ApacheWeb服务器的配置课件.ppt

1、 Apache HTTPD服务器配置与管理The Number One HTTP Server On The Internet fengyuneduCopyright Sispark Corporation,2009.All,rightreserved.风云教育风云教育地址：苏州工业园区金鸡湖大道1355号 国际科技园科技广场4 楼邮编：215021电话：(86-512)62620800传真：(86-512)62620190主要内容主要内容n Web服务概述服务概述n Apache服务器服务器n 安装安装Apache服务器服务器n Apache服务器的基本配置服务器的基本配置n 使用使用Mod

2、-Proxy模块进行请求转发模块进行请求转发Web服务概述服务概述n Web服务是服务是Internet中最为重要的应用中最为重要的应用n Web服务采用客户端服务采用客户端/服务器模型服务器模型n 客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为解释和显示解释和显示Web页面，响应用户的输入请求，并通过页面，响应用户的输入请求，并通过HTTP协议将用协议将用户请求传递给户请求传递给Web服务器服务器n Web服务器运行服务器程序，最基本的功能是侦听和响应客户端的服务器运行服务器程序，最基本的功能是侦听和响应客户端的HTT

3、P请求，向客户端发出请求处理结果信息请求，向客户端发出请求处理结果信息n HTTP协议的默认端口为协议的默认端口为80Apache服务器服务器n 从从2019年年4月以来，月以来，Apache已经成为已经成为Internet上最流行的上最流行的Web服务器服务器n 根据著名的根据著名的Web服务器调查公司服务器调查公司Netcraft的调查结果，截至的调查结果，截至2019年年10月，月，Apache的市场占有率为的市场占有率为69.89%，而同期，而同期IIS的市场占有率为的市场占有率为20.55%n Apache的优点的优点跨平台。能运行在跨平台。能运行在UNIX、Linux和和Windo

4、ws等多种等多种操作系统平台上操作系统平台上无限可扩展性。借助开放源代码开发模式的优势，无限可扩展性。借助开放源代码开发模式的优势，全世界的许多程序员为全世界的许多程序员为Apache编写了许多功能模块编写了许多功能模块工作性能和稳定性远远领先于其他同类产品工作性能和稳定性远远领先于其他同类产品安装安装Apache服务器服务器n 查询系统是否安装了查询系统是否安装了Apacherpm-qa|grep httpdn 如果没有安装，则插入如果没有安装，则插入RHEL4的第的第2张安装盘，运行如下命令进行安装张安装盘，运行如下命令进行安装rpm-vih/media/cdrom/Redhat/RPMS

5、/httpd-2.0.52-19.ent.i386.rpmn 启动启动Apache服务器服务器service httpd restart或者或者/etc/init.d/httpd restartn 测试测试Apache服务器服务器注意：防火墙的配置注意：防火墙的配置Apache服务器的基本配置服务器的基本配置n 默认的配置文件信息默认的配置文件信息n http.conf文件的格式文件的格式n Web服务的基本配置服务的基本配置n 个人目录个人目录n 创建虚拟目录创建虚拟目录n 设置目录权限设置目录权限n 用户认证用户认证n 虚拟主机配置虚拟主机配置n 页面重定向页面重定向默认的配置文件信息默认

6、的配置文件信息n 主配置文件：主配置文件：/etc/httpd/conf/http.confn 服务器的根目录（服务器的根目录（ServerRoot）：）：/etc/httpdn 根文档目录（根文档目录（DocumentRoot）：）：/var/www/htmln 访问日志文件：访问日志文件：/etc/httpd/logs/access_logn 错误日志文件：错误日志文件：/etc/httpd/logs/error_logn 模块存放路径：模块存放路径：/etc/httpd/moduleshttpd.conf文件的格式文件的格式n httpd.conf配置文件主要由全局环境、主服务器配置和虚

7、拟主机配置文件主要由全局环境、主服务器配置和虚拟主机3个个部分组成部分组成n 配置语句的语法格式：配置语句的语法格式：配置参数名称配置参数名称参数值参数值Web服务的基本配置（服务的基本配置（1）n 主目录的路径（主目录的路径（DocumentRoot）默认位置：默认位置：/var/www/html可以将需要发布的网页放在这个目录下可以将需要发布的网页放在这个目录下n 默认文档默认文档在浏览器中，输入在浏览器中，输入Web站点的站点的IP地址或域名即显示出来地址或域名即显示出来的的Web页面页面DirectoryIndex index.html index.htm index.php inde

8、x.html.varn 配置配置Apache监听的监听的IP地址和端口号地址和端口号Listen80（在本机所有可用（在本机所有可用IP地址上监听地址上监听TCP 80端口）端口）只监听只监听IP地址为地址为192.168.16.177的的80端口和端口和192.168.18.178的的8080端口端口Listen 192.168.16.177 80Listen 192.168.18.178 8080Web服务的基本配置（服务的基本配置（2）n 设置相对根目录路径设置相对根目录路径相对根目录通常是相对根目录通常是Apache存放配置文件、日志文件、存放配置文件、日志文件、模块文件等的地方。模块

9、文件等的地方。在默认情况下，相对目录为在默认情况下，相对目录为/etc/httpd，它一般包含，它一般包含conf和和logs子目录子目录ServerRoot “/etc/httpd”n 设置日志文件设置日志文件错误日志错误日志ErrorLog logs/error_log（位于目录（位于目录/var/httpd）访问日志访问日志 CustomLog logs/access_log combinedWeb服务的基本配置（服务的基本配置（3）n 设置网络管理员的设置网络管理员的Email地址地址ServerAdmin xiaoykmycorpn 设置设置Apache服务器自身的主机名服务器自身的

10、主机名ServerName 192.168.100.222:80n 设置默认字符集设置默认字符集AddDefaultCharset GB2312（避免出现中文乱码）（避免出现中文乱码）创建虚拟目录创建虚拟目录n 如果希望在主目录以外其他目录中进行网页发布，需要设置虚拟目录如果希望在主目录以外其他目录中进行网页发布，需要设置虚拟目录n 使用虚拟目录的特点使用虚拟目录的特点便于访问便于访问便于移动站点中的目录便于移动站点中的目录能灵活加大磁盘空间能灵活加大磁盘空间安全性好，可设置不同的访问权限安全性好，可设置不同的访问权限n 使用使用Alias选项创建虚拟目录选项创建虚拟目录Alias/icons

11、/“/var/www/icons/”Alias /ftp “/var/ftp”设置目录权限（设置目录权限（1）n 可以使用可以使用和和为主目录或虚拟目录为主目录或虚拟目录设置权限设置权限n 例子：例子：Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all设置目录权限（设置目录权限（2）n Options：定义目录使用哪些特性：定义目录使用哪些特性 Indexes：允许目录浏览（通常应该禁用此功能）：允许目录浏览（通常应该禁用此功能）MultiViews：允许：允许Content negotia

12、tion的多视图的多视图 All：包含除了：包含除了MultiViews之外的所有特性。如果没有之外的所有特性。如果没有Options语句，默认为语句，默认为All ExecCGI：允许执行：允许执行CGI脚本脚本 FollowSymLinks：可以在该目录中使用符号链接：可以在该目录中使用符号链接n AllowOverride：定义位于每个目录下的：定义位于每个目录下的.htaccess（访问控制）文（访问控制）文件中的指令类型件中的指令类型 出于效率和安全的原因，通常应该避免使用出于效率和安全的原因，通常应该避免使用.htaccessAllowOverride Nonen 注意：为了让主目

13、录允许目录浏览，需要删除注意：为了让主目录允许目录浏览，需要删除/etc/httpd/conf.d目目录下的录下的welcome.conf文件，然后重启文件，然后重启Apache。（这里不能将。（这里不能将welcome.conf重命名为重命名为welcome2.conf，为什么？），为什么？）设置目录权限（设置目录权限（3）n Order：设置默认的访问权限和：设置默认的访问权限和Allow和和Deny语句的处理顺序语句的处理顺序Order allow,deny默认默认禁止禁止所有客户端的访问，且所有客户端的访问，且Allow语句在语句在Deny语句之前被匹配。如果某条件同时语句之前被匹配。

14、如果某条件同时匹配匹配Deny和和Allow语句，则语句，则Deny语句起作用（语句起作用（Allow语句被覆盖）语句被覆盖）Order deny,allow默认默认允许允许所有客户端的访问，且所有客户端的访问，且Deny 语句在语句在Allow语句之前被匹配。如果某条件同语句之前被匹配。如果某条件同时匹配时匹配Deny和和Allow语句，则语句，则Allow语句起作用（语句起作用（Deny语句被覆盖）语句被覆盖）例例1：允许所有客户端访问：允许所有客户端访问Order allow,denyAllow from all设置目录权限（设置目录权限（4）例例2：除了来自：除了来自hacker域和域

15、和IP地址为地址为192.168.16.111的客户端外，允许其他所有客户端访问的客户端外，允许其他所有客户端访问Order deny,allowDeny from hackerDeny from 192.168.16.111例例3：仅允许来自网络：仅允许来自网络192.168.16.0/24的客户端访问的客户端访问Order allow,denyAllow from 192.168.16.0/24设置目录权限（设置目录权限（5）例例4：仅允许来自网络：仅允许来自网络192.168.16.0/24的客户端访问，的客户端访问，但是但是IP地址为地址为192.168.16.111的客户端除外的客户

16、端除外Order allow,denyAllow from 192.168.16.0/24Deny from 192.168.16.111/32对比如下的配置对比如下的配置Order deny,allowAllow from 192.168.16.0/24Deny from 192.168.16.111/32上述上述3条语句实际上条语句实际上允许所有的客户进行访问允许所有的客户进行访问用户认证（用户认证（1）n用户认证是保护网络系统资源的第一道防线，控制着所有登录并检查访用户认证是保护网络系统资源的第一道防线，控制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资

17、问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资源源n例子例子 假设有一个名为假设有一个名为myscret的虚拟目录，其对应的的虚拟目录，其对应的物理路径是物理路径是/usr/local/myscret，现需要对其启用，现需要对其启用用户认证功能，只允许用户用户认证功能，只允许用户linden和和tom访问访问用户认证（用户认证（2）1.建立口令文件建立口令文件 要实现用户认证功能，首先需要建立保存用户名和口令的要实现用户认证功能，首先需要建立保存用户名和口令的文件文件 Apache自带的自带的htpasswd提供了建立和更新存储用户名、提供了建立和更新存储用户名、密码的口令文件

18、的功能密码的口令文件的功能 注意：注意：口令文件必须放在不能被网络访问的位置口令文件必须放在不能被网络访问的位置，以避免，以避免被下载被下载 本例中将口令文件放在本例中将口令文件放在/etc/httpd目录下，文件名为目录下，文件名为mysecretpwdhtpasswd-c/etc/httpd/mysecretpwd linden（c表示创建表示创建新文件）新文件）htpasswd/etc/httpd/mysecretpwd tom 如果要删除用户，可以直接删除认证口令文件中相应的行如果要删除用户，可以直接删除认证口令文件中相应的行用户认证（用户认证（3）2.建立虚拟目录并配置用户认证建立虚

19、拟目录并配置用户认证在在Apache的主配置文件的主配置文件httpd.conf文件中，加入以下语句文件中，加入以下语句Alias /mysecret “/var/local/mysecret”AuthType Basic Authname “This is a private directory.Please Login”AuthUserFile/etc/httpd/mysecretpwd Require user linden tom#Require valid-user（授权给认证口令文件中的所有用户）（授权给认证口令文件中的所有用户）建立虚拟目录建立虚拟目录/var/local/mys

20、ecretmkdir/var/local/mysecretchcon -t httpd_sys_content_t/var/local/mysecret（激活（激活SELinux时）时）echo“Test Page”/var/local/mysecret/index.html用户认证（用户认证（4）2.测试用户认证测试用户认证 重启重启httpd服务服务service httpd restart 在客户端浏览器中，测试虚拟目录在客户端浏览器中，测试虚拟目录用户认证（用户认证（4）n 创建认证用户组创建认证用户组添加认证用户添加认证用户adminhtpasswd/etc/httpd/mysecr

21、etpwd admin创建认证组文件创建认证组文件/etc/httpd/authgroup，内容如下，内容如下administrator:adminmysecret:linden tom注意：在认证组文件中指定的用户名，必须先添加注意：在认证组文件中指定的用户名，必须先添加到认证口令文件中到认证口令文件中虚拟主机配置虚拟主机配置n 虚拟主机的优点虚拟主机的优点n 基于基于IP的地址的虚拟主机的地址的虚拟主机n 基于域名的虚拟主机基于域名的虚拟主机虚拟主机的优点虚拟主机的优点n 节约投资节约投资n 节约维护费用节约维护费用n 可以获得专业的维护而无需维护人员与昂贵的电源系统可以获得专业的维护而无

22、需维护人员与昂贵的电源系统n 拥有更加稳定的性能拥有更加稳定的性能基于基于IP的地址的虚拟主机的地址的虚拟主机n 在服务器里绑定多个在服务器里绑定多个IP地址，然后配置地址，然后配置Apache，把多个网站绑定到不同，把多个网站绑定到不同的的IP上上n 访问服务器上的不同访问服务器上的不同IP地址，就可以看到不同的网站地址，就可以看到不同的网站n 例子例子ServerName 192.168.16.201:80ServerAdmin web163DocumentRoot “/usr/www/web1”DirectoryIndex index.htmlErrorLog logs/web1/err

23、or_logCustomLog logs/web1/access_log combined基于域名的虚拟主机（基于域名的虚拟主机（1）n场景例子场景例子 假设假设Apache服务器的服务器的IP地址为地址为192.168.100.222，所在的域为，所在的域为mycorp 现需要使用域名现需要使用域名abc.mycorp、yz.mycorp分分别建立两台虚拟主机，每台虚拟主机都对应别建立两台虚拟主机，每台虚拟主机都对应不同的主目录不同的主目录1.在域在域mycorp的的DNS服务器的正向解析文件服务器的正向解析文件mycorp.zone中添加如中添加如下下A资源记录资源记录abc IN A 1

24、92.168.100.222xyz IN A 192.168.100.222 也可以在上述文件的最后直接添加如下的泛也可以在上述文件的最后直接添加如下的泛域名解析资源记录域名解析资源记录*.mycorp.IN A 192.168.100.222基于域名的虚拟主机（基于域名的虚拟主机（2）2.在在Apache的主配置文件的主配置文件httpd.conf中，添加如下语句中，添加如下语句NameVirtualHost 192.168.100.222#虚拟主机虚拟主机abc.mycorpServerName abc.mycorp:80ServerAdmin web1163DocumentRoot “/

25、var/www/web1”DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs/web1/access_log combined基于域名的虚拟主机（基于域名的虚拟主机（3）#虚拟主机虚拟主机xyz.mycorpServerName xyz.mycorp:80ServerAdmin web2163DocumentRoot “/var/www/web2”DirectoryIndex index.htmlErrorLog logs/web2/error_logCustomLog logs/web2/access_log

26、 combined3.创建相应的创建相应的documentroot目录目录mkdir /var/www/web1mkdir /var/www/web2基于域名的虚拟主机（基于域名的虚拟主机（4）4.创建相应的创建相应的log目录目录 mkdir /etc/httpd/logs/web1 mkdir /etc/httpd/logs/web25.创建响应的主页创建响应的主页 echo“web1s main page”/var/www/web1/index.html echo“web2s main page”/var/www/web2/index.html6.在浏览器中测试在浏览器中测试基于域名的虚

27、拟主机（基于域名的虚拟主机（5）7.注意事项注意事项如果在浏览器中输入原有的地址如果在浏览器中输入原有的地址mycorp，将解析，将解析abc.mycorp的主页的主页因为设置虚拟主机后，因为设置虚拟主机后，Apache将按虚拟主机的域名来解将按虚拟主机的域名来解析浏览器中输入的域名地址，并且第一个虚拟主机的优先析浏览器中输入的域名地址，并且第一个虚拟主机的优先级最高，而级最高，而mycorp不匹配两个虚拟主机的地址，因此将不匹配两个虚拟主机的地址，因此将按第一个虚拟主机解析按第一个虚拟主机解析 如果仍然需要按正常的方式解析如果仍然需要按正常的方式解析mycorp，那么需要为它，那么需要为它建

28、立一个新的虚拟主机建立一个新的虚拟主机8.如果在其他目录创建如果在其他目录创建documentroot和和log目录，需要注意目录，需要注意SELinux安全机制问题安全机制问题页面重定向页面重定向n 当站点的结构更新后，为了方便用户继续使用原来的当站点的结构更新后，为了方便用户继续使用原来的URL访问，需要使用访问，需要使用页面重定向页面重定向n 使用使用Redirect指令配置页面重定向指令配置页面重定向语法语法:Redirect 错误响应代码错误响应代码 用户请求的用户请求的URL 重定向重定向的的URL例子：例子：当月的新闻存放在当月的新闻存放在news目录下的子文件夹中，如目录下的子

29、文件夹中，如6月的新闻存放在月的新闻存放在news/jun目录下，当六月过去后，目录下，当六月过去后，管理员将管理员将jun目录移动到目录移动到old-news目录下，同时在目录下，同时在文件文件httpd.conf中添加如下语句将访问中添加如下语句将访问news/jun的的URL重定向到重定向到old-newsRedirect 303 /news/jun 192.168.100.222/old-news/jun页面重定向时的错误响应代码页面重定向时的错误响应代码使用使用Webalizer进行日志统计分析（进行日志统计分析（1）n Webalizer是一个高效的、免费的是一个高效的、免费的We

30、b服务器日志分析程序，其分析服务器日志分析程序，其分析结果为结果为HTML格式，可以很方便的通过格式，可以很方便的通过Web服务器进行浏览服务器进行浏览n Webalizer的特性的特性用用C语言编写，具有很高的运行效率语言编写，具有很高的运行效率支持标准的普通日志文件格式，也支持几种组支持标准的普通日志文件格式，也支持几种组合日志格式的变种，从而可以统计客户情况和合日志格式的变种，从而可以统计客户情况和客户操作系统类型客户操作系统类型支持命令行配置以及配置文件支持命令行配置以及配置文件可以支持多种语言可以支持多种语言支持多种平台支持多种平台LogFormat指令常用的格式指令常用的格式代理模块代理模块代理模块代理模块Directive模块名称模块名称基本模块proxy_module modules/mod_proxy.sohttp代理模块proxy_http_module modules/mod_proxy_http.so代理模块代理模块