|
一�����、WEB服務器與Apache
1、web服務器與網(wǎng)址
2���、Apache的歷史
3���、補充
http://www.netcraft.com/可以查看apache服務器的市場占有率
同時必須注意的是ngnix��,正處于強勢增長的上升時期�,大有和apache一爭天下的感覺�����,真是后生可畏~~~
二��、Apache服務器的管理命令
1、命令啟動:service httpd start/stop/restart/reload/condrestart/status/configtest/graceful/help
2��、腳本啟動:/etc/init.d/httpd start/stop/.....
3、設為開機自動啟動:ntsysv+空格鍵
三�����、Apache服務器的目錄和文件
1、WEB站點目錄
/var/www Apache站點文件的目錄
/var/www/html 存放WEB站點的WEB文件
/var/www/cgi-bin CGI程序文件
/var/www/html/manual Apache WEB服務器手冊
2、配置文件
.htaccess 基于目錄的配置文件�,.htaccess文件包含對它所在目錄中文件的訪問控制指令
/etc/httpd/conf/httpd.conf Apache WEB服務器配置文件目錄
3、啟動腳本
/etc/rc.d/init.d/httpd WEB服務器守護進程的啟動腳本
/etc/rc.d/rc3.d/S85httpd 將運行級目錄(/etc/rc3.d)連接到目錄/etc/rc.d/init.d中的啟動腳本
4、應用文件
/usr/sbin 存放Apache WEB服務器程序文件和應用程序的位置
/usr/doc/ 放置Apache WEB服務器文檔
/var/log/http 放置Apache 日志文件的位置
四、更多命令
1、查看Apache安裝信息:apachectl -C
2�����、對Apache的配置文件進行語法檢查:apachectl -t
3���、查看Apache編譯配置參數(shù):apachectl -V
4、查看Apache的編譯模塊:apachectl -l
五�����、httpd.conf配置文件
(一)基本配置
httpd.conf文件包含為下面三個部分:
1. 全局環(huán)境設置:控制整個Apache服務器行為的部分(即全局環(huán)境變量)
2. 主服務器配置:定義主要或者默認服務參數(shù)的指令��,也為所有虛擬主機提供默認的設置參數(shù)
3. 虛擬主機設置:虛擬主機的設置參數(shù)
其中,一行寫不下使用“\”表示換行�����,除了選項的參數(shù)值外��,所有選項指令不區(qū)分大小寫,“#”表示注釋。
現(xiàn)在�����,我們來學習httpd.conf中的具體設置項:
1.設置相對根目錄的路徑
相對根目錄通常是Apache存放配置文件和日志文件的地方,通常情況下相對根目錄是"/etc/httpd",它一般包含conf和logs子目錄���,此時可以采用"ServerRoot"/etc/httpd""格式進行設置。
2.設置Apache監(jiān)聽的IP地址和端口號
Apache默認會在本機所有可用IP地址上的TCP 80端口監(jiān)聽客戶端的請求,可以使用Listen語句以便在某個指定地址和端口上監(jiān)聽請求�。例如設置服務器只監(jiān)聽192.168.0.94的80端口,則可以在httpd.conf中進行相應的設置:Listen 192.168.0.94:80�。如果需要更改端口號為8080�����,也可以采用"Listen 192.168.0.94:8080"之類的設置����,但是此時通過網(wǎng)頁瀏覽器訪問網(wǎng)站的時候也必須在域名地址后面添加相應的端口號,例如輸入"http://192.168.0.94:8080"才可以進行訪問。注:我的虛擬機Linux的IP是192.168.0.94�����,windows的IP是192.168.0.225
3.設置網(wǎng)絡管理員的電子郵件地址
當客戶端計算機訪問服務器發(fā)生錯誤的時候����,服務器通常都會向客戶端計算機返回錯誤提示頁面�����,為了方便解決錯誤�,在這個網(wǎng)頁中通常包含有管理員的電子郵件地址�����,此時可以采用ServerAdmin語句來設置管理員的電子郵件地址,例如"ServerAdmin xinyuan365@sohu.com"��。
4.設置服務器主機名稱
為了方便Apache識別服務器自身的信息,可以使用ServerName語句來設置服務器的主機名稱��。在ServerName語句中,如果服務器有域名則填寫服務器的域名����;如果沒有域名,則填入服務器的IP地址�。例如"ServerName 192.168.0.94:80"��。
5.設置主目錄的路徑
Apache服務器主目錄默認路徑為"/var/www/html"�,可以將需要發(fā)布的網(wǎng)頁放置在這個目錄中,同時也可以把主目錄的路徑修改為別的目錄便于用戶管理和使用�����。例如需要將Apache服務器主目錄路徑設置為"/home/lk/www",則可以在httpd.conf文件中進行相應修改:DocumentRoot "/home/www"����。
6.設置默認文檔
默認文檔是指在網(wǎng)頁瀏覽器中輸入Web站點的IP地址或者域名顯示出來的Web頁面�,也就是通常所說的主頁�����。在缺省情況下�����,Apache的默認文檔名為index.html���,默認文檔由DirectoryIndex語句進行定義�����,例如在httpd.conf中通過"DirectoryIndex index.html index.html.var"進行設置���,此時可以將DirectoryIndex語句的默認文檔名修改為其他文件���。
如果有多個文件名,每個文件名之間必須用空格進行分隔�,Apache會根據(jù)文件名的先后順序查找在DirectoryIndex語句中指定的文件名����。如果能找到第1個則調(diào)用第1個,否則再尋找并調(diào)用第2個,依次類推。例如添加index.htm和index.php文件作為默認文檔,則可以相應修改httpd.conf文件為"DirectoryIndex index.html index.htm index.php index.html.var"。
7.設置日志文件
日志文件對于用戶查找系統(tǒng)故障或者分析Web服務器運行狀況非常重要,此時有兩項重要設置內(nèi)容����。
��。1)錯誤日志����。錯誤日志記錄了Apache在啟動和運行時發(fā)生的錯誤,所以當Apache出錯的時候�,應該首先檢查這個日志文件����。通常錯誤日志的文件名為error_log��,錯誤日志文件存放的位置和文件名可以通過ErrorLog參數(shù)進行設置����。例如"ErrorLog logs/erroe_log"��。如果日志文件存放路徑不是以"/"開頭�����,則表示該路徑是相對于ServerRoot目錄的相對路徑���。
��。2)訪問日志。訪問日志記錄了客戶端計算機所有的訪問信息,通過分析訪問日志可以知道客戶機何時訪問了網(wǎng)站的哪些文件等信息����。通常訪問日志的文件名為access_log,訪問日志文件的存放位置和文件名可以通過CustomLog參數(shù)進行設置����,例如"CustomLog logs/access_log combined"。
在這個訪問日志設置中,combined指明日志使用的格式�,在這個位置可以使用common或者combined����。其中common是指使用 Web服務器普遍采用的普通標準格式��,這種格式可以被許多日志分析程序所識別���;combined是指使用組合記錄格式���,和common相比,combined的格式基本相同���,只是多了引用頁和瀏覽器識別信息而已。
8.設置默認字符集
AddDefaultCharset選項設置了服務器返回給客戶端計算機的默認字符集�,由于Apache服務器默認字符集為西歐(UTF-8)�,因此當客戶端訪問服務器的中文網(wǎng)頁時會出現(xiàn)亂碼現(xiàn)象。解決的辦法是將語句"AddDefaultCharset UTF-8"改為"AddDefaultCharset GB2312"�����,然后重新啟動Apache服務器��,中文網(wǎng)頁就可以正常顯示了��。
(二)配置目錄權限
1�����、定義目錄特性
Apache訪問的每個目錄可設置相關的服務和特性是允許或(和)不允許��。(同樣影響其子目錄)
首先��,設置"default"地址只有最基本的權限:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
注意從現(xiàn)在開始必須制定開啟特殊的權限,這樣就不會產(chǎn)生意想不到的結果。請仔細確認���。
例如:
<Directory "D:/www_root">
#
# 此值可是: "None", "All", 或下列的組合: "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
# 注意"MultiViews"必須明確指定--- "Options All"不包括此特性��。
#
Options Indexes FollowSymLinks MultiViews
#
# 此項控制目錄中哪些.htaccess文件可覆蓋���。
# 允許值: "All"或者以下項的組合:"Options", "FileInfo",
# "AuthConfig", "Limit"
#
AllowOverride None
#
# 控制哪些用戶可從此服務器獲得資料�。
#
Order allow,deny
Allow from all
</Directory>
說明:
allow和deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用來控制目錄和文件的訪問授權���。
所以,最常用的是:
Order Deny,Allow Allow from All注意“Deny,Allow”中間只有一個逗號��,也只能有一個逗號,有空格都會出錯��;單詞的大小寫不限。上面設定的含義是先設定“先檢查禁止設定��,沒有禁止的全部允許”,而第二句沒有Deny��,也就是沒有禁止訪問的設定,直接就是允許所有訪問了�。這個主要是用來確����;蛘吒采w上級目錄的設置��,開放所有內(nèi)容的訪問權。
按照上面的解釋,下面的設定是無條件禁止訪問:
Order Allow,Deny Deny from All如果要禁止部分內(nèi)容的訪問,其他的全部開放:
Order Deny,Allow Deny from ip1 ip2或者
Order Allow,Deny Allow from all Deny from ip1 ip2apache會按照order決定最后使用哪一條規(guī)則�����,比如上面的第二種方式��,雖然第二句allow允許了訪問����,但由于在order中allow不是最后規(guī)則��,因此還需要看有沒有deny規(guī)則,于是到了第三句���,符合ip1和ip2的訪問就被禁止了��。注意��,order決定的“最后”規(guī)則非常重要,下面是兩個錯誤的例子和改正方式:
Order Deny,Allow Allow from all Deny from domain.org錯誤:想禁止來自domain.org的訪問,但是deny不是最后規(guī)則,apache在處理到第二句allow的時候就已經(jīng)匹配成功�����,根本就不會去看第三句�����。解決方法:Order Allow,Deny��,后面兩句不動���,即可����。
Order Allow,Deny Allow from ip1 Deny from all錯誤:想只允許來自ip1的訪問��,但是�,雖然第二句中設定了allow規(guī)則,由于order中deny在后�����,所以會以第三句deny為準��,而第三句的范圍中又明顯包含了ip1(all include ip1)�����,所以所有的訪問都被禁止了���。解決方法一:直接去掉第三句����。解決方法二:
Order Deny,Allow Deny from all Allow from ip1小結:規(guī)律就是order deny,allow表示deny優(yōu)先級低而allow優(yōu)先級高,order allow,deny表示allow優(yōu)先級低而deny優(yōu)先級高�。(三)創(chuàng)建虛擬目錄 如果我們的網(wǎng)站建在了別的目錄,比如/opt/www/lk下����,是不是不在主目錄/var/www/html下就不能訪問了呢��?當然不是�。 可以使用虛擬目錄�����,讓用戶訪問到別的目錄下的文件�����。虛擬目錄是位于Apache主目錄外的其他目錄,一般我們通過為虛擬目錄創(chuàng)建別名的方式來讓web訪問���。這樣做一是安全����;二是訪問簡單�,不用輸入那么長的真是目錄地址,而只用輸入一個簡單的別名就行�;三是便于站點目錄的移動��,只要虛擬目錄名不變,改變實際存放位置���,不會影響web訪問的�����。 我們用Alias選項創(chuàng)建虛擬目錄���,如Alias /bbs/ "/opt/www/lk/"<Directory "/opt/www/lk/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all</Directory>(四)進行用戶認證 用戶認證是網(wǎng)絡安全中極為重要的一個部分��,讓想訪問指定網(wǎng)站的用戶輸入用戶名和密碼才能進行登錄����,起到了天然的安全屏障作用。Apache的安全認證在實際使用中也是很常見的�����,F(xiàn)在就通過一個例子演示如果在Apache服務器中實現(xiàn)用戶認證的功能���。 我們對上述的虛擬目錄進行操作: Alias /bbs/ "/opt/www/lk/"<Directory "/opt/www/lk/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all AuthType:Basic AuthName "welcome go home:" AuthUserFile /etc/httpd/authpwd Require user laoda laoer</Directory> 說明: AuthType:定義了對用戶認證的類型,常用的是mod_auth提供的Basic; AuthName:Web瀏覽器顯示在輸入用戶名和密碼框時的提示文字; AuthUserFile:定義口令文件htpasswd的路徑; Require user:定義了允許訪問的用戶名單���,名字間用空格分隔。 之后,建立authpwd文件用來保存密碼�,touch /etc/httpd/authpwd 接著�,把用戶名和密碼寫入文件(注意:第一次創(chuàng)建用戶時使用-c參數(shù),第二個用戶被創(chuàng)建就不必寫了����,否則會覆蓋剛才的用戶): [root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda New password: Re-type new password: Add password for user laoda[root@localhost http]#htpasswd /etc/httpd/authpwd laoer New password: Re-type new password: Add password for user laoer 現(xiàn)在service httpd restart����,再用瀏覽器訪問這臺linux的IP地址即可���。(五)配置虛擬主機為了節(jié)省費用和提高服務器的利用效率���,我們可以在一臺機器上建立出多臺“主機”。每個主機都能對外提供WEB服務,在外界看來是些不同的網(wǎng)站�,但對服務器而言,其實看似不同的網(wǎng)站����,其實它們都是運行于同一臺主機之上的不同的虛擬主機而已�����。如何配置虛擬主機呢����?Apache的虛擬主機功能是非常強大的,而且配置很簡單���。主要分為基于IP和基于域名的虛擬主機����。我們先配置基于IP的虛擬主機吧��。這其中也有兩種選擇���,你現(xiàn)在有多少個可用IP���?如果你購買了不少IP,那么你可以給每個虛擬主機分配不同的IP,讓他們使用相同的端口���,這是其一����。如果在這個IP短缺的時代����,你沒喲那么多IP����,只買了一個�����,那么你就可以使用一個IP地址加不同端口的方式����,讓不同的端口訪問不同的虛擬主機�����。1���、IP地址相同�,但端口號不同:現(xiàn)在我的CentOS上,只有一個IP:192.168.0.94���,我想分別使用8080和8081兩個端口配置兩個網(wǎng)站��,編輯httpd.conf:Listen 8080Listen 8081<VirtualHost 192.168.0.94:8080>DocumentRoot /var/www/web1DirectoryIndex index.html index.htmHostNameLookups off</VirtualHost><VirtualHost 192.168.0.94:8081>DocumentRoot /var/www/web2DirectoryIndex index.html index.htmHostNameLookups off</VirtualHost>重啟服務,即可���。2�、端口號相同���,但IP地址不同����,假如一個是94,一個是95:
<VirtualHost 192.168.0.94>
ServerName 192.168.0.94:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost 192.168.0.95>
ServerName 192.168.0.95:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>
如果本機只有一個網(wǎng)卡�,那么就得在這一塊網(wǎng)卡上綁定多IP:
ifconfig eth0:1 192.168.0.95
3����、基于域名的虛擬主機
NameVirtualHost 192.168.0.94:
<VirtualHost www.web1.com>
ServerName www.web1.com:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost www.web2.com>
ServerName www.web2.com:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>
然后大家在�����,linux下的/etc/hosts文件或者windows下C:\WINNT\system32\drivers\etc\hosts文件中���,加入
192.168.0.94 www.web1.com
192.168.0.94 www.web2.com
請大家注意�,虛擬機配置發(fā)生改變后,一定要restart����。
�����。┘尤隤HP支持
這時,我們的APACHE只能支持靜態(tài)的以HTML或者HTM結尾的文件��,想要支持PHP還得進行如下操作:
#rpm -qa | grep php,查詢本機是否已經(jīng)安裝了PHP程序����,如果沒有安裝�����,則進入光盤中的CENTOS目錄��,在目錄的空白處打開終端:
#rpm -ivh php-common-5.1.6-20.el5.i386.rpm
#rpm -ivh php-cli-5.1.6-20.el5.i386.rpm
#rpm -ivh php-5.1.6-20.el5.i386.rpm
這時,在/var/www/html目錄下新建一個ok.php腳本����,寫入以下內(nèi)容:
在瀏覽器中輸入“http://web服務器IP/ok.php”查看是否成功�����。
處于歷史原因����,有些程序是以.php3或.php4為結尾的。我們需要在php的配置文件中進行修改,打開/etc/httpd/conf.d/php.conf
修改“#AddType application/x-httpd-php-source .php”為“AddType application/x-httpd-php-source .php .php3 .php4”���,要去掉#,在.php3/4前是有空格的
練習1:
自己在CentOS上使用服務器建立Web服務器,設置“/opt/自己名字的拼音”為新創(chuàng)建的虛擬目錄,此虛擬目錄別名是“exam”,在此虛擬目錄下自己新建一個html文檔名為“index.htm”�����,<body>中內(nèi)容是“寫入你自己的名字”。創(chuàng)建apache用戶認證,添加兩個用戶user1(密碼123456)和user2(密碼654321)����,最后用瀏覽器訪問“ip/exam/:8080”便可以看到顯示你名字的網(wǎng)頁���,即可。
練習2:
配置虛擬主機。思考,如何配置一臺虛擬主機���,其上跑著四個網(wǎng)站,分別是192.168.0.101跑web1,192.168.0.102跑web2�,192.168.0.100上跑www.cba.com和www.nba.com兩個網(wǎng)站����。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.zuiquanben.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
