HTTPD經常使用配置

                                        HTTPD經常使用配置

---------------------------------------------------------------------------------------------------------------------------------------------

1、http服務器

一、http服務器程序

httpdapache

nginx

lighttpd

二、20世紀90年代初，美國國家超級計算機應用中心NCSA開發

1995年開源社區發佈apache（a patchy server）

ASF: apache software foundation

FSF：Free Software Foundation

三、特性：

高度模塊化：core + modules

DSO: Dynamic Shared Object 動態加/卸載

MPM：multi-processing module多路處理模塊

2、MPM工做模式

一、prefork：多進程I/O模型，每一個進程響應一個請求，默認模型，併發鏈接數達到10000，性能將明顯降低

一個主進程：生成和回收n個子進程，建立套接字，不響應請求

多個子進程：工做work進程，每一個子進程處理一個請求；系統初始時，預先生成多個空閒進程，等待請求，最大不超過1024個

二、worker：複用的多進程I/O模型,多進程多線程，IIS使用此模型，若是一個子進程的某個線程有問題，那麼該子進程的其它線程會被問題線程影響

一個主進程：生成m個子進程，每一個子進程負責生個n個線程，每一個線程響應一個請求，併發響應請求：m*n

三、event：事件驅動模型（worker模型的變種）

一個主進程：生成m個子進程，每一個進程直接響應n個請求，併發響應請求：m*n，有專門的線程來管理這些keep-alive類型的線程，當有真實請求時，將請求傳遞給服務線程，執行完畢後，又容許釋放。這樣加強了高併發場景下的請求處理能力

四、模型

prefork

worker，多線程

event

 

3、httpd功能

一、虛擬主機：一個物理服務器搭建多個網站

IP、Port、FQDN

二、CGI：Common Gateway Interface，通用網關接口

三、反向代理：調度器，離服務器更近，根據實際狀況把用戶請求調度到真正提供後臺服務的服務器

附：不支持正向代理。正向代理：幫助客戶端訪問遠程主機，離客戶機更近，主機想要訪問某視頻網站觀看視頻，區域內服務器收到用戶機請求後去目標網站訪問視頻，並存儲到緩存內，將緩存內的視頻返回給用戶，若是有其餘用戶也查看一樣的網站視頻，訪問到的數據也將是區域內服務器的緩存，這樣不只節約了帶寬，同時也提升了用戶網絡傳輸速度

四、負載均衡

五、路徑別名

六、豐富的用戶認證機制

basic

digest

七、支持第三方模塊

4、httpd配置文件

一、配置文件：

/etc/httpd/conf/httpd.conf

/etc/httpd/conf.d/*.conf

二、檢查配置語法：

httpd -t

service httpdconfigtest

三、搜索ServerName

該選項只是讓apache知道本身的域名叫這個，讓其餘遠程主機知道該域名仍是須要DNS，此處搞個小

四、主程序文件：

/usr/sbin/httpd

/usr/sbin/httpd.worker

/usr/sbin/httpd.event

五、主進程文件：

/etc/httpd/run/httpd.pid

六、日誌文件目錄：

/var/log/httpd

access_log: 訪問日誌

error_log：錯誤日誌

七、幫助文檔包：

httpd-manual，yum install httpd-manual後加載服務，瀏覽器地址輸入192.168.239.60/manual出現幫助說明

5、httpd常見配置

一、centos6工做模式：

此項修改在/etc/sysconfig/httpd

centos7工做模式/etc/sysconfig/httpd已無這些內容，修改某模式選項參數時直接在自建的/etc/httpd/conf.d/*.conf裏寫入便可，好比說

二、配置格式：directive value

directive: 不區分字符大小寫

value: 爲路徑時，是否區分大小寫，取決於文件系統

三、隱藏http報文頭部顯示的服務器版本號：

所以新建/etc/httpd/conf.d/test.conf，寫入ServerTokens Prod，保存退出後從新加載生效

或者curl命令，也能夠查看

四、實驗：

修改監聽端口爲8080

修改服務器名

修改/etc/hosts文件，添加

重啓後httpd監聽了8080端口，此時本身主機測試

注：若是在/etc/httpd/conf.d/*.conf添加listen 8080，而不修改主配置文件，此時服務重啓httpd將監聽80端口和8080端口；

若是在主配置文件監聽的是內部ip，listen 192.168.1.1:80，意味着ip綁定端口，只能ping 通192.168.1.1的內部ip登陸，外部其它ip沒法經過80端口登陸

此實驗僅適用於本主機，若是修改了其餘主機hosts文件，也能夠經過apache域名解析爲ip

五、工做模式更改

/etc/httpd/conf.modules.d/00-mpm.conf

六、增刪模塊

httpd -M檢查動態加載的模塊

httpd -l 查看靜態加載的模塊，沒法刪除，必有

模塊目錄：/etc/httpd/conf.modules.d/00-base.conf，修改後須要重啓httpd服務

七、更改主頁面存放路徑

apache默認路徑：/var/www/html/index.html

修改：

這是主文件配置，通常不建議修改主文件配置，建議在/etc/httpd/conf.d/目錄下本身新建個*.conf文件，在裏面寫入內容進行修改。修改前能夠輸入grev -v "^[ ]*#" /etc/httpd/conf/httpd.conf，將過濾掉帶註釋行的說明內容，像這樣

若是再修改哪一項將該項拷貝出，複製到/etc/httpd/conf.d/*.conf進行修改重啓便可

綜上所述，找到配置文件中的/var/www/html，複製到自建的配置文件

八、定義默認查找的html文件

配置文件中顯示

自建目錄下添加

九、站點訪問控制

訪問機制控制有兩種：客戶端來源地址、用戶帳號

2.4配置

十、主頁面配置

/etc/httpd/conf.d/welcome.html：這是httpd找不到主頁時顯示的Test123頁面，將它更名後，頁面爲

修改配置使主頁面不存在時能夠查看網站下的目錄索引：（設置權限的目錄只出如今容許的主機上）

通常網站不開啓此選項，不過相似阿里雲的epel源網站會開啓這選項

輸入此項，軟連接也一併顯示

十一、AllowOverride

與訪問控制相關的哪些指令能夠放在指定目錄下的.htaccess文件中，覆蓋以前的配置指令

用法：

十二、日誌設定

直接訪問/var/log/httpd

日誌類型：訪問日誌、錯誤日誌

(1)錯誤日誌：

ErrorLoglogs/error_log

LogLevelwarn

LogLevel可選值:

debug, info, notice, warn,error, crit, alert, emerg,crit, alert, emerg

(2)訪問日誌

定義日誌格式：LogFormatformat strings

LogFormat"%h %l %u %{%Y-%m-%d %H:%M:%S}t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" testlog

使用日誌格式：

CustomLoglogs/access_logtestlog

參考幫助：http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

%h 客戶端IP地址

%l 遠程用戶,啓用mod_ident纔有效，一般爲減號「-」

%u 驗證（basic，digest）遠程用戶,非登陸訪問時，爲一個減號「-」

%t 服務器收到請求時的時間

%r First line of request，即表示請求報文的首行；記錄了這次請求的「方法」，「URL」以及協議版本

%>s 響應狀態碼

%b 響應報文的大小，單位是字節；不包括響應報文http首部

%{Referer}i請求報文中首部「referer」的值；即從哪一個頁面中的超連接跳轉至當前頁面的

%{User-Agent}i請求報文中首部「User-Agent」的值；即發出請求的應用程

修改日誌格式：

查找到位置

複製進自建的配置文件，並修改

1三、設定默認字符集

AddDefaultCharsetUTF-8 此爲默認值，自建的配置文件直接添加此項

1四、定義路徑別名

開啓options indexes功能後測試

1五、基於用戶的訪問控制

認證方式：basic銘文驗證、digest摘要驗證

(1)添加配置信息

若是隻須要某個.htpasswd中某個用戶訪問，在require後寫該用戶名字便可，其餘用戶將沒法訪問

(2)在/data/下建立.htpasswd

htpasswd -c /data/.htpasswd audi，第一次建立必須加-c

htpasswd /data/.htpasswd bmw，後續建立不能加-c，不然會覆蓋

htpasswd /data/.htpasswd cadillac

(3)重啓服務驗證

附：htpasswd其它選項

htpasswd /DIR/.htpasswd USER

-c 自動建立文件，僅應該在文件不存在時使用

-p 明文密碼

-d CRYPT格式加密，默認

-m md5格式加密

-s  sha格式加密

-D 刪除指定用戶

1六、基於組帳號進行認證

    (1)自建的配置文件寫入

    (2)創建用戶文件和組文件

    組的創建並分配用戶

    (3)測試g1組

    登陸成功

    測試g2組

無效提示從新登陸

1七、遠程客戶端和用戶驗證的控制

Satisfy ALL|Any

ALL 客戶機IP和用戶驗證都須要經過才能夠

Any客戶機IP和用戶驗證,有一個知足便可

示例

Require valid-user

Order allow,deny

Allow from 192.168.1

Satisfy Any

1八、實現用戶家目錄的http共享

基於模塊mod_userdir.so實現

(1)vim /etc/httpd/conf/httpd.conf

<IfModulemod_userdir.c> ---->此項取消註釋

#UserDirdisabled   ---->此項添加註釋

UserDir public_html   ---->指定共享目錄的名稱

</IfModule>

(2)準備目錄

su -chenux;mkdir ~/public_html  ---->與上面的UserDir後面的目錄對應

setfacl -m u:apache:x ~chenux

1九、ServerSignatureOn | Off | EMail（默認是off）

當客戶請求的網頁並不存在時，服務器將產生錯誤文檔，缺省狀況下因爲打開了ServerSignature選項，錯誤文檔的最後一行將包含服務器的名字、Apache的版本等信息

若是不對外顯示這些信息，就能夠將這個參數設置爲Off

設置爲Email，將顯示ServerAdmin的Email提示

20、status頁面，顯示狀態信息

基於LoadModulestatus_modulemodules/mod_status.so模塊

Require處依然能夠填寫只容許哪一個ip查看狀態

寫好後瀏覽器地址欄輸入192.168.239.70/status

2一、https重定向

(1)/etc/httpd/conf.d/ssl.conf中對應的私鑰證書等文件已經準備好

(2)更改/etc/httpd/conf.d/*.conf中