收藏 分享(赏)
下载资源 加入VIP,免费下载

Apache服务器配置教程.ppt

上传人:j35w19 文档编号:8114338 上传时间:2019-06-08 格式:PPT 页数:44 大小:272KB
下载 相关 举报
Apache服务器配置教程.ppt_第1页
第1页 / 共44页
Apache服务器配置教程.ppt_第2页
第2页 / 共44页
Apache服务器配置教程.ppt_第3页
第3页 / 共44页
Apache服务器配置教程.ppt_第4页
第4页 / 共44页
Apache服务器配置教程.ppt_第5页
第5页 / 共44页
点击查看更多>>
资源描述

1、Apache服务器配置教程,本章目标,1.apache配置文件 2.apache虚拟目录 3.构建虚拟Web主机 4.建立系统用户的个人主页 5.httpd服务的访问控制 6.apache的rewrite功能,httpd服务的目录结构,主要目录和文件: 服务目录:/usr/local/apache2/ 主配置文件:/usr/local/apache2/conf/httpd.conf 网页目录:/usr/local/apache2/htdocs/ 服务脚本:/usr/local/apache2/bin/apachectl 执行程序:/usr/local/apache2/bin/httpd 访问日

2、志: /usr/local/apache2/log/access_log 错误日志: /usr/local/apache2/log/error_log,构建基本可用的Web服务器,1. 修改主配置文件httpd.conf,设置站点名 ServerName 2. 进行语法检查 /usr/local/apache2/bin/apachectl -t 或者 /usr/local/apache2/bin/httpd -t 3. 启动httpd服务 /usr/local/apache2/bin/apachectl start 4. 访问网站进行测试 http:/,httpd.conf配置文件,常用的全

3、局配置参数 ServerRoot: 服务目录 ServerAdmin: 管理员邮箱 User: 运行服务的用户身份 Group: 运行服务的组身份 ServerName: 网站服务器的域名 DocumentRoot 网页文档的根目录 Listen: 监听的IP地址、端口号 PidFile: 保存httpd进程PID号的文件 DirectoryIndex:默认的索引页文件,httpd.conf配置文件,常用的全局配置参数(续) ErrorLog:错误日志文件的位置 CustomLog:访问日志文件的位置 LogLevel:记录日志的级别,默认为warn Timeout:网络连接超时,默认为300

4、秒 KeepAlive:是否保持连接,可选On或Off MaxKeepAliveRequests:每次连接最多请求文件数 KeepAliveTimeout:保持连接状态时的超时时间 Include:需要包含进来的其他配置文件 StartServers 8 http启动进程的数目,httpd服务的日志,两类日志文件 访问日志:/usr/local/apache2/logs/access_log 错误日志:/usr/local/apache2/logs/error_log httpd.conf中对日志的设置,rootlocalhost # vi /usr/local/apache2/conf/ht

5、tpd.conf ErrorLog logs/error_log CustomLog logs/access_log common ,载入模块指令,Apache服务器采用动态共享对象(DSO,Dynamic Shared Object)的机制,在启动Apache服务器时可根据实际需要载入适当的模块,使其具有相应的功能。载入模块的相关指令有: LoadModule ClearModuleList AddModule,LoadModule,LoadModule指令用于动态载入模块,即将模块外挂在Apache服务器上。语法: LoadModule 模块名称 模块文件路径全名实例: LoadModul

6、e status_module modules/mod_status.so,Apache虚拟目录,虚拟目录的优点便于访问便于移动站点目录加大磁盘空间安全性好,Apache虚拟目录,alias /test “/var/www/test/”Options Indexes MultiViews Order allow,denyAllow from all,构建虚拟Web主机,虚拟Web主机 即在同一台服务器中运行多个Web站点的应用,其中每一个站点并不独立占用一台真正的计算机 httpd支持的虚拟主机类型 基于IP地址的虚拟主机 基于端口的虚拟主机 基于域名的虚拟主机,构建虚拟Web主机-基于IP地

7、址,应用示例2: 构建2个虚拟Web站点:,IP地址为 192.168.10.1 ,IP地址为 192.168.4.1 在浏览器中访问这两个IP时,分别显示不同的内容,rootwww htdocs# vi /usr/local/apache2/conf/httpd.conf DocumentRoot /usr/local/apache2/htdocs/lampcomServerName DocumentRoot /usr/local/apache2/htdocs/accpcomServerName ,构建虚拟Web主机-基于端口,应用示例3: 构建2个虚拟Web站点:,IP地址、端口为 19

8、2.168.10.1:,IP地址、端口为 192.168.10.1:8080 在浏览器中访问这两个端口时,分别显示不同的内容,rootwww htdocs# vi /usr/local/apache2/conf/httpd.conf Listen 192.168.10.1:80 Listen 192.168.10.1:8080DocumentRoot /usr/local/apache2/htdocs/lampcomServerName DocumentRoot /usr/local/apache2/htdocs/accpcomServerName ,构建虚拟Web主机-基于域名,应用示例1

9、: 构建2个虚拟Web站点:,IP地址为 192.168.10.1 ,IP地址为 192.168.10.1 在浏览器中访问这两个域名时,分别显示不同的内容,rootwww htdocs# vi /usr/local/apache2/conf/httpd.conf NameVirtualHost 192.168.10.1DocumentRoot /usr/local/apache2/htdocs/lampcomServerName DocumentRoot /usr/local/apache2/htdocs/accpcomServerName ,建立系统用户的个人主页,1. 修改httpd.c

10、onf,启用个人主页功能 UserDir public_html 确认目录区域设置 2. 建立个人主页测试网页 /public_html/index.html 添加权限:chmod o+x /home/jerry/ 3. 重新启动httpd服务 /usr/local/apache2/bin/apachectl restart 4. 访问测试 http:/ # vi /usr/local/apache2/conf/httpd.conf #UserDir disable UserDir public_htmlAllowOverride noneOptions noneOrder allow,den

11、yAllow from all ,容器指令,容器指令(container directive)通常包括在括号内,较容易识别,常用的容器指令有:, , 设置“/”根目录的访问权限Options FollowSymLinksAllowOverride None目录属性设置结束使用 设置指定目录的访问权限,其中可包含: Options AllowOverride Order Allow Deny 五个属性。,Options属性,Options FollowSymLinks Indexes MultiViewsOptions可以组合设置下列选项: All:用户可以在此目录中作任何事情。 ExecCGI

12、:允许在此目录中执行CGI程序。 FollowSymLinks:服务器可使用符号链接指向的文件或目录。 Indexes:服务器可生成此目录的文件列表。 None:不允许访问此目录 multiviews: 允许多用户浏览,AllowOverride,AllowOverride NoneAllowOverride会根据设定的值决定是否读取目录中的.htaccess文件,来改变原来所设置的权限。All:读取.htaccess文件的内容,修改原来的访问权限。 None:不读取.htaccess文件为避免用户自行建立.htaccess文件修改访问权限,http.conf文件中默认设置每个目录为: All

13、owOverride None。,Allow,设定允许访问Apache服务器的主机Allow from all 允许所有主机的访问Allow from 202.96.0.97 202.96.0.98 允许来自指定IP地址主机的访问,Deny,设定拒绝访问Apache服务器的主机Deny from all 拒绝来自所有主机的访问Deny from 202.96.0.99 202.96.0.88 拒绝指定IP地址主机的访问,Order,Order allow,deny Order用于指定allow和deny的先后次序。 范例: Order deny,allow Deny from all Allo

14、w from 202.96.0.97 Order allow,deny Allow from all Deny from 202.96.0.97,容器包含只应用于指定文件的指令,文件应该由文件名(必要时使用统配符)指定实例:Order allow,denyDeny from all , ,容器包含只应用于特定URL的指令。实例:SetHandler server-status order deny,allow allow from 127.0.0.1 deny from all ,认证和授权,认证类型 Basic digest(摘要认证) 建立认证与授权的步骤 建立用户库 配置服务器的保护域

15、什么用户具有访问权限 认证指令: Authname 受保护领域名称 Authtype 认证方式 Authuserfile 认证口令文件 authgroupfile 认证组文件,认证和授权,Require user 授权指定用户 Require group 授权指定组 Require valid-user 授权给认证口令文件用户 建立用户库基本认证 htpasswd -c authfile username 口令文件格式 Username:password,AuthType,AuthType BasicAuthType指令用于设置身份认证时传送密码的编码方式。设置为“Basic”时利用uuenc

16、ode编码方式传送密码。 AuthType需与AuthName 、Require、AuthUserFile一同使用。,AuthName,AuthName auth-domain AuthName指令对当前定义的认证区域进行命名,该名称会出现在浏览器客户端的用户认证对话框中,以标识用户被认证的区域。如认证区域名称中包含空格需用“”括起。 AuthName需与AuthType、Require、AuthUserFile一同使用。,Require,Require指令用于设定可进行身份验证的用户。 Require user 用户名 用户名 设置指定用户名的用户可通过身份验证访问区域。 Require g

17、roup 组名 组名 设置指定组内的用户可通过身份验证访问区域。 Require valid-user 设置所有合法用户可通过身份验证访问区域。,htpasswd命令,htpasswd指令用于创建密码文件和设置用户密码: htpasswd -c 文件名 用户名 例: htpasswd c .htpasswd user1htpasswd 文件名 用户名在指定的密码文件中添加指定用户的密码,如该用户已存在则修改用户密码,AuthUserFile,AuthUserFile file-path AuthUserFile指令用于设置验证用户身份的密码文件,该文件名需设置绝对路径。 例如: AuthUse

18、rFile /etc/httpd/conf/.htpasswd 密码文件是用htpasswd命令创建的。,httpd服务的访问控制,基于用户的访问控制 添加认证授权设置,rootwww # vi /usr/local/apache2/conf/httpd.conf AuthName “AWSTATS “AuthType BasicAuthUserFile /usr/local/awstats/wwwroot/.htpasswdrequire valid-user,httpd服务的访问控制,基于用户的访问控制 创建存储认证用户账号及口令的文件需使用htpasswd工具,rootwww # cd

19、/usr/local/apache2/bin rootwww apache2# ./htpasswd -c /usr/local/awstats/wwwroot/.htpasswd awuser,httpd服务的访问控制,基于客户端地址的访问控制 Order配置项,定义控制顺序先允许后拒绝,默认拒绝所有:Order allow,deny先拒绝后允许,默认允许所有:Order deny,allow Allow、Deny配置项,设置允许或拒绝的地址Deny from address1 address2 Allow from address1 address2 ,Order allow,denyAl

20、low from 192.168.0.0/24Deny from 192.168.0.100 ,Apache Rewrite 重写配置,1、mod_rewrite 简介和配置,Rewirte主要的功能就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则 表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等,普通的php地址为: */lamp.php?id=2 转换后的html地址: */lamp_2.html 或转换这种形式: */lamp_2/,apache配置rewrite,Apache配置:支持httpd.conf 配置和目录 .htaccess配置启用rewrite

21、# LoadModule rewrite_module modules/mod_rewrite.so 去除前面的 # LoadModule rewrite_module modules/mod_rewrite.so启用.htaccess AllowOverride None 修改为: AllowOverride All,Apache Rewrite 拟静态配置,2、mod_rewrite 规则的使用,RewriteEngine on 启动rewrite引擎RewriteCond %HTTP_HOST ! NC 判断主机RewriteRule /(.*) http:/ L 跳转到RewriteE

22、ngine on 启动rewrite引擎 RewriteRule /test(0-9*).html$ /test.php?id=$1 RewriteRule /new(0-9*)/$ /new.php?id=$1 R 跳转到,Apache Rewrite 拟静态配置2,1.将输入 的域名时跳转到 RewriteEngine on RewriteCond %HTTP_HOST en. NC RewriteRule (.*) http:/ L 2. 将http:/ 让它在新的域名下继续有效,点击后转发到http:/ RewriteEngine On RewriteCond %REQUEST_U

23、RI /bbs/ RewriteRule bbs/(.*) http:/ L,apache rewrite日志功能,vi /etc/httpd/httpd.conf rewritelog /usr/local/apache/logs/rewrite.log rewriteloglevel 9 #这样就可以把用apache做过的所有的rewrite过程全记录下来. #当需要调试时请用rewritelog and rewriteloglevel 9联合,9为最大即得到最多的调试信息,最小为1,最小的调试信息,默认为0,没有调试信息,Apache Rewrite 拟静态配置,3、mod_rewrit

24、e 规则修正符,1) R 强制外部重定向 2) F 禁用URL,返回403HTTP状态码 3) G 强制URL为GONE,返回410HTTP状态码 4) P 强制使用代理转发 5) L 表明当前规则是最后一条规则,停止分析以后规则的重写 6) N 重新从第一条规则开始运行重写过程 7) C 与下一条规则关联 8) NS 只用于不是内部子请求 9) NC 不区分大小写 10) NE 不在输出转义特殊字符 %3d$1 等价于 =$1,本章小结,1.apache配置学习 2.apache虚拟目录的方法 3.构建虚拟Web主机的三种方法 4.建立系统用户的个人主页 5.httpd服务的访问控制 6.apache的rewrite功能,课后练习,1.在系统中创建一个新一目录/web,在该目录中放入一些web网页,这是一个开发目录,那么如何可以方便的设置后可以供用户正常访问 2.该网站有两个域名,和,如何去设置,用这两个域名去访问这台服务器上的这两家公司的网站 3.当去访问http:/ you!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报