日志文件的地方,通常情况下相对根目录是"/etc/httpd",它一般包含conf和logs子目录,此时可以采用"ServerRoot"/etc/httpd""格式进行设置。
2.设置Apache监听的IP地址和端口号
Apache默认会在本机所有可用IP地址上的TCP 80端口监听客户端的请求,可以使用Listen语句以便在某个指定地址和端口上监听请求。例如设置服务器只监听192.168.0.94的80端口,则 可以在httpd.conf中进行相应的设置:Listen 192.168.0.94:80。如果需要更改端口号为8080,也可以采用"Listen 192.168.0.94:8080"之类的设置,但是此时通过网页浏览器访问网站的时候也必须在域名地址后面添加相应的端口号,例如输 入"http://192.168.0.94:8080"才可以进行访问。注:我的虚拟机Linux的IP是192.168.0.94,windows的 IP是192.168.0.225
3.设置网络管理员的电子邮件地址
当客户端计算机访问服务器发生错误的时候,服务器通常都会向客户端计算机返回错误提示页面,为了方便解决错误,在这个网页中通常包含有管理员的电子 邮件地址,此时可以采用ServerAdmin语句来设置管理员的电子邮件地址,例如"ServerAdmin xinyuan365@sohu.com"。
4.设置服务器主机名称
为了方便Apache识别服务器自身的信息,可以使用ServerName语句来设置服务器的主机名称。在ServerName语句中,如果服务器 有域名则填写服务器的域名;如果没有域名,则填入服务器的IP地址。例如"ServerName 192.168.0.94:80"。
5.设置主目录的路径
Apache服务器主目录默认路径为"/var/www/html",可以将需要发布的网页放置在这个目录中,同时也可以把主目录的路径修改为别的 目录便于用户管理和使用。例如需要将Apache服务器主目录路径设置为"/home/lk/www",则可以在httpd.conf文件中进行相应修 改:DocumentRoot "/home/www"。
6.设置默认文档
默认文档是指在网页浏览器中输入Web站点的IP地址或者域名显示出来的Web页面,也就是通常所说的主页。在缺省情况下,Apache的默认文档 名为index.html,默认文档由DirectoryIndex语句进行定义,例如在httpd.conf中通过"DirectoryIndex index.html index.html.var"进行设置,此时可以将DirectoryIndex语句的默认文档名修改为其他文件。
如果有多个文件名,每个文件名之间必须用空格进行分 隔,Apache会根据文件名的先后顺序查找在DirectoryIndex语句中指定的文件名。如果能找到第1个则调用第1个,否则再寻找并调用第2 个,依次类推。例如添加index.htm和index.php文件作为默认文档,则可以相应修改httpd.conf文件 为"DirectoryIndex index.html index.htm index.php index.html.var"。
7.设置日志文件
日志文件对于用户查找系统故障或者分析Web服务器运行状况非常重要,此时有两项重要设置内容。
(1)错误日志。错误日志记录了Apache在启动和运行时发生的错误,所以当Apache出错的时候,应该首先检查这个日志文件。通常错误日志的 文件名为error_log,错误日志文件存放的位置和文件名可以通过ErrorLog参数进行设置。例如"ErrorLog logs/erroe_log"。如果日志文件存放路径不是以"/"开头,则表示该路径是相对于ServerRoot目录的相对路径。
(2)访问日志。访问日志记录了客户端计算机所有的访问信息,通过分析访问日志可以知道客户机何时访问了网站的哪些文件等信息。通常访问日志的文件 名为access_log,访问日志文件的存放位置和文件名可以通过CustomLog参数进行设置,例如"CustomLog logs/access_log combined"。
在这个访问日志设置中,combined指明日志使用的格式,在这个位置可以使用common或者combined。其中common是指使用 Web服务器普遍采用的普通标准格式,这种格式可以被许多日志分析程序所识别;combined是指使用组合记录格式,和common相 比,combined的格式基本相同,只是多了引用页和浏览器识别信息而已。
8.设置默认字符集
AddDefaultCharset选项设置了服务器返回给客户端计算机的默认字符集,由于Apache服务器默认字符集为西欧(UTF-8),因 此当客户端访问服务器的中文网页时会出现乱码现象。解决的办法是将语句"AddDefaultCharset UTF-8"改为"AddDefaultCharset GB2312",然后重新启动Apache服务器,中文网页就可以正常显示了。
(二)配置目录权限
1、定义目录特性
Apache访问的每个目录可设置相关的服务和特性是允许或(和)不允许。(同样影响其子目录)
首先,设置"default"地址只有最基本的权限:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
注意从现在开始必须制定开启特殊的权限,这样就不会产生意想不到的结果。请仔细确认。
例如:
<Directory "D:/www_root">
#
# 此值可是: "None", "All", 或下列的组合: "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
# 注意"MultiViews"必须明确指定--- "Options All"不包括此特性。
#
Options Indexes FollowSymLinks MultiViews
#
# 此项控制目录中哪些.htaccess文件可覆盖。
# 允许值: "All"或者以下项的组合:"Options", "FileInfo",
# "AuthConfig", "Limit"
#
AllowOverride None
#
# 控制哪些用户可从此服务器获得资料。
#
Order allow,deny
Allow from all
</Directory>
说明:
allow和deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All
注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定, 没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有 内容的访问权。
按照上面的解释,下面的设定是无条件禁止访问:
Order Allow,Deny
Deny from All
如果要禁止部分内容的访问,其他的全部开放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不 是最后规则,因此还需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。注意,order决定的“最后”规则非常重要,下面 是两个错误的例子和改正方式:
Order Deny,Allow
Allow from all
Deny from domain.org
错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。解决方法:Order Allow,Deny,后面两句不动,即可。
Order Allow,Deny
Allow from ip1
Deny from all
错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句 的范围中又明显包含了ip1(all include ip1),所以所有的访问都被禁止了。解决方法一:直接去掉第三句。解决方法二:
Order Deny,Allow
Deny from all
Allow from ip1
小结:规律就是order deny,allow表示deny优先级低而allow优先级高,order allow,deny表示allow优先级低而deny优先级高。
(三)创建虚拟目录
如果我们的网站建在了别的目录,比如/opt/www/lk下,是不是不在主目录/var/www/html下就不能访问了呢?当然不是。
可以使用虚拟目录,让用户访问到别的目录下的文件。虚拟目录是位于Apache主目录外的其他目录,一般我们通过为虚拟目录创建别名的方式来让web访问。这样做一是安全;二是访问简单,不用输入那么长的真是目录地址,而只用输入一个简单的别名就行;三是便于站点目录的移动,只要虚拟目录名不变,改变实际存放位置,不会影响web访问的。
我们用Alias选项创建虚拟目录,如
Alias /bbs/ "/opt/www/lk/"
<Directory "/opt/www/lk/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
(四)进行用户认证
用户认证是网络安全中极为重要的一个部分,让想访问指定网站的用户输入用户名和密码才能进行登录,起到了天然的安全屏障作用。Apache的安全认证在实际使用中也是很常见的。现在就通过一个例子演示如果在Apache服务器中实现用户认证的功能。
我们对上述的虚拟目录进行操作:
Alias /bbs/ "/opt/www/lk/"
<Directory "/opt/www/lk/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
AuthType:Basic
AuthName "welcome go home:"
AuthUserFile /etc/httpd/authpwd
Require user laoda laoer
</Directory>
说明:
AuthType:定义了对用户认证的类型,常用的是mod_auth提供的Basic;
AuthName:Web浏览器显示在输入用户名和密码框时的提示文字;
AuthUserFile:定义口令文件htpasswd的路径;
Require user:定义了允许访问的用户名单,名字间用空格分隔。
之后,建立authpwd文件用来保存密码,touch /etc/httpd/authpwd
接着,把用户名和密码写入文件(注意:第一次创建用户时使用-c参数,第二个用户被创建就不必写了,否则会覆盖刚才的用户):
[root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda
New password:
Re-type new password:
Add password for user laoda
[root@localhost http]#htpasswd /etc/httpd/authpwd laoer
New password:
Re-type new password:
Add password for user laoer
现在service httpd restart,再用浏览器访问这台linux的IP地址即可。
(五)配置虚拟主机
为了节省费用和提高服务器的利用效率,我们可以在一台机器上建立出多台“主机”。每个主机都能对外提供WEB服务,在外界看来是些不同的网站,但对服务器而言,其实看似不同的网站,其实它们都是运行于同一台主机之上的不同的虚拟主机而已。
如何配置虚拟主机呢?Apache的虚拟主机功能是非常强大的,而且配置很简单。主要分为基于IP和基于域名的虚拟主机。
我们先配置基于IP的虚拟主机吧。这其中也有两种选择,你现在有多少个可用IP?如果你购买了不少IP,那么你可以给每个虚拟主机分配不同的IP,让他们使用相同的端口,这是其一。如果在这个IP短缺的时代,你没哟那么多IP,只买了一个,那么你就可以使用一个IP地址加不同端口的方式,让不同的端口访问不同的虚拟主机。
1、IP地址相同,但端口号不同:
现在我的CentOS上,只有一个IP:192.168.0.94,我想分别使用8080和8081两个端口配置两个网站,编辑httpd.conf:
Listen 8080
Listen 8081
<VirtualHost 192.168.0.94:8080>
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
HostNameLookups off
</VirtualHost>
<VirtualHost 192.168.0.94:8081>
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
HostNameLookups off
</VirtualHost>
重启服务,即可。
2、端口号相同,但IP地址不同,假如一个是94,一个是95:
<VirtualHost 192.168.0.94>
ServerName 192.168.0.94:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost 192.168.0.95>
ServerName 192.168.0.95:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>
如果本机只有一个网卡,那么就得在这一块网卡上绑定多IP:
ifconfig eth0:1 192.168.0.95
3、基于域名的虚拟主机
NameVirtualHost 192.168.0.94:
<VirtualHost www.web1.com>
ServerName www.web1.com:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost www.web2.com>
ServerName www.web2.com:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>
然后大家在,linux下的/etc/hosts文件或者windows下C:/WINNT/system32/drivers/etc/hosts文件中,加入
192.168.0.94 www.web1.com
192.168.0.94 www.web2.com
请大家注意,虚拟机配置发生改变后,一定要restart。
(六)加入PHP支持
这时,我们的APACHE只能支持静态的以HTML或者HTM结尾的文件,想要支持PHP还得进行如下操作:
#rpm -qa | grep php,查询本机是否已经安装了PHP程序,如果没有安装,则进入光盘中的CENTOS目录,在目录的空白处打开终端:
#rpm -ivh php-common-5.1.6-20.el5.i386.rpm
#rpm -ivh php-cli-5.1.6-20.el5.i386.rpm
#rpm -ivh php-5.1.6-20.el5.i386.rpm
这时,在/var/www/html目录下新建一个ok.php脚本,写入以下内容:
在浏览器中输入“http://web服务器IP/ok.php”查看是否成功。
处于历史原因,有些程序是以.php3或.php4为结尾的。我们需要在php的配置文件中进行修改,打开/etc/httpd/conf.d/php.conf
修改“#AddType application/x-httpd-php-source .php”为“AddType application/x-httpd-php-source .php .php3 .php4”,要去掉#,在.php3/4前是有空格的
练习1: