Apache服務(wù)器配置

1、apache服務(wù)器配置 redhat linux apache服務(wù)器配置 apache服務(wù)器配置 一，apache的安裝 1, 首先使用下面的命令來查看系統(tǒng)是否已經(jīng)安裝了apache #rpm qa |more httpd 這里以redhat 9.0為例，需要安裝以下軟件包 httpd-2.0.40-21.i386.rpm httpd-manual-2.0.40-21.i386.rpm 若用戶在安裝red hat時(shí)已經(jīng)安裝了，apache服務(wù)器，則可跳過下面的安裝步驟。 2. 啟動(dòng)apache #service httpd start start #pstree |grep httpd /檢驗(yàn)

2、httpd是否被啟動(dòng) |- httpd-8*httpd /表示已經(jīng)啟動(dòng) #service httpd status /查看運(yùn)行狀態(tài) #apachectl configtest /檢測(cè)配置文件語法正確性 或 #httpd t #nstsysv 選中httpd /開機(jī)自動(dòng)加載加載httpd 下面介紹apache服務(wù)器文件和名目 web站點(diǎn)名目 描述 /var/ apache web站點(diǎn)文件的名目 /var/html web站點(diǎn)的web文件 /var/cgi-bin cgi程序文件 /var/html/manual apache web服務(wù)器手冊(cè) /var/htmll/usage webalizer

3、程序文件 配置文件 /etc/httpd/conf 基于名目的配置文件，.htaccess文件包含對(duì)它所在名目中文件的訪問掌握指令 /etc/httpd/conf/httpd.conf apache web服務(wù)器配置文件名目 /etc/httpd/conf/srm.conf 主要的apache web服務(wù)器配置文件 /etc/httpd/conf/access.conf 用來處理文檔規(guī)范，配置文件類型昨未知的老式配置文件 啟動(dòng)腳本 /etc/rc.d/init.d/httpd web服務(wù)器守護(hù)進(jìn)程的啟動(dòng)腳本 /etc/rc.d/rc3.d/s85httpd 將運(yùn)行級(jí)名目（/etc/rc3.d）

4、連接到名目/etc/rc.d/init.d中的啟動(dòng)腳本 應(yīng)用文件 /馬上啟動(dòng)另一種方法 #/etc/rc.d/init.d/httpd redhat linux apache服務(wù)器配置 /usr/sbin apache web服務(wù)器程序文件和應(yīng)用程序的位置/usr/doc/ apache web服務(wù)器文檔/var/log/http apache 日志文件的位置 二，web常規(guī)應(yīng)用配置 案例： 部門內(nèi)部搭建一臺(tái)web服務(wù)器，采納的ip地址和端口為:80，首頁采納index.html文件。管理員e-mail地址為，全部網(wǎng)站資源都存放在/var/html名目下，并將apache

5、的根名目設(shè)置為/etc/httpd名目。 修改主配置文件httpd.conf vim /etc/httpd/conf/httpd.conf 設(shè)置apache的根名目為/etc/httpd 設(shè)置客戶端訪問超時(shí)時(shí)間為120秒 這兩個(gè)設(shè)置為系統(tǒng)默認(rèn) 設(shè)置httpd監(jiān)聽端口80，默認(rèn) 設(shè)置管理員e-mail地址為root 設(shè)置web服務(wù)器的主機(jī)名和監(jiān)聽端口為:80 redhat linux apache服務(wù)器配置 設(shè)置apache文檔名目為/var/html，默認(rèn) 設(shè)置主頁文件為index.html 也可以添加其它類型文件 重新啟動(dòng)httpd服務(wù)，制作主名目下主頁 在客戶端ie地

6、址欄中輸入就可以打開我們制作好的首頁 這里簡(jiǎn)潔寫一下 redhat linux apache服務(wù)器配置 虛擬名目的建立 使用alinas選項(xiàng)可以創(chuàng)建虛擬名目，下面語句建立了“/page/”這個(gè)默認(rèn)的虛擬名目，其對(duì)應(yīng)的物理名目路徑是”/web/” 三，配置用戶web站點(diǎn) 配置每個(gè)用戶的web 站點(diǎn)的意圖是使在安裝了apache 的本地計(jì)算機(jī)上，擁有用戶賬 號(hào)的每個(gè)用戶都能夠架設(shè)自己?jiǎn)为?dú)的web 站點(diǎn)。 要配置每個(gè)用戶的web 站點(diǎn)，要經(jīng)過下面的配置步驟： 修改主配置文件啟用每個(gè)用戶的web 站點(diǎn)配置。 修改主配置文件為每個(gè)用戶的web 站點(diǎn)名目配置訪問掌握。 配置舉例 修改

7、httpd配置文件 #vi /etc/httpd/conf/httpd.c redhat linux apache服務(wù)器配置 禁止root 用戶使用自己的個(gè)人站點(diǎn) /userdir disable root 配置對(duì)每個(gè)用戶web 站點(diǎn)名目的設(shè)置 /userdir web1 設(shè)置每個(gè)用戶web 站點(diǎn)名目的訪問權(quán)限，將下面配置行前的“#”去掉 用戶要?jiǎng)?chuàng)建自己的web 站點(diǎn)，需要執(zhí)行的步驟。以web1用戶為例 redhat linux apache服務(wù)器配置 客戶端測(cè)試將掃瞄器訪問自己的主頁時(shí)，使用下面格式的url： http:/ip 地址或fqdn/用戶名 四，訪問掌握、認(rèn)證和授權(quán) apache

8、使用下面的3 個(gè)指令配置訪問掌握： order：用于指定執(zhí)行允許訪問規(guī)章和執(zhí)行拒絕訪問規(guī)章的先后挨次。 deny：定義拒絕訪問列表。 allow：定義允許訪問列表。 order 指令有兩種形式： order allow,deny：在執(zhí)行拒絕訪問規(guī)章之前先執(zhí)行允許訪問規(guī)章，默認(rèn)狀況下將 會(huì)拒絕全部沒有明確被允許的客戶。 order deny,allow：在執(zhí)行允許訪問規(guī)章之前先執(zhí)行拒絕訪問規(guī)章，默認(rèn)狀況下將 會(huì)允許全部沒有明確被拒絕的客戶。 在書寫allow,deny和deny,allow時(shí)，中間不能添加空格字符。 deny 和allow。deny和allow指令的后面需要跟訪問列表，訪問列表可

9、以使用 如下的幾種形式： all：表示全部客戶。 域名：表示域內(nèi)的全部客戶，如。 ip 地址：可以指定完整的ip 地址或部分ip 地址。 網(wǎng)絡(luò)/子網(wǎng)掩碼：如/55.0。 cidr規(guī)范：如/24。 /修改主配置文件 redhat linux apache服務(wù)器配置 認(rèn)證和授權(quán) 認(rèn)證 全部的認(rèn)證配置指令既可以消失在主配置文件的directory 容器中，也可以消失在./htaccess文件中。表7-4 列出了可用的認(rèn)證配置指令。 authname authname 領(lǐng)域名稱 定義受愛護(hù)領(lǐng)域的名稱 authtype authtyp

10、e basic或digest 定義使用的認(rèn)證方式 authgroupfile authgroupfile 文件名 指定認(rèn)證口令文件的位置 authuserfile authuserfile 文件名 指定認(rèn)證組文件的位置 授權(quán) 當(dāng)使用認(rèn)證指令配置了認(rèn)證之后，還需要為指定的用戶或組進(jìn)行授權(quán)。為用戶或組進(jìn)行授權(quán)的指令是require。require指令的三種使用格式如表7-5 中的說明。 require user 用戶名 用戶名 授權(quán)給指定的一個(gè)或多個(gè)用戶 require group 組名 組名 授權(quán)給指定的一個(gè)或多個(gè)組 require valid-user 授權(quán)給認(rèn)證口令文件中的全部用戶 管理認(rèn)證

11、口令文件和認(rèn)證組文件 添加一個(gè)認(rèn)證用戶的同時(shí)創(chuàng)建認(rèn)證口令文件： # htpasswd c 認(rèn)證口令文件名 用戶名 向現(xiàn)存的口令文件中添加用戶或修改已存在的用戶的口令： # htpasswd 認(rèn)證口令文件名 用戶名 redhat linux apache服務(wù)器配置 配置舉例 /修改主配置文件 authname client /指定認(rèn)證領(lǐng)域名稱 authuserfile /var/passwd/client /指定認(rèn)證口令文件的存放位置 require valid-user /授權(quán)給認(rèn)證口令文件中的全部用戶 創(chuàng)建文件名目添加用戶 # cd /var/passwd # htpasswd -c cli

12、ent client /創(chuàng)建認(rèn)證口令文件，并添加用戶client 輸入密碼 # chown apache.apache jamond /將認(rèn)證口令文件的屬主改為apache /重新啟動(dòng)httpd redhat linux apache服務(wù)器配置 /在客戶端使用掃瞄器檢測(cè)配置 輸入用戶名和密碼 五，配置虛擬主機(jī) 虛擬主機(jī)支持一個(gè)apache web服務(wù)器設(shè)置多個(gè)web站點(diǎn)，這樣一個(gè)服務(wù)器就可 以做多個(gè)服務(wù)器使用，在外部用戶看來，每一個(gè)服務(wù)器都是獨(dú)立的，apache支持基于ip地址和名稱的虛擬主機(jī)，基于ip地址的虛擬主機(jī)使用有效的并且已經(jīng)注冊(cè)的ip地址，而基于名稱的虛擬主機(jī)使用完整的域名地址。這些

13、域名地址是由來自懇求掃瞄器的host標(biāo)題供應(yīng)的，服 務(wù)器可以單獨(dú)在域名的基礎(chǔ)上使用正確的虛擬主機(jī)，留意，ssl服務(wù)器需要ip虛擬主機(jī)。 基于ip地址的虛擬主機(jī)配置配置有兩種 （1）ip地址相同，但端口號(hào)不同的虛擬主機(jī)配置 假如用戶只有一個(gè)ip地址，但想架設(shè)多個(gè)站點(diǎn)，則推舉使用這種配置方法。配置如下 在/文件夾中，建立文件夾web1，用來存放虛擬主機(jī)的配置文件。 redhat linux apache服務(wù)器配置 修改httpd配置文件 #vi /etc/httpd/conf/httpd.conf 在配置文件的最終添加一條語句 這里省略了不少東西，如有需要可在里面加，不過要留意的是不能與主配置文件

14、有沖突。 添加多個(gè)偵聽端口。 重啟httpd服務(wù) 在客戶端驗(yàn)證輸入ip地址冒號(hào)加端口 :1000 redhat linux apache服務(wù)器配置 (2)端口號(hào)相同,但ip地址不同的虛擬主機(jī)配置 這里介紹一個(gè)網(wǎng)卡綁定多個(gè)ip的方法 #cd /etc/sysconfig/network 將復(fù)制ifcfg-eth0 改名為ifcfg-eth0:0 編輯 修改ip 完成后重新啟用網(wǎng)絡(luò)服務(wù) #servcie network restart 查看網(wǎng)卡信息 #ifconfig redhat linux apache服務(wù)器配置 配置httpd配置文件 這里只需更改ip就可以了 把httpd監(jiān)聽端口改為默認(rèn)80端口 保存