[http服务]
[http服务]
CentOS 6 httpd 程序环境
记录了httpd的主进程编号:
v 主程序文件:
/usr/sbin/httpd
/usr/sbin/httpd.worker
/usr/sbin/httpd.event
v 主进程 文件 :
/etc/httpd/run/httpd.pid
v 日志文件目录:
/var/log/httpd
access_log: 访问日志
error_log :错误日志
v 帮助文档包:
httpd-manual
Httpd 2.2 常见配置
v httpd 配置文件的组成:
v # grep "Section" /etc/httpd/conf/httpd.conf
### Section 1: Global Environment 全局环境
### Section 2: 'Main' server configuration 主服务器的配置(建立一个网站)
### Section 3: Virtual Hosts 虚拟主机的配置
v 配置格式:directive value
directive: 不区分字符大小写
value: 为路径时,是否区分大小写,取决于文件系统
55
Httpd 2.2 常见配置
v 1 、显示服务器版本信息
ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full
ServerTokens Prod[uctOnly] :Server: Apache
ServerTokens Major: Server: Apache/2
ServerTokens Minor: Server: Apache/2.0
ServerTokens Min[imal]: Server: Apache/2.0.41
ServerTokens OS: Server: Apache/2.0.41 (Unix)
ServerTokens Full (or not specified): Server: Apache/2.0.41
(Unix) PHP/4.2.2 MyMod/1.2
This setting applies to the entire server and cannot be
enabled or disabled on a virtualhost-by-virtualhost basis.
After version 2.0.44, this directive also controls the
information presented by the ServerSignature directive.
建议使用:ServerTokens Prod
Httpd 2.2 常见配置
v 2 、修改监听的IP 和Port
Listen [IP:]PORT
(1) 省略IP 表示 为本机所有IP
(2) Listen 指令至少一个,可 重复出现 多次
Listen 80
Listen 8080
示例:
Listen 192.168.1.100:8080
Lsten 80
Httpd 2.2 常见配置
v 3、 、 持久连接
Persistent Connection :连接建立,每个资源获取完成后不会
断开连接,而是继续等待其它的请求 完成,默认关闭持久连接
断开条件:数量 限制:100
时间 限制, :以秒为单位, httpd-2.4 支持毫秒级
副作用:对并发访问量较大的服务器,持久连接功能会使用有
些请求得不到响应
折衷:使用较短的持久连接 时间
: 设置: KeepAlive On|Off
KeepAliveTimeout 15
MaxKeepAliveRequests 100
测试: : telnet WEB_SERVER_IP PORT
GET /URL HTTP/1.1
Host: WEB_SERVER_IP
Httpd 2.2 常见配置
v 4 、MPM( ( Multi-Processing Module )多路处理模块
prefork, worker, event (试验阶段)
httpd-2.2 不支持同时编译多个模块,所以只能编译时选
定一个;rpm 安装的包提供三个二进制程序文件,分别用于实现
对不同MPM 机制的支持
确认方法:
ps aux | grep httpd
默认为/usr/sbin/httpd, 即prefork 模式
Httpd 2.2 常见配置
v 查看模块列表
v 查看静态编译的模块
httpd -l
v 查看静态编译及动态装载的模块
httpd –M
v 动态模块加载:不需重启即生效
v 动态 模块路径
/usr/lib64/httpd/modules/
Httpd 2.2 常见配置
v 更换使用的httpd 程序:
v /etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.worker
将本来注释掉的HTTPD WORKER模式 将注释去掉,重启服务生效
pstree -p|grep httpd 查看进程和线程
查看静态模块:
v Httpd 2.4 与之不同
以动态模块方式提供
配置文件:/etc/httpd/conf.modules.d/00-mpm.conf
httpd –M |grep mpm
重启服务 生效
pstree -p|grep httpd 查看进程和线程
Httpd 2.2 常见配置
v prefork 的默认配置:
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256 最多进程数, 最大20000
MaxClients 256 最大并发
MaxRequestsPerChild 4000 子进程最多能处理的请求
数量。在处理MaxRequestsPerChild 个请求之后, 子进程将
会被父进程终止,这时候子进程占用的内存就会释放( 为0时 时
永远不释放)
</IfModule>
Httpd 2.2 常见配置
v worker 的默认配置:
<IfModule worker.c>
StartServers 4
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0 无限制
</IfModule>
测试worker性能:其他模型也可以测试
bHttpd 2.2 常见配置
v 5 、DSO: : Dynamic Shared Object
v 加载 动态模块配置
/etc/httpd/conf/httpd.conf
配置指定实现模块加载格式:
LoadModule <mod _name> <mod_path>
模块文件路径可使用相对路径:
相对于ServerRoot (默认/etc/httpd) )
示例:
LoadModule auth_basic_module
modules/mod_auth_basic.so
Httpd 2.2 常见配置
v 6 、定义'Main' server 的文档页面路径
DocumentRoot "/path"
文档路径映射:
DocumentRoot 指向的路径为URL 路径的起始位置
示例:
DocumentRoot "/app/data"
http://HOST:PORT/test/index.html
DirectoryIndex index.html index.html.var
\后边的都是URL路径
march后边跟正则表达式
files后边跟通配符
<FilesMatch "\.(gif|jpe?g|png)$">
<LocationMatch "/(extra|special)/data">
v 9 、<Directory> 中"基于源地址"实现访问控制
Ü (1) Options :后跟1 个或多个以空白字符分隔的选项列表
Indexes :指明的URL 路径下不存在与定义的主页面资源
FollowSymLinks :允许访问符号链接文件所指向的源文件
允许访问软连接:
将软连接功能去掉:
全部支持:(索引,软连接。。。。。)
子目录继承父目录的权限设置,如果想子目录单独设置如下图,
在父目录下设置
Options Indexes FollowSymLinks
Options Indexes FollowSymLinks
.htaccess (由AccessFileName 指定)文件中,覆盖之前的
AllowOverride None :.htaccess 文件无效
AllowOverride AuthConfig Indexes 除了AuthConfig
放在directory, .htaccess中
order :定义生效次序;写在后面的表示默认法则(冲突的情况下,后面的优先;不冲突的情况下,都 生效)
权限拒绝
curl 192.168.37.106/test.html curl+ip地址 :测试该网段的服务
debug, info, notice, warn,error
Ü 定义 日志格式:LogFormat format strings
LogFormat "%h %l %u %t \"%r\" %>s %b
\"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log combined
http://httpd.apache.org/docs/2.2/mod/mod_log_config
Ü %l 远程用户, 启用mod_ident 才有效,通常为减号"-" "
Ü %u 验证(basic ,digest )远程用户, 非登录访问时,为
• %r First line of request ,即表示请求报文的首行;记录了
• %b 响应报文的大小,单位是字节;不包括响应报文http 首部
• %{Referer}i 请求报文中首部"referer" 的值;即从哪个页
• %{User-Agent}i 请求报文中首部"User-Agent" 的值;即
主站点路径:
http://www.magedu.com/download/bash.rpm
==>/www/htdocs/download/bash.rpm
http://www.magedu.com/download/bash.rpm
http://www.magedu.com/images/logo.png
==>/www/htdocs/images/logo.png
Ü 认证质询:WWW-Authenticate :响应码为401 ,拒绝客户端
Ü 认证:Authorization :客户端用户填入账号和密码后再次发送
Ü 安全域:需要用户认证后方能访问的路径;应该通过名称对其进
存储:文本文件,SQL 数据库,ldap 目录存储,nis等 等
<Directory "/path">(文件夹名称)
AuthType Basic(用什么认证方法)
AuthName "String"(描述用户密码干嘛用的)
AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE"(路径)
Require user username1 username2 ...
重新加载后:
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE"
AuthGroupFile "/PATH/HTTPD_GROUP_FILE"
Require group grpname1 grpname2 ...
重新加载后,httpgroup2加载不了
GRP_NAME: username1 username2 ...
Httpd 2.2 常见配置
v 示例:
<Directory "/www/htdocs/admin">
Options None
AllowOverride None
AuthType Basic
AuthName "Administator private"
AuthUserFile "/etc/httpd/conf.d/.htpasswd"
AuthGroupFile "/etc/httpd/conf.d/.htgroup"
Require group webadmins
</Directory>
vim /etc/httpd/conf.d/.htgroup
webadmins:wang mage
Httpd 2.2 常见配置
v 远程客户端和用户验证的控制
v Satisfy ALL|Any
ALL 客户机IP 和用户验证都需要通过才可以
Any 客户机IP 和用户验证, 有一个满足即可
v 示例:
Require valid-user
Order allow,deny
Allow from 192.168.1
Satisfy Any
82
Httpd 2.2 常见配置
v 14 、虚拟主机
v : 站点标识: socket
IP 相同,但端口不同
IP 不同,但端口均为默认端口
FQDN 不同:
请求报文中首部
Host: www.magedu.com
v 有三种实现方案:
基于ip :为每个虚拟主机准备至少一个ip 地址
基于port :为每个虚拟主机使用至少一个独立的port
基于FQDN :为每个虚拟主机使用至少一个FQDN
v 注意:一般虚拟机不要与main 主机混用;因此,要使用虚拟主机,
一般先禁用main 主机
禁用方法:注释中心主机的DocumentRoot 指令即可
主配置文件 里面的最下边有虚拟主机配置文件的例子
虚拟主机配置文件的例子(*:所有ip)
建立站点:
83
Httpd 2.2 常见配置
v 虚拟主机的配置方法:
<VirtualHost IP:PORT>
Se rverName FQDN
DocumentRoot "/path"
</VirtualHost>
建议:上述配置存放在独立的配置文件中
v 其它可用指令:
ServerAlias :虚拟主机的别名;可多次使用
ErrorLog: : 错误日志
CustomLog :访问日志
<Directory "/path">
</Directory>
Alias
84
Httpd 2.2 常见配置
v 基于IP 的虚拟主机示例:
<VirtualHost 172.16.100.6:80>
ServerName www.a.com
DocumentRoot "/www/a.com/htdocs"
</VirtualHost>
<VirtualHost 172.16.100.7:80>
ServerName www.b.net
DocumentRoot "/www/b.net/htdocs"
</VirtualHost>
<VirtualHost 172.16.100.8:80>
ServerName www.c.org
DocumentRoot "/www/c.org/htdocs"
</VirtualHost>
85
Httpd 2.2 常见配置
v 基于端口的虚拟主机:可和基于IP 的虚拟主机混和使用
listen 808
listen 8080
<VirtualHost 172.16.100.6:80>
ServerName www.a.com
DocumentRoot "/www/a.com/htdocs"
</VirtualHost>
<VirtualHost 172.16.100.6:808>
ServerName www.b.net
DocumentRoot "/www/b.net/htdocs"
</VirtualHost>
<VirtualHost 172.16.100.6:8080>
ServerName www.c.org
DocumentRoot "/www/c.org/htdocs"
</VirtualHost>
86
Httpd 2.2 常见配置
v 基于FQDN 的虚拟主机:
NameVirtualHost *:80 httpd2.4 不需要此指令
<VirtualHost *:80>
ServerName www.a.com
DocumentRoot "/www/a.com/htdocs"
</VirtualHost>
<VirtualHost *:80>
ServerName www.b.net
DocumentRoot "/www/b.net/htdocs"
</VirtualHost>
<VirtualHost *:80>
ServerName www.c.org
DocumentRoot "/www/c.o rg/htdocs"
</VirtualHost>
Httpd 2.2 常见配置
v 15 、status 页面
LoadModule status_module modules/mod_status.so
<Location /server-status>
SetHandler server-status
Order allow,deny
Allow from 172.16
</Location>
ExtendedStatus On 显示扩展信息
v 练习:实现特定用户身份验证访问
http 协议
v http 协议
http/0.9, http/1.0, http/1.1, http/2.0
v http 协议:stateless 无状态
服务器无法持续追踪访问者来源
v 解决http 协议无状态方法
cookie 客户端存放
session 服务端存放
v http 事务:一次访问的过程
请求:request
响应:response
http 协议
v 报文语法格式:
响应,请求报文首部:
v request 报文
<method> <request-URL> <version>
<headers>
<entity-body>
v response 报文
响应报文的首部:
<version> <status> <reason-phrase>
<headers>
<entity-body>
v method: 请求方法,标明客户端希望服务器对资源执行的动作
GET 、HEAD 、POST 等
92
http 协议
v version:
HTTP/<major>.<minor>
v status:
三位数字,如200 ,301, 302, 404, 502; 标记请求处
理过程中发生的情况
v reason-phrase: :
状态码所标记的状态的简要描述
v headers: :
每个请求或响应报文可包含任意个首部;每个首部都有首
部名称,后面跟一个冒号,而后跟一个可选空格,接着是一个值
v entity-body :请求时附加的数据或响应时附加的数据
93
http 协议
v Method 方法:
GET :从服务器获取一个资源
HEAD :只从服务器获取文档的响应首部
POST :向服务器输入数据,通常会再由网关程序继续处理
PUT :将请求的主体部分存储在服务器中,如上传文件
DELETE :请求删除服务器上指定的文档
TRACE :追踪请求到达服务器中间经过的代理服务器
OPTIONS :请求服务器返回对指定资源支持使用的请求方法
v 协议查看或分析的工具:
tcpdump, wireshark,tshark
94
http 协议状态码分类
95
http 协议状态码分类
v status( 状态码): :
v 1xx :100-101 信息提示
v 2xx :200-206 成功
v 3xx :300-305 重定向
v 4xx :400-415 错误类信息,客户端错误
v 5xx :500-505 错误类信息,服务器端错误
96
http 协议常用的状态码(面试常问问题)
v 200: : 成功,请求数据通过响应报文的entity-body 部分发送;OK
v 301: : (永久的重定向) 请求的URL 指向的资源已经被删除;但在响应报文中通过首部
Location 指明了资源现在所处的新位置;Moved Permanently
v 302: : (暂时的重定向 ) 响应报文Location置 指明资源临时新位置 Moved Temporarily
v 304: :(服务器端没变化,客户端利用缓存就行) 客户端发出了条件式请求,但服务器上的资源未曾发生改变
,则通过响应此响应状态码通知客户端;Not Modified
v 401: : 需要输入账号和密码认证方能访问资源;Unauthorized
v 403: : (权限拒绝)请求被禁止;Forbidden
v 404: :(访问的资源不存在) 服务器无法找到客户端请求的资源;Not Found
v 500: : 服务器内部错误;Internal Server Error
v 502: : 代理服务器从后端服务器收到了一条伪响应,如无法连接到
网关;Bad Gateway
v 503 – 服务器不可用,临时服务器维护或过载,服务器无法处理请求
v 504 – 网关超时
http 协议
v headers: :
v 格式:
v Name: Value
Request URL:http://www.magedu.com/
Request Method:GET
Status Code:200 OK
Remote Address:101.200.188.230:80
Response Headers
view source
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html; charset=UTF-8
Date:Sun, 29 Jan 2017 14:32:30 GMT
Server:Tengine
Transfer-Encoding:chunked
Vary:Accept-Encoding
X-Pingback:http://www.magedu.com/xmlrpc.php
98
http 协议
Request Headers
view source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0
.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:53gid2=10104634518015; 53gid0=10104634518015;
53gid1=10104634518015; 53revisit=1485699843851; 53uvid=1;
onliner_zdfq72145423=0; CNZZDATA1260642320=1664910013-1485697454-
%7C1485697454; visitor_type=old; 53kf_72145423_keyword=;
kf_72145423_keyword_ok=1;
Hm_lvt_4a78dc1643884da1c990c4c878832e70=1485699844;
Hm_lpvt_4a78dc1643884da1c990c4c878832e70=1485700088
Host:www.magedu.com
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36
99
http 协议首部
v 首部的分类:
Ü 通用首部
Ü 请求首部
Ü 响应首部
Ü 实体首部
Ü 扩展首部
v 通用首部:
Date: 报文的创建时间
Connection :连接状态,如keep-alive, close
Via :显示报文经过的中间节点(代理,网关)
Cache-Control :控制缓存,如缓存时长
MIME-Version: 发送端使用的MIME 版本
http 协议
v 请求首部:
Accept :通知服务器自己可接受的媒体类型
Accept-Charset: : 客户端可接受的字符集
Accept-Encoding :客户端可接受编码格式,如gzip
Accept-Language: : 客户端可 接受的语言
Client-IP: 请求的客户端IP
Host: 请求的服务器名称和端口号
Referer :跳转至当前URI 的前一个URL
User-Agent :客户端代理,浏览器版本
http 协议
v 条件式请求首部:
Expect :允许客户端列出某请求所要求的服务器行为
If-Modified-Since :自从指定的时间之后,请求的资源是否
发生过修改
If-Unmodified-Since :与上面相反
If-None-Match :本地缓存中存储的文档的ETag 标签是否与
服务器文档的Etag 不匹配
If-Match :与上面相反
v 安全请求首部:
Authorization :向服务器发送认证信息,如账号和密码
Cookie: 客户端向服务器发送cookie
Cookie2 :用于说明请求端支持的cookie 版本
v 代理请求首部:
Proxy-Authorization: 向代理服务器认证
http 协议
v 响应首部:
Ü 信息性:
Age :从最初创建开始,响应持续时长
Server :服务器程序软件名称和版本
Ü 协商首部:某资源有多种表示方法时使用
Accept-Ranges :服务器可接受的请求范围类型
Vary :服务器查看的其它首部列表
Ü 安全响应首部:
Set-Cookie :向客户端设置cookie
Set-Cookie2: 以上面相似
WWW-Authenticate :来自服务器对客户端的质询列表
103
http 协议
v 实体首部:
Allow: 列出对此资源实体可使用的请求方法
Location :告诉客户端真正的实体位于何处
Content-Encoding: 对主体执行的编码
Content-Language: 理解主体时最适合的语言
Content-Length: 主体的长度
Content-Location: 实体真正所处位置
Content-Type :主体的对象类型,如text
缓存相关:
ETag :实体的扩展标签
Expires :实体的过期时间
Last-Modified :最后一次修改的时间
104
curl 工具
v curl 工具
curl 是基于URL 语法在命令行方式下工作的文件传输工具,它
支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET,
DICT, FILE 及LDAP 等协议。curl 支持HTTPS 认证,并且支持
HTTP 的POST 、PUT, 等方法, FTP, 上传, kerberos 认证,
HTTP 上传,代理服务器,cookies ,用户名/, 密码认证, 下载文
件断点续传,上载文件断点续传, http( 代理服务器管道( proxy
tunneling ),还支持IPv6 ,socks5 代理服务器,通过http 代理
服务器上传文件到FTP 服务器等,功能十分强大
v curl [options] [URL...]
-A/--user-agent <string> 设置用户代理发送给服务器
-e/--referer <URL> 来源网址
--cacert <file> CA书 证书 (SSL)
-k/--insecure 行 允许忽略证书进行 SSL 连接
105
curl 工具常用选项
--compressed 要求返回是压缩的格式
-H/--header <line> 自定义首部信息传递给服务器
-i 显示页面内容,包括报文首部信息
-I/--head 只显示响应报文首部信息
-D/--dump-header <file> 将url 的header 信息存放在指定文件中
--limit-rate <rate> 设置传输速度
--basic 使用HTTP 基本认证
-u/--user <user[:password]> 设置服务器的用户和密码
-L 如果有3xx 响应码,重新发请求到新位置(跳转)
-o <file> 将网络文件保存为指定的文件中
-O 使用URL 中默认的文件名保存文件到本地
-0/--http1.0 使用HTTP 1.0
curl 工具常用选项
-C - 选项可对文件使用断点续传功能
-c/--cookie-jar <file name> 将url 中cookie 存放在指定文件中
-x/--proxy <proxyhost[:port]> 指定代理服务器地址
-X/--request <command> 向服务器发送指定请求方法
-U/--proxy-user <user:password> 代理服务器用户和密码
-T 选项可将指定的本地文件上传到FTP 服务器上
--data/-d 方式指定使用POST 方式传递数据
-b name=data 从服务器响应set-cookie 得到值,返回给服务器
v elinks 工具:
elinks [OPTION]... [URL]...
-dump: 非交互式模式,将URL 的内容输出至标准输出
-source: 打印源码