技巧：Apache服务器的配置与管理

当前位置：首页 - 运维 - 正文

君子好学，自强不息！

2022-11-10 | 运维 | admin | 572°c

A⁺ A^-

WWW服务

1、www（World wide web，全球信息网），是构建在Internet基础之上的，以WEB服务作为表现形式的一种逻辑网络。

2、WEB服务的实现程序：MS IIS、Apache、SunONE、NCSA httpd

安装Apache

1、安装包结构

httpd-2.2.3-6.el5.i386.rpm 主程序 httpd-manual-2.2.3-6.el5.i386.rpm Apache手册 httpd-devel-2.2.3-6.el5.i386.rpm 开发库 system-config-httpd-1.3.3.1-1.el5.noarch.rpm 图形配置工具

2、启动Apache 测试安装：服务名httpd

3、配置文件/etc/httpd/conf/httpd.conf

Apache服务的配置与管理

一、Apache服务的基本配置

1、配置文件/etc/httpd/conf/httpd.conf 结构：Section 1: Global Environment（全局配置） Section 2: ‘Main’ server configuration（主服务器配置） Section 3: Virtual Hosts （虚拟主机配置）

二、Apache的基本配置

1、设置Apache的主目录

279 DocumentRoot "/var/www/html" DocumentRoot “Apache的主目录绝对路径”

2、设置Apache的主页文件

390 DirectoryIndex index.html index.html.var DirectoryIndex 顺序1文件顺序2文件 …… 顺序n文件

3、设置Apache服务的监听端口

134 Listen 80 监听本机上所有IP的80端口 Listen IP：端口号监听本机特定IP的特定端口在Apache中可以使用多条Listen命令实现多主机与多端口的灵活配置。

4、设置Apache的相对根目录：

a、相对根目录是Aapache程序文件的存放位置，包括配置文件和日志文件。 b、57 ServerRoot "/etc/httpd"

5、设置Apache的日志文件：

a、日志的种类：错误日志访问日志 b、错误日志：471 ErrorLog logs/error_log ErrotLog 错误日志文件名

c、访问日志：513 CustomLog logs/access_log combined CustomLog 访问日志文件名访问日志的格式访问日志格式：common（标准格式，为绝大多数日志分析工具所识别） combined （common的扩展）日志格式由484 LogFormat 命令定义

6、管理员地址设置，Apache故障时的通知地址。

250 ServerAdmin root@localhost

7、设置Apache服务所在主机的主机名：Apache启动时会向DNS解析主机名

263 ServerName www.itatpro.com:80

ServerName 主机的FQDN：端口号

ServerName IP：端口号

三、设置用户主目录权限

304 <Directory "/var/www/html"> <Directory "用户主目录"> 318 Options Indexes FollowSymLinks MultiViews 选项允许目录浏览允许多重视图－Indexes 不允许目录浏览多重视图 Apache会自动匹配相近的内容回传客户端，支持符号连接文件的使用。 325 AllowOverride None(禁止使用每个目录下的.htaccess文件实现访问控制)

330 Order allow,deny（访问控制） 331 Allow from all

Order 允许，禁止允许 from 所有

Order 优先级2，优先级1 allow from IP 允许访问的地址 deny from IP 禁止访问的地址

333 </Directory>

四、创建虚拟目录

1、虚拟目录：是主目录的扩充。虚拟目录可以灵活的配置磁盘空间。

2、添加虚拟目录：

Alias /虚拟目录名/ "虚拟目录的实际位置" <Directory "虚拟目录的实际位置"> 541 Options Indexes MultiViews 542 AllowOverride None 543 Order allow,deny 544 Allow from all 545 </Directory>

3、绝对引用

Alias /虚拟目录名(/) "/虚拟目录的实际位置(/)"

五、访问控制

1、用户身份验证

a、建立口令文件与添加安全帐户＃htpasswd －c /口令文件存储位置安全帐户名－c 创建口令文件 b、配置用户验证（目录权限设置领域）

AuthType Basic （用户认证类型基本认证） AuthName "This is a security Site,Please Login:" （用户认证领域内容）

AuthUserFile /etc/httpd/passwd01 （用户口令文件的位置）

Require user root tom （允许访问的用户）

六、虚拟主机

1、基于IP的虚拟主机

a、确定主机的IP地址：新建虚拟接口：＃ifconfig eth0：1 IP地址 b、创建基于IP的虚拟主机 <VirtualHost 192.168.16.252> ServerName 192.168.16.252:80 设置主机名 ServerAdmin root@itat.com 管理员邮件地址 DocumentRoot "/www/itat" 主目录 DirectoryIndex index.html 主页文件 Errorlog logs/itat/error_log 错误日志 Customlog logs/itat/access_log common 访问日志

AuthType Basic AuthName "This is a security Site,Please Login:" AuthUserFile /etc/httpd/passwd01 Require user root tom </VirtualHost>

2、基于端口的虚拟主机

<VirtualHost *:8081> (*表示本机的所有IP地址) ServerName 192.168.16.254:8081 …… </VirtualHost>

3、基于多主机头的虚拟主机（所有站点均应包含在虚拟主机设置中）

a、创建DNS解析结构 b、创建基于主机头的虚拟主机

例：NameVirtualHost 192.168.16.254 （设置不同主机头所公用的IP）

<VirtualHost www.itat.com> （第一个虚拟主机为默认虚拟主机，承担所有对本 ServerName www.itat.com:80 Apache非指定主机头的访问） ServerAdmin root@itat.com DocumentRoot "/www/itat" DirectoryIndex index.html Errorlog logs/itat/error_log Customlog logs/itat/access_log common </VirtualHost>

<VirtualHost www.baidu.com> ServerName www.baidu.com:80 ServerAdmin root@baidu.com DocumentRoot "/www/baidu" DirectoryIndex index.html Errorlog logs/baidu/error_log Customlog logs/baidu/access_log common </VirtualHost>

本文来源：1818IP

本文地址：https://www.1818ip.com/post/8376.html

免责声明：本文由用户上传，如有侵权请联系删除！

标签：服务器运维