Tomcat 及Apache 配置

TOMCAT_HOME /conf/server.xml中作以下配置：
<Host name="www.xxx.xxx" appBase="D:\web">
<Context path="/otdr" docBase="D:\web\apps" />
<Context path="/doc" docBase="D:\ecs\LAMP" />
//Context 虛擬目錄
</Host>

假如想在tomcat下發布多個網站，則可作以下配置：
<!-- site1 -->
<Host name="www.ecs.hdu.edu.cn" appBase="D:\ecs">
<Context path="/news" docBase="D:\ecs\news" />
<Context path="/lmail" docBase="D:\ecs\mail" />
</Host>

<!-- site2 -->
<Host name="www.ecsmap.hdu.edu.cn" appBase="D:\ecsmap">
<Context path="/wenling" docBase="D:\ecsmap\wenling" />
<Context path="/hangzhou" docBase="D:\ecsmap\hangzhou" />
</Host>

Apache的配置

Apache的配置由httpd.conf文件配置，所以下面的配置指令都是在httpd.conf文件中修改。
主站點的配置(基本配置)

基本配置:
ServerRoot "/mnt/software/apache2" #你的apache軟件安裝的位置。其它指定的目錄若是沒有指定絕對路徑，則目錄是相對於該目錄。

PidFile logs/httpd.pid #第一個httpd進程(全部其餘進程的父進程)的進程號文件位置。

Listen 80 #服務器監聽的端口號。

ServerName www.clusting.com:80 #主站點名稱（網站的主機名）。

ServerAdmin admin@clusting.com #管理員的郵件地址。

DocumentRoot "/mnt/web/clusting" #主站點的網頁存儲位置。

如下是對主站點的目錄進行訪問控制：

<Directory "/mnt/web/clusting">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

AllowOverride：容許存在於.htaccess文件中的指令類型(.htaccess文件名是能夠改變的，其文件名由AccessFileName指令決定)：
None: 當AllowOverride被設置爲None時。不搜索該目錄下的.htaccess文件（能夠減少服務器開銷）。

All: 在.htaccess文件中可使用全部的指令。

Order：控制在訪問時Allow和Deny兩個訪問規則哪一個優先：

Allow：容許訪問的主機列表(可用域名或子網，例如：Allow from 192.168.0.0/16)。

Deny：拒絕訪問的主機列表。

DirectoryIndex index.html index.htm index.php #主頁文件的設置（本例將主頁文件設置爲：index.html,index.htm和index.php）

<IfModule prefork.c>

StartServers 5 #啓動apache時啓動的httpd進程個數。

MinSpareServers 5 #服務器保持的最小空閒進程數。

MaxSpareServers 10 #服務器保持的最大空閒進程數。

MaxClients 150 #最大併發鏈接數。

MaxRequestsPerChild 1000 #每一個子進程被請求服務多少次後被kill掉。0表示不限制，推薦設置爲1000。

</IfModule>

在該工做模式下，服務器啓動後起動5個httpd進程(加父進程共6個，經過ps -ax|grep httpd命令能夠看到)。當有用戶鏈接時，apache會使用一個空閒進程爲該鏈接服務，同時父進程會fork一個子進程。直到內存中的空閒進程達到MaxSpareServers。該模式是爲了兼容一些舊版本的程序。我缺省編譯時的選項。

worker：若是httpd -l列出worker.c，則須要對下面的段進行配置：

<IfModule worker.c>

StartServers 2 #啓動apache時啓動的httpd進程個數。

MaxClients 150 #最大併發鏈接數。

MinSpareThreads 25 #服務器保持的最小空閒線程數。

MaxSpareThreads 75 #服務器保持的最大空閒線程數。

ThreadsPerChild 25 #每一個子進程的產生的線程數。

MaxRequestsPerChild 0 #每一個子進程被請求服務多少次後被kill掉。0表示不限制，推薦設置爲1000。

</IfModule>

該模式是由線程來監聽客戶的鏈接。當有新客戶鏈接時，由其中的一個空閒線程接受鏈接。服務器在啓動時啓動兩個進程，每一個進程產生的線程數是固定的(ThreadsPerChild決定)，所以啓動時有50個線程。當50個線程不夠用時，服務器自動fork一個進程，再產生25個線程。

perchild：若是httpd -l列出perchild.c，則須要對下面的段進行配置：

<IfModule perchild.c>

NumServers 5 #服務器啓動時啓動的子進程數

StartThreads 5 #每一個子進程啓動時啓動的線程數

MinSpareThreads 5 #內存中的最小空閒線程數

MaxSpareThreads 10 #最大空閒線程數

MaxThreadsPerChild 2000 #每一個線程最多被請求多少次後退出。0不受限制。

MaxRequestsPerChild 10000 #每一個子進程服務多少次後被從新fork。0表示不受限制。

</IfModule>

該模式下，子進程的數量是固定的，線程數不受限制。當客戶端鏈接到服務器時，又空閒的線程提供服務。 若是空閒線程數不夠，子進程自動產生線程來爲新的鏈接服務。該模式用於多站點服務器。

持久性鏈接設置

KeepAlive On #開啓持久性鏈接功能。即當客戶端鏈接到服務器，下載完數據後仍然保持鏈接狀態。

MaxKeepAliveRequests 100 #一個鏈接服務的最多請求次數。

KeepAliveTimeout 30 #持續鏈接多長時間，該鏈接沒有再請求數據，則斷開該鏈接。缺省爲15秒。

別名設置
對於不在DocumentRoot指定的目錄內的頁面，既可使用符號鏈接，也可使用別名。別名的設置以下：

Alias /download/ "/var/www/download/" #訪問時能夠輸入:http://www.custing.com/download/

<Directory "/var/www/download"> #對該目錄進行訪問控制設置
Options Indexes MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

CGI設置

ScriptAlias /cgi-bin/ "/mnt/software/apache2/cgi-bin/" # 訪問時能夠：http://www.clusting.com/cgi-bin/ 。可是該目錄下的CGI腳本文件要加可執行權限！

<Directory "/usr/local/apache2/cgi-bin"> #設置目錄屬性
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

我的主頁的設置 (public_html)

UserDir public_html (間用戶的主頁存儲在用戶主目錄下的public_html目錄下 URL http://www.clusting.com/~bearzhang/file.html 將讀取 /home/bearzhang/public_html/file.html 文件)

chmod 755 /home/bearzhang #使其它用戶可以讀取該文件。

UserDir /var/html (the URL http://www.clusting.com/~bearzhang/file.html 將讀取 /var/html/bearzhang/file.html)

UserDir /var/www/*/docs (the URL http://www.clusting.com/~bearzhang/file.html 將讀取 /var/www/bearzhang/docs/file.html)

日誌的設置

(1)錯誤日誌的設置
ErrorLog logs/error_log #日誌的保存位置
LogLevel warn #日誌的級別

顯示的格式日下：
[Mon Oct 10 15:54:29 2005] [error] [client 192.168.10.22] access to /download/ failed, reason: user admin not allowed access

(2)訪問日誌設置

日誌的缺省格式有以下幾種：
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common #common爲日誌格式名稱
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log common

用戶認證的配置
(1)in the httpd.conf:
AccessFileName .htaccess
Alias /download/ "/var/www/download/"

<Directory "/var/www/download">
Options Indexes
AllowOverride AuthConfig
</Directory>

虛擬主機的配置
(1)基於IP地址的虛擬主機配置
Listen 80
<VirtualHost 172.20.30.40>
DocumentRoot /www/example1
ServerName www.example1.com
</VirtualHost>
<VirtualHost 172.20.30.50>
DocumentRoot /www/example2
ServerName www.example2.org
</VirtualHost>

(2) 基於IP和多端口的虛擬主機配置
Listen 172.20.30.40:80
Listen 172.20.30.40:8080
Listen 172.20.30.50:80
Listen 172.20.30.50:8080

<VirtualHost 172.20.30.40:80>
DocumentRoot /www/example1-80
ServerName www.example1.com
</VirtualHost>

<VirtualHost 172.20.30.40:8080>
DocumentRoot /www/example1-8080
ServerName www.example1.com
</VirtualHost>

<VirtualHost 172.20.30.50:80>
DocumentRoot /www/example2-80
ServerName www.example1.org
</VirtualHost>

<VirtualHost 172.20.30.50:8080>
DocumentRoot /www/example2-8080
ServerName www.example2.org
</VirtualHost>

(3)單個IP地址的服務器上基於域名的虛擬主機配置：

Listen 80
NameVirtualHost *:80

<VirtualHost :80>
DocumentRoot /www/example1
ServerName www.example1.com
ServerAlias example1.com. .example1.com

Other directives here

</VirtualHost>

<VirtualHost *:80>
DocumentRoot /www/example2
ServerName www.example2.org

Other directives here

</VirtualHost>

(4)在多個IP地址的服務器上配置基於域名的虛擬主機：
Listen 80

ServerName server.domain.com
DocumentRoot /www/mainserver

NameVirtualHost 172.20.30.50

<VirtualHost 172.20.30.50>
DocumentRoot /www/example1
ServerName www.example1.com

Other directives here ...

</VirtualHost>

<VirtualHost 172.20.30.50>
DocumentRoot /www/example2
ServerName www.example2.org

Other directives here ...

</VirtualHost>

(5)在不一樣的端口上運行不一樣的站點(基於多端口的服務器上配置基於域名的虛擬主機)：
Listen 80
Listen 8080

NameVirtualHost 172.20.30.40:80
NameVirtualHost 172.20.30.40:8080

<VirtualHost 172.20.30.40:80>
ServerName www.example1.com
DocumentRoot /www/domain-80
</VirtualHost>

<VirtualHost 172.20.30.40:8080>
ServerName www.example1.com
DocumentRoot /www/domain-8080
</VirtualHost>

<VirtualHost 172.20.30.40:80>
ServerName www.example2.org
DocumentRoot /www/otherdomain-80
</VirtualHost>

<VirtualHost 172.20.30.40:8080>
ServerName www.example2.org
DocumentRoot /www/otherdomain-8080
</VirtualHost>

(6)基於域名和基於IP的混合虛擬主機的配置:
Listen 80

NameVirtualHost 172.20.30.40

<VirtualHost 172.20.30.40>
DocumentRoot /www/example1
ServerName www.example1.com
</VirtualHost>

<VirtualHost 172.20.30.40>
DocumentRoot /www/example2
ServerName www.example2.org
</VirtualHost>

<VirtualHost 172.20.30.40>
DocumentRoot /www/example3
ServerName www.example3.net
</VirtualHost>

SSL加密的配置

(1) conf/ssl.conf 配置文件中的主要參數配置以下：

Listen 443
SSLPassPhraseDialog buildin
#SSLPassPhraseDialog exec:/path/to/program
SSLSessionCache dbm:/usr/local/apache2/logs/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/usr/local/apache2/logs/ssl_mutex

<VirtualHost default:443>

</VirtualHost>

(2) 建立和使用自簽署的證書：
a.Create a RSA private key for your Apache server
/usr/local/openssl/bin/openssl genrsa -des3 -out /usr/local/apache2/conf/ssl.key/server.key 1024

b. Create a Certificate Signing Request (CSR)
/usr/local/openssl/bin/openssl req -new -key /usr/local/apache2/conf/ssl.key/server.key -out /usr/local/apache2/conf/ssl.key/server.csr

c. Create a self-signed CA Certificate (X509 structure) with the RSA key of the CA
/usr/local/openssl/bin/openssl req -x509 -days 365 -key /usr/local/apache2/conf/ssl.key/server.key -in /usr/local/apache2/conf/ssl.key/server.csr -out /usr/local/apache2/conf/ssl.crt/server.crt

/usr/local/openssl/bin/openssl genrsa 1024 -out server.key
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr
/usr/local/openssl/bin/openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt

(3) 建立本身的CA（認證證書），並使用該CA來簽署服務器的證書。 mkdir /CA cd /CA cp openssl-0.9.7g/apps/CA.sh /CA ./CA.sh -newca openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.csr newreq.pem ./CA.sh -sign cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.crt cp server.key /usr/local/apache2/conf/ssl.key/