Linux系统下的Apache服务器配置方法

　　安装目录下etc/httpd.conf

　　#号开头的，都是注释

　　DocumentRoot "/usr/local/apache2//htdocs"

　　文档根目录，默认所有的请求都基于这个目录，别名和软链接除外

　　ServerName www.example.com:80

　　服务器的域名和端口，可以不配置，会自动获取，默认是注释掉的

　　ServerAdmin [email protected]

　　管理员邮箱

　　ServerRoot "/usr/local/apache2/"

　　Apache的根目录，配置文件中的其它相对路径以这个目录为基准

　　Listen 80

　　监听端口，可以指定监听某一个ip地址

　　ErrorLog "logs/error_log"

　　错误日志

　　User daemon

　　进程用户 以什么用户身份运行apache 如果在PHP中用file_put_contents()

　　创建一个文件，用ls -l 查看该文件， 正是daemon用户创建。

　　如果已启动apache，也可以用ps -aux | grep httpd 查看到进程是什么用户

　　Group daemon

　　进程用户组 以什么组身份运行apache

　　DirectoryIndex index.html index.php

　　#默认网页文件名,优先级顺序

　　根据指定的模块是否启用为条件而决定是否执行封装的指令

　　LoadModule rewrite_module modules/mod_rewrite.so

　　LoadModule php5_module modules/libphp5.so

　　加载模块，mod_rewrite.so是url重写模块，modules/libphp5.so是php模块

　　Options FollowSymLinks

　　AllowOverride None

　　Order deny,allow

　　Deny from all

　　说明：和用于封装一组指令，这一组指令，只对某个目录及子目录生效

　　这里的目录是"/"(根目录),也就是说里面的指令对所有目录都有效

　　这是一个默认的安全设置，意思是拒绝对任何目录的访问

　　实验：如果注释掉这一段，将DocumentRoot指向Linux根目录"/"，也可以访问，

　　只要有r权限，就可以访问，有安全隐患。

　　提示:vi如果批量加注释和去掉注释

　　:119,124s/^/#/g 119到124行首添加#号

　　:119,124s/^#//g 去掉行首的#号注释

　　既然这里拒绝了所有的访问，我们的网站又如何提供服务呢?

　　看下面这一段

　　Options Indexes FollowSymLinks

　　AllowOverride None

　　Order allow,deny

　　Allow from all

　　说明：这一段重写了"/usr/local/apache2//htdocs"目录的规则

　　Options选项:

　　Indexes 无索引文件时(DirectoryIndex指定的文件)，把目录文件以列表形式显示

　　FollowSymLinks 支持软链接，可以在目录中，创建软连接到别的目录，提供给用户浏览

　　AllowOverride:

　　AuthConfig需要用户认证

　　None不需要用户认证

　　#定义此目录的允许访问权限

　　例1：允许所有，拒绝特殊

　　Order allow,deny权限顺序是先实现允许权限，再实现拒绝权限

　　allow from all允许权限是允许所有

　　deny from 192,168.150.254拒绝权限是拒绝254

　　例2：拒绝所有，允许特殊

　　Order deny,allow权限顺序是先实现拒绝权限，再实现允许权限

　　deny from all拒绝权限时拒绝所有

　　allow from 192.168.150.0/24允许权限是允许150网段

　　Include etc/extra/httpd-vhosts.conf此文件中内容也会加载生效

　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　　发布一个目录，显示一个目录的文件列表： 站点登录控制

　　1.用别名方式发布目录

　　Alias /soft "/share/soft"

　　Options Indexes FollowSymLinks

　　AllowOverride All #启用.htaccess访问控制文件

　　Order allow,deny

　　Allow from all

　　2.建立访问控制文件(在发布目录下:)

　　vi /share/soft/.htaccess

　　输入如下内容：

　　AuthName "this is a demo"

　　会显示在输入密码的地方

　　AuthType Basic

　　验证时加密类型

　　AuthUserFile /share/soft/.htpasswd

　　指定密码文件，文件名自定义

　　require valid-user

　　允许密码文件中所有用户访问

　　3.加入jack和mary两个用户，并设置用户密码

　　/usr/local/apache2/bin/htpasswd -c /share/soft/.htpasswd jack

　　#建立密码文件，只有添加第一个用户时，才需要加-c选项

　　#用户和系统用户无关，jack可以不是Linux系统的用户

　　/usr/local/apache2/bin/htpasswd /share/soft/.htpasswd mary

　　#再添加一个mary用户，以后加用户不需要加-c

　　/usr/local/apache2/bin/htpasswd -m /share/soft/.htpasswd mary

　　#修改mary用户密码，加-m选项

　　思考：密码文件.htpasswd是不是不安全，用户能在浏览器上访问吗?

　　.ht开头的文件，默认是不允许访问的，例如： .htaccess .htpasswd

　　因为有如下规则

　　Order allow,deny

　　Deny from all

　　Satisfy All

　　说明：正则匹配以.ht开头的文件名，拒绝访问

　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　　虚拟主机

　　1）分类

　　基于IP的虚拟主机:一台服务器，多个IP，搭建多个网站

　　基于端口的虚拟主机一台服务器，一个ip，搭建多个网站，每个网络使用不同端口访问

　　基于名字的虚拟主机一台服务器，一个ip，搭建多个网站，每个网站使用不同域名访问

　　2）步骤：

　　①解析试验域名

　　www.sina.com

　　www.sohu.com

　　②规划网站主目录

　　/usr/local/apache2/htdocs/sina--------------www.sina.com

　　/usr/local/apache2/htdocs/sohu ------------ www.sohu.com

　　③ 修改配置文件

　　vi /usr/local/apache2/etc/httpd.conf

　　Include etc//extra/httpd-vhosts.conf

　　#打开虚拟主机配置文件

　　vi /usr/local/apache2/etc/extra/httpd-vhosts.conf

　　NameVirtualHost 192.168.150.253

　　#启动虚拟主机，指定虚拟主机ip

　　Options Indexes

　　AllowOverride None

　　Order allow,deny

　　Allow from all

　　Options Indexes

　　AllowOverride None

　　Order allow,deny

　　Allow from all

　　#注意，只能写ip

　　ServerAdmin [email protected]

　　#管理员邮箱

　　DocumentRoot "/usr/local/apache2/htdocs/sina"

　　#网站主目录

　　ServerName www.sina.com

　　#完整域名

　　ErrorLog "logs/sina-error_log"

　　#错误日志

　　CustomLog "logs/sina-access_log" common

　　#访问日志

　　ServerAdmin [email protected]

　　DocumentRoot "/usr/local/apache2/htdocs/sohu"

　　ServerName www.sohu.com

　　ErrorLog "logs/sohu.com-error_log"

　　CustomLog "logs/sohu.com-access_log" common

　　--------------------------------------------------

　　在配置文件中，启用：

　　# Virtual hosts

　　Include etc//extra/httpd-vhosts.conf

　　然后编辑：

　　/usr/local/apache2/etc/extra/httpd-vhosts.conf

　　可以填上服务器的ip地址，端口80可以省略

　　NameVirtualHost *:80

　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　　rewrite重写功能，静态网页向动态网页跳转

　　修改配置文件

　　Options Indexes FollowSymLinks

　　AllowOverride All

　　Order allow,deny

　　Allow from all

　　vi /usr/local/apache2/htdocs/sohu/.htaccess

　　RewriteEngine on

　　RewriteRule index(d+).html index.php?id=$1

　　#输入index(数值).html时，跳转到index.php文件，同时把数值当成变量传入index.php

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。