ApacheWeb服務(wù)器的配置.ppt

Apache HTTPD服務(wù)器配置與管理,The Number One HTTP Server On The Internet,主要內(nèi)容,Web服務(wù)概述 Apache服務(wù)器 安裝Apache服務(wù)器 Apache服務(wù)器的基本配置 使用Mod-Proxy模塊進(jìn)行請(qǐng)求轉(zhuǎn)發(fā),Web服務(wù)概述,Web服務(wù)是Internet中最為重要的應(yīng)用 Web服務(wù)采用客戶端/服務(wù)器模型 客戶端為瀏覽器，它提供了良好、統(tǒng)一的用戶界面。瀏覽器的作用為解釋和顯示W(wǎng)eb頁(yè)面，響應(yīng)用戶的輸入請(qǐng)求，并通過HTTP協(xié)議將用戶請(qǐng)求傳遞給Web服務(wù)器 Web服務(wù)器運(yùn)行服務(wù)器程序，最基本的功能是偵聽和響應(yīng)客戶端的HTTP請(qǐng)求，向客戶端發(fā)出請(qǐng)求處理結(jié)果信息 HTTP協(xié)議的默認(rèn)端口為80,Apache服務(wù)器,從1996年4月以來(lái)，Apache已經(jīng)成為Internet上最流行的Web服務(wù)器 根據(jù)著名的Web服務(wù)器調(diào)查公司Netcraft的調(diào)查結(jié)果，截至2005年10月，Apache的市場(chǎng)占有率為69.89%，而同期IIS的市場(chǎng)占有率為20.55% Apache的優(yōu)點(diǎn) 跨平臺(tái)。能運(yùn)行在UNIX、Linux和Windows等多種操作系統(tǒng)平臺(tái)上 無(wú)限可擴(kuò)展性。借助開放源代碼開發(fā)模式的優(yōu)勢(shì)，全世界的許多程序員為Apache編寫了許多功能模塊 工作性能和穩(wěn)定性遠(yuǎn)遠(yuǎn)領(lǐng)先于其他同類產(chǎn)品,安裝Apache服務(wù)器,查詢系統(tǒng)是否安裝了Apache rpm -qa | grep httpd 如果沒有安裝，則插入RHEL4的第2張安裝盤，運(yùn)行如下命令進(jìn)行安裝 rpm -vih /media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm 啟動(dòng)Apache服務(wù)器 service httpd restart 或者 /etc/init.d/httpd restart 測(cè)試Apache服務(wù)器 注意：防火墻的配置,Apache服務(wù)器的基本配置,默認(rèn)的配置文件信息 http.conf文件的格式 Web服務(wù)的基本配置 個(gè)人目錄 創(chuàng)建虛擬目錄 設(shè)置目錄權(quán)限 用戶認(rèn)證 虛擬主機(jī)配置 頁(yè)面重定向,默認(rèn)的配置文件信息,主配置文件：/etc/httpd/conf/http.conf 服務(wù)器的根目錄（ServerRoot）：/etc/httpd 根文檔目錄（DocumentRoot）：/var/www/html 訪問日志文件：/etc/httpd/logs/access_log 錯(cuò)誤日志文件：/etc/httpd/logs/error_log 模塊存放路徑：/etc/httpd/modules,httpd.conf文件的格式,httpd.conf配置文件主要由全局環(huán)境、主服務(wù)器配置和虛擬主機(jī)3個(gè)部分組成 配置語(yǔ)句的語(yǔ)法格式： 配置參數(shù)名稱 參數(shù)值,Web服務(wù)的基本配置（1）,主目錄的路徑（DocumentRoot） 默認(rèn)位置：/var/www/html 可以將需要發(fā)布的網(wǎng)頁(yè)放在這個(gè)目錄下 默認(rèn)文檔 在瀏覽器中，輸入Web站點(diǎn)的IP地址或域名即顯示出來(lái)的Web頁(yè)面 DirectoryIndex index.html index.htm index.php index.html.var 配置Apache監(jiān)聽的IP地址和端口號(hào) Listen 80（在本機(jī)所有可用IP地址上監(jiān)聽TCP 80端口） 只監(jiān)聽I(yíng)P地址為77的80端口和78的8080端口 Listen 77 80 Listen 78 8080,Web服務(wù)的基本配置（2）,設(shè)置相對(duì)根目錄路徑 相對(duì)根目錄通常是Apache存放配置文件、日志文件、模塊文件等的地方。 在默認(rèn)情況下，相對(duì)目錄為/etc/httpd，它一般包含conf和logs子目錄 ServerRoot “/etc/httpd” 設(shè)置日志文件 錯(cuò)誤日志 ErrorLog logs/error_log（位于目錄/var/httpd） 訪問日志 CustomLog logs/access_log combined,Web服務(wù)的基本配置（3）,設(shè)置網(wǎng)絡(luò)管理員的Email地址 ServerAdmin 設(shè)置Apache服務(wù)器自身的主機(jī)名 ServerName 22:80 設(shè)置默認(rèn)字符集 AddDefaultCharset GB2312（避免出現(xiàn)中文亂碼）,創(chuàng)建虛擬目錄,如果希望在主目錄以外其他目錄中進(jìn)行網(wǎng)頁(yè)發(fā)布，需要設(shè)置虛擬目錄 使用虛擬目錄的特點(diǎn) 便于訪問 便于移動(dòng)站點(diǎn)中的目錄 能靈活加大磁盤空間 安全性好，可設(shè)置不同的訪問權(quán)限 使用Alias選項(xiàng)創(chuàng)建虛擬目錄 Alias /icons/ “/var/www/icons/” Alias /ftp “/var/ftp”,設(shè)置目錄權(quán)限（1）,可以使用和為主目錄或虛擬目錄設(shè)置權(quán)限 例子： Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all ,設(shè)置目錄權(quán)限（2）,Options：定義目錄使用哪些特性 Indexes：允許目錄瀏覽（通常應(yīng)該禁用此功能） MultiViews：允許Content negotiation的多視圖 All：包含除了MultiViews之外的所有特性。如果沒有Options語(yǔ)句，默認(rèn)為All ExecCGI：允許執(zhí)行CGI腳本 FollowSymLinks：可以在該目錄中使用符號(hào)鏈接 AllowOverride：定義位于每個(gè)目錄下的.htaccess（訪問控制）文件中的指令類型 出于效率和安全的原因，通常應(yīng)該避免使用.htaccess AllowOverride None 注意：為了讓主目錄允許目錄瀏覽，需要?jiǎng)h除/etc/httpd/conf.d目錄下的welcome.conf文件，然后重啟Apache。（這里不能將welcome.conf重命名為welcome2.conf，為什么？）,設(shè)置目錄權(quán)限（3）,Order：設(shè)置默認(rèn)的訪問權(quán)限和Allow和Deny語(yǔ)句的處理順序 Order allow,deny 默認(rèn)禁止所有客戶端的訪問，且Allow語(yǔ)句在Deny語(yǔ)句之前被匹配。如果某條件同時(shí)匹配Deny和Allow語(yǔ)句，則Deny語(yǔ)句起作用（Allow語(yǔ)句被覆蓋） Order deny, allow 默認(rèn)允許所有客戶端的訪問，且Deny 語(yǔ)句在Allow語(yǔ)句之前被匹配。如果某條件同時(shí)匹配Deny和Allow語(yǔ)句，則Allow語(yǔ)句起作用（ Deny語(yǔ)句被覆蓋） 例1：允許所有客戶端訪問 Order allow,deny Allow from all,設(shè)置目錄權(quán)限（4）,例2：除了來(lái)自域和IP地址為11的客戶端外，允許其他所有客戶端訪問 Order deny,allow Deny from Deny from 11 例3：僅允許來(lái)自網(wǎng)絡(luò)/24的客戶端訪問 Order allow,deny Allow from /24,設(shè)置目錄權(quán)限（5）,例4：僅允許來(lái)自網(wǎng)絡(luò)/24的客戶端訪問，但是IP地址為11的客戶端除外 Order allow,deny Allow from /24 Deny from 11/32 對(duì)比如下的配置 Order deny,allow Allow from /24 Deny from 11/32 上述3條語(yǔ)句實(shí)際上允許所有的客戶進(jìn)行訪問,用戶認(rèn)證（1）,用戶認(rèn)證是保護(hù)網(wǎng)絡(luò)系統(tǒng)資源的第一道防線，控制著所有登錄并檢查訪問用戶的合法性，其目標(biāo)是僅讓合法用戶以合法的權(quán)限訪問網(wǎng)絡(luò)系統(tǒng)資源 例子 假設(shè)有一個(gè)名為myscret的虛擬目錄，其對(duì)應(yīng)的物理路徑是/usr/local/myscret，現(xiàn)需要對(duì)其啟用用戶認(rèn)證功能，只允許用戶linden和tom訪問,用戶認(rèn)證（2）,建立口令文件 要實(shí)現(xiàn)用戶認(rèn)證功能，首先需要建立保存用戶名和口令的文件 Apache自帶的htpasswd提供了建立和更新存儲(chǔ)用戶名、密碼的口令文件的功能 注意：口令文件必須放在不能被網(wǎng)絡(luò)訪問的位置，以避免被下載 本例中將口令文件放在/etc/httpd目錄下，文件名為mysecretpwd htpasswd -c /etc/httpd/mysecretpwd linden（c表示創(chuàng)建新文件） htpasswd /etc/httpd/mysecretpwd tom 如果要?jiǎng)h除用戶，可以直接刪除認(rèn)證口令文件中相應(yīng)的行,用戶認(rèn)證（3）,建立虛擬目錄并配置用戶認(rèn)證 在Apache的主配置文件httpd.conf文件中，加入以下語(yǔ)句 Alias /mysecret “/var/local/mysecret” AuthType Basic Authname “This is a private directory. Please Login” AuthUserFile /etc/httpd/mysecretpwd Require user linden tom # Require valid-user（授權(quán)給認(rèn)證口令文件中的所有用戶） 建立虛擬目錄/var/local/mysecret mkdir /var/local/mysecret chcon -t httpd_sys_content_t /var/local/mysecret （激活SELinux時(shí)） echo “Test Page” /var/local/mysecret/index.html,用戶認(rèn)證（4）,測(cè)試用戶認(rèn)證 重啟httpd服務(wù) service httpd restart 在客戶端瀏覽器中，測(cè)試虛擬目錄,用戶認(rèn)證（4）,創(chuàng)建認(rèn)證用戶組 添加認(rèn)證用戶admin htpasswd /etc/httpd/mysecretpwd admin 創(chuàng)建認(rèn)證組文件/etc/httpd/authgroup，內(nèi)容如下 administrator: admin mysecret: linden tom 注意：在認(rèn)證組文件中指定的用戶名，必須先添加到認(rèn)證口令文件中,虛擬主機(jī)配置,虛擬主機(jī)的優(yōu)點(diǎn) 基于IP的地址的虛擬主機(jī) 基于域名的虛擬主機(jī),虛擬主機(jī)的優(yōu)點(diǎn),節(jié)約投資 節(jié)約維護(hù)費(fèi)用 可以獲得專業(yè)的維護(hù)而無(wú)需維護(hù)人員與昂貴的電源系統(tǒng) 擁有更加穩(wěn)定的性能,基于IP的地址的虛擬主機(jī),在服務(wù)器里綁定多個(gè)IP地址，然后配置Apache，把多個(gè)網(wǎng)站綁定到不同的IP上 訪問服務(wù)器上的不同IP地址，就可以看到不同的網(wǎng)站 例子 ServerName 01:80 ServerAdmin DocumentRoot “/usr/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combined ,基于域名的虛擬主機(jī)（1）,場(chǎng)景例子 假設(shè)Apache服務(wù)器的IP地址為22，所在的域?yàn)?現(xiàn)需要使用域名、分別建立兩臺(tái)虛擬主機(jī)，每臺(tái)虛擬主機(jī)都對(duì)應(yīng)不同的主目錄 在域的DNS服務(wù)器的正向解析文件.zone中添加如下A資源記錄 abc IN A 22 xyz IN A 22 也可以在上述文件的最后直接添加如下的泛域名解析資源記錄 *.. IN A 22,基于域名的虛擬主機(jī)（2）,在Apache的主配置文件httpd.conf中，添加如下語(yǔ)句 NameVirtualHost 22 #虛擬主機(jī) ServerName :80 ServerAdmin DocumentRoot “/var/www/web1” DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log combined ,基于域名的虛擬主機(jī)（3）, #虛擬主機(jī) ServerName :80 ServerAdmin DocumentRoot “/var/www/web2” DirectoryIndex index.html ErrorLog logs/web2/error_log CustomLog logs/web2/access_log combined 創(chuàng)建相應(yīng)的documentroot目錄 mkdir /var/www/web1 mkdir /var/www/web2,基于域名的虛擬主機(jī)（4）,創(chuàng)建相應(yīng)的log目錄 mkdir /etc/httpd/logs/web1 mkdir /etc/httpd/logs/web2 創(chuàng)建響應(yīng)的主頁(yè) echo “web1s main page” /var/www/web1/index.html echo “web2s main page” /var/www/web2/index.html 在瀏覽器中測(cè)試,基于域名的虛擬主機(jī)（5）,注意事項(xiàng) 如果在瀏覽器中輸入原有的地址，將解析的主頁(yè) 因?yàn)樵O(shè)置虛擬主機(jī)后，Apache將按虛擬主機(jī)的域名來(lái)解析瀏覽器中輸入的域名地址，并且第一個(gè)虛擬主機(jī)的優(yōu)先級(jí)最高，而不匹配兩個(gè)虛擬主機(jī)的地址，因此將按第一個(gè)虛擬主機(jī)解析 如果仍然需要按正常的方式解析，那么需要為它建立一個(gè)新的虛擬主機(jī) 如果在其他目錄創(chuàng)建documentroot和log目錄，需要注意SELinux安全機(jī)制問題,頁(yè)面重定向,當(dāng)站點(diǎn)的結(jié)構(gòu)更新后，為了方便用戶繼續(xù)使用原來(lái)的URL訪問，需要使用頁(yè)面重定向 使用Redirect指令配置頁(yè)面重定向 語(yǔ)法: Redirect 錯(cuò)誤響應(yīng)代碼 用戶請(qǐng)求的URL 重定向的UR