httpd

ｗｅｂ服務器

ｗｅｂ服務器也稱爲ｗｗｗ服務器，ｈｔｔｐ服務器，主要提供網頁瀏覽功能。

ｕｎｉｘ和ｌｉｎｕｘ平臺下經常使用ｗｅｂ服務器有Ａｐａｃｈｅ，ｎｇｉｎｘ，ｌｉｇｈｔｔｐ，ｔｏｍｃａｔ，ＩＢＭ　Ｗｅｂｓｐｈｅｒｅ等，其中最普遍的是Ａｐａｃｈｅ，而Ｗｉｎｄｏｗｓ服務器平臺下最經常使用的是微軟公司的ＩＩＳ。

HTTP響應狀態碼

100        請求已接收，客戶端能夠繼續發送請求
101        swithching  protocals服務器根據客戶端的請求切換協議
200        一切正常
201       服務器已經建立了文檔
202       已經接收了請求，但處理還沒有完成
203       文檔正常返回，但一些頭部信息可能不正確
300       客戶端請求的資源能夠在多個位置找到
301       客戶端請求的資源能夠在其餘位置找到
305       請用代理服務
400       請求語法錯誤
401       訪問別拒絕
401.1    登錄失敗
403       資源不可用
403.6    ip地址被拒絕
403.9    用戶過多
404       沒法找到指定資源
406      指定資源已找到，但MIME類型與客戶端要求不兼容
407      要求進行代理身份驗證
500      服務器內部錯誤
500.13 服務器太忙
501      服務器不支持客戶端的請求功能
502      網關錯誤
503      服務不可用
504      網關超時，服務器處於維護或負載太高沒法響應
505      服務器不支持客戶端請求的http版本 
505 

http  server 之 Apache

apache http server 是一款跨平臺（windwos，linux，unix）開源的http服務器軟件。apche http server採用模塊化設計模型，apche模塊分爲靜態模塊和動態模塊，靜態模塊式是apache最基本模塊，是沒法隨時添加與卸載的模塊，靜態模塊在編譯軟件時設定。動態模塊是能夠隨時添加和刪除的模塊，在部署時得到最大的靈活性，每一個企業均可以根據本身的平臺與需求，安裝使用不一樣的模塊。 apache模塊被編譯爲動態共享對象（DSO），這些動態共享對象獨立於http程序，DSO模塊能夠編譯apache時添加，也能夠後期隨時經過apache擴展工具編譯添加。   

使用http -M命令查看模塊加載清單

源碼安裝apache（需手動解決依賴包   make  gcc  autoconf  automake  pcre  pcre-devel  openssl  openssl-devel）

能夠手動指定安裝路徑

[root@centos ~]# yum install -y gcc autoconf automake make pcre pcre-devel openssl openssl-devel
[root@centos ~]# tar -zxvf  apr-1.4.6.tar.gz  -C /usr/src
[root@centos ~]# cd /usr/src/apr-1.5.0/
[root@centos apr-1.5.0]# ./configure
[root@centos apr-1.5.0]#make 
[root@centos apr-1.5.0]#make install
[root@centos ~]# tar -zxvf apr-util-1.5.3.tar.gz  -C /usr/src/
[root@centos ~]# cd /usr/src/apr-util-1.5.3/
[root@centos apr-util-1.5.3]# ./config  --with=/usr/local/apr
[root@centos apr-util-1.5.3]#make 
[root@centos apr-util-1.5.3]#make  install
[root@centos ~]# tar -zxvf httpd-2.4.4.tar.gz -C /usr/src
[root@centos ~]# cd /usr/src/httpd-2.4.4/
[root@centos httpd-2.4.4]#./configure --prefix=/usr/src/local/apache2 --enables-so --enable-ssl --enable-rewrite --with-mpm=worker --with-suexec-bin --with-apr=/usr/local/apr/
[root@centos httpd-2.4.4]#make && make install

源碼軟件包中的configure腳本用來檢查系統環境，查找依賴文件，設置安裝路徑等操做，如下是configure支持的選項

--prefix                    指定Apache httpd程序的安裝目錄
--enable-so             開啓模塊化功能，支持DSO（動態共享對象）
--enable--ssl           支持ssl加密
--enable-rewrite     支持地址重寫
--with-mpm             設置Apache httpd工做模式
--with suexec-bin    支持SUID SGID
--with-apr               指定apr程序絕對路徑

yum 安裝

yum  install  -y  httpd     安裝（centos中默認httpd服務的使用的是Apache http軟件）
yum  remove   httpd         卸載

啓動httpd服務

經過源碼安裝的的Apache
/usr/local/apache2/bin/apachectl   start     啓動httpd程序
/usr/local/apache2/bin/apachectl   stop     中止httpd程序
/usr/local/apache2/bin/apachectl   restart  重啓httpd程序
/usr/local/apache2/bin/apachectl   status  查看httpd 狀態
除了 start stop  restart status 選項外，仍是使用如下選項
graceful-stop    中止httpd，不中斷現有的http鏈接請求
graceful            啓動httpd，不中斷現有的http鏈接請求
configtest         檢查httpd主配置文件語法

經過yum方式安裝的Apache
service   httpd   start     啓動httpd服務
service   httpd   stop      中止httpd服務
service   httpd   restart   重啓httpd服務
service   httpd   status    查看httpd服務狀態

tips ：httpd服務啓動的時候可能會報 "could not reliably detemine  the server's fully qualified domain name"  能夠經過修改主配置文件的servername選項來解決，也能夠忽略。

驗證服務

1.經過netstat 命令查看

netstat -nutlp |grep  httpd

2.客戶端驗證

經過客戶端瀏覽器訪問服務器，不出意外，會看 到頁面顯示「it  works」

tips: 有時候服務器已經啓動成功，可是客戶端仍是訪問不了服務器，多是由於防火牆阻止了，咱們須要設置一下防火牆

iptables -I INPUT -P tcp   --dport  80  -j   ACCEPT    開放tcp 80端口
service iptables  save   保存防火牆設置

配置文件解析

1.經過源碼安裝的Apache配置文件默認保存在/usr/local/apache2/conf 目錄下，最主要的配置文件爲httpd.conf ,還有如下在extra 目錄下的附加配置文件。 此外original 目錄中存有這些配置文件的全部副本。 

2.Apache  http  server主配置文件主要有指令以及容器組成，容器使用<容器 名稱> 開始，</容器名稱>結尾，容器的指令通常盡在容器內有效。

3.經過yum安裝的Apache  http  server 配置文件保存在  /etc/httpd/conf目錄下

主配置文件中的重點指令

 指令

ServerRoot 設置Apache軟件的安裝主目錄，若是採用源碼安裝，則默認路徑爲/usr/local/apache2

Listen 設置服務器的監聽的ip以及端口號， 默認監聽本機的80端口，格式爲 Listen [ip地址：]端口[協議]，ip地址和協議爲可選項，默認監聽全部ip，使用TCP協議。 一個配置文件能夠屢次使用Listen 指令來開啓多個端口。

LoadModule 用於加載模塊，格式爲 loadmodule 模塊 模塊文件名稱，模塊文件通常位於serverroot目錄下的modules目錄中。 若是須要Apache動態加載模塊，須要在編譯Apache時經過--enable-so將mod-so以靜態方式編譯到Apache核心模塊中。

Loadfile 與loadmoudle相似，區別在於 loadfile經過絕對路徑加載moudles目錄下的模塊文件。

serveradmin 爲提供客戶一個能夠幫助其解決問題的郵件地址

servername 設置服務器本機名稱以及端口，對URL地址的重定向很重要

DocumentRoot 設置客戶端訪問網站的根路徑。默認爲/usr/local/apche2/htdocs

errorlog 定位服務器的錯誤日誌的位置，默認使用相對路徑，爲serveroot目錄下的「logs/error_log」

errorlogformat 設置錯誤日誌的格式，Apache http server 預先定義了 不少格式字串能夠直接引用。

customlog 設置客戶端的訪問日誌文件名以及日誌格式，默認爲"logs/access_log",語法格式爲 customlog 文件名 格式

logformat 描述日誌文件格式，能夠直接使用Apache預先設置的格式字串，通常咱們會爲logformat指令設置的日誌格式建立別名，而後經過customlog 指令調用該日誌格式別名。

include 容許Apache在主配置文件加載其餘配置文件，指令語法就是在include指令後直接跟上其餘附加的配置文件的路徑便可

options 爲特定目錄設置選項， 語法格式 options [+/-]選項 [[+/—] 選項]
選項
none 不啓用任何額外的功能

all 開啓出multiviews 以外的全部選項

execCGI 容許執行options指定目錄下的全部CGI腳本

followsymlinks 容許指定目錄下的文件連接到目錄外的文件或目錄

indexes 若是與url對應的options目錄下找不到directoryindex 指定的首頁文檔，則Apache將會把當前目錄的全部文件索引出來

order 控制默認訪問狀態以及allow與deny的次序，（ 若是使用order deny，allow 則先檢查拒絕，在檢查容許，當拒絕與容許有衝突時，容許優先，默認規則爲容許。） （若是使用order allow，deny， 則先檢查容許，再檢查拒絕，當容許與拒絕有衝突時，拒絕優先，默認規矩爲拒絕。）
1.order allow,deny
allow from 192.168.0.1
deny from all
結果爲deny全部
2.order deny,allow
deny from all
allow from 192.168.0.1
結果爲容許192.168.0.1的訪問

容器

IfDefine
IfDefine容器封裝的指令僅在啓動Apache時測試條件爲真纔會被處理，測試條件須要在啓動Apache時經過http-D定義，語法格式 <IfDefine>指令</IfDefine>
例子 <IfDefine MemCache>
loadmodule mem_cache_module modules/mod_mem_cache.so
</IfDefine>
這樣使得能夠採用多種配置方式啓動Apache，啓動Apache時，若是使用了httpd-D useCache -D MemCache，則Apache將加載mod_mem_cache 與mod_cache模塊，若是沒有使用-D指定任何參數，則Apache則將不加載這些模塊。
ifmodule容器

使用ifmodule容器能夠封裝僅在條件知足時纔會處理的指令，根據指定的模塊是否加載決定條件是否知足， 語法 <ifmodule 模塊> 指令</ifmodule>
<ifmodule unixd_module>
user daemon
group daemon
</ifmodule>
僅在Apache加載了unix_module模塊後，user daemon與group daemon纔會被Apache處理。

Directory 容器
該容器的指令僅應用與特定的文件系統目錄，子目錄以及目錄下的內容，路徑可使用~匹配正則表達式 語法格式 <Directory directory-path>指令</Directory>

<DirectoryMatch>
與Directory相似，但能夠直接使用正則表達式匹配，無須Directory同樣使用~符號才能夠匹配。

files容器
與Directory容器相似，但Files容器內的指令應用與特定的文件， 語法格式 <Files 文件名>指令</File>。與Directory相似，可使用~匹配正則表達式。
filesmatch容器
僅使用正則表達式匹配須要的文件，容器內的指令應用於匹配成功的特定文件。filesmatch等同於使用了~符號的files。
location 容器
location容器定義的指令僅對特定的URL有效，語法格式 <location URL-path|URL> 指令</Location>. 若是須要使用正則表示匹配url，可使用~符號。
locationmathch容器
locationmatch僅使用正則表達式匹配url，等同於使用~符號匹配的locating。

 

虛擬主機類型

Apache  http  server支持基於域名以及基於ip虛擬主機類型。

1.在Apache配置文件中，虛擬主機指令須要使用virtualhost容器封裝。

2.基於ip的虛擬主機能夠根據不一樣的ip地址以及端口定位不一樣的網站的請求，但基於ip的虛擬主機須要獨立的ip地址定位鏈接的網站。

3.基於域名的虛擬主機，服務器能夠根據客戶端訪問http的頭部信息來實現網站的分離解析，客戶端可使用不一樣的域名訪問位於同一ip地址的服務器資源。
 

虛擬主機實力之基於域名

1.首先須要將主配置文件中的include conf/extra/http-vhosts.conf語句開啓（即去掉#，由於默認該行是被註釋掉的），其掉以後include指令將讀取httpd-vhost.conf文件的內容做爲主配置文件的一部分。

2.修改http-vhosts.conf,內容大概以下
<virtualhost *:80>
serveradmin  lee@lee.com
DocumentRoot "/usr/local/apache2/htdocs/lee"
servername www.lee.com 
errorlog "logs/www.lee.com-error_log"
custlog "logs/www.lee.com-access_log" common
</virtualhost>

<virtualhost *:80>
serveradmin  kele@kele.com
DocumentRoot "/usr/local/apache2/htdocs/kele"
servername www.kele.com 
errorlog "logs/www.kele.com-error_log"
custlog "logs/www.kele.com-access_log" common
</virtualhost>

3.建立不一樣主機的根目錄
mkdir -p /usr/local/apache2/htdocs/{lee,kele}
echo "lee.com">/usr/local/apche2/htdocs/lee/index.html
echo "kele.com">/usr/local/apche2/htdocs/kele/index.html

4.設置防火牆開放tcp協議的80端口
iptables  -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save 

5.開啓或重啓服務器
/usr/local/apache2/bin/apachectl   start/restart

6.測試
在客戶端瀏覽器輸入不一樣的域名訪問網站，因爲經過域名訪問須要用到dns服務，因此須要有dns服務器，若是沒有，能夠經過修改hosts文件的方式進行域名解析。

虛擬主機實力之基於ip

1.首先須要將主配置文件中的include conf/extra/http-vhosts.conf語句開啓（即去掉#，由於默認該行是被註釋掉的），其掉以後include指令將讀取httpd-vhost.conf文件的內容做爲主配置文件的一部分。

2.修改http-vhosts.conf,內容大概以下
<virtualhost 192.168.1.100:80>
serveradmin  lee@lee.com
DocumentRoot "/usr/local/apache2/htdocs/lee"
servername www.lee.com 
errorlog "logs/www.lee.com-error_log"
custlog "logs/www.lee.com-access_log" common
</virtualhost>

<virtualhost 192.168.1.200:80>
serveradmin  kele@kele.com
DocumentRoot "/usr/local/apache2/htdocs/kele"
servername www.kele.com 
errorlog "logs/www.kele.com-error_log"
custlog "logs/www.kele.com-access_log" common
</virtualhost>

3.建立不一樣主機的根目錄
mkdir -p /usr/local/apache2/htdocs/{lee,kele}
echo "lee.com">/usr/local/apche2/htdocs/lee/index.html
echo "kele.com">/usr/local/apche2/htdocs/kele/index.html

4.設置防火牆開放tcp協議的80端口
iptables  -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save 

5.開啓或重啓服務器
/usr/local/apache2/bin/apachectl   start/restart

6.測試
在客戶端瀏覽器中輸入不一樣的ip訪問網站.

http server 之 nginx

Nginx是一款開源的高性能http服務器和反向代理服務器，同時支持IMAP/POP3代理服務。有俄羅斯人Igor Ysyoev在2002年開始開發，於2004年末發佈第一個公開版本。Nginx以高性能，高可用，豐富的功能模塊，簡單明瞭的配置文檔以及低資源佔用而著稱。Nginx採用最新的網絡I/O模型，支持高達50000個併發鏈接。

Nginx與Apache同樣採用的是模塊化設計，Nginx模塊分爲內置模塊和第三方模塊，其中，內置模塊中包括主模塊與事件模塊。

默認自動編譯的模塊可使用 --with參數禁用，內置模塊中的附加模塊須要在編譯時經過--with參數手動開啓

編譯安裝時還能夠經過--with-module=/path/module的方式編譯第三方模塊

 安裝

源碼安裝,安裝後主程序在/usr/local/nginx下，該目錄下還有conf（主文件配置），html（網站根目錄），logs（日誌文件目錄），sbin（主程序目錄）。

[root@centos ~]# wget http://nginx.org/download/nginx-1.4.0.tar.gz
[root@centos nginx-1.4.0]# yum install -y install gcc pcre pcre-devel openssl openss-devel gd gd-devel perl perl-ExtUtils-Embed
[root@centos ~]# tar -zxvf nginx-1.4.0.tar.gz -C /usr/src
[root@centos ~]# cd /usr/src/nginx-1.4.0/
root@centos nginx-1.4.0]# ./configure  --prefix=/usr/local/nginx --with-ipv6 --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gzip_static_module --with-http_perl_module --with-mail --with-mail_ssl_module  
[root@centos nginx-1.4.0]# make && make install

rpm包安裝

rpm -ivh  nginx-release-centos-6-0.el6.ngx.noarch.rpm

啓動Nginx

[root@centos sbin]# /usr/local/nginx/sbin/nginx   啓動主程序
[root@centos sbin]# /usr/local/nginx/sbin/nginx  -c /usr/local/nginx/conf/nginx.conf
[root@centos logs]# /usr/local/nginx/sbin/nginx -s  stop
[root@centos logs]# /usr/local/nginx/sbin/nginx -s  reload

tips:Nginx會將進程號保存在/usr/local/nginx/logs/nginx.pid 文件中，我可使用kill指令發送信號給該進程號

[root@centos logs]# kill -QUIT 'cat /usr/local/nginx/logs/nginx.pid'
[root@centos logs]# kill -HUP 'cat /usr/local/nginx/logs/nginx.pid'

經常使用參數：
TERM，INT    快速關閉
HUP              重啓應用新的配置    
USER2          升級程序
QUIT             關閉進程，但保持現有的客戶端連接
USR1            從新打開日誌文件
WINCH         關閉工做進程

配置文件解析

Nginx默認的配置文件爲/usr/local/nginx/conf/nginx.conf,配置文件主要包括全局，event，http，server配置。
event   主要用來定義Nginx工做模式
http      提供web功能
server   用來設置虛擬主機，server必須位於http內部，一個配置文件能夠有多個server

#user nobody; 設置用戶和組
worker_processes 1; 啓動子進程數，能夠經過ps aux |grep nginx
#error_log logs/error.log; 錯誤日誌
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid; 進程號保存文件

events {
worker_connections 1024; 每一個進程能夠處理的鏈接數，受系統文件句柄的限制
}

http { 爲文件類型定義文件
include mime.types;
default_type application/octet-stream; 默認文件類型

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"'; 日誌格式

#access_log logs/access.log main; 建立訪問日誌，格式採用mail定義的格式

sendfile on; 是否使用sendfile進行數據複製，sendfile複製數據是在內核級別完成的，會比通常的read，write更高效
#tcp_nopush on; 開啓後 服務器的響應頭部信息產生獨立的數據包發送，即一個響應頭信息一個包

#keepalive_timeout 0; 保持連接的超時時間
keepalive_timeout 65;

#gzip on; 頁面壓縮

server {
listen 80;
server_name localhost; 使用server定義虛擬主機

#charset koi8-r; 編碼格式，若是網頁編碼與此設置不一樣，則將自動轉碼

#access_log logs/host.access.log main; 設置虛擬主機的訪問日誌

location / { url匹配
root html; 設置網頁根路徑，使用的是相對路徑，html指的是處於nginx安裝路徑下
index index.html index.htm; 首頁，先找index。html ，若是沒有則找index.htm
}

#error_page 404 /404.html; 設置錯誤代碼對應錯誤頁面

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1; 若用戶訪問的url是以.php結尾，則自動將請求轉到127.0.0.1服務器，經過proxy_pass 能夠實現代理功能
#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht { 拒絕全部人訪問 .ht頁面
# deny all;
#}
}

# another virtual host using mix of IP-, name-, and port-based configuration

#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;

# location / {
# root html;
# index index.html index.htm;
# }
#}

# HTTPS server
#
#server {
# listen 443; 監聽tls使用443端口
# server_name localhost;

# ssl on; 開啓ssl
# ssl_certificate cert.pem; 指定證書文件，使用相對路徑證書須要存放在與nginx.conf同目錄下
# ssl_certificate_key cert.key; 制定私鑰文件，使用相對路徑私鑰須要存放在與nginx.conf同目錄下

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;

# location / {
# root html;
# index index.html index.htm;
# }
#}

}

配置nginx虛擬主機

        配置四臺虛擬主機

user  nobody;
worker_processes  1;

error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';


    sendfile        on;

    keepalive_timeout  65;

    gzip  on;

    server {
        listen       80;
        server_name  www.domain.com  *.domain.com;

        #charset koi8-r;

        access_log  logs/www.domain.com.access.log  main;

        location / {
            root   html/domain;
            index  index.html index.htm;
        }
   error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        location ~ /\.ht {
            deny  all;
        }
   }

server {
listen 80;
server_name web.domain.com;
location / {
root     html/web;
index index.html index.htm;
}
}

server {
listen 80;
server_name www.example.com;
location / {
root     html/example;
index index.html index.htm;
}
}

server {
listen 80  default_server;
location / {
root     html/default;
index index.html index.htm;
}
}
}     

 網站安全

1.通常狀況下，網站使用明文傳輸模式，但未了安全通常比較重要的網站通常會採用SSL加密數據。
2.因爲有SSL專一數據加密，因此TCP/IP協議就能夠專一於數據傳輸
3.Apache http server 經過mod_ssl模塊來實現對數據的SSL/TLS的支持。
4.TSL是對SSL的擴展與優化。
5.SSL，TLS都是基於非對稱加密算法實現的網絡數據安全，非對稱加密算法使用公鑰與私鑰兩把不一樣鑰匙，，公鑰與私鑰是不可逆的。採用公鑰加密私鑰解密機制，必需要同時擁有公鑰和私鑰才能加密數據解開，
6.我的生成公鑰與私鑰是不被信任的，必須通過CA認證後的才被認爲是可信任的密鑰。若是被CA中心認證簽名過，則是合法的數字證書。有CA認證過程複雜，因此有時咱們須要本身生成數據證書，即自簽名證書。
7.openssl工具能夠生成證書

在網站上部署TLS/SSL
1.生成私鑰與證書
[root@centos conf]# openssl  genras -out server.key 2048  生成私鑰

[root@centos conf]# openssl req -new -x509 -key  server.key -out server.crt  根據私鑰生成根證書

按要求填寫選項

[root@centos conf]# cp {server.key,server.crt} /usr/local/apache2/conf/   複製證書

2.修改Apache配置文件，主配置文件中須要加載mod_ssl 以及 mod_socache_shmcb兩個模塊，使用include指令讀取conf/extra/目錄下的httpd_ssl.conf
vi  /usr/local/apache2/conf/httpd.conf    
#LoadModule ssl_module modules/mod_ssl.so前面的#去掉
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so     前面的#去掉
vi  /usr/local/apache2/conf/extra/http_ssl.conf
#Include conf/extra/httpd-ssl.conf    前面的#去掉
3.修改http_ssl.conf 

Listen 443                                                 監聽端口
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
<VirtualHost _default_:443>                                設置虛擬主機
DocumentRoot "/usr/local/apache2/htdocs/lee"               網站根目錄          
ServerName www.example.com:443                             域名以及端口
ServerAdmin you@example.com 
ErrorLog "/usr/local/apache2/logs/error_log"               錯誤日誌
TransferLog "/usr/local/apache2/logs/access_log"           傳輸日誌
SSLEngine on                                               開啓ssl引擎  
SSLCertificateFile "/usr/local/apache2/conf/server.crt"    設置證書文件      
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key" 設置私鑰文件驗證在客戶端瀏覽器中輸入https://域名或ip，沒有dns服務器能夠經過修改hosts文件進行域名解析