LINUX下架起WEB服务器51CTO博客 - AG环亚娱乐

LINUX下架起WEB服务器51CTO博客

2019年04月01日08时10分55秒 | 作者: 初之 | 标签: 文件,运用,装备 | 浏览: 1360

在我本机装备时刻不长,不过花了好长的时刻写了份装备文档,和咱们共享一下,期望对咱们有用

LINUX发行版别:Fedora 14 , Apache .2.2

装置就不说了!仍然选用rpm包装置办法 ,下面进入正题:

httpd.conf装备文件介绍
1、与Apache网络和体系相关的选项
#运用ServerRoot参数设置Apache装置目录
# ServerRoot: The top of the directory tree under which the servers
# configuration, error, and log files are kept.
# you will save yourself a lot of trouble.
# Do NOT add a slash at the end of the directory path.
#
ServerRoot "/etc/httpd"

#运用Listen参数设置Apache监听端口,Apache默许是80
Listen 80

#运用User参数设置Apache进程的履行者
User apache
#运用Group参数设置Apache进程履行者所属的用户组
Group apache
#运用ServerAdmin参数设置网站管理员的邮箱地址

2、与Apache文件和目录权限相关选项
#运用DocumentRoot参数设置网站根目录
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/var/www/html"

#运用Directory段设置根目录权限
<Directory />
    Options FollowSymLinks  
    AllowOverride None
</Directory>
#运用Directory段设置/var/www/html目录权限
<Directory /var/www/html>
    Options Indexes FollowSymLinks  
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
#设置主页为index.html
DirectoryIndex index.html index.html.var
#.ht后缀文件的拜访权限操控与上目录的AllowOverride一同效果
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
3、与Apache日志相关的选项如下
#运用ErrorLog参数设置过错日志的方位
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that hosts errors will be logged there and not here.
#
ErrorLog logs/error_log

#运用LogLevel参数设置过错日志的等级
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

#运用LogFormat参数设置拜访日志的格局模板
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

#运用CustomLog参数设置拜访日志的格局模板
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
CustomLog logs/access_log combined

4、相关参数的解说
 1)ServerRoot参数 该参数用于指定Apache软件装置的目录
 2)Listen参数  用于指定Apache所监听的端口,默许情况下Apache的监听端口为80.在效劳器有多个IP地址的情况下,Listen参数还能够用于设置监听的Ip地址
 3)User和Group参数 用于指定Apache进程的履行者和履行者所属的用户组,假如要用UIG或许GID,必须在ID前面加上#号
 4)ServerAdmin参数 该参数用于指定Web管理员的邮箱地址,这个地址会呈现在体系衔接犯错的时分,以便拜访者能够及时告诉WEB管理员。
 5)DocumentRoot参数 该参数用于指定Web效劳器上的文档寄存的方位,在未装备任何虚拟主机或虚拟目录的情况下,用户经过http拜访WEB效劳器,一切的输出材料文件均寄存在这儿。
 6)ErrorLog 用于指定记载,Apache运转进程中所发生的过错信息的日志文件方位,便利体系管理员发现和觖决毛病

5、符号链接和虚拟目录
 1)虚拟目录是一种将根目录以外的内容参加到站点中的办法。设置办法如下
    #运用Alias参数设置虚拟目录和实践目录的对应联系
    Alias /lopn  /var/www/lopn
    #运用Directory段设置/var/www//lopn目录的拜访权限
    <Directory "/var/html/lopn">
   ……………………………………
    </Directory>
   此刻,重启效劳器,运用 域名或IP/lopn即可拜访
 2)符号链接 :当时符号链接所完成的功用和虚拟目录是彻底相同的,只不过是完成机制不同罢了!
    还如上例:运用符号链接不需求修正装备文件,只需求在 根目录下创立一个衔接 运用如下指令
    #ln -s /var/www/lopn lopn
    此刻即可经过 域名或IP/lopn即可拜访拜访到/var/www/lopn 下的内容


6、个人空间
  具有帐号的本地帐号能够运用Apache发布自己的东西,假设有一用户lopn,则其发布地址为http://主机/~lopn
 下面咱们开端装备
 <IfModule mod_userdir.c> //表明加载这个模块,表明apache敞开个人空间功用
      #
     # UserDir is disabled by default since it can confirm the presence
     # of a username on the system (depending on home directory
     # permissions).
     #
     UserDir disabled root /制止root用户发布

     #
     # To enable requests to /~user/ to serve the users public_html
     # directory, remove the "UserDir disabled" line above, and uncomment
     # the following line instead:
     #
     #UserDir public_html /去掉注释符敞开功用,表明个人用户目录下的public_html 内容发布

 </IfModule>
       接下来要对目录的权限进行设置,如下,apache供给默许设置,去掉#号即可,如下所示
 # Control access to UserDir directories.  The following is an example
 # for a site where these directories are restricted to read-only.
 #
 <Directory /home/*/public_html>
     AllowOverride FileInfo AuthConfig Limit
     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
     <Limit GET POST OPTIONS>
         Order allow,deny
         Allow from all
     </Limit>
     <LimitExcept GET POST OPTIONS>
         Order deny,allow
         Deny from all
     </LimitExcept>
 </Directory>
 #
 这样就装备好了个人空间。不过设置的时分留意权限的设置
7、Apache安全装备
 Apache 供给了多种的安全操控手法,包含WEB拜访操控,用户登录布满认证以及.htaccess文件等。
   1)拜访操控
 在装备文件中,Direcotry段用于设置与目录相关的参数和指令,包含拜访操控和认证
 <Directory 目录的途径>
  目录相关的装备参数和指令 
 </Directory>
 相关指令:1.Allow指令用于设置哪些客户端能够方问Apache,格局如下
  Allow from [All/全域名/部分域名/IP地址/网络地址/CIDR地址]
   2.Deny指令用于设置回绝哪些客户端拜访Apache,格局跟Allow相同
   3.Order指令用于指定履行拜访规矩的先后顺序
   Order Allow,Deny :先履行充许拜访规矩,再履行回绝拜访规矩
   Order Deny,Allow
   2)用户认证
 Apache的用户认证包含根本(Basic)认证和摘要(Digest)认证两种。这儿咱们只讨论一下根本认证
 根本认证:当Web浏览器恳求经此认证形式维护的URL时,将会呈现一个对话框,要求用记输入用户名和口令。假如正确,则回来页面,不然回来401过错
 要运用用户认证,首先要创立保存了用户名和口令的认证口令文件。能够用如下指令:
 #htpasswd -c /etc/httpd/conf/users lopn     *在/etc/httpd/conf目录下创立一个名为users 的认证口令文件,并参加一个名为lopn的用户
 #htpasswd /etc/httpd/conf/users xrp *表明参加一个xrp用户
 有了认证口令文件,接下来咱们需求更改装备文件
 
 #<Directory 目录名>
 #    Options Indexes FollowSymlinks
 #    AllowOverride None
 #   
 #   AuthType Basic *运用authtype参数设置认证类型
 #    AuthName 范畴称号  *用天设置受维护范畴的称号,此处没有约束,用户可根喜爱设置
 #    AuthUserFile  /etc/httpd/conf/users    *运用AuthUserFile参数设置认证口令文件的方位
 #    Require user lopn   *设置lopn用户能够拜访
 #    Require valid-user *授权给认证口令文件中的一切用户 ,与上一个选一种即可
 # 
 #    Order ……
 # ……
 #</Directory>
   3)分布式装备文件.htaccess
 .htaccess,该文件能够掩盖httpd.conf文件中的装备,可是它只能设置对目录的拜访操控和用户认证。.htaccess文件能够有多个,每个.htaccess文件的效果规模仅限于该文件所寄存的目录以及该目录下的一切子目录。.htaccess所能完成的功用在装备文件中都能完成,可是由于在.htaccess修正装备后并不需求重启效劳就能收效,所以有时分对错常有用的1,操作如下
 翻开装备文件在,设置
 #<Directory 目录名> 
 #    *答应.htaccess文件掩盖httpd.conf文件中对该目录的装备
 #    AllowOverride All
 #</Directory>
 
 然后到指定的目录,创立一个.htaccess文件,写入装备,不必重启就能够收效

8、虚拟主机(根据主机名)下面为装备文件中的说具体阐明,挺简略,这儿就不重复了
 #NameVirtualHost *:80
 #一切接口都承受该恳求
 # NOTE: NameVirtualHost cannot be used without a port specifier
 # (e.g. :80) if mod_ssl is being used, due to the nature of the
 # SSL protocol.
 #

 #
 # VirtualHost example:
 # Almost any Apache directive may go into a VirtualHost container.
 # The first VirtualHost section is used for requests without a known
 # server name.
 #
 #<VirtualHost *:80>
 #    ServerAdmin webmaster@dummy-host.example.com
 #    DocumentRoot /www/docs/dummy-host.example.com
 #    ServerName dummy-host.example.com
 #    ErrorLog logs/dummy-host.example.com-error_log
 #    CustomLog logs/dummy-host.example.com-access_log common
 #</VirtualHost>

花了两天的时刻张于写好了,期望对咱们有用,哈哈!-lopn
       

 

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章