正睿服务器  >  新闻中心  >  技术文章
新闻中心

技巧:Apache服务器的配置与管理

间隙填充
正睿科技  发布时间:2010-05-24 12:56:18  浏览数:2864
1、www(World wide web,全球信息网),是构建在Internet基础之上的,以WEB服务作为表现形式的一种逻辑网络。

  2、WEB服务的实现程序:MS IIS、Apache、SunONE、NCSA httpd

  安装Apache

  1、安装包结构

  httpd-2.2.3-6.el5.i386.rpm 主程序

  httpd-manual-2.2.3-6.el5.i386.rpm Apache手册

  httpd-devel-2.2.3-6.el5.i386.rpm 开发库

  system-config-httpd-1.3.3.1-1.el5.noarch.rpm 图形配置工具

  2、启动Apache 测试安装:服务名httpd

  3、配置文件/etc/httpd/conf/httpd.conf

  Apache服务的配置与管理

  一、Apache服务的基本配置

  1、配置文件/etc/httpd/conf/httpd.conf

  结构:Section 1: Global Environment(全局配置)

  Section 2: Main server configuration(主服务器配置)

  Section 3: Virtual Hosts (虚拟主机配置)

  二、Apache的基本配置

  1、设置Apache的主目录

  279 DocumentRoot "/var/www/html"

  DocumentRoot “Apache的主目录绝对路径”

  2、设置Apache的主页文件

  390 DirectoryIndex index.html index.html.var

  DirectoryIndex 顺序1文件 顺序2文件 ...... 顺序n文件

  3、设置Apache服务的监听端口

  134 Listen 80 监听本机上所有IP的80端口

  Listen IP:端口号 监听本机特定IP的特定端口

  在Apache中可以使用多条Listen命令实现多主机与多端口的灵活配置。

  4、设置Apache的相对根目录:

  a、相对根目录是Aapache程序文件的存放位置,包括配置文件和日志文件。

  b、57 ServerRoot "/etc/httpd"

  5、设置Apache的日志文件:

  a、日志的种类:错误日志

  访问日志

  b、错误日志:471 ErrorLog logs/error_log

  ErrotLog 错误日志文件名

  c、访问日志:513 CustomLog logs/access_log combined

  CustomLog 访问日志文件名 访问日志的格式

  访问日志格式:common(标准格式,为绝大多数日志分析工具所识

  别)

  combined (common的扩展)

  日志格式由484 LogFormat 命令定义

  6、管理员地址设置,Apache故障时的通知地址。

  250 ServerAdmin root@localhost

  7、设置Apache服务所在主机的主机名:Apache启动时会向DNS解析主机名

  263 ServerName www.itatpro.com:80

  ServerName 主机的FQDN:端口号

  ServerName IP:端口号

  三、设置用户主目录权限

  304

  318 Options Indexes FollowSymLinks MultiViews

  选项 允许目录浏览 允许多重视图

  -Indexes 不允许目录浏览

  多重视图 Apache会自动匹配相近的内容回传客户端,支持符

  号连接文件的使用。

  325 AllowOverride None(禁止使用每个目录下的.htaccess文件实现访

  问控制)

  330 Order allow,deny(访问控制)

  331 Allow from all

  Order 允许,禁止

  允许 from 所有

  Order 优先级2,优先级1

  allow from IP 允许访问的地址

  deny from IP 禁止访问的地址

  333

  四、创建虚拟目录

  1、虚拟目录:是主目录的扩充。虚拟目录可以灵活的配置磁盘空间。

  2、添加虚拟目录:

  Alias /虚拟目录名/ "虚拟目录的实际位置"

  541 Options Indexes MultiViews

  542 AllowOverride None

  543 Order allow,deny

  544 Allow from all

  545

  3、绝对引用

  Alias /虚拟目录名(/) "/虚拟目录的实际位置(/)"

  五、访问控制

  1、用户身份验证

  a、建立口令文件与添加安全帐户

  #htpasswd -c /口令文件存储位置 安全帐户名

  -c 创建口令文件

  b、配置用户验证(目录权限设置领域)

  AuthType Basic (用户认证类型 基本认证)

  AuthName "This is a security Site,Please Login:"

  (用户认证领域内容)

  AuthUserFile /etc/httpd/passwd01 (用户口令文件的位置)

  Require user root tom (允许访问的用户)

  六、虚拟主机

  1、基于IP的虚拟主机

  a、确定主机的IP地址:

  新建虚拟接口:#ifconfig eth0:1 IP地址

  b、创建基于IP的虚拟主机

  ServerName 192.168.16.252:80 设置主机名

  ServerAdmin root@itat.com 管理员邮件地址

  DocumentRoot "/www/itat" 主目录

  DirectoryIndex index.html 主页文件

  Errorlog logs/itat/error_log 错误日志

  Customlog logs/itat/access_log common 访问日志

  AuthType Basic

  AuthName "This is a security Site,Please Login:"

  AuthUserFile /etc/httpd/passwd01

  Require user root tom

  2、基于端口的虚拟主机

  (*表示本机的所有IP地址)

  ServerName 192.168.16.254:8081

  ......

  3、基于多主机头的虚拟主机(所有站点均应包含在虚拟主机设置中)

  a、创建DNS解析结构

  b、创建基于主机头的虚拟主机

  例:NameVirtualHost 192.168.16.254 (设置不同主机头所公用的IP)

  (第一个虚拟主机为默认虚拟主机,承担所有对本

  ServerName www.itat.com:80 Apache非指定主机头的访问)

  ServerAdmin root@itat.com

  DocumentRoot "/www/itat"

  DirectoryIndex index.html

  Errorlog logs/itat/error_log

  Customlog logs/itat/access_log common

  ServerName www.baidu.com:80

  ServerAdmin root@baidu.com

  DocumentRoot "/www/baidu"

  DirectoryIndex index.html

  Errorlog logs/baidu/error_log

  Customlog logs/baidu/access_log common

  • 正睿合作伙伴
  • 社区
首页 | 注册 | 网站地图 | 通告 | 联系我们
CopyRight(C)2004-2022 Chongqing Zhengrui Technology Co.,Ltd. All rights reserved.
重庆正睿科技有限公司(C)版权所有 未经书面授权 不得转载、复制或建立镜像
渝ICP备11002339号-1  渝公网安备 50010702500475号