安科网

apache的相关配置

sarsgetaway

sarsgetaway

2012-08-03

关注 关注

apache服务器是目前因特网上最流行的web服务器之一,它的开源性,使得软件可以不断的更新和升级,这样安全性能也在不断的提高,下面我们就来体验一下redhatenterpriselinux下apache的搭建与配置。

1、apcahe服务安装的前期准备

redhat下apache服务httpd默认情况下是没有被安装的,如果你在安装的时候没有定制软件的话。你可以通过以下命令来查询你的机子上是否已经安装了httpd服务。

#rpm-qhttpd

如果给你返回没有安装此软件的信息,那也没事,安装httpd服务很简单。如果你有安装光碟或者镜像文件,你可以直接使用。在你挂载cdrom或iso后,你可以去/media/cdrom/Server/下寻找httpd相关的软件包。相关的软件包有:httpd、httpd-manual、httpd-tools等。当然你也直接去apache的官网上下载软件包。

另外有一点需要我们注意,安装httpd服务需要50MB的临时磁盘空间,安装后的apache服务需要占用10MB左右的磁盘空间

安装事例:

#rpm-ivhhttpd-2.2.15-5.el6.i686.rpm

然后执行以下的命令启动httpd服务:

#servicehttpdstart

最后我们在客户端浏览器中输入服务器的IP地址,如果可以进行访问,恭喜你安装成功了。

再补充两个命令:

#servicehttpdrestart/*重启服务*/

#servicehttpdstop/*停止服务*/

2、让apache服务器开机自启动:

图形化界面中单击“系统”—“管理”—“服务”,然后选择httpd服务,如果是红色的点将其点绿。

文字化界面中,我们可以利用chkconfig命令来完成.

#chkconfig--level2345httpdon

如果是要关闭:

#chkconfig--level2345httpoff

3、apache服务的基本配置

apache的主配置文件是:/etc/httpd/conf/httpd.conf。注意:httpd.conf的配置语句除了选项的参数值以外,所有选项命令均不区分大小写。

httpd.conf由3大部分构成:GlobalEnvironment(apache全局配置)、MainServerConfiguration(主服务器配置)、VirtualHosts(虚拟主机配置)。

首先介绍全局配置文件(###Section1:GlobalEnvironment)

#(availableat<URL:http://httpd.apache.org/docs/2.2/mod/mpm_common.html#lockfile>);

#youwillsaveyourselfalotoftrouble.

#DoNOTaddaslashattheendofthedirectorypath.

ServerRoot"/etc/httpd"//apache的根目录:/etc/httpd,该目录下包括配置文件、记录文件、模块文件等。

#PidFile:Thefileinwhichtheservershouldrecorditsprocess

#identificationnumberwhenitstarts.NotethePIDFILEvariablein

#/etc/sysconfig/httpdmustbesetappropriatelyifthislocationis

#changed.

PidFilerun/httpd.pid//在/var/run/httpd.pid保存着apache父进程的ID

#Timeout:Thenumberofsecondsbeforereceivesandsendstimeout.

Timeout60//超出时间控制,若客户端超过60s还没有连接上Server,或者Server超过60s还没有传送信息给客户端,则强制断线。

#KeepAlive:Whetherornottoallowpersistentconnections(morethan

#onerequestperconnection).Setto"Off"todeactivate.

KeepAliveOff//表示不允许客户端同时提出多个请求,on即可允许。

#MaxKeepAliveRequests:Themaximumnumberofrequeststoallow

#duringapersistentconnection.Setto0toallowanunlimitedamount.

#Werecommendyouleavethisnumberhigh,formaximumperformance.

MaxKeepAliveRequests100//表示每次联系允许的最大请求数目,数字越大,效率越高,0表示不受限制。

#KeepAliveTimeout:Numberofsecondstowaitforthenextrequestfromthe

#sameclientonthesameconnection.

KeepAliveTimeout15//表示用户端的请求如果15s没有发出,则断线。

##Server-PoolSizeRegulation(MPMspecific)

<IfModuleprefork.c>

StartServers8//启动时打开的httpd进程数目为8

MinSpareServers5//至少会有5个闲置的httpd进程来监听用户的请求

MaxSpareServers20//最多的闲置的httpd进程数为20。如果网站的访问量很大,可将这个数目设置大一些。

ServerLimit256//客户端链接服务器的最大生存时间。ttl值

MaxClients256//表示限制客户端的同时最大连接数为256.一旦达到这个数目,客户端就会备拒绝访问。

MaxRequestsPerChild4000//表示限制每个httpd进程可以完成的最大任务数。

</IfModule>

#ChangethistoListenonspecificIPaddressesasshownbelowto

#preventApachefromglommingontoallboundIPaddresses(0.0.0.0)

#

#Listen12.34.56.78:80

Listen80//设置监听端口

#DynamicSharedObject(DSO)Support

/*****///加载dso模块,就像是windows中的dll(动态链接库)

#ExtendedStatuscontrolswhetherApachewillgenerate"full"status

#information(ExtendedStatusOn)orjustbasicinformation(ExtendedStatus

#Off)whenthe"server-status"handleriscalled.ThedefaultisOff.

ExtendedStatusOn//用于检测apache的状态信息。

#User/Group:Thename(or#number)oftheuser/grouptorunhttpdas.

#.OnSCO(ODT3)use"Usernouser"and"Groupnogroup".

#.OnHPUXyoumaynotbeabletousesharedmemoryasnobody,andthe

#suggestedworkaroundistocreateauserwwwandusethatuser.

#NOTEthatsomekernelsrefusetosetgid(Group)orsemctl(IPC_SET)

#whenthevalueof(unsigned)Groupisabove60000;

#don'tuseGroup#-1onthesesystems!

#

Userapache

Groupapache//设置apache工作时使用的用户和组。

然后介绍主服务器配置(###Section2:'Main'serverconfiguration)

#ServerAdmin:Youraddress,whereproblemswiththeservershouldbe

#e-mailed.Thisaddressappearsonsomeserver-generatedpages,such

#aserrordocuments.e.g.admin@your-domain.com

#

ServerAdminroot@localhost//当服务器发生问题的时候,apache会自动向这个邮箱发送相关邮件。

#

#Ifyourhostdoesn'thavearegisteredDNSname,enteritsIPaddresshere.

#Youwillhavetoaccessitbyitsaddressanyway,andthiswillmake

#redirectionsworkinasensibleway.

#

#ServerNamewww.example.com:80//设定apache服务器用于标识自身的名字和端口号。一般情况下,apache可以通过DNS服务器获得自身的名字,但服务器没有正式的

DNS名字时,需要我们设定。如果这个设置出错,将导致服务器不能正常启动。

#DocumentRoot:Thedirectoryoutofwhichyouwillserveyour

#documents.Bydefault,allrequestsaretakenfromthisdirectory,but

#symboliclinksandaliasesmaybeusedtopointtootherlocations.

#

DocumentRoot"/var/www/html"//指定了主机中网页文件的根目录。

##

<Directory/>

OptionsFollowSymLinks

AllowOverrideNone//设置apache根目录的访问权限和访问方式。

</Directory>

<Directory"/var/www/html">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny//设置主服务器网页文件存放目录的访问权限,

Allowfromall

</Directory>

<IfModulemod_userdir.c>

UserDirdisabled

#UserDirpublic_html//表示设置用户是否可以在自己的目录下建立public_html目录在存放自己的网页文件,如果把userDir前面的#去掉,则表示用户可以通过http://ip地址:端口/~用户名来访问其中的内容。

</IfModule>

DirectoryIndexindex.htmlindex.html.var//设置预设首页,默认是:index.html。设置以后,用户通过“http://服务器IP地址:端口/”访问的就是"index.html"。

AccessFileName.htapacheace//设置apache目录访问权限的控制文件,这里我们设的是.htapacheace。

<Files~"^\.ht">

Orderallow,deny

Denyfromall//防止用户看到以.ht开头的文件,保护.htaccess\.htpasswd的内容。防止他人盗取相关用户名和密码。

SatisfyAll

</Files>

#TypesConfigdescribeswherethemime.typesfile(orequivalent)is

#tobefound.

TypesConfig/etc/mime.types//指定存放MIME文件类型的文件,用户也可以编辑该文件。

DefaultTypetext/plain//如果apache遇到不认识的文件类型的时候,自动将该文件当成文本文件

HostnameLookupsOff//如果设置On,则每次都会向DNS服务器要求解析该IP,这样会花费额外的服务器资源,并且降低服务器的相应速度,所以一般设置为Off。

ErrorLoglogs/error_log//如果服务器发生错误,所有的日志文件都会存到log

s/error_log下。

CustomLoglogs/access_logcombined//设置存取文件记录采用combined模式。

ServerSignatureOn//当设置为On时,出错的时候服务器所产生的网页会显示Apache的版本号、主机、连接端口等信息;如果设置为E-Mail,则会有“mailto:”的超链接

Alias/icons/"/var/www/icons/"

<Directory"/var/www/icons">

OptionsIndexesMultiViewsFollowSymLinks

AllowOverrideNone

Orderallow,deny//定义一个图标虚拟目录,并设置访问权限。

Allowfromall

</Directory>

ScriptAlias/cgi-bin/"/var/www/cgi-bin/"

<Directory"/var/www/cgi-bin">

AllowOverrideNone

OptionsNone

Orderallow,deny//设置脚本的文件目录。

Allowfromall

</Directory>

IndexOptionsFancyIndexingVersionSortNameWidth=*HTMLTableCharset=UTF-8

//采用更好看的带有格式的文件列表方式,字符编码为utf-8

AddIconByEncoding(CMP,/icons/compressed.gif)x-compressx-gzip

AddIconByType(TXT,/icons/text.gif)text/*

AddIconByType(IMG,/icons/image2.gif)image/*

AddIconByType(SND,/icons/sound2.gif)audio/*

AddIconByType(VID,/icons/movie.gif)video/*

............................//文件列表各种文件类型对应的图标显示。

DefaultIcon/icons/unknown.gif

ReadmeNameREADME.html

HeaderNameHEADER.html//显示文件清单时,README.html的内容就会显示在页面的最下端,HEADER.html的内容就会显示在页面的最上端。

IndexIgnore.??**~*#HEADER*README*RCSCVS*,v*,t//忽略这些类型的文件。

#DefaultLanguagenl//设置页面的默认语言,这一行通常是被注释掉的。

AddLanguageca.ca

AddLanguagecs.cz.cs

AddLanguageda.dk

..........

AddLanguagezh-CN.zh-cn//设置页面语言

AddLanguagezh-TW.zh-tw

LanguagePriorityencacsdadeeleoesetfrhehritjakoltznlnnnoplptpt-BRrusvzh-CNzh-TW//设置页面语言的优先级。

AddDefaultCharsetUTF-8//设置默认的字符编码格式。

AddTypeapplication/x-compress.Z

AddTypeapplication/x-gzip.gz.tgz//增加MIME的类型。

AddTypetext/html.shtml

AddOutputFilterINCLUDES.shtml//使用动态页面

#ErrorDocument500"Theservermadeabooboo."

#ErrorDocument404/missing.html

#ErrorDocument404"/cgi-bin/missing_handler.pl"

#ErrorDocument402http://www.example.com/subscription_info.html//设置各种错误类型的显示方式。

BrowserMatch"Mozilla/2"nokeepalive//如过浏览器符合这钟类型,则不提供keepalive的支持。

BrowserMatch"MSIE4\.0b2;"nokeepalivedowngrade-1.0force-response-1.0

BrowserMatch"RealPlayer4\.0"force-response-1.0

BrowserMatch"Java/1\.0"force-response-1.0

BrowserMatch"JDK/1\.0"force-response-1.0//如果浏览器符合这四种方式,则采用“HTTP/1.0”回应。

最后是虚拟主机的配置(Section3:VirtualHosts)

<VirtualHost*:80>

ServerAdminwebmaster@dummy-host.example.com//配置虚拟主机管理员的电子邮件地址

DocumentRoot/www/docs/dummy-host.example.com//设置虚拟主机网页存放位置

ServerNamedummy-host.example.com//设置虚拟主机的名称

ErrorLoglogs/dummy-host.example.com-error_log//设置错误日志的存放位置

CustomLoglogs/dummy-host.example.com-access_logcommon//CustomLog指令用来对服务器的请求进行日志记录。可以使用环境变量根据请求的特征来自由地组织日志。

</VirtualHost>

关于apache的更高级的配置,下面的blog将进行详解。

有两种方法可以让Apache在系统启动时自动启动。

1.在/etc/rc.d/rc.local中增加启动apache的命令,例如:/usr/local/httpd/bin/apachectlstart

2.将apache注册为系统服务

首先将apachectl命令拷贝至/etc/rc.d/init.d目录下,改名为httpd

使用编辑器打开httpd文件,并在第一行#!/bin/sh下增加两行文字如下

#chkconfig:357030

#description:Apache

接着注册该服务

chkconfig--addhttpd

一切OK了,启动服务

servicehttpdstart

其中所增加的第二行中三个数字第一个表示在运行级别3和5下启动apache,第二、三是关于启动和停止的优先级配置,无关紧要。

apache

sarsgetaway

sarsgetaway

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

.NET Core下使用Kafka的方法步骤

# 修改每个topic的默认分区参数num.partitions,默认是1,具体合适的取值需要根据服务器配置进程确定,UCloud.ukafka = 3. Segment:partition物理上由多个segment组成,下面2.2和2.3有详细说明。pa

Kafka 2020-09-18

解决PHPstudy Apache无法启动的问题【亲测有效】

原因一是防火墙拦截,关闭防火墙。二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题,基本上都是可以一次安装完成的。但是,But,但是,上面的方法都试过之后还是无法启动呢?最有效,

Wepe0 2020-10-30

Web安全:文件解析漏洞

PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实

杜倩 2020-10-29

终于有人把Nginx说清楚了,图文详解!

想必大家一定听说过 Nginx,若没听说过它,那么一定听过它的"同行"Apache 吧!这也使得各个 Web 服务器有着各自鲜明的特点。Apache 的发展时期很长,而且是毫无争议的世界第一大服务器。这些都决定了 Apache 不可能成

windle 2020-10-29

为什么Java仍将是未来的主流语言?

Java是一种通用编程语言,1995年由Sun Micro-systems公司开发。尽管已经有25年的历史,但它仍然统治着整个世界。根据Stack-overflow的开发者调查,它在2019年最受欢迎的语言中排名第5。超过41%的调查用户将Java标记为

minerd 2020-10-28

如何使用Apache Web服务器来安装和配置网站?

Apache可与MySQL、PHP及另外大量软件包无缝协作,以便您架设简单的静态或动态网站。如何安装和配置服务器?您将文件放置在哪里?不妨介绍这方面,每次一个步骤。我将在Ubuntu Server 20.04上进行演示。不过先介绍一点基础知识。比如说,在基

mengzuchao 2020-10-22

CentOS 8 Apache 安装后 SSL 重定向提示证书错误

在启用 SSL 后,我们也希望将主域名重定向到 www。如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。简单来说,出现这个问题

Junzizhiai 2020-10-10

如何使用 Apache Directory Studio 连接 JumpCloud

JumpCloud 是一个基于云的 LDAP 服务。如果你的项目小组成员在 10 个或者 10 个以下的话,你可以免费使用 JumpCloud 服务器。这篇文章假设的是你已经设置好了 JumpCloud 的云服务,并且已经注册了 JumpCloud 的管理

bxqybxqy 2020-09-30

初学者和专业技术人员使用的十大机器学习软件

现在,让我们详细讨论每个机器学习软件。Tensorflow是机器学习的免费开源工具。这些应用程序在高级C ++中执行。它用于图像识别,手写分类,递归神经网络等。Tensorflow可以在CPU和GPU上平稳运行。它提供了良好的库来防止长时间编码。它是全球

风之沙城 2020-09-24

每个Java开发人员都应该知道的10大Github仓库

Java是业务应用程序开发中排名第一的编程语言,它也是顶级编程语言之一。Java具有许多功能强大且丰富的仓库,尽管标准Java库功能强大,但是在专业软件开发领域你还需要其他Java库。它在业界广泛使用,如果你正在从事一个大型项目,并且没有使用任何Apach

kingszelda 2020-09-22

漫话:应用程序被拖慢?罪魁祸首竟然是Log4j!

之前一段时间,为我们发现的一个SaaS应用程序会间歇性地卡顿、变慢,因为很长时间都没有定位到原因,所以解决的办法就只能是重启。这个现象和之前我们遇到的程序变得卡顿不太一样,因为我们发现这个应用程序不仅在高流量期间时会变慢,有时在低流量时期也会变慢。所以这令

大唐帝国前营 2020-08-18

JSP动态网页开发原理详解

  JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。  JSP这门技术的最大的特点在于,写jsp就像在写html,但它相比html而言,html只能为用户提供静态数据,而Jsp

yixu0 2020-08-17

centos8使用Apache httpd2.4.37安装web服务器的步骤详解

第四步:firewall-cmd --zone=public --add-port=80/tcp --permanent  #开启防火墙的80端口,并永久生效,返回success 设置成功的意思。第六步:firewall-cmd --zone=public

TangCuYu 2020-08-15

Tomcat启动springboot项目war包报错:启动子级时出错的问题

今天公司springboot项目准备部署到测试服务器上进行测试,打包好war后放到tomcat里面启动后,前端文件能访问到,但是接口请求一直是404,一直找了很久的原因,tomcat启动是成功的,war打包的时候也提示build success了,tomc

xiaoboliu00 2020-08-15

如何通过Apache在本地配置多个虚拟主机

如何使用 Apache 在本地配置出多个虚拟主机呢?而且使用不同的“域名”来访问本地不同的站点呢?1,根目录中有一个 phpMyAdmin/ 的文件夹,它是一个网页版的数据库管理系统(肯定不会陌生的吧!),我想通过访问一个简单的:. 来进入这个系统;这样,

songshijiazuaa 2020-08-15

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

xclxcl 2020-08-03

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

zmzmmf 2020-08-03

Apache DolphinScheduler 诞生记

DolphinScheduler,简称”DS”, 中文名 “小海豚调度”。希望 DolphinScheduler 就像它的名字一样,成为一个“开箱即用”的灵活易用的调度系统。DAG 全称Directed Acyclic Graph,简称DAG。工作流中的T

newfarhui 2020-08-03

【Shiro】05 自定义Realm认证实现

Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。public abstract class CachingRealm implements

likesyour 2020-08-01

Web容器Web服务器及常见的Web容器有哪些?

  首先来理解一下简单的一个请求发送到响应的过程。而我们的服务器通常要分为两个部分,一部分是服务器硬件,有了硬件之后还有有硬件上对应运行的软件。其次,服务器的硬件部分接收到了这一段请求,将其递交给对应的进程,服务器软件。此时这个服务器软件即为Web服务器,

lantingyue 2020-07-30
sarsgetaway

sarsgetaway

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号