/ 中存储网

Linux系统下的Apache服务器配置方法

2013-09-03 10:10:26 来源:ITJS.CN
Apache配置文件在哪里?

  安装目录下etc/httpd.conf

  #号开头的,都是注释

  DocumentRoot "/usr/local/apache2//htdocs"

  文档根目录,默认所有的请求都基于这个目录,别名和软链接除外

  ServerName www.example.com:80

  服务器的域名和端口,可以不配置,会自动获取,默认是注释掉的

  ServerAdmin [email protected]

  管理员邮箱

  ServerRoot "/usr/local/apache2/"

  Apache的根目录,配置文件中的其它相对路径以这个目录为基准

  Listen 80

  监听端口,可以指定监听某一个ip地址

  ErrorLog "logs/error_log"

  错误日志

  User daemon

  进程用户 以什么用户身份运行apache 如果在PHP中用file_put_contents()

  创建一个文件,用ls -l 查看该文件, 正是daemon用户创建。

  如果已启动apache,也可以用ps -aux | grep httpd 查看到进程是什么用户

  Group daemon

  进程用户组 以什么组身份运行apache

  

  DirectoryIndex index.html index.php

  #默认网页文件名,优先级顺序

  

  根据指定的模块是否启用为条件而决定是否执行封装的指令

  LoadModule rewrite_module modules/mod_rewrite.so

  LoadModule php5_module modules/libphp5.so

  加载模块,mod_rewrite.so是url重写模块,modules/libphp5.so是php模块

  

  Options FollowSymLinks

  AllowOverride None

  Order deny,allow

  Deny from all

  

  说明:和用于封装一组指令,这一组指令,只对某个目录及子目录生效

  这里的目录是"/"(根目录),也就是说里面的指令对所有目录都有效

  这是一个默认的安全设置,意思是拒绝对任何目录的访问

  实验:如果注释掉这一段,将DocumentRoot指向Linux根目录"/",也可以访问,

  只要有r权限,就可以访问,有安全隐患。

  提示:vi如果批量加注释和去掉注释

  :119,124s/^/#/g 119到124行首添加#号

  :119,124s/^#//g 去掉行首的#号注释

  既然这里拒绝了所有的访问,我们的网站又如何提供服务呢?

  看下面这一段

  

  Options Indexes FollowSymLinks

  AllowOverride None

  Order allow,deny

  Allow from all

  

  说明:这一段重写了"/usr/local/apache2//htdocs"目录的规则

  Options选项:

  Indexes 无索引文件时(DirectoryIndex指定的文件),把目录文件以列表形式显示

  FollowSymLinks 支持软链接,可以在目录中,创建软连接到别的目录,提供给用户浏览

  AllowOverride:

  AuthConfig需要用户认证

  None不需要用户认证

  #定义此目录的允许访问权限

  例1:允许所有,拒绝特殊

  Order allow,deny权限顺序是先实现允许权限,再实现拒绝权限

  allow from all允许权限是允许所有

  deny from 192,168.150.254拒绝权限是拒绝254

  例2:拒绝所有,允许特殊

  Order deny,allow权限顺序是先实现拒绝权限,再实现允许权限

  deny from all拒绝权限时拒绝所有

  allow from 192.168.150.0/24允许权限是允许150网段

  Include etc/extra/httpd-vhosts.conf此文件中内容也会加载生效

  =================================

  发布一个目录,显示一个目录的文件列表: 站点登录控制

  1.用别名方式发布目录

  Alias /soft "/share/soft"

  

  Options Indexes FollowSymLinks

  AllowOverride All #启用.htaccess访问控制文件

  Order allow,deny

  Allow from all

  

  2.建立访问控制文件(在发布目录下:)

  vi /share/soft/.htaccess

  输入如下内容:

  AuthName "this is a demo"

  会显示在输入密码的地方

  AuthType Basic

  验证时加密类型

  AuthUserFile /share/soft/.htpasswd

  指定密码文件,文件名自定义

  require valid-user

  允许密码文件中所有用户访问

  3.加入jack和mary两个用户,并设置用户密码

  /usr/local/apache2/bin/htpasswd -c /share/soft/.htpasswd jack

  #建立密码文件,只有添加第一个用户时,才需要加-c选项

  #用户和系统用户无关,jack可以不是Linux系统的用户

  /usr/local/apache2/bin/htpasswd /share/soft/.htpasswd mary

  #再添加一个mary用户,以后加用户不需要加-c

  /usr/local/apache2/bin/htpasswd -m /share/soft/.htpasswd mary

  #修改mary用户密码,加-m选项

  思考:密码文件.htpasswd是不是不安全,用户能在浏览器上访问吗?

  .ht开头的文件,默认是不允许访问的,例如: .htaccess .htpasswd

  因为有如下规则

  

  Order allow,deny

  Deny from all

  Satisfy All

  

  说明:正则匹配以.ht开头的文件名,拒绝访问

  =================================

  虚拟主机

  1)分类

  基于IP的虚拟主机:一台服务器,多个IP,搭建多个网站

  基于端口的虚拟主机一台服务器,一个ip,搭建多个网站,每个网络使用不同端口访问

  基于名字的虚拟主机一台服务器,一个ip,搭建多个网站,每个网站使用不同域名访问

  2)步骤:

  ①解析试验域名

  www.sina.com

  www.sohu.com

  ②规划网站主目录

  /usr/local/apache2/htdocs/sina--------------www.sina.com

  /usr/local/apache2/htdocs/sohu ------------ www.sohu.com

  ③ 修改配置文件

  vi /usr/local/apache2/etc/httpd.conf

  Include etc//extra/httpd-vhosts.conf

  #打开虚拟主机配置文件

  vi /usr/local/apache2/etc/extra/httpd-vhosts.conf

  NameVirtualHost 192.168.150.253

  #启动虚拟主机,指定虚拟主机ip

  

  Options Indexes

  AllowOverride None

  Order allow,deny

  Allow from all

  

  

  Options Indexes

  AllowOverride None

  Order allow,deny

  Allow from all

  

  

  #注意,只能写ip

  ServerAdmin [email protected]

  #管理员邮箱

  DocumentRoot "/usr/local/apache2/htdocs/sina"

  #网站主目录

  ServerName www.sina.com

  #完整域名

  ErrorLog "logs/sina-error_log"

  #错误日志

  CustomLog "logs/sina-access_log" common

  #访问日志

  

  

  ServerAdmin [email protected]

  DocumentRoot "/usr/local/apache2/htdocs/sohu"

  ServerName www.sohu.com

  ErrorLog "logs/sohu.com-error_log"

  CustomLog "logs/sohu.com-access_log" common

  

  --------------------------------------------------

  在配置文件中,启用:

  # Virtual hosts

  Include etc//extra/httpd-vhosts.conf

  然后编辑:

  /usr/local/apache2/etc/extra/httpd-vhosts.conf

  可以填上服务器的ip地址,端口80可以省略

  NameVirtualHost *:80

  =========================

  rewrite重写功能,静态网页向动态网页跳转

  修改配置文件

  

  Options Indexes FollowSymLinks

  AllowOverride All

  Order allow,deny

  Allow from all

  

  vi /usr/local/apache2/htdocs/sohu/.htaccess

  RewriteEngine on

  RewriteRule index(d+).html index.php?id=$1

  #输入index(数值).html时,跳转到index.php文件,同时把数值当成变量传入index.php