1、第第13章章 Web服务器服务器Linux篇篇4/23/20241p 本讲要点本讲要点内容要求内容要求Apache的相关文件和目的相关文件和目录Apache的模的模块Apache服服务器启停管理器启停管理httpd.conf文件文件详解及配置解及配置Apache服服务基本配置基本配置建立虚建立虚拟目目录用用户认证配置虚配置虚拟Web站点站点配置基于主机名的虚配置基于主机名的虚拟主机站点主机站点重点重点Apache的相关文件和目的相关文件和目录httpd.conf文件文件详解及配置解及配置用用户认证难点点httpd.conf文件文件详解及配置解及配置4/23/202421.Apache的相关文件
2、和目录的相关文件和目录 分类分类文件或目录文件或目录描述描述Web站点主目录站点主目录/var/wwwApache站点文件的所在缺省目录站点文件的所在缺省目录/var/www/htmlApache站点默认的主文档目录站点默认的主文档目录/var/www/cgi-binApache站点缺省的站点缺省的CGI程序文件所在目录程序文件所在目录/var/www/html/manualApache站点服务器手册站点服务器手册站点的配置文件站点的配置文件.htaccess该文件置于站点目录下,包含对所在目录中该文件置于站点目录下,包含对所在目录中文件的访问控制权限文件的访问控制权限/etc/httpd/c
3、onfApache服务器配置文件的主目录服务器配置文件的主目录/etc/httpd/conf/httpd.confApache服务器的主配置文件,作为核心配服务器的主配置文件,作为核心配置文件置文件服务启动脚本服务启动脚本/etc/rc.d/init.d/httpdApache服务器守护进程的启动、停止、运服务器守护进程的启动、停止、运行的脚本程序行的脚本程序运行的日志目录运行的日志目录及文件及文件/var/log/httpdApache服务器日志文件所在位置服务器日志文件所在位置/var/log/httpd/access_log访问站点的日志文件访问站点的日志文件/var/log/httpd
4、/error_log错误日志文件错误日志文件4/23/20243本本书书主要介主要介绍绍CentOS系系统统官方提供官方提供Apache 服服务务器器为为httpd 2.4.6程序程序软软件,本件,本书书作作为读为读者的参考者的参考书书,就按照,就按照httpd 2.4.6介介绍绍,其,其主配置文件主配置文件httpd.conf,其默,其默认配置配置信息主要点叙述如下:信息主要点叙述如下:(1)运行运行Apache 的用的用户:apache(2)运行运行Apache 的的组:apache(3)监听端口:听端口:80(4)模模块存放路径:存放路径:/usr/lib/httpd/modules(5
5、)prefork MPM 运行方式的参数运行方式的参数:StartServers 8 MinSpareServers 5 MaxSpareServers 20 MaxClients 150 MaxRequestsPerChild 1000 4/23/202442.Apache的模块的模块(部分列表部分列表)模块名模块名说明说明Core Apache HTTP服务器核心模块服务器核心模块mpm_common被被MPM 执行的一组指令执行的一组指令mpm_netware专为专为Novell NetWare 服务器优化的服务器优化的MPM模块模块mpm_winnt专为专为Windows NT 优化的
6、优化的MPMPerchild独立子进程(独立子进程(Perchild)运行方式的)运行方式的MPMPrefork预派生(预派生(Profork)运行方式的)运行方式的MPMWorker工作者(工作者(Worker)运行方式的)运行方式的MPMmod_access提供基于主机名、提供基于主机名、IP地址或者其他客户请求的访问控制地址或者其他客户请求的访问控制mod_actions模块为基于媒体类型请求方式执行模块为基于媒体类型请求方式执行CGI 脚本脚本mod_alias提供文档树中主机文件系统各部分的映射和提供文档树中主机文件系统各部分的映射和URL 重定向重定向mod_asis传送包含只有传
7、送包含只有HTTP头的文件头的文件mod_auth使用文本文件的用户身份验证使用文本文件的用户身份验证4/23/20245mod_auth_anon允许匿名用户访问身份验证允许匿名用户访问身份验证mod_auth_dbm提供使用提供使用DBM数据库文件的用户身份验证数据库文件的用户身份验证mod_auth_digest使用使用MD5 深层身份验证的用户身份验证深层身份验证的用户身份验证mod_autoindex自动生成类似于自动生成类似于Unix的的ls 命令或命令或Win32 dir shell命令的目录索引命令的目录索引mod_cache通向通向URI的内容的内容cachemod_cern
8、_metaCERN httpd 原文件语意原文件语意mod_cgi执行执行CGI 脚本(用于进程方式的脚本(用于进程方式的MPM)mod_cgid执行执行CGI 脚本(用于线程方式的脚本(用于线程方式的MPM)mod_charset_lite设定翻译和重编码的特别字符设定翻译和重编码的特别字符mod_dav实现分布式授权和版本发行(实现分布式授权和版本发行(DAV)功能)功能mod_deflate传送至客户端前进行内容压缩传送至客户端前进行内容压缩mod_dir提供用于提供用于“trailing slash”重定向和服务的目录索引文件重定向和服务的目录索引文件4/23/20246mod_ech
9、o解释协议模块的简单映射服务器解释协议模块的简单映射服务器mod_env调整传送给调整传送给CGI脚本和脚本和SSI页的环境页的环境mod_example解释解释Apache模块的模块的APImod_expires根据用户限定标准生成到期的根据用户限定标准生成到期的HTTP头头mod_ext_filter在传达给客户之前通过外部程序发出回应体在传达给客户之前通过外部程序发出回应体mod_file_cache在内存中缓存一个文件静态列表在内存中缓存一个文件静态列表mod_headersHTTP请求和回应头的个性化处理请求和回应头的个性化处理mod_imap服务器端镜像处理服务器端镜像处理mod_
10、include支持支持SSImod_info生成服务器配置信息生成服务器配置信息mod_isapiApache中为中为Windows提供的提供的ISAPI扩展扩展mod_log_config记录发向服务器的请求日志记录发向服务器的请求日志4/23/20247mod_mime联合被请求文件扩展名和文件行为(处理和筛选)的内容(联合被请求文件扩展名和文件行为(处理和筛选)的内容(mime类类型,语言,字符集和编码)型,语言,字符集和编码)mod_mime_magic通过查看文件内容的几个字节确定通过查看文件内容的几个字节确定MIME类型类型mod_negotiation提供内容协商提供内容协商mo
11、d_proxy支持支持HTTP/1.1协议的代理协议的代理/网关服务器网关服务器mod_rewrite提供提供URL请求的复杂重定向功能请求的复杂重定向功能mod_setenvif允许基于请求类型的环境变量设置允许基于请求类型的环境变量设置mod_so在启动或重启时提供可执行编码和模块的启动在启动或重启时提供可执行编码和模块的启动mod_speling试图更正因用户忽略大小写或一处错误拼写而引起的错误试图更正因用户忽略大小写或一处错误拼写而引起的错误URLmod_ssl使用使用SSL和和TLS的密码技术的密码技术mod_status提供服务器运行性能信息提供服务器运行性能信息mod_suexe
12、c允许作为特殊用户或组运行允许作为特殊用户或组运行CGI脚本脚本mod_unique_id为每个请求提供具有单一身份的环境变量为每个请求提供具有单一身份的环境变量mod_userdir设置基于每个用户的站点目录设置基于每个用户的站点目录mod_usertrack跟踪用户在访问一个站点时的行为,记入日志跟踪用户在访问一个站点时的行为,记入日志mod_vhost_alias提供大量虚拟主机的动态配置提供大量虚拟主机的动态配置4/23/20248注意注意:除了:除了标准模准模块之外,我之外,我们还可以加可以加载第三第三方模方模块,http:/modules.apache.org 可以找到可以找到 比
13、如运行比如运行CGI程序,程序,CGI程序可以采用程序可以采用Perl语言,言,比比较典型的就是典型的就是WebMail、Webmin等程序等程序软件,件,就需要就需要Perl语言,因此,需要在言,因此,需要在/etc/httpd/conf/httpd.conf中加中加载Perl语言的解言的解释器模器模块 可以通可以通过命令命令查看:看:rpm q perl 显示示结果果为:perl-5.16.3-283.el7.x86_64 表明已表明已经安装,如果没有安装,如果没有显示,可以示,可以yum install perl命令在命令在线安装。安装。4/23/20249Apache服服务务程序的安装
14、程序的安装CentOS Linux操作系操作系统统按照服按照服务务器或定制方式被安装的器或定制方式被安装的时时候,候,Apache服服务务器程序都会被缺省的安装,其器程序都会被缺省的安装,其Apache的服的服务务器程序器程序软软件包名件包名为为httpd。可以通可以通过过rpm-q httpd命令命令检查检查是否安装;如果没有安装,我是否安装;如果没有安装,我们们可以下可以下载载Apache源源码码或通或通过过yum install httpd在在线线安装,方法如前面章安装,方法如前面章节节叙述,安叙述,安装装过过程中会程中会显显示如示如图图13-2所示的包依所示的包依赖赖,确,确认认yes
15、并安装,同并安装,同时还时还需要安装需要安装httpd-tools和和httpd-manual包,作包,作为为Apache的一些的一些辅辅助助软软件,件,为为了了实现实现https协议协议,还还需要安装需要安装mod_ssl模模块块,我,我们们可以通可以通过过yum install mod_ssl完成在完成在线线安装,安装成功后,可以在安装,安装成功后,可以在/etc/httpd/modules下看到下看到mod_ssl.so模模块块,同,同时时可以看到可以看到/etc/httpd/conf.d/ssl.conf配置文件提供配置文件提供的的https配置。配置。4/23/2024104/23/
16、2024图13-2 检查httpd包是否安装Apache服服务器启停管理器启停管理1开机后自动运行开机后自动运行Apache服务器服务器采用采用CentOS系统提供的系统提供的systemd的服务管理程序的服务管理程序systemctl完成,可以使用命令:完成,可以使用命令:systemctl enable network.service2启动启动Apache服务器服务器命令如下:命令如下:systemctl start httpd.service 或或 service httpd star3停止运行停止运行Apache服务器服务器命令如下:命令如下:systemctl stop httpd.
17、service 或或 service httpd stop4重新启动重新启动Apache服务器服务器命令如下:命令如下:systemctl restart httpd.service 或或 service httpd restart注意:如果服务器启动的时候出现注意:如果服务器启动的时候出现“失败失败”或或“Fail”的时候,表明服务器配置有错的时候,表明服务器配置有错误,可以参考日志文件进行更正。误,可以参考日志文件进行更正。4/23/2024123.httpd.conf主配置文件主配置文件 选项参数选项参数描述描述ServerTokens当服务器响应主机头(当服务器响应主机头(header
18、)信息时显示)信息时显示Apache 的版本和的版本和操作系统名称操作系统名称ServerRoot服务器配置文件、错误和日志文件的绝对路径,缺省服务器配置文件、错误和日志文件的绝对路径,缺省/etc/httpdPidFile服务器运行的进程服务器运行的进程pid所存放在哪一个文件中所存放在哪一个文件中Timeout接受和发送超时接受和发送超时MaxRequestsPerChild允许在一进程结束前应该处理的子进程的最大数目允许在一进程结束前应该处理的子进程的最大数目MaxClients指定在某一个时刻接受访问的客户数量,缺省指定在某一个时刻接受访问的客户数量,缺省150Listen告诉服务器在
19、可选的告诉服务器在可选的IP地址和端口号处接受进入的请求。可地址和端口号处接受进入的请求。可以有多个以有多个Listen,缺省为监听所有可用地址的,缺省为监听所有可用地址的80端口端口User和和Group设置用来处理请求的用户和用户组的名字。缺省值为设置用来处理请求的用户和用户组的名字。缺省值为apache与与apache4/23/202413ServerAdmin设置服务器管理员的设置服务器管理员的Email地址地址ServerName设置服务器的名字设置服务器的名字DocumentRoot文档服务器的绝对目录,缺省:文档服务器的绝对目录,缺省:/var/www/html与与一对命令封装,
20、是一个上下目录缺省许可的权一对命令封装,是一个上下目录缺省许可的权限设置限设置与与命令封装特定的虚拟主机命令封装特定的虚拟主机Options在特定命令中提供的服务器功能。通常在在特定命令中提供的服务器功能。通常在和和中中DirectoryIndex设置如设置如index.html,index.shtml等这样的缺省主页等这样的缺省主页UserDir 用来指定个人主页的位置,如用户用来指定个人主页的位置,如用户stu01的主目录的主目录/home/stu01,则在该目录下设置,则在该目录下设置public_html目录,结果可以访问用目录,结果可以访问用户下的主页。如:户下的主页。如:http:
21、/192.168.1.6/stu01就可以访问用户的主页空间就可以访问用户的主页空间4/23/2024144.Apache服务基本配置服务基本配置(1)设置服置服务配置目配置目录(2)设置置KeepAlive 的的值及其相关及其相关设置置(3)设置主服置主服务器的主文档目器的主文档目录(4)设置使用置使用prefork MPM 或或worker MPM运行方式的运行方式的参数参数(5)设置缺省打开文档置缺省打开文档(6)设定服定服务器器监听的听的IP和端口号和端口号(7)设置服置服务器管理器管理员E-Mail地址地址(8)设置置Apache服服务器主机名器主机名(9)设置服置服务器缺省日志文件
22、器缺省日志文件(10)设置缺省字符集置缺省字符集(11)设置置Web目目录和和访问控制控制 4/23/2024155.建立虚拟目录建立虚拟目录 Alias /icons/var/www/icons/ScriptAlias /cgi-bin/var/www/cgi-bin/Alias /error/var/www/error/httpd.confhttpd.conf文件已经缺省设置的虚拟目录文件已经缺省设置的虚拟目录文件已经缺省设置的虚拟目录文件已经缺省设置的虚拟目录 4/23/202416举例:如果用户需要将举例:如果用户需要将/var/ftp/pub下的文件以下的文件以web的形式提供下载,
23、设置如下的形式提供下载,设置如下Alias /down/“/var/ftp/pub/”AllowOverride None Options Indexes MultiViews Order allow,deny Allow from all4/23/2024176.用户认证用户认证 参考教材参考教材第第1步:步:创创建建stu和和teacher用用户户和密和密码码第第2步:建立虚步:建立虚拟拟目目录录和配置需授和配置需授权认证权认证目目录录第第3步:步:测试测试授授权认证权认证情况情况4/23/2024187.配置基于主机名的虚拟主机站点配置基于主机名的虚拟主机站点 例如:例如:DNS服服务器
24、中存在主机器中存在主机IP地址地址192.168.1.4对应两个主机名两个主机名和和的的记录,为这两个主机名两个主机名建立一个基于主机名的虚建立一个基于主机名的虚拟主机站点主机站点 需要在需要在httpd.conf内容添加如下内容内容添加如下内容 4/23/202419NameVirtualHost 192.168.1.4 ServerAdmin DocumentRoot/var/www/www1 ServerName :80 DirectoryIndex index.html ErrorLog logs/www1-error_log CustomLog logs/www1-access_lo
25、g common4/23/202420 ServerAdmin DocumentRoot/var/www/www2 ServerName :80 DirectoryIndex index.html ErrorLog logs/www2-error_log CustomLog logs/www2-access_log common4/23/202421小结小结本章重点从本章重点从应用的角度用的角度进行行讲解解Web站点的配置,从安装到主配置文件的站点的配置,从安装到主配置文件的讲解,能解,能够让读者理解和掌握如何使用者理解和掌握如何使用rpm命令命令检查Apache服服务器程序和安装程序,通器程
26、序和安装程序,通过启停管理启停管理实现Apache的配置生效。在主配置文件的配置生效。在主配置文件/etc/httpd/conf/httpd.conf中,已中,已经有一个基本的配有一个基本的配置,用置,用户可以直接利用,只需要知道缺省的文档主目可以直接利用,只需要知道缺省的文档主目录/var/www/html,可以向主目,可以向主目录下添下添加共享的加共享的Web文件,甚至可以在文件,甚至可以在该目目录下下创建子目建子目录或符号或符号连接文件,如果是符号接文件,如果是符号链接文接文件,就需要在文档主目件,就需要在文档主目录的目的目录控制控制项和和中中含有含有Options的参数的参数值Foll
27、owSymLinks;如果需要;如果需要对共享目共享目录实施施访问控制,就将目控制,就将目录控制中的控制中的Order、Allow和和Deny结合使用;如果需要合使用;如果需要对某些共享目某些共享目录实施用施用户认证,就将,就将目目录控制控制项中的中的AllowOverride的的值设定定为AuthConfig,同,同时在共享目在共享目录中建立中建立.htaccess文件,文件内容参考文中文件,文件内容参考文中讲解,并通解,并通过htpasswd建立授建立授权用用户。当需要当需要为Web站点共享更多文档的站点共享更多文档的时候,而且有些文档不在文档主目候,而且有些文档不在文档主目录下,此下,此
28、时,可以通,可以通过Alais创建建别名,建立站点虚名,建立站点虚拟目目录,同,同时也可以安装前面的目也可以安装前面的目录控制方法控制虚控制方法控制虚拟目目录。当当Apache服服务器主机需要建立多个器主机需要建立多个Web站点的站点的时候,每个站点可以通候,每个站点可以通过DocumentRoot指定站点文档主目指定站点文档主目录。通常可以采用两种方式:基于。通常可以采用两种方式:基于IP地址的虚地址的虚拟站点和基于名称的虚站点和基于名称的虚拟站点。基于站点。基于IP地址的虚地址的虚拟站点,同站点,同时使用使用和和完成完成配置;如果基于名称的虚配置;如果基于名称的虚拟站点,此站点,此时,使用
29、,使用和和完成虚完成虚拟站点站点项配置,在虚配置,在虚拟站点中,通站点中,通过ServerName指定虚指定虚拟站点主机站点主机头名,名,这些主些主机机头名都可以被名都可以被DNS解析成同一解析成同一IP地址。地址。4/23/2024问题及练习问题及练习建立一个基于建立一个基于IP地址的虚地址的虚拟Web站点,站点,IP地地址有址有192.168.1.6和和192.168.1.8,第一个站,第一个站点主目点主目录为/var/www/www1,并且,并且192.168.1.0/24子网可子网可访问;第二个站点主;第二个站点主目目录为/var/www/www2,并建立允,并建立允许来自来自192.168.1.0/24和和域的客域的客户访问。4/23/202423
