|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
|
1,默认安装目录,配置文件相对路径都基于此目录
ServerRoot
"/usr/local/apache"
2,监听套接字:
Listen [IP:]port
此指令可以出现多次:用于监听多个不同的套接字:
Listen 80
Listen 192.168.1.101:8080
需要重载:usr
/local/apache/bin/apachectl
-k graceful
3,配置使用keep alive(保持连接)(并发访问量较大的服务器,建议关闭或者较短的持久连接时间)
KeepAlive {On
/Off
}
KeepAliveTimeout 15
MaxKeepAliveRequests 100
测试:
# telnet 192.168.9.168 80
Trying 192.168.9.168...
Connected to 192.168.9.168.
Escape character is
'^]'
.
GET / HTTP
/1
.1
Host:192.168.9.168
4,DSO模块加载方式 让服务重载配置文件可生效
# httpd -M
LoadModule module_name
/path/to/module
如果使用相对路径,则相对于ServerRoot所定义的位置而言;
例如: LoadModule php5_module
/usr/lib64/httpd/modules/php5
.so
5,apache进程运行的属主和属组
User www
Group www
6,网站管理员邮件地址
ServerAdmin you@example.com
7,主机名
ServerName localhost
8,配置站点页面根目录
DocumentRoot
"/var/www/html"
9, 站点访问控制
(1)基于文件系统路径
<Directory
"/path/to/somewhere"
> <
/Directory
>
<File
"/path/to/somewhere"
> <
/File
>
<FileMatch
"repx"
> <
/FileMatch
>
(2)基于URL路径:
<Location [~]
""
>
<
/Location
>
访问控制机制:
基于来源地址访问控制
<Directory
"/path/to/somewhere"
>
Options
AllowOverride
<Directory>
Options:
Indexes:缺少默认页面时,允许将目录中所有文件以列表形式返回给用户,一般关闭
FollowSymLinks:允许访问链接文件所指向的原始文件,一般关闭
None:所有都不启用;
ExecCGI:允许使用mod_cgi模块执行目录中的脚本;
Includes:允许使用mod_include模块实现服务器端包含(SSI)
MultiViews:允许使用mod_negotination实现内容协商
SymLinksifOwnerMatch:在链接文件属主属组与原始文件的属主属组相同时,允许跟随符号链接所指向的原始文件
<Directory
"/var/www/html"
>
Options None
AllowOverride None
Order allow,deny
Allow from all
<
/Directory
>
10,定义默认主页面
DirectoryIndex index.php index.html home.html 自左向右匹配
11,配置日志文件
ErrorLog
"logs/error_log"
LogLevel warn
<IfModule log_config_module>
LogFormat
"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
combined
LogFormat
"%h %l %u %t \"%r\" %>s %b"
common
<IfModule logio_module>
LogFormat
"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O"
combinedio
<
/IfModule
>
CustomLog
"logs/access_log"
combined
<
/IfModule
>
默认:
/var/log/httpd/
access.log:访问日志 ,其需要记录日志格式需自己定义
error.log:错误日志
LogLevel :debug,info,notice,warn,error,crit,alert,emerg (默认为warn)
定义访问日志:
CustomLog
"/path/to/access_log_file"
LogFormat_Name
LogFormat
LogFormat
"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
combined
LogFormat
"%h %l %u %t \"%r\" %>s %b"
common
LogFormat
"%{Referer}i -> %U"
referer
LogFormat
"%{User-agent}i"
agent
%h:Remote host客户端地址
%l:Remote
logname
远程登录名
%u: Remote user认证时远程用户名
%t:Time the request was received接收到请求的时间
\"%r\":First line of request请求报文的起始行
%>s:Status状态码
%b:Size of response
in
bytes, excluding HTTP headers响应报文的长度,单位为字节
\"%{Referer}i\":上一级访问地址
\
"%{User-Agent}i\""
:用户浏览器的类型
http:
//httpd
.apache.org
/docs/2
.2
/mod/mod_log_config
.html
#logformat
127.0.0.1 - frank [10
/Oct/2000
:13:55:36 -0700]
"GET /apache_pb.gif HTTP/1.0"
200 2326
12,路径别名
Alias
/icons/
"/var/www/icons/"
13,指定默认字符集编码
AddDefaultCharset UTF-8
14,AddType:在给定的文件扩展名与特定的内容类型之间建立映射关系。
语法:AddType MIME-
type
extension [extension] ...
AddType application
/x-compress
.Z
AddType application
/x-gzip
.gz .tgz
15,ErrorDocument:批示当遇到错误的时候服务器将给客户端什么样的应答。
语法:ErrorDocument error-code document
error-code 服务器返回的错误代码
document 可以由一个斜杠(/)开头来指示一个本地URL(相对于DocumentRoot),或是提供一个能被客户端解释的完整的URL。此外还能提供一个可以被浏览器显示的消息。比如:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
15,EnableSendfile:控制httpd是否可以使用操作系统内核的sendfile支持来将文件发送到客户端。
默认情况下,当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容),如果操作系统支持,Apache将使用sendfile将文件内容直接发送到客户端而并不读
取文件。
这个sendfile机制避免了分开的读和写操作以及缓冲区分配,但是在一些平台或者一些文件系统上,最好禁止这个特性来避免一些问题:
有些平台可能会有编译系统检测不到的有缺陷的sendfile支持,特别是将在其他平台上使用交叉编译得到的二进制文件运行于当前对sendfile支持有缺陷的平台时;
在Linux上启用IPv6时,使用sendfile将会触发某些网卡上的TCP校验和卸载bug;
当Linux运行在Itanium处理器上的时候,sendfile可能无法处理大于2GB的文件;
对于一个通过网络挂载了NFS文件系统的DocumentRoot (比如:NFS或SMB),内核可能无法可靠的通过自己的缓冲区服务于网络文件。
如果出现以上情况,你应当禁用sendfile :
EnableSendfile Off
针对NFS或SMB,可以单独在<directory>段中指定禁用:
<Directory
"/path-to-nfs-files"
>
EnableSendfile Off
<
/Directory
>
16,include:在服务器配置文件中包含其它配置文件。,
语法:Include
file
-path|directory-path
#Include conf/extra/httpd-mpm.conf
17,12, 基于用户的访问控制
虚拟用户
文件:
/etc/httpd/conf/
.htpasswd
SQL数据库:
dbm:
ldap:
认证类型:
basic:基本认证,账号和密码明文发送;
digest:摘要认证,
hash
编码之后发送;
认证提供者(authentication provider) 账号和密码的存放位置
authn
授权机制(authorization):根据什么进行授权
案例:基于文件,做基本认证,根据用户和组进行授权
(1)编辑配置文件,为需要认证的目录配置认证机制
<Directory
"/var/www/html/authtest"
>
Options None
AllowOverride None
AuthType Basic
AuthName
"Private Area"
AuthUserFile
"/etc/httpd/conf/.htpasswd"
Require valid-user
# Requite user tom
<
/Directory
>
(2)使用htpasswd命令生成认证库
htpasswd
-c 创建文件,创建第一个用户时使用
-m 密码基于MD5编码存储
-D 删除用户
-s 密码基于sha1编码存储
# htpasswd -c -m /etc/httpd/conf/.htpasswd tom
New password:
Re-
type
new password:
Adding password
for
user tom
(3)基于组进行认证
<Directory
"/var/www/html/authtest"
>
Options None
AllowOverride None
AuthType Basic
AuthName
"Private Area"
AuthUserFile
"/etc/httpd/conf/.htpasswd"
AuthGroupFile
"/etc/httpd/conf/.htgroup"
Require group GroupName
<
/Directory
>
手动创建组文件:
组名:用户1 用户2 用户3
18,MPM配置
# httpd -l
# vim /etc/sysconfig/httpd 更换启动模式
<IfModule prefork.c>
StartServers 10 默认启动的工作进程数
MinSpareServers 20 最小空闲进程数
MaxSpareServers 50 最大空闲进程数
ServerLimit 2000 最大活动进程数
MaxClients 1000 并发请求的最大数
MaxRequestsPerChild 7000 每个子进程在生命周期内所能够服务的最多的请求个数
<
/IfModule
>
<IfModule worker.c>
ServerLimit 50
ThreadLimit 200
StartServers 5 默认启动子进程的个数
MaxClients 5000 并发请求的最大数
MinSpareThreads 100 最小空闲线程数
MaxSpareThreads 500 最大空闲线程数
ThreadsPerChild 100 每个子进程可生成的线程数
MaxRequestsPerChild 7000 每个子进程在生命周期内所能够服务的最多的请求个数
<
/IfModule
>
19,虚拟主机
一个物理服务器提供多个站点;使用虚拟主机先取消中心主机
Web:Socket(IP,Port)
基于不同的IP实现不同的虚拟主机
基于不同的port实现不同的虚拟主机
基于不同的FQDN实现不同的虚拟主机 2.2需要启动NameVirtualHost *:80
(1)关闭中心主机
#DocumentRoot "/var/www/html"
(2)配置虚拟主机
<virtualhost IP:Port>
ServerName
DocumentRoot
""
<Directory
""
>
Options
<
/Directory
>
ServerAlias
ServerAdmin
ErrorLog logs
/dummy-host
.example.com-error_log
CustomLog logs
/dummy-host
.example.com-access_log common
<
/virtualhost
>
19,服务器status页面
内生的status信息,且此信息可以通过web予以显示
处理器:当文件被调用时,Apache内部表现形式:一般每种文件类型都有其隐式处理器;否则需要自己定义
显式的定义使用的处理器:SetHandler
<Location
/URL
>
setHeandler server-status
<
/Location
>
示例:
<Location
/server-status
>
SetHandler sever-status
AuthType Basic
AuthName
"Sever Status"
AuthUserFile
"/etc/http/conf/.htpasswd"
Require valid-user
Order deny,allow
Deny from all
Allow from 192.168.9.168
<
/Location
>
20,apache开启缓存功能
apache 默认也能自带部分缓存,设置Cache-Control http头(必须启用rewirte模块才会生效)
# vim httpd.conf
#启用expires_module模块
LoadModule expires_module modules
/mod_expires
.so
# 启用有效期控制
ExpiresActive On
# GIF有效期为1个月
ExpiresByType image
/gif
A2592000
# HTML文档的有效期是最后修改时刻后的一星期
ExpiresByType text
/html
M604800
#以下的含义类似
ExpiresByType text
/css
“now plus 2 month”
ExpiresByType text
/js
“now plus 2 day”
ExpiresByType image
/jpeg
“access plus 2 month”
ExpiresByType image
/bmp
“access plus 2 month”
ExpiresByType image
/x-icon
“access plus 2 month”
ExpiresByType image
/png
“access plus 2 month”
# vim .htaccess 放到网站根目录
<FilesMatch
".(flv|gif|jpg|jpeg|png|ico|swf|css|js|ttf|TTF)$"
>
Header
set
Cache-Control
"max-age=21600"
<
/FilesMatch
>
<FilesMatch
".(html|htm|shtml)$"
>
Header
set
Cache-Control
"max-age=3600"
<
/FilesMatch
>
21、使用mod_deflate模块压缩页面优化传输速度,可以写为一行,也可以写多行,默认为
gzip
SetOutputFilter DEFLATE
# mod_deflate configuration
<IfModule mod_deflate.c>
# Restrict compression to these MIME types
AddOutputFilterByType DEFLATE text
/plain
AddOutputFilterByType DEFLATE text
/html
AddOutputFilterByType DEFLATE application
/xhtml
+xml
AddOutputFilterByType DEFLATE text
/xml
AddOutputFilterByType DEFLATE application
/xml
AddOutputFilterByType DEFLATE application
/x-javascript
AddOutputFilterByType DEFLATE text
/javascript
AddOutputFilterByType DEFLATE text
/css
# Level of compression (Highest 9 - Lowest 1)默认为6
DeflateCompressionLevel 9
# Netscape 4.x has some problems.
BrowserMatch ^Mozilla
/4
gzip
-only-text
/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla
/4
\.0[678] no-
gzip
# MSIE masquerades as Netscape, but it is fine
BrowserMatch \bMSI[E] !no-
gzip
!
gzip
-only-text
/html
<
/IfModule
>
22,禁止访问
tar
bz2 svn结尾的文件
<Files ~
"\.tar|\.bz2|\.svn|\*.gz"
>
Require all denied
<
/Files
>
<DirectoryMatch .*\.svn/.*>
Require all denied
<
/DirectoryMatch
>
23,,扩展功能
apachectl
Apache HTTP服务控制工具
ab
Apache HTTP服务器性能测试工具
apxs
Apache 扩展工具
configure
配置源代码
dbmmanage
为基本认证创建和更新DBM格式的用户认证文件
htcacheclean
清理磁盘缓存
htdigest
为摘要认证创建和更新用户认证文件。
htdbm
操作 DBM 密码数据库。
htpasswd
为基本认证创建和更新用户认证文件。
httxt2dbm
为 RewriteMap 创建 dbm 文件。
logresolve
将 Apache 日志文件中的 IP 地址解析到主机名称。
rotatelogs
不关闭 Apache 而切换日志文件。
suexec
执行外部程序前切换用户。
23,模块解释
设置动态加载的DSO模块
#如果需要提供基于文本文件的认证,加载此模块,否则注释掉
LoadModule authn_file_module modules
/mod_authn_file
.so
#如果需要提供基于DBM文件的认证,加载此模块,否则注释掉
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#如果需要提供匿名用户认证,加载此模块,否则注释掉
#LoadModule authn_anon_module modules/mod_authn_anon.so
#如果需要提供基于SQL数据库的认证,加载此模块,否则注释掉
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#如果需要在未正确配置认证模块的情况下简单拒绝一切认证信息,加载此模块,否则注释掉
LoadModule authn_default_module modules
/mod_authn_default
.so
#此模块提供基于主机名、IP地址、请求特征的访问控制,Allow、Deny指令需要,推荐加载。
LoadModule authz_host_module modules
/mod_authz_host
.so
#如果需要使用纯文本文件为组提供授权支持,加载此模块,否则注释掉
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#如果需要提供基于每个用户的授权支持,加载此模块,否则注释掉
LoadModule authz_user_module modules
/mod_authz_user
.so
#如果需要使用DBM文件为组提供授权支持,加载此模块,否则注释掉
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#如果需要基于文件的所有者进行授权,加载此模块,否则注释掉
#LoadModule authz_owner_module modules/mod_authz_owner.so
#如果需要在未正确配置授权支持模块的情况下简单拒绝一切授权请求,加载此模块,否则注释掉
LoadModule authz_default_module modules
/mod_authz_default
.so
#如果需要提供基本的HTTP认证,加载此模块,否则注释掉,此模块至少需要同时加载一个认证支持模块和一个授权支持模块
LoadModule auth_basic_module modules
/mod_auth_basic
.so
#如果需要提供HTTP MD5摘要认证,加载此模块,否则注释掉,此模块至少需要同时加载一个认证支持模块和一个授权支持模块
#LoadModule auth_digest_module modules/mod_auth_digest.so
#此模块提供文件描述符缓存支持,从而提高Apache性能,推荐加载,但请小心使用
LoadModule file_cache_module modules
/mod_file_cache
.so
#此模块提供基于URI键的内容动态缓存(内存或磁盘),从而提高Apache性能,必须与mod_disk_cache/mod_mem_cache同时使用,推荐加载
LoadModule cache_module modules
/mod_cache
.so
#此模块为mod_cache提供基于磁盘的缓存管理,推荐加载
LoadModule disk_cache_module modules
/mod_disk_cache
.so
#此模块为mod_cache提供基于内存的缓存管理,推荐加载
LoadModule mem_cache_module modules
/mod_mem_cache
.so
#如果需要管理SQL数据库连接,为需要数据库功能的模块提供支持,加载此模块,否则注释掉(推荐)
#LoadModule dbd_module modules/mod_dbd.so
#此模块将所有I/O操作转储到错误日志中,会导致在日志中写入及其海量的数据,只建议在发现问题并进行调试的时候使用
#LoadModule dumpio_module modules/mod_dumpio.so
#如果需要使用外部程序作为过滤器,加载此模块(不推荐),否则注释掉
#LoadModule ext_filter_module modules/mod_ext_filter.so
#如果需要实现服务端包含文档(SSI)处理,加载此模块(不推荐),否则注释掉
#LoadModule include_module modules/mod_include.so
#如果需要根据上下文实际情况对输出过滤器进行动态配置,加载此模块,否则注释掉
LoadModule filter_module modules
/mod_filter
.so
#如果需要服务器在将输出内容发送到客户端以前进行压缩以节约带宽,加载此模块(推荐),否则注释掉
LoadModule deflate_module modules
/mod_deflate
.so
##如果需要记录日志和定制日志文件格式,加载此模块(推荐),否则注释掉
LoadModule log_config_module modules
/mod_log_config
.so
#如果需要对每个请求的输入/输出字节数以及HTTP头进行日志记录,加载此模块,否则注释掉
#LoadModule logio_module modules/mod_logio.so
#如果允许Apache修改或清除传送到CGI脚本和SSI页面的环境变量,加载此模块,否则注释掉
LoadModule env_module modules
/mod_env
.so
#如果允许通过配置文件控制HTTP的"Expires:"和"Cache-Control:"头内容,加载此模块(推荐),否则注释掉
LoadModule expires_module modules
/mod_expires
.so
#如果允许通过配置文件控制任意的HTTP请求和应答头信息,加载此模块,否则注释掉
LoadModule headers_module modules
/mod_headers
.so
#如果需要实现RFC1413规定的ident查找,加载此模块(不推荐),否则注释掉
#LoadModule ident_module modules/mod_ident.so
#如果需要根据客户端请求头字段设置环境变量,加载此模块,否则注释掉
LoadModule setenvif_module modules
/mod_setenvif
.so
#此模块是mod_proxy的扩展,提供Apache JServ Protocol支持,只在必要时加载
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#此模块是mod_proxy的扩展,提供负载均衡支持,只在必要时加载
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#如果需要根据文件扩展名决定应答的行为(处理器/过滤器)和内容(MIME类型/语言/字符集/编码),加载此模块,否则注释掉
LoadModule mime_module modules
/mod_mime
.so
#如果允许Apache提供DAV协议支持,加载此模块,否则注释掉
#LoadModule dav_module modules/mod_dav.so
#此模块生成描述服务器状态的Web页面,只建议在追踪服务器性能和问题时加载
#LoadModule status_module modules/mod_status.so
#如果需要自动对目录中的内容生成列表(类似于"ls"或"dir"命令),加载此模块(会带来安全问题,不推荐),否则注释掉
#LoadModule autoindex_module modules/mod_autoindex.so
#如果需要服务器发送自己包含HTTP头内容的文件,加载此模块,否则注释掉
#LoadModule asis_module modules/mod_asis.so
#如果需要生成Apache配置情况的Web页面,加载此模块(会带来安全问题,不推荐),否则注释掉
#LoadModule info_module modules/mod_info.so
#如果需要在非线程型MPM(prefork)上提供对CGI脚本执行的支持,加载此模块,否则注释掉
#LoadModule cgi_module modules/mod_cgi.so
#此模块在线程型MPM(worker)上用一个外部CGI守护进程执行CGI脚本,如果正在多线程模式下使用CGI程序,推荐替换mod_cgi加载,否则注释掉
#LoadModule cgid_module modules/mod_cgid.so
#此模块为mod_dav访问服务器上的文件系统提供支持,如果加载mod_dav,则也应加载此模块,否则注释掉
#LoadModule dav_fs_module modules/mod_dav_fs.so
#如果需要提供大批量虚拟主机的动态配置支持,加载此模块,否则注释掉
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#如果需要提供内容协商支持(从几个有效文档中选择一个最匹配客户端要求的文档),加载此模块(推荐),否则注释掉
LoadModule negotiation_module modules
/mod_negotiation
.so
#如果需要指定目录索引文件以及为目录提供"尾斜杠"重定向,加载此模块(推荐),否则注释掉
LoadModule dir_module modules
/mod_dir
.so
#如果需要处理服务器端图像映射,加载此模块,否则注释掉
#LoadModule imagemap_module modules/mod_imagemap.so
#如果需要针对特定的媒体类型或请求方法执行CGI脚本,加载此模块,否则注释掉
#LoadModule actions_module modules/mod_actions.so
#如果希望服务器自动纠正URL中的拼写错误,加载此模块(推荐),否则注释掉
LoadModule speling_module modules
/mod_speling
.so
#如果允许在URL中通过"/~username"形式从用户自己的主目录中提供页面,加载此模块,否则注释掉
#LoadModule userdir_module modules/mod_userdir.so
#此模块提供从文件系统的不同部分到文档树的映射和URL重定向,推荐加载
LoadModule alias_module modules
/mod_alias
.so
#如果需要基于一定规则实时重写URL请求,加载此模块(推荐),否则注释掉
LoadModule rewrite_module modules
/mod_rewrite
.so
|
本文转自 wpf926 51CTO博客,原文链接:http://blog.51cto.com/wupengfei/1956598,如需转载请自行联系原作者
