1、网络服务与应用服务器管理,第5章 Web服务器,第5章 Web服务器,案例之四某公司需要通过内部Intranet实现WWW服务,以便通过WWW向公司内部和外部发布信息。要求如下: (1) 内部信息只有公司内部可以访问,并指定通过不同的地址访问。 (2) 外部可访问的地址为http:/,内网的地址为http:/。 (3) 为保证数据的安全,服务器响应客户请求后,返回的消息是加密传输的。 (4) 对一些文档,只允许指定的用户访问。,5.1 IIS中的Web服务器,Microsoft Internet Information Service (IIS)是微软公司推出的一种功能强大、管理方便的Web
2、服务器,运行于Windows NT或Windows 2000 Server系列平台 IIS有许多强大的功能,不仅支持WWW服务,还集成了其它许多重要的Internet服务。如与WindowsNT完美结合、提供WWW、FTP、SMTP、NNTP服务等。,5.1.1 安装并启动IIS,1. 安装IISIIS是Windows NT/2000操作系统自带的组件。如果在安装操作系统的时候没有安装IIS,打开的“Windows组件向导”对话框,选中“Internet信息服务(IIS)”,单击“下一步”,完成IIS的安装,也可以单击“详细信息”,选择需要的组件后再安装。,5.1.1 安装并启动IIS,2.
3、启动Web服务器运行“管理工具”程序组中的“Internet服务管理器”,打开“Internet信息服务”控制台,如下图所示。,5.1.1 安装并启动IIS,3. 测试Web服务器在服务器计算机上,启动IE浏览器,在地址栏中分别输入如下URL:http:/localhost和http:/srv11(srv11是本地主机名,见域名服务器一章),浏览器中将显示“欢迎使用Windows 2000 Internet服务”的页面,说明服务器工作正常。,5.1.2 创建Web站点,(1) 在“Internet信息服务”控制台,选中服务器(srv11),单击【操作|新建|Web站点】,进入“Web站点创建向
4、导”,单击“下一步”。 (2) 在“Web站点说明”页中,输入站点说明“”,单击“下一步”。,(3) 在“IP地址和端口设置”页中,输入Web站点使用的IP地址“192.168.1.11”,默认值是“全部未分配”,Web服务器会绑定在本机的所有IP地址上,包括拨号上网得到的动态IP地址,端口号取默认值80,“主机头”文本输入框空,如下图所示,单击“下一步”。,(4) 在“Web站点主目录”页中,输入主目录路径“F:Inetpubwwwroot”(该路径应已存在,用户设计并编写的与网站相关的文件就存放在此目录中),选中“允许匿名访问此Web站点”,单击“下一步”。,(5) 在“Web站点访问权限
5、”页,确定客户权限:选中“读取”、“运行脚本”和“浏览”复选框。单击“下一步”完成Web站点创建,返回控制台。(6) 在控制台中,右击新建的Web站点“”,选择“启动”,启动“www.red. com”Web站点。,(7) 用记事本或其他编辑器编写一个以下内容的HTML网页文件index.html,并将其存放在主目录路径“F:Inetpubwwwroot”中。测试文档1.0 您好! 欢迎您!(8) 在服务器和客户机的计算机上,启动IE浏览器,在地址栏中输入http:/ /index.html或http:/192.168.1.11/index.html,将显示相应的页面。,5.1.3 管理Web
6、站点,(1) 在“Internet信息服务”控制台中,右击新建的“”,选择“属性”,显示“属性”对话框,如右图所示。 (2) 设置Web站点。,(3) 设置主目录。,(4) 设置默认文档。,(5) 设置操作员。 (6) 设置Web站点性能。 (7) 设置目录安全性。 (8) 设置自定义错误信息。,5.1.4 创建虚拟目录,(1) 在“Internet信息服务”控制台中,右击新建的“”,选择【新建|虚拟目录】,打开“虚拟目录创建向导”,单击“下一步”。 (2) 在“虚拟目录别名”页,输入虚拟目录的名字sales。 (3) 在“Web站点内容目录”页,输入实际的物理路径F:Sales。 配置完成后
7、在IIS控制树的“”站点下会新增一个虚拟目录sales。 (4) 在F:Sales目录中建立另一个index.html默认文档。 当在客户机浏览器的地址栏中输入URL为http:/ 配置虚拟主机,1. 虚拟主机的实现方法。 (1) 基于IP地址的虚拟主机方式 (2) 基于主机名的虚拟主机方式,2. 基于IP地址的配置方法 (1) 打开 “Internet 协议(TCP/IP)”对话框,单击“高级”按钮,在“高级TCP/IP设置”对话框的“IP设置”选项卡中,向“IP地址”列表(为本机)添加多个IP地址。如下图所示,IP地址192.168.1.100是新添加的地址。 (2) 在“Internet
8、信息服务”控制台中,创建多个Web站点,并将它们绑定在不同的IP上。客户端的URL中使用不同的IP地址,就可以访问不同的站点。,3. 基于主机名的方法 (1) 在DNS服务器上,先设置多个域名的A记录,使它们解析到同一个服务器的IP地址上。 (2) 在“Internet信息服务”控制台中,创建多个Web站点,为每个站点描述设定一个在步骤(1)中创建的主机(域)名。当Web服务器收到访问请求时,就可以根据不同的主机名来访问不同的站点。,5.1.6 为Web页添加页脚,配置Web服务器自动将一个HTML格式配置的文件插入到所有由Web服务器发送出去的Web页底部。 (1) 创建HTML格式的页脚文
9、件并将其保存到Web服务器的硬盘上。 (2) “Internet信息服务”控制台,选中Web站点、目录或文件,然后打开其属性对话框。 (3) 单击“文档”选项卡,然后选中“启用文档页脚”复选框。(4) 在文本输入框中,键入页脚文件的完整本地路径。,5.2 IIS中的Web高级配置与管理,5.2.1 使用重定向转发请求 1. 请求重定向到其他目录 (1) 在“Internet信息服务”控制台,选中Web站点或目录,然后打开其属性对话框。 (2) 单击“主目录”、“虚拟目录”或“目录”选项卡。下图。 (3) 选中“重定向到URL”。 (4) 在“重定向到”框中,键入目标目录或Web站点的URL“/
10、NewDoc”。 (5) 选中“在这之下的目录”复选框。 这样客户机对/Doc目录中的文件请求将被重定向到/NewDoc目录中。,5.2.1 使用重定向转发请求,2. 请求重定向到单个文件 (1) 在“Internet信息服务”控制台,选中Web站点或目录,然后打开其属性对话框。 (2) 单击“主目录”、“虚拟目录”或“目录”选项卡。 (3) 选中“重定向到URL”。 (4) 在“重定向到”框中,键入目标文件的URL。,5.2.1 使用重定向转发请求,3. 请求重定向到一个程序 (1) 在“Internet信息服务”控制台,选中Web站点或目录,然后打开其属性对话框。 (2) 单击“主目录”、
11、“虚拟目录”或“目录”选项卡。 (3) 选中“重定向到URL”。 (4) 在“重定向到”框中,键入程序的URL,包含将参数传递给程序所需的任何重定向变量。,表5-1 重定向变量,5.2.2 设置应用程序映射并实现PHP应用支持,1. 设置应用程序映射 (1) 在“Internet信息服务”控制台,选中Web站点或应用程序的起始点目录,然后打开其属性对话框。 (2) 单击“主目录”、“虚拟目录”或“目录”选项卡。 (3) 单击“配置”按钮,然后单击“应用程序映射”选项卡。 (4) 单击“添加”,而后在“可执行文件”框中输入ISAPI或CGI文件所在路径及文件名,或单击“浏览”,查找该程序,如下图
12、所示。,(5) 在“扩展名”框中键入要与ISAPI或CGI程序相关联的文件扩展名。当Web服务器接收到标识带有该扩展名文件的URL时,它将调用相关程序来处理该请求。 (6) 设置允许在具有脚本权限的目录中处理此类型文件,请选中“脚本引擎”复选框。,5.2.2 设置应用程序映射并实现PHP应用支持,2. 安装并配置PHP (1) 解压缩PHP压缩包到F:PHP(这个路径可以任意)。 (2) 复制F:PHP目录下的文件php.exe及php4ts.dll到X:WinntSystem32的目录里,X:为盘符,随系统安装情况而定。 (3) 复制php.ini-dist到X:Winnt目录下,并将其改名
13、为php.ini。,5.2.2 设置应用程序映射并实现PHP应用支持,(4) 如果需要其它模块支持,如访问数据库,用记事本打开php.ini,需要修改extension_dir设置将其指向扩展库所在的目录,或者放置php_*.dll 文件的目录。 (5) 在Web站点的属性对话框中,单击“ISAPI筛选器”选项卡,单击“添加”加入一个新的ISAPI筛选器。用PHP作为过滤器的名字,并且提供php4isapi.dll所在的路径。,(6) 在“主目录”中单击“配置”按钮,在“应用程序映射”中添加一个新的条目。用php4isapi.dll的路径作为可执行文件,用.php作为文件后缀,选择“限于”并输
14、入“GET,POST”,选中“脚本引擎”。如下图.,(7) 在命令窗口中输入:net stop iisadmin 停止IIS服务。net start w3svc 重新启动IIS服务。 (8) 编写以下内容的文档,以test.php为文件名保存在主目录中(inetpubwwwroot目录)。(9) 在浏览器的地址栏中输入“http:/ 设置内容截止日期,如果Web站点中有时间敏感信息,可以通过设置保证废弃的信息不被发布。 (1) 在“Internet信息服务”控制台,选择要设置内容截止日期的Web站点、虚拟目录、目录或文件。 (2) 右键单击站点、虚拟目录、目录或文件,并选择“属性”。 (3)
15、选择“HTTP头”选项卡。 (4) 选择“启用内容截止日期”复选框。(5) 选择“立即过期”、“在此后过期”或“过期”单选钮,并在对应框中输入适当的过期信息。,5.2.4 使用内容分级,1. 对内容进行分级 (1) 在“Internet信息服务”控制台,选择Web站点、目录或文件,并打开其属性对话框。 (2) 单击“HTTP头”选项卡,然后单击“内容分级”下的“编辑分级”。 (3) 在“分级服务”属性页中,在“RSAC注册”下,单击“分级问卷”。根据RSAC提供的指示进行操作。(4) 单击“确定”。,5.2.4 使用内容分级,2. 设置内容分级 (1) 在“Internet信息服务”控制台,选
16、择Web站点、目录或文件,并打开其属性对话框。 (2) 单击“HTTP头”选项卡,然后单击“内容分级”下的“编辑分级”。 (3) 在“分级”属性页中,选中“此资源使用分级”复选框。 (4) 在“类别”框中,单击分级类别。 (5) 在“对此内容分级人员的电子邮件名”中,键入对内容进行分级的人的电子邮件名,然后选择“到期于”列表并从日历中选择一个分级期满日期。,5.2.5 备份和还原IIS,1. 备份IIS配置 (1) 在本地计算机上的“Internet信息服务”控制台中,选择目录树中的服务器图标。 (2) 单击【操作|备份/恢复设置】,打开“配置备份/还原”对话框。(3) 单击“创建备份”按钮,
17、输入备份文件的名称,然后单击“确定”。默认情况下,备份文件将保存在Winntsystem32inetsrvMetaBack目录中。,5.2.5 备份和还原IIS,2. 还原IIS配置 (1) 在本地计算机上的“Internet信息服务”控制台中,选择目录树中的服务器图标。 (2) 单击【操作|备份/恢复设置】,打开“配置备份/还原”对话框。(3) 选择备份文件并单击“还原”按钮。当被询问是否还原配置设置时,请单击“是”。,5.2.5 备份和还原IIS,3. 删除和重新安装IIS之后还原IIS配置 (1) 在本地计算机上的“Internet信息服务”控制台中,选择目录树中的服务器图标。 (2)
18、单击【操作|备份/恢复设置】,打开“配置备份/还原”对话框。 (3) 选择创建的备份文件,单击“还原”按钮。此时将显示还原已失败的错误消息,但备份配置的一部分仍将得到还原。,5.2.5 备份和还原IIS,(4) 在命令提示符下,键入: cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enum w3svc (5) 单击【开始|管理工具|计算机管理】,选择“本地用户管理器”,然后单击“用户”。 (6) 右击“IWAM_computername”用户帐户,选择“设置密码”,键入从步骤(4)中找到的WAMUserPass值,并单击“确定”。 (7) 在“配置备
19、份/还原”对话框中,选择创建的备份文件,然后单击“还原”。,5.2.6 在Web服务器上设置SSL,1. 安装证书服务器 (1) 启动“Windows组件向导”,选择“证书服务”组件。单击“下一步”,开始安装证书服务器。(2) 在“证书颁发机构类型”页,选择机构类型“独立根(CA)”,如下图所示,单击“下一步”。,(3) 在“CA 标识信息”页中,如图5-8所示,输入标识该CA的信息。其中“CA名称”是作为将来的CA标识名出现并使用的。单击“下一步”。,(4) 在“数据存储位置”页,设置证书数据库及数据库日志的存放位置以及共享文件夹。使用默认设置“C:WINNTsystem32CertLog”
20、、“C:WINNTsystem32 CertLog”和C:CAConfig”,单击“下一步”。 (5) 完成证书服务器安装,重新启动计算机,证书服务器自动启动。,5.2.6 在Web服务器上设置SSL,2. 通过证书向导申请服务器证书 (1) 在本地计算机上的“Internet信息服务”控制台中,选择Web站点,并打开其属性对话框。 (2) 单击“目录安全性”选项卡。 (3) 单击安全通信下的“服务器证书”按钮,启动“Web服务器证书向导”。 (4) 在“服务器证书”页,选择该证书作用于此站点的方法。选择“创建一个新证书”,单击“下一步”。 (5) 选择“现在准备请求,但稍后发送”,单击“下一
21、步”。 (6) 在“命名和安全页”,输入新证书名称和(加密)位长,单击“下一步”。,5.2.6 在Web服务器上设置SSL,(7) 在“组织信息”页,输入组织名和组织部门,单击“下一步”。 (8) 在“站点的公用名称”页,输入Web站点完全域名作为公用名称(如果公用名称变化,需重新申请证书),单击“下一步”。 (9) 在“地理信息”页,选择国家“中国”,输入所在省、市名,单击“下一步”。 (10) 在“证书请求文件名”页,输入证书请求文件名。取默认文件名“c:certreq.txt”,单击“下一步”,完成Web服务器向导。 (11) 用电子邮件将该文件发送到证书颁发机构,该机构将发送一个包含新
22、证书的回复文件。,5.2.6 在Web服务器上设置SSL,3. 申请证书 (1) 证书服务器在安装完成后,在服务器上通过http:/localhost/certsrv/或客户机的浏览器上http:/服务器IP地址/certsrv/打开证书服务器主页。 (2) 在主页面上选择“申请一个证书”,单击“下一步”。 (3) 选择申请类型为“高级申请”,单击“下一步”。(4) 在“高级证书申请”页,选择“使用Base64编码的PKCS#10文件提交一个证书申请”,如下图所示。,(5) 在“提交一个保存的申请”页中,将保存的证书申请文件的内容复制到浏览器的文本输入框中,如下图所示。 (6) 单击“提交”完
23、成申请,提示在2至10天内使用同一浏览器检索本次申请的证书。,5.2.6 在Web服务器上设置SSL,4. 证书服务器颁发证书(1) 启动“管理工具”中的“证书颁发机构”,如下图所示。,5.2.6 在Web服务器上设置SSL,(2) 单击证书服务器下的“待定申请”,在右侧窗格列表中选择刚申请条目,右击该条目,选择“所有任务”下的“颁发”。 (3) 颁发成功后在“颁发的证书”里找到刚才颁发的证书,右击选择“打开”,打开“证书”对话框,如下图所示。,(4) 在“详细信息”选项卡上,单击“复制到文件”,打开“证书导出向导”,选择导出文件的格式为“Base64编码的X.509”,单击“下一步”。(5)
24、 输入导出的证书文件名“F:www_red_com.cer”,将证书复制到指定的文件中。,5.2.6 在Web服务器上设置SSL,5. 安装服务器证书 (1) 在“Internet信息服务”控制台中,选择Web站点,并打开其属性对话框。 (2) 单击“目录安全性”选项卡。 (3) 单击安全通信下的“服务器证书”按钮,启动“Web服务器证书向导”。在“挂起的证书请求”页中选择“处理挂起的请求并安装证书”,提供收到的证书文件。(4) 根据提示,指定从证书服务器中导出的证书文件位置,完成证书安装。,5.2.6 在Web服务器上设置SSL,6. 设置服务器上的SSL (1) 在“Internet信息服
25、务”控制台中,打开需使用SSL保护的Web站点的属性对话框。 (2) 在“Web站点”选项卡的“Web站点标识”下,选择“高级”。 (3) 在“高级多Web站点配置”对话框的“此Web站点的多个SSL标识”下,确保Web站点IP地址分配到端口443。 (4) 在“目录安全性”对话框的“安全通信”下,单击“编辑”,打开“安全通信”对话框,如下图所示。(5) 在“安全通信”对话框中,选中“申请安全通道(SSL)”复选框,,5.2.6 在Web服务器上设置SSL,7. 申请客户端证书 (1) 通过http:/localhost/certsrv/或http:/服务器IP地址/certsrv/打开证书服
26、务器主页。 (2) 在主页面上选择“申请一个证书”,单击“下一步”。 (3) 选择申请类型为“用户证书申请”,在列表中选择“Web浏览器证书”,单击“下一步”。 (4) 在“Web浏览器证书标识信息”页,输入证书名称、电子邮件等信息,单击“更多选项”选择加密服务提供程序。 (5) 单击“提交”完成申请。 (6) 通过证书服务器颁发该申请的证书,并导出到文件中。(7) 再次启动浏览器,打开证书服务器主页,导入证书。,5.2.6 在Web服务器上设置SSL,8. 通过SSL访问Web站点在浏览器上,以“https:/”开始,输入“https:/”测试访问的结果。第一次使用时,会出现“安全警报”对话
27、框,要求确认是否同意当前证书,选择“是”。浏览器的右下角相应显示一把金色的锁,表示目前处在安全通信状态。,5.2.7 远程管理,(1) 在本地计算机的在“Internet信息服务”控制台中,打开“管理Web站点”的属性对话框。请留意“Web站点”选项卡上的TCP端口号。 (2) 在“目录安全”选项卡中,单击“IP地址和域名限制”下的“编辑”按钮,设置将用来远程管理IIS的计算机的IP地址。 (3) 在用来远程管理IIS的计算机上,启动浏览器并键入管理站点的域名和指定的端口号。例如,http:/:端口号/。 (4) 进入远程管理页面,对IIS进行选程管理。,5.3 IIS Web服务器安全管理,
28、5.3.1 Windows2000安全管理 (1) 使用NTFS文件系统,以便对文件和目录进行管理。 (2) 关闭默认共享。在注册表编辑器中,展开“HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesLanmanServerParameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0,彻底关闭“默认共享”。 (3) 修改共享权限。,(4) 为系统管理员帐号更名,避免非法用户攻击。 (5) 禁用TCP/IP上的NetBIOS。 (6) TCP/IP上对访问连接进行控制。 在“Internet协议(TCP/IP)
29、”属性对话框中,设置筛选器.,(7) 只保留TCP/IP协议,删除NETBEUI、IPX/SPX协议。 Internet上的通信协议是TCP/IP,删除其他协议,防止被某些黑客工具利用这些协议。(8) 修改注册表,减小拒绝服务攻击(DoS)的风险。(9) 启用审核,使用安全日志。,5.3.2 IIS安全配置,1. 安全安装基本要求 (1) 不要将IIS安装在系统分区上,目标分区必须是NTFS分区。 (2) 修改IIS的安装默认路径。 (3) 及时下载并安装Windows和IIS的最新安全补丁。,5.3.2 IIS安全配置,2. IIS的安全配置 (1) 删除不必要的虚拟目录 (2) 删除危险的
30、IIS组件 (3) 为IIS中的文件分类设置权限 (4) 使用权限向导 (5) 删除不必要的应用程序映射,5.3.2 IIS安全配置,(6) 保护日志文件的安全 修改IIS日志的存放路径。 修改日志访问权限,设置只有管理员才能访问。(7) 使用IIS的备份功能,备份IIS系统配置。,5.3.3 访问控制,1. 访问控制原理,Web服务器访问控制原理,5.3.3 访问控制,2. Windows安全配置 (1) 配置Windows管理员帐户。 (2) 创建并管理用户帐户。 (3) 创建并管理组。(4) 定义Windows安全策略。,5.3.3 访问控制,3. IP地址访问限制4. Web服务器权限
31、 5. NTFS权限,5.3.3 访问控制,6. 设计访问控制的准则 (1) 维护一个增强的密码策略 (2) 限制对Web服务器管理策略的访问 (3) 维护严格的帐户策略,5.4 Apache服务器,5.4.1 安装Apache 1. 获取软件 可以从http:/www.apache.org获得Apache 的最新版。Apache软件包有两种:一种是源代码,下载后需要自己重新编译;另一种是编译过的可执行文件压缩软件包(通常是RPM包),下载后只需解压到安装路径就可以使用。,5.4.1 安装Apache,2. 软件安装三种方法安装Apache服务器。 (1) 在安装Linux时选择httpd服务
32、,Linux安装程序将自动完成Apache的安装工作,并做好基本的配置。 (2) 安装可执行文件压缩软件包。 在RedHat Linux7.3 发行版的光盘的/RedHat/RPMS中找到apache-1.3.23-11.i386.rpm的软件包,使用以下命令安装。 #rpm -ivh apache-1.3.23-11.i386.rpm(3) 编译Apache,定制其功能后进行安装。,5.4.1 安装Apache,3. 定制安装 (1) 下载apache源代码包apache_1.3.29.tar.gz,复制到/tmp。 (2) 解开压缩文件:#tar -xvzf apache_1.3.29.t
33、ar.gz。 (3) 进入Apache源代码发行版目录。#cd apache_1.3.29 (4) 执行组态配置文件:#./configure (5) 编译Apache的相关文件: #make (6) 将Apache服务器安装到系统上:#make install,5.4.1 安装Apache,4. Apache 的模块 模块是Apache的组成部分,它为Apache内核增加新功能。通过使用模块配置,可以自定义在Apache服务器中需要的功能,这也是Apache灵活性的表现。模块配置行格式如下: AddModule modules/standard/mod_env.o,5.4.1 安装Apach
34、e,5. 启动与停止Apache服务器 方法一:启动 #/usr/sbin/apachectl start 停止 #/usr/sbin/apachectl stop 或:立即重启 #/usr/sbin/apachectl restart,5.4.1 安装Apache,方法二:启动 #service httpd start停止 #service httpd stop 或立即重启 #service httpd restart 方法三:启动 #/etc/rc.d/init.d/httpd start停止 #/etc/rc.d/init.d/httpd stop 或:立即重启 #/etc/rc.d/i
35、nit.d/httpd restart,5.4.1 安装Apache,6. 测试(1)在Linux系统的X-Windows下,启动Netscape Communicator,在地址栏上输入“http:/localhost”(或http:/);(2)在客户机的浏览器上,输入“http:/”(3) 应用显示“Test Page for the Apache Web Server on Red Hat Linux”为标题的页面。,5.4.2 Apache服务器基本配置,在Red Hat Linux 7.3中,Apache将自己的所有配置文件和日志文件放在/etc/httpd目录下:conf下为配置文
36、件,log下为日志文件,modules下为模块文件。 同时,它建立/var/www目录,并在其下建立三个子目录:html子目录下存放HTML(主页)文件;cgi-bin子目录下可以存放一些CGI程序;icons子目录下是服务器自带的一些图标。httpd.conf是Apache的主配置文件,文件中的#为注释符,只有文件名和和路径与大小写有关。,5.4.2 Apache服务器基本配置,Apache服务器在运行时通过配置指令来完成配置,配置指令遵循这样的语法:directive option option.每行可以指定一个指令。另外还有一些称为节(section)的特殊指令,它们就像HTML的标签一
37、样,节指令由尖括号包围,就像这样。节通常包含一组指令,这一组指令只适用于由节所指定的目录,,5.4.2 Apache服务器基本配置,如:directive option optiondirective option optiondirective option option ,5.4.2 Apache服务器基本配置,1. 基本配置指令 (1) ServerType 指定服务器的启动方式。 (2) ServerRoot 设置服务器目录的绝对路径。 (3) PortPort 指定服务器运行侦听哪个端口。 (4) User和Group 设置用户ID(UID)和组ID(GID),服务器将使用它们来处理
38、请求。,5.4.2 Apache服务器基本配置,(5) ServerAdmin ServerAdmin指令应该被设置为管理服务器的Web管理人员的有效E-mail地址或别名,当服务器出现问题时,这一地址将被返回给访问者。 (6) ServerName ServerName指令用来设置服务器将返回的主机名,它应该被设置为一个完全限定的域名(FQDN)。 (7) DocumentRoot 将该指令设置文档目录树的绝对路径,该路径是Apache提供文件的顶级目录。 (8) DirectoryIndex DirectoryIndex指定每个目录中的默认的索引文件名,同时可指定多个文件名,文件间用空格分
39、隔。,5.4.2 Apache服务器基本配置,2. 配置示例 要求配置Apache服务器,使其主目录位于/home/www/html,服务器名为,默认索引文件为index.htm、index.html、default.htm和default.html。配置过程如下: (1) 按下面的内容要求修改httpd.conf文件: DirectoryIndex index.htm index. html DocumentRoot “/home/www/html“,5.4.2 Apache服务器基本配置, . DirectoryIndex index.html index.htm default.htm
40、default.html ,5.4.3 主配置文件httpd.conf详述,5.4.3 主配置文件httpd.conf详述,1. 配置HTTP守护进程的运行参数 httpd.conf中首先定义了一些httpd守护进程运行时需要的参数来决定其运行方式和运行环境。 (1) ServerType (2) ServerRoot (3) LockFile (4) PidFile (5) ScoreBoardFile,5.4.3 主配置文件httpd.conf详述,(6) ResourceConfig 和AccessConfig (7) Timeout (8) KeepAlive (9) MaxKeepA
41、liveRequests (10) KeepAliveTimeout (11) MinSpareServers和MaxSpareServers,5.4.3 主配置文件httpd.conf详述,(12) StartServers (13) MaxClients (14) MaxRequestsPerChild (15) Listen和BindAddress (16) 模块支持 (17) ExtendedStatus,5.4.3 主配置文件httpd.conf详述,2. 主服务器设置 Apache服务器需要各种设置,定义各种参数以提供Web服务。 (1) Port (3) Listen和Liste
42、n (3) User 和Group (4) ServerAdmin (5) ServerName,5.4.3 主配置文件httpd.conf详述,(6) DocumentRoot (7) AddHandler (8) AddType(9) AllowOverride(10) Options (11) Order 与Allow from all(12) UserDir,5.4.3 主配置文件httpd.conf详述,(13) DirectoryIndex (14) AccessFileName (15) CacheNegotiatedDocs (16) UseCanonicalName (17)
43、 TypesConfig (18) DefaultType (19) MIMEMagicFile,5.4.3 主配置文件httpd.conf详述,(20) HostnameLookups (21) CustomLog 和LogFormat (22) ServerSignature On (23) Alias (24) ScriptAlias (25) Redirect (26) IndexOptions (27) ErrorDocument,5.4.3 主配置文件httpd.conf详述,3. 虚拟主机配置 虚拟主机的配置是通过以下指令实现的。NameVirtualHost指令指定虚拟主机名,
44、与段间的指令指定该主机的管理员邮件地址、文档根目录、服务器名和日志文件。 NameVirtualHost * ServerAdmin webmasterdummy-DocumentRoot /www/docs/dummy-ServerName dummy-ErrorLog logs/dummy--error_logCustomLog logs/dummy--access_log common ,5.4.4 为用户建立个人主页空间,1. 基本配置 (1) 首先,为需要个人主页空间的员工在Linux上开设一个帐号。这样,它就拥有了一个用户主目录“/home/用户帐号名”。 #addusr tom
45、#passwd tom (2) 在用户主目录下建立一个目录public_html,然后为其设置相应的权限。 #cd tom #mkdir public_html #chmod 711 /home/tom #chmod 755 /home/tom/public_html,5.4.4 为用户建立个人主页空间,(3) 确认在httpd.conf文件中的UserDir指令设置的是public_html目录,将下面的注释符删去。# # UserDir public_html # # # # AllowOverride FileInfo AuthConfig Limit # Options MultiVi
46、ews Indexes SymLinksIfOwnerMatch IncludesNoExec,5.4.4 为用户建立个人主页空间,# # Order allow,deny # Allow from all # # # Order deny,allow # Deny from all # #,5.4.4 为用户建立个人主页空间,(4) 将个人主页内容上传到用户主目录下的public_html目录中。 (5) 重新启动后,用“http:/ 为用户建立个人主页空间,2用户路径通过UserDir指令指定被网络读取的用户特定的目录。此指令有几种不同的形式。 (1) 如果路径没有前导斜杠,则被当作该用户
47、宿主目录下的子目录,就如下面的配置。UserDir public_html 则URL http:/ file.html。 (2) 如果路径有前导斜杠,则用此路径和用户名构造路径。如果有如下配置: UserDir /var/html 则URL http:/ 为用户建立个人主页空间,(3) 如果路径中有星号(*), 则星号部分会被用户名所取代。如果有如下配置:UserDir /var/www/*/docs 则URL http:/ 为用户建立个人主页空间,3. 限定可以使用此功能的用户 使用UserDir可以限定被允许使用此功能的用户:UserDir enabledUserDir disabled root smith marry fish 可以禁止所有用户而允许部分用户使用此功能:UserDir disabledUserDir enabled tom jack,
