1.httpd基础知识

1.httpd的特性：

（1）高度模块化：core + modules

（2）DSO: Dynamic Shared Object      动态共享对象

（3）MPM：Multipath Processing Modules   多路径处理模块
    

简单介绍三种模块：      

    prefork：多进程模型，每个进程响应一个请求；
    一个主进程：负责生成n个子进程，子进程也称为工作进程，每个子进程处理一个用户请求；即便没有用户请求，也会预先生成多个空闲进程，随时等待请求到达；最大不会超过1024个；
        

    worker：多线程模型，每个线程响应一个请求；
    一个主进程：生成多个子进程，每个子进程负责生个多个线程，每个线程响应一个请求；
    m进程，n线程：m*n                    
                

    event：事件驱动模型，每个线程响应n个请求；
    一个主进程：生成m个子进程，每个进程直接n个请求；
    m*n

2.yum安装httpd

2.1整体环境

配置文件：
                /etc/httpd/conf/httpd.conf
                /etc/httpd/conf.d/*.conf
服务脚本：
                /etc/rc.d/init.d/httpd
                配置文件：/etc/sysconfig/httpd

主程序文件：
                /usr/sbin/httpd
                /usr/sbin/httpd.event
                /usr/sbin/httpd.worker       

日志文件目录：
                /var/log/httpd
                    access_log: 访问日志
                    error_log：错误日志           

站点文档目录：（DocumentRoot)                

                /var/www/html

模块文件路径：
                /usr/lib64/httpd/modules

2.2配置文件结构

全局配置：对主服务器或虚拟主机都有效，决定Apache服务器的全局参数

主服务器配置：主服务配置，相当于是Apache中的默认Web站点

虚拟服务器：虚拟主机，虚拟主机不能与Main Server主服务器共存

2.3测试配置和查看的命令

2.4常用配置

1.修改监听的IP和Port
    Listen [IP:]PORT       #省略ip表示监听本机所有IP; Listen可重复出现多次；

2.持久连接
    Persistent Connection：连接建立，每个资源获取完成后不会断开连接，而是继续等待其它的请求完成；
      断开 ---数量限制与时间限制
      副作用：对并发访问量较大的服务器，持久连接功能会使用有些请求得不到响应；

3.配置所选用的MPM的属性

3.1安装完默认使用prefork模型

3.2worker模型

要支持worker模型需要配置/etc/sysconfig/httpd，开启以下行：
HTTPD=/usr/sbin/httpd.worker

4.Dynamic Shared Object (DSO)配置加载动态模块

LoadModule <mod_name> <mod_path>
    模块路径可使用相对地址，相对于ServerRoot

5.配置网站根目录

文档路径映射：DocumentRoot指向的路径为URL路径的起始位置；

#容器内定义站点的访问权限

#容器内限定用户的访问方法

6.站点访问控制

7.Directory中“基于来源地址”实现访问控制

(1) Options

(2) 基于来源地址的访问控制机制

8.定义默认主页面

9.日志设定

错误日志：

访问日志：

 详情：http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

10.路径别名

11.设定默认字符集

12.基于用户的访问控制

认证质询：
    WWW-Authenticate：响应码为401，拒绝客户端请求，并说明要求客户提供账号和密码；

认证：
    Authorization：客户端用户填入账号和密码后再次发送请求报文；认证通过，则服务器发送响应的资源；

认证类型：
     basic：明文
      digest：消息摘要

安全域：需要用户认证后方能访问的路径；
                    应该通过名称对其进行标识，并用于告知用户认证的原因；

 用户的账号和密码存储于何处？
                    虚拟账号：仅用于访问某服务时用到的认证标识；

                    存储：
                        文本文件
                        SQL数据库
                        ldap
                        nis

 basic认证：
 (1) 定义安全域     

    允许账号文件中的所有用户登录访问：

 (2) 提供账号和密码存储(文本文件)
     使用htpasswd命令进行管理
          

 (3) 实现基于组进行认证
 

             要提供：用户账号文件和组文件；
          

13.虚拟主机

    有三种实现方案：
        基于ip：为每个虚拟主机准备至少一个ip地址；
        基于port：为每个虚拟主机准备至少一个专用port；实践中很少使用；
        基于hostname：为每个虚拟主机准备至少一个专用hostname；
                    可混合使用上述三种方式中任意方式；

        注意：一般虚拟主机莫与中心主机混用，所以，要使用虚拟主机，先禁用中心主机；
                    禁用中心主机：注释DocumentRoot

                每个虚拟主机都有专用配置：
                 

14.内置的status页面

 实现：基于账号实现访问控制

15.配置支持https

(1)安装httpd支持ssl模块

yum install mod_ssl -y

(2)自建CA

#cd /etc/pki/CA

# (umask 077; openssl genrsa -out private/cakey.pem 2048)

#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

(3)生成私钥

cd /etc/httpd/conf/

mkdir ssl

cd ssl

(umask 077; openssl genrsa -out httpd.key 1024)

(4)生成证书申请

1openssl req -new -key httpd.key -out httpd.csr

(5)ca签署证书

1openssl ca -in httpd.csr -out httpd.crt -days 365

(6)修改httpd的ssl配置文件

vi /etc/httpd/conf.d/ssl.conf

DocumentRoot "/www/web1"

ServerName www.lyd.com

SSLCertificateFile /etc/httpd/conf/ssl/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key

(7)将ca证书导入到客户端可信任证书服务器，并验证

本文转自   a8757906   51CTO博客，原文链接:http://blog.51cto.com/nxyboy/1931589