網(wǎng)絡(luò)技術(shù)實驗 Apache架設(shè)WEB服務(wù)器參考模板

1、得分教師簽名批改日期深 圳 大 學(xué) 實 驗 報 告 課程名稱： 計算機網(wǎng)絡(luò)技術(shù) 實驗名稱： Apache架設(shè)WEB服務(wù)器 學(xué)院： 專業(yè)： 班級： 組號： 指導(dǎo)教師： 報告人： 學(xué)號： 實驗地點： 實驗時間： 實驗報告提交時間： 教務(wù)處制1 / 111. 實驗?zāi)康?) 掌握用Apache架設(shè)WEB服務(wù)器的方法。2. 實驗內(nèi)容/實驗原理Apache是最流行的開源HTTP服務(wù)器軟件之一，能提供快速、可靠、穩(wěn)定的WEB服務(wù)。并可通過簡單的API擴展，將PHP，Perl/Python解釋器編譯到服務(wù)器中。3. 實驗步驟/實驗截圖一安裝先到下載最新版本的Apache

2、,目前最新版本為2.2。課件服務(wù)器上有2.0的版本下載（單擊這里下載）。安裝Apache前，請先停用IIS，因為默認IIS和Apache都是通過80端口提供WEB服務(wù)，以免兩者沖突。運行Apache的安裝程序，經(jīng)過Licence頁面和Readme頁面后進入下圖所示的設(shè)置頁面，在此輸入域名信息和網(wǎng)站信息及管理員的Email后，點擊“Next”。以后可用安裝程序的默認值來完成安裝。安裝完成后，可打開IE瀏覽器，在地址欄輸入http:/IP地址/來測試Apache是否正確安裝。正確的話應(yīng)該看到如下的頁面：二、配置 與IIS的配置不同，Apache的配置不是基于圖形化界面程序的，而是基于配置文件的。其

3、中Apache安裝目錄下conf/httpd.conf是主要的配置文件，在Apache運行的時候，它先調(diào)用調(diào)用該文件。Apache的配置選項很多，這里僅列出常用的選項的含義，詳細的配置說明請參考Apache的文檔，httpd.conf文件本身對每一項的設(shè)置都有豐富的注釋（以#開頭的語句為注釋），另外主目錄：DocumentRoot C:/Program Files/Apache Group/Apache2/htdocs默認文件：DirectoryIndex index.html index.html.var虛擬主機： ServerAdmin webmasterdummy- DocumentRo

4、ot /www/docs/dummy- ServerName dummy- ErrorLog logs/dummy-error_log CustomLog logs/dummy-access_log common其中ServerAdmin為虛擬主機管理員的電子郵件, DocumentRoot為主目錄，ServerName為服務(wù)的名稱，后面兩個為錯誤的日志文件。目錄安全設(shè)置:如果要設(shè)置某個目錄下的文件需要指定用戶才能訪問可以采用如下設(shè)置：首先添加用戶：下面以將用戶的密碼存放在C:passwd目錄下user.pwd文件為例進行說明。首先在C:盤的建立passwd文件夾。然后運行命令行程序cmd，進

5、入Apache下的bin目錄（或?qū)pache下的bin目錄加入path環(huán)境變量）,C: htpasswd -c C:passwduser.pwd usernam1上述命令添加一個用戶username1，并將密碼文件放在C:passwduser.pwd，然后輸入兩次密碼。創(chuàng)建第二個用戶不需要-c選項:C: htpasswd C:passwduser.pwd usernam2假設(shè)主目錄下的myfile目錄只有系統(tǒng)用戶才能訪問，則可以在配置文件httpd.conf中增加以下幾行， AuthType Basic AuthName 會員專區(qū) AuthUserFile C:/passwd/user.pw

6、d Require valid-user其中各個指令的說明如下：n AuthType指令選擇對用戶實施認證的方法，最常用的是由mod_auth_basic提供的Basic 。必須認識到的很重要的一點是，Basic認證方法并不加密來自用戶瀏覽器的密碼，因此，不應(yīng)該用于高度敏感的數(shù)據(jù)。Apache中還有另一種更安全的認證方法AuthType Digest，即由mod_auth_digest供的摘要認證。目前，只有最新的瀏覽器版本才支持摘要認證。n AuthName指令設(shè)置了使用認證的域(Realm)，它起兩個作用，首先，此域會出現(xiàn)在顯示給用戶的密碼提問對話框中，其次，也幫助客戶端程序確定應(yīng)該發(fā)送哪

7、個密碼。所以，如果一個用戶已經(jīng)在Restricted Files域通過了認證，則客戶端就可以嘗試使用同樣的密碼來訪問同一個服務(wù)器上任何名為Restricted Files域的其他部分，從而使多個受限區(qū)域使用同一個密碼，以避免用戶重復(fù)輸入。當(dāng)然，出于安全考慮，如果服務(wù)器變了，客戶端始終會要求重新輸入密碼。n AuthUserFile指令設(shè)置了密碼文件的位置，也就是剛才我們用htpasswd建立的文件。如果用戶很多則認證速度會很慢，因為對每個請求都必須搜索這個純文本文件，對此，Apache還支持把用戶信息存入快速的數(shù)據(jù)庫文件，mod_authn_dbm模塊提供了AuthDBMUserFile指令，

8、并可以用dbmmanage程序建立和操作這些數(shù)據(jù)庫。Apache模塊數(shù)據(jù)庫中還提供了許多其他第三方模塊提供的認證選項。n Required指令用設(shè)置那些用戶可以訪問，如果只允許某幾個用戶訪問，可以采用：Required user wanlh, tom實例中的valid-user表示系統(tǒng)密碼文件中的所有用戶。另外也可以設(shè)置用戶組，詳細請參考說明文檔。修改httpd.conf后，重新啟動Apache的服務(wù)，然后用瀏覽器訪問http:/localhost/myfile/瀏覽會要求你輸入登錄的用戶名和密碼。 (5)實驗圖如下：在測試機上4. 實驗總結(jié)與心得體會通過對Apache的使用，掌握了基本的主流網(wǎng)