安装目录下etc/httpd.conf
#号开头的,都是注释
DocumentRoot "/usr/local/apache2//htdocs"
文档根目录,默认所有的请求都基于这个目录,别名和软链接除外
ServerName www.example.com:80
服务器的域名和端口,可以不配置,会自动获取,默认是注释掉的
ServerAdmin [email protected]
管理员邮箱
ServerRoot "/usr/local/apache2/"
Apache的根目录,配置文件中的其它相对路径以这个目录为基准
Listen 80
监听端口,可以指定监听某一个ip地址
ErrorLog "logs/error_log"
错误日志
User daemon
进程用户 以什么用户身份运行apache 如果在PHP中用file_put_contents()
创建一个文件,用ls -l 查看该文件, 正是daemon用户创建。
如果已启动apache,也可以用ps -aux | grep httpd 查看到进程是什么用户
Group daemon
进程用户组 以什么组身份运行apache
DirectoryIndex index.html index.php
#默认网页文件名,优先级顺序
根据指定的模块是否启用为条件而决定是否执行封装的指令
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule php5_module modules/libphp5.so
加载模块,mod_rewrite.so是url重写模块,modules/libphp5.so是php模块
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
说明:和用于封装一组指令,这一组指令,只对某个目录及子目录生效
这里的目录是"/"(根目录),也就是说里面的指令对所有目录都有效
这是一个默认的安全设置,意思是拒绝对任何目录的访问
实验:如果注释掉这一段,将DocumentRoot指向Linux根目录"/",也可以访问,
只要有r权限,就可以访问,有安全隐患。
提示:vi如果批量加注释和去掉注释
:119,124s/^/#/g 119到124行首添加#号
:119,124s/^#//g 去掉行首的#号注释
既然这里拒绝了所有的访问,我们的网站又如何提供服务呢?
看下面这一段
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
说明:这一段重写了"/usr/local/apache2//htdocs"目录的规则
Options选项:
Indexes 无索引文件时(DirectoryIndex指定的文件),把目录文件以列表形式显示
FollowSymLinks 支持软链接,可以在目录中,创建软连接到别的目录,提供给用户浏览
AllowOverride:
AuthConfig需要用户认证
None不需要用户认证
#定义此目录的允许访问权限
例1:允许所有,拒绝特殊
Order allow,deny权限顺序是先实现允许权限,再实现拒绝权限
allow from all允许权限是允许所有
deny from 192,168.150.254拒绝权限是拒绝254
例2:拒绝所有,允许特殊
Order deny,allow权限顺序是先实现拒绝权限,再实现允许权限
deny from all拒绝权限时拒绝所有
allow from 192.168.150.0/24允许权限是允许150网段
Include etc/extra/httpd-vhosts.conf此文件中内容也会加载生效
=================================
发布一个目录,显示一个目录的文件列表: 站点登录控制
1.用别名方式发布目录
Alias /soft "/share/soft"
Options Indexes FollowSymLinks
AllowOverride All #启用.htaccess访问控制文件
Order allow,deny
Allow from all
2.建立访问控制文件(在发布目录下:)
vi /share/soft/.htaccess
输入如下内容:
AuthName "this is a demo"
会显示在输入密码的地方
AuthType Basic
验证时加密类型
AuthUserFile /share/soft/.htpasswd
指定密码文件,文件名自定义
require valid-user
允许密码文件中所有用户访问
3.加入jack和mary两个用户,并设置用户密码
/usr/local/apache2/bin/htpasswd -c /share/soft/.htpasswd jack
#建立密码文件,只有添加第一个用户时,才需要加-c选项
#用户和系统用户无关,jack可以不是Linux系统的用户
/usr/local/apache2/bin/htpasswd /share/soft/.htpasswd mary
#再添加一个mary用户,以后加用户不需要加-c
/usr/local/apache2/bin/htpasswd -m /share/soft/.htpasswd mary
#修改mary用户密码,加-m选项
思考:密码文件.htpasswd是不是不安全,用户能在浏览器上访问吗?
.ht开头的文件,默认是不允许访问的,例如: .htaccess .htpasswd
因为有如下规则
Order allow,deny
Deny from all
Satisfy All
说明:正则匹配以.ht开头的文件名,拒绝访问
=================================
虚拟主机
1)分类
基于IP的虚拟主机:一台服务器,多个IP,搭建多个网站
基于端口的虚拟主机一台服务器,一个ip,搭建多个网站,每个网络使用不同端口访问
基于名字的虚拟主机一台服务器,一个ip,搭建多个网站,每个网站使用不同域名访问
2)步骤:
①解析试验域名
www.sina.com
www.sohu.com
②规划网站主目录
/usr/local/apache2/htdocs/sina--------------www.sina.com
/usr/local/apache2/htdocs/sohu ------------ www.sohu.com
③ 修改配置文件
vi /usr/local/apache2/etc/httpd.conf
Include etc//extra/httpd-vhosts.conf
#打开虚拟主机配置文件
vi /usr/local/apache2/etc/extra/httpd-vhosts.conf
NameVirtualHost 192.168.150.253
#启动虚拟主机,指定虚拟主机ip
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
#注意,只能写ip
ServerAdmin [email protected]
#管理员邮箱
DocumentRoot "/usr/local/apache2/htdocs/sina"
#网站主目录
ServerName www.sina.com
#完整域名
ErrorLog "logs/sina-error_log"
#错误日志
CustomLog "logs/sina-access_log" common
#访问日志
ServerAdmin [email protected]
DocumentRoot "/usr/local/apache2/htdocs/sohu"
ServerName www.sohu.com
ErrorLog "logs/sohu.com-error_log"
CustomLog "logs/sohu.com-access_log" common
--------------------------------------------------
在配置文件中,启用:
# Virtual hosts
Include etc//extra/httpd-vhosts.conf
然后编辑:
/usr/local/apache2/etc/extra/httpd-vhosts.conf
可以填上服务器的ip地址,端口80可以省略
NameVirtualHost *:80
=========================
rewrite重写功能,静态网页向动态网页跳转
修改配置文件
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
vi /usr/local/apache2/htdocs/sohu/.htaccess
RewriteEngine on
RewriteRule index(d+).html index.php?id=$1
#输入index(数值).html时,跳转到index.php文件,同时把数值当成变量传入index.php