文章內(nèi)容

Apache服務(wù)以及httpd.conf配置詳解 (1)

發(fā)布時間: 2012/7/27 18:17:45

　　Apache服務(wù)架設(shè)
　　一、Apache服務(wù)總覽：
　　1、所需要的軟件包：httpd httpd-devel httpd-manual
　　2、端口：80（http） 443（https）
　　3、主配置文件：/etc/httpd/* 、/var/www/*
　　4、默認主頁目錄：/var/www/html
　　5、腳本： /etc/init.d/httpd
　　6、守護進程：/usr/sbin/httpd
　　7、與Apache服務(wù)相關(guān)的Selinux環(huán)境：
　　1）system_u:object-r:httpd_config_t
　　/etc/httpd/conf和/etc/httpd/conf.d 下的文件
　　2）system_u:object_r:httpd_log_t
　　/etc/httpd/logs中的日志文件。
　　3）system_u:object_r:httpd_modules_t
　　httpd服務(wù)使用的相關(guān)模塊
　　4）網(wǎng)頁內(nèi)容及網(wǎng)頁目錄的環(huán)境：
　　System_u:object_r:httpd_sys_content_t：如果不是這個頁面將無法訪問。
　　另：對于目錄，Other組要有訪問和可執(zhí)行權(quán)限。
　　設(shè)置Selinux環(huán)境：
　　Chcon -R —reference=/var/www/html /var/www/html/data
　　Restorecon -R /var/www/html
　　建議網(wǎng)站目錄都放到/var/www/html防止因為Selinux造成問題。
　　二、Apache配置文件的簡單實現(xiàn)：
　　1、相關(guān)配置文件修改：/etc/httpd/conf/httpd.conf
　　1）、ServerRoot”/etc/httpd” 默認配置文件的存放目錄；
　　2）、Timeout 120 客戶端訪問超時時間120秒；
　　3）、Listen 80 監(jiān)聽80端口；
　　4）、ServerAdmin root@rhel.com 設(shè)置管理員郵箱；
　　5）、ServerName www.station53.com服務(wù)器主機名，可以使DNS域名，也可以是IP地址；
　　6）、DocumentRoot /var/www/html 網(wǎng)頁默認存放目錄；
　　7）、DirectoryIndex index.html index.htm 設(shè)置主頁文件的名字；
　　2、建立主頁文件：
　　在/var/www/html目錄建立主頁文件index.html并寫上寫內(nèi)容。
　　3、啟動相關(guān)服務(wù)：
　　chkconfig httpd on
　　service httpd restart
　　4、測試自己的服務(wù)器：
　　三、用戶個人主頁的實現(xiàn)：
　　通過配置使我們每個用戶都有一個主頁可以通過http://www.station53.com/~Username訪問的主頁。
　　1、主配置文件的修改：
　　備注：
　　1）目錄權(quán)限設(shè)置：
　　AllowOverride：用于定義位于每個目錄下的.htaccess（訪問控制）文件中的指令類型。如果要禁用的話：AllowOverride None。
　　Options MultiViews：定義目錄使用那些特性。
　　Indexes：允許目錄瀏覽，但沒有指定訪問目錄下的那個文件，而其目錄下不存在默認文檔時Apache以超文本形式返回目錄中的文件和子目錄列表。
　　MulitiViews：允許內(nèi)容協(xié)商的多重試圖。當訪問http://127.0.0.1/icons/a時，服務(wù)會查找目錄下的所有a.*的文件，如果目錄下有就會顯示這個文件，而不是報錯信息。
　　All：包含了除MulitiViews之外的所有特性，如果沒有Options語句默認為All。
　　ExecCGI：允許執(zhí)行CGI腳本。
　　FollowSymLinks：在該目錄中可以使用符號鏈接。
　　Includes：允許服務(wù)端包含功能。
　　IncludesNoExec：允許服務(wù)端包含功能但不允許執(zhí)行CGI腳本。
　　2）缺省訪問權(quán)限和allow、deny順序：
　　allow，deny規(guī)則，先判斷allow，后判斷deny，沖突時，后面的有效；
　　例子如下：
　　2）個人網(wǎng)站主目錄的設(shè)置及文件的建立：
　　在個人目錄/home/username目錄下創(chuàng)建public_html目錄。
　　建立自己的主頁，然后在瀏覽器輸入“http://URL/~username”即可，
　　備注：注意public_html目錄和里面的文件的Selinux環(huán)境參數(shù)，如果有問題請按照上面講的調(diào)整。
　　四、虛擬主機的設(shè)置：
　　www.station53.com 下面我們在開通www.server53.com（默認已經(jīng)設(shè)計好和www.client53.com
　　1、配置DNS:
　　1)編輯/var/namde/chroot/etc/named.conf，編輯好文件如下：
　　2）在/var/named/chroot/var/named生成：server53.com.zone和client53.com.zone兩個文件：
　　3）修改權(quán)限及文件內(nèi)容：
　　4）在/var/named目錄下建立server53.com.zone、client53.com.zone的連接文件，并調(diào)整好權(quán)限：
　　5）重新啟動DNS服務(wù)并測試新建立的域名。
　　2、編輯/etc/httpd/conf/httpd.conf文件：
　　3、重新啟動Apache服務(wù)，測試設(shè)置是否滿足要求：
　　1）在/var/www/html目錄下分別建立server53 和 client53兩個目錄，并添加主頁文件，處理其相關(guān)的Selinux環(huán)境設(shè)置。
　　2）重新啟動Apache服務(wù)測試：
　��？？什么www.station53.com 和www.server53.com顯示的一樣？
　　所以我們要繼續(xù)修改/etc/httpd/conf/httpd.conf，添加如下段內(nèi)容：
　　在/var/www/html目錄下建立station53目錄，并建立主頁文件處理selinux環(huán)境。
　　一旦打開虛擬主機功能，那么每個域名都要在虛擬主機項目相應(yīng)的位置添加與之對應(yīng)的項目，否則默認訪問第一個虛擬主機的設(shè)置。
　　通過了？OK�。�！
　　五、主頁的用戶認證的設(shè)置：（以redhat的個人目錄為例！）
　　1、配置httpd.conf文件，使目標目錄支持認證：
　　目標目錄在httpd.conf中要有AllowOverride AuthConfig 項，默認開啟用戶個人主頁后，用戶個人目錄支持這個設(shè)置。
　　2、建立.htaccess文件，建立在站點目錄下，這里就是/home/redhat/public_html目錄下。
　　3、建立.passwords文件：
　　4、測試效果：
　　肯定OK，注意不要寫錯，我在配置.htaccess的時候密碼文件放置位置的名字寫錯了，一直在驗證密碼，怎么都跳不過去，呵呵。注意這兩個文件都是隱藏文件名字前面帶點。
　　Apache 的 httpd.conf 詳解
　　Apache語法檢查工具
　　service httpd configtest
　　apachectl configtest
　　httpd -t
　　ServerRoot /usr/local ServerRoot用于指定守護進程httpd的運行目錄，httpd在啟動之后將自動將進程的當前目錄改變?yōu)檫@個目錄，因此如果設(shè)置文件中指定的文件或目錄是相對路徑，那么
　　真實路徑就位于這個ServerR oot定義的路徑之下。
　　ScoreBoardFile /var/run/ht
　　ServerRoot “/usr/local“
　　ServerRoot用于指定守護進程httpd的運行目錄，httpd在啟動之后將自動將進程的當前目錄改變?yōu)檫@個目錄，因此如果設(shè)置文件中指定的文件或目錄是相對路徑，那么真實路徑就位于這個ServerR oot定義的路徑之下。
　　ScoreBoardFile /var/run/httpd.scoreboard
　　httpd使用ScoreBoardFile來維護進程的內(nèi)部數(shù)據(jù)，因此通常不需要改變這個參數(shù)，除非管理員想在一臺計算機上運行幾個Apache服務(wù)器，這時每個Apache服務(wù)器都需要獨立的設(shè)置文
　　件htt pd.conf，并使用不同的ScoreBoardFile。
　　#ResourceConfig conf/srm.conf
　　#AccessConfig conf/access.conf
　　這兩個參數(shù)ResourceConfig和AccessConfig，就用于和使用srm.conf和access.conf設(shè)置文件的老版本Apache兼容。如果沒有兼容的需要，可以將對應(yīng)的設(shè)置文件指定為/dev/null，這將表示不存在其他設(shè)置文件，而僅使用httpd.conf一個文件來保存所有的設(shè)置選項。
　　PidFile /var/run/httpd.pid
　　PidFile指定的文件將記錄httpd守護進程的進程號，由于httpd能自動復(fù)制其自身，因此系統(tǒng)中有多個httpd進程，但只有一個進程為最初啟動的進程，它為其他進程的父進程，對這個進程發(fā)送信號將影響所有的httpd進程。PidFILE定義的文件中就記錄httpd父進程的進程號。
　　Timeout 300
　　Timeout定義客戶程序和服務(wù)器連接的超時間隔，超過這個時間間隔（秒）后服務(wù)器將
　　斷開與客戶機的連接。
　　KeepAlive On
　　在HTTP 1.0中，一次連接只能作傳輸一次HTTP請求，而KeepAlive參數(shù)用于支持HTTP 1.1版本的一次連接、多次傳輸功能，這樣就可以在一次連接中傳遞多個HTTP請求。雖然只有較
　　新的瀏覽器才支持這個功能，但還是打開使用這個選項。
　　MaxKeepAliveRequests 100
　　MaxKeepAliveRequests為一次連接可以進行的HTTP請求的最大請求次數(shù)。將其值設(shè)為0將支持在一次連接內(nèi)進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面
　　，通常達不到這個上限就完成連接了。
　　KeepAliveTimeout 15
　　KeepAliveTimeout測試一次連接中的多次請求傳輸之間的時間，如果服務(wù)器已經(jīng)完成了一次請求，但一直沒有接收到客戶程序的下一次請求，在間隔超過了這個參數(shù)設(shè)置的值之后，服
　　務(wù)器就斷開連接。
　　ThreadsPerChild 50
　　設(shè)置服務(wù)器使用進程的數(shù)目。
　　# 這是以服務(wù)器的響應(yīng)速度為準的, 數(shù)目太大則會變慢
　　MaxRequestsPerChild 30
　　使用子進程的方式提供服務(wù)的Web服務(wù)，常用的方式是一個子進程為一次連接服務(wù)，這樣造成的問題就是每次連接都需要生成、退出子進程的系統(tǒng)操作，使得這些額外的處理過程占據(jù)
　　了計算機的大量處理能力。因此最好的方式是一個子進程可以為多次連接請求服務(wù)，這樣就不需要這些生成、退出進程的系統(tǒng)消耗，Apache就采用了這樣的方式，一次連接結(jié)束后，子進程并不
　　退出，而是停留在系統(tǒng)中等待下一次服務(wù)請求，這樣就極大的提高了性能。但由于在處理過程中子進程要不斷的申請和釋放內(nèi)存，次數(shù)多了就會造成一些內(nèi)存垃圾，就會影響系統(tǒng)的穩(wěn)定性，并且影響系統(tǒng)資源的有效利用。因此在一個副本處理過一定次數(shù)的請求之后，就可以讓這個子進程副本退出，再從原始的htt pd進程中重新復(fù)制一個干凈的副本，這樣就能提高系統(tǒng)的穩(wěn)定性。這樣，每個子進程處理服務(wù)請求次數(shù)由MaxRe questPerChild定義。缺省的設(shè)置值為30，為了安全,設(shè)置為零
　　#Listen 3000
　　#Listen 12.34.56.78:80
　　#BindAddress *
　　Listen參數(shù)可以指定服務(wù)器除了監(jiān)視標準的80端口之外，還監(jiān)視其他端口的HTTP請求。
　　由于linux系統(tǒng)可以同時擁有多個IP地址，因此也可以指定服務(wù)器只聽取對某個BindAddress< /B>的IP地址的HTTP請求。如果沒有配置這一項，則服務(wù)器會回應(yīng)對所有IP的請求。
　　即使使用了BindAddress參數(shù)，使得服務(wù)器只回應(yīng)對一個IP地址的請求，但是通過使用擴展的Listen參數(shù)，仍然可以讓HTTP守護進程回應(yīng)對其他IP地址的請求。此時Listen參數(shù)的用法
　　與上面的第二個例子相同。這種比較復(fù)雜的用法主要用于設(shè)置虛擬主機。此后可以用VirtualHost參數(shù)定義對不同IP的虛擬主機，然而這種用法是較早的HTTP 1.0標準中設(shè)置虛擬主機的方法，每針對一個虛擬主機就需要一個IP地址，實際上用處并不大。在HTTP 1.1中，增加了對單IP地址多域名的虛擬主機的支持，使得虛擬主機的設(shè)置具備更大的意義。
　　#ExtendedStatus On
　　Apache服務(wù)器可以通過特殊的HTTP請求，來報告自身的運行狀態(tài)，打開這個ExtendedStatus 參數(shù)可以讓服務(wù)器報告更全面的運行狀態(tài)信息
　　ServerAdmin you@your.address
　　配置文件中應(yīng)該改變的也許只有ServerAdmin，這一項用于配置WWW服務(wù)器的管理員的email地址，這將在HTTP服務(wù)出現(xiàn)錯誤的條件下返回給瀏覽器，以便讓W(xué)eb使用者和管理員聯(lián)系，
　　報告錯誤。習(xí)慣上使用服務(wù)器上的webmaster作為WWW服務(wù)器的管理員，通過郵件服務(wù)器的別名機制，將發(fā)送到webmaster 的電子郵件發(fā)送給真正的Web管理員。
　　ServerName localhost
　　缺省情況下，并不需要指定這個ServerName參數(shù)，服務(wù)器將自動通過名字解析過程來獲得自己的名字，但如果服務(wù)器的名字解析有問題（通常為反向解析不正確），或者沒有正式的
　　DNS名字，也可以在這里指定I P地址。當ServerName設(shè)置不正確的時候，服務(wù)器不能正常啟動。通常一個Web服務(wù)器可以具有多個名字，客戶瀏覽器可以使用所有這些名字或IP地址來訪問這臺服務(wù)器，但在沒有定