一、Apache服務器的目錄和文件
1、WEB站點目錄
/var/www Apache站點文件的目錄
/var/www/html 存放WEB站點的WEB文件
/var/www/cgi-bin CGI程序文件
/var/www/html/manual Apache WEB服務器手冊
2、配置文件
.htaccess 基於目錄的配置文件,.htaccess文件包含對它所在目錄中文件的訪問控制指令
/etc/httpd/conf/httpd.conf Apache WEB服務器配置文件目錄
3、啟動腳本
/etc/rc.d/init.d/httpd WEB服務器守護進程的啟動腳本
/etc/rc.d/rc3.d/S85httpd 將運行級目錄(/etc/rc3.d)連接到目錄/etc/rc.d/init.d中的啟動腳本
4、應用文件
/usr/sbin 存放Apache WEB服務器程序文件和應用程序的位置
/usr/doc/ 放置Apache WEB服務器文檔
/var/log/http 放置Apache 日志文件的位置
二、更多命令
1、查看Apache安裝信息:apachectl -C
2、對Apache的配置文件進行語法檢查:apachectl -t
3、查看Apache編譯配置參數:apachectl -V
4、查看Apache的編譯模塊:apachectl -l
三、httpd.conf配置文件(一)
(一)基本配置
httpd.conf文件包含為下面三個部分:
1. 全局環境設置:控制整個Apache服務器行為的部分(即全局環境變量)
2. 主服務器配置:定義主要或者默認服務參數的指令,也為所有虛擬主機提供默認的設置參數
3. 虛擬主機設置:虛擬主機的設置參數
其中,一行寫不下使用“\”表示換行,除了選項的參數值外,所有選項指令不區分大小寫,“#”表示注釋。
現在,我們來學習httpd.conf中的具體設置項:
1.設置相對根目錄的路徑
相對根目錄通常是Apache存放配置文件和日志文件的地方,通常情況下相對根目錄是"/etc/httpd",它一般包含conf和logs子目錄,此時可以采用"ServerRoot"/etc/httpd""格式進行設置。
2.設置Apache監聽的IP地址和端口號
Apache默認會在本機所有可用IP地址上的TCP 80端口監聽客戶端的請求,可以使用Listen語句以便在某個指定地址和端口上監聽請求。例如設置服務器只監聽127.0.0.1的80端口,則可以在httpd.conf中進行相應的設置:Listen 127.0.0.1:80。如果需要更改端口號為8080,也可以采用"Listen 127.0.0.1:8080"之類的設置,但是此時通過網頁瀏覽器訪問網站的時候也必須在域名地址后面添加相應的端口號,例如輸入"http://127.0.0.1:8080"才可以進行訪問。
3.設置網絡管理員的電子郵件地址
當客戶端計算機訪問服務器發生錯誤的時候,服務器通常都會向客戶端計算機返回錯誤提示頁面,為了方便解決錯誤,在這個網頁中通常包含有管理員的電子郵件地址,此時可以采用ServerAdmin語句來設置管理員的電子郵件地址,例如"ServerAdmin xxxxxx@xxx.com"。
4.設置服務器主機名稱
為了方便Apache識別服務器自身的信息,可以使用ServerName語句來設置服務器的主機名稱。在ServerName語句中,如果服務器有域名則填寫服務器的域名;如果沒有域名,則填入服務器的IP地址。例如"ServerName 127.0.0.1:80"。
5.設置主目錄的路徑
Apache服務器主目錄默認路徑為"/var/www/html",可以將需要發布的網頁放置在這個目錄中,同時也可以把主目錄的路徑修改為別的目錄便於用戶管理和使用。例如需要將Apache服務器主目錄路徑設置為"/home/www",則可以在httpd.conf文件中進行相應修改:DocumentRoot "/home/www"。
6.設置默認文檔
默認文檔是指在網頁瀏覽器中輸入Web站點的IP地址或者域名顯示出來的Web頁面,也就是通常所說的主頁。在缺省情況下,Apache的默認文檔名為index.html,默認文檔由DirectoryIndex語句進行定義,例如在httpd.conf中通過"DirectoryIndex index.html index.html.var"進行設置,此時可以將DirectoryIndex語句的默認文檔名修改為其他文件。
如果有多個文件名,每個文件名之間必須用空格進行分隔,Apache會根據文件名的先后順序查找在DirectoryIndex語句中指定的文件名。如果能找到第1個則調用第1個,否則再尋找並調用第2個,依次類推。例如添加index.htm和index.php文件作為默認文檔,則可以相應修改httpd.conf文件為"DirectoryIndex index.html index.htm index.php index.html.var"。
7.設置日志文件
日志文件對於用戶查找系統故障或者分析Web服務器運行狀況非常重要,此時有兩項重要設置內容。
(1)錯誤日志。錯誤日志記錄了Apache在啟動和運行時發生的錯誤,所以當Apache出錯的時候,應該首先檢查這個日志文件。通常錯誤日志的文件名為error_log,錯誤日志文件存放的位置和文件名可以通過ErrorLog參數進行設置。例如"ErrorLog logs/erroe_log"。如果日志文件存放路徑不是以"/"開頭,則表示該路徑是相對於ServerRoot目錄的相對路徑。
(2)訪問日志。訪問日志記錄了客戶端計算機所有的訪問信息,通過分析訪問日志可以知道客戶機何時訪問了網站的哪些文件等信息。通常訪問日志的文件名為access_log,訪問日志文件的存放位置和文件名可以通過CustomLog參數進行設置,例如"CustomLog logs/access_log combined"。
在這個訪問日志設置中,combined指明日志使用的格式,在這個位置可以使用common或者combined。其中common是指使用 Web服務器普遍采用的普通標准格式,這種格式可以被許多日志分析程序所識別;combined是指使用組合記錄格式,和common相比,combined的格式基本相同,只是多了引用頁和瀏覽器識別信息而已。
8.設置默認字符集
AddDefaultCharset選項設置了服務器返回給客戶端計算機的默認字符集,由於Apache服務器默認字符集為西歐(UTF-8),因此當客戶端訪問服務器的中文網頁時會出現亂碼現象。解決的辦法是將語句"AddDefaultCharset UTF-8"改為"AddDefaultCharset GB2312",然后重新啟動Apache服務器,中文網頁就可以正常顯示了。
(二)配置目錄權限
1、定義目錄特性
Apache訪問的每個目錄可設置相關的服務和特性是允許或(和)不允許。(同樣影響其子目錄)
首先,設置"default"地址只有最基本的權限:
<Directory /> Options FollowSymLinks AllowOverride None </Directory>
注意從現在開始必須制定開啟特殊的權限,這樣就不會產生意想不到的結果。請仔細確認。
例如:
<Directory "D:/www_root">
#
# 此值可是: "None", "All", 或下列的組合: "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
# 注意"MultiViews"必須明確指定--- "Options All"不包括此特性。
#
Options Indexes FollowSymLinks MultiViews
#
# 此項控制目錄中哪些.htaccess文件可覆蓋。
# 允許值: "All"或者以下項的組合:"Options", "FileInfo",
# "AuthConfig", "Limit"
#
AllowOverride None
#
# 控制哪些用戶可從此服務器獲得資料。
#
Order allow,deny
Allow from all
</Directory>
說明:
allow和deny可以用於apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用來控制目錄和文件的訪問授權。
所以,最常用的是:
Order Deny,Allow
Allow from All
注意“Deny,Allow”中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設定的含義是先設定“先檢查禁止設定,沒有禁止的全部允許”,而第二句沒有Deny,也就是沒有禁止訪問的設定,直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設置,開放所有內容的訪問權。
按照上面的解釋,下面的設定是無條件禁止訪問:
Order Allow,Deny
Deny from All
如果要禁止部分內容的訪問,其他的全部開放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache會按照order決定最后使用哪一條規則,比如上面的第二種方式,雖然第二句allow允許了訪問,但由於在order中allow不是最后規則,因此還需要看有沒有deny規則,於是到了第三句,符合ip1和ip2的訪問就被禁止了。注意,order決定的“最后”規則非常重要,下面是兩個錯誤的例子和改正方式:
Order Deny,Allow
Allow from all
Deny from domain.org
錯誤:想禁止來自domain.org的訪問,但是deny不是最后規則,apache在處理到第二句allow的時候就已經匹配成功,根本就不會去看第三句。解決方法:Order Allow,Deny,后面兩句不動,即可。
Order Allow,Deny
Allow from ip1
Deny from all
錯誤:想只允許來自ip1的訪問,但是,雖然第二句中設定了allow規則,由於order中deny在后,所以會以第三句deny為准,而第三句的范圍中又明顯包含了ip1(all include ip1),所以所有的訪問都被禁止了。解決方法一:直接去掉第三句。解決方法二:
Order Deny,Allow
Deny from all
Allow from ip1
小結:規律就是order deny,allow表示deny優先級低而allow優先級高,order allow,deny表示allow優先級低而deny優先級高。
(三)創建虛擬目錄
如果我們的網站建在了別的目錄,比如/opt/www/su下,是不是不在主目錄/var/www/html下就不能訪問了呢?當然不是。
可以使用虛擬目錄,讓用戶訪問到別的目錄下的文件。虛擬目錄是位於Apache主目錄外的其他目錄,一般我們通過為虛擬目錄創建別名的方式來讓web訪問。這樣做一是安全;二是訪問簡單,不用輸入那么長的真是目錄地址,而只用輸入一個簡單的別名就行;三是便於站點目錄的移動,只要虛擬目錄名不變,改變實際存放位置,不會影響web訪問的。
我們用Alias選項創建虛擬目錄,如
Alias /bbs/ "/opt/www/su/" <Directory "/opt/www/su/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory>
(四)進行用戶認證
用戶認證是網絡安全中極為重要的一個部分,讓想訪問指定網站的用戶輸入用戶名和密碼才能進行登錄,起到了天然的安全屏障作用。Apache的安全認證在實際使用中也是很常見的。現在就通過一個例子演示如果在Apache服務器中實現用戶認證的功能。
我們對上述的虛擬目錄進行操作:
Alias /bbs/ "/opt/www/su/" <Directory "/opt/www/su/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all AuthType:Basic AuthName "welcome go home:" AuthUserFile /etc/httpd/authpwd Require user tom jerry </Directory>
說明:
AuthType:定義了對用戶認證的類型,常用的是mod_auth提供的Basic;
AuthName:Web瀏覽器顯示在輸入用戶名和密碼框時的提示文字;
AuthUserFile:定義口令文件htpasswd的路徑;
Require user:定義了允許訪問的用戶名單,名字間用空格分隔。
之后,建立authpwd文件用來保存密碼,touch /etc/httpd/authpwd
接着,把用戶名和密碼寫入文件(注意:第一次創建用戶時使用-c參數,第二個用戶被創建就不必寫了,否則會覆蓋剛才的用戶):
[root@localhost http]#htpasswd -c /etc/httpd/authpwd tom New password: Re-type new password: Add password for user tom
[root@localhost http]#htpasswd /etc/httpd/authpwd jerry New password: Re-type new password: Add password for user jerry
現在service httpd restart,再用瀏覽器訪問這台linux的IP地址即可。
(五)配置虛擬主機
為了節省費用和提高服務器的利用效率,我們可以在一台機器上建立出多台“主機”。每個主機都能對外提供WEB服務,在外界看來是些不同的網站,但對服務器而言,其實看似不同的網站,其實它們都是運行於同一台主機之上的不同的虛擬主機而已。
如何配置虛擬主機呢?Apache的虛擬主機功能是非常強大的,而且配置很簡單。主要分為基於IP和基於域名的虛擬主機。
我們先配置基於IP的虛擬主機吧。這其中也有兩種選擇,你現在有多少個可用IP?如果你購買了不少IP,那么你可以給每個虛擬主機分配不同的IP,讓他們使用相同的端口,這是其一。如果在這個IP短缺的時代,你沒喲那么多IP,只買了一個,那么你就可以使用一個IP地址加不同端口的方式,讓不同的端口訪問不同的虛擬主機。
1、IP地址相同,但端口號不同:
現在我的CentOS上,只有一個IP:127.0.0.1,我想分別使用8080和8081兩個端口配置兩個網站,編輯httpd.conf:
Listen 8080 Listen 8081 <VirtualHost 127.0.0.1:8080> DocumentRoot /var/www/web1 DirectoryIndex index.html index.htm HostNameLookups off </VirtualHost> <VirtualHost 127.0.0.1:8081> DocumentRoot /var/www/web2 DirectoryIndex index.html index.htm HostNameLookups off </VirtualHost>
重啟服務,即可。
2、端口號相同,但IP地址不同,假如一個是94,一個是95:
<VirtualHost 127.0.0.1> ServerName 127.0.0.1:80 DocumentRoot /var/www/web1 DirectoryIndex index.html index.htm </VirtualHost> <VirtualHost 192.168.0.95> ServerName 192.168.0.95:80 DocumentRoot /var/www/web2 DirectoryIndex index.html index.htm </VirtualHost>
如果本機只有一個網卡,那么就得在這一塊網卡上綁定多IP:
ifconfig eth0:1 192.168.0.95
3、基於域名的虛擬主機
NameVirtualHost 127.0.0.1: <VirtualHost www.web1.com> ServerName www.web1.com:80 DocumentRoot /var/www/web1 DirectoryIndex index.html index.htm </VirtualHost> <VirtualHost www.web2.com> ServerName www.web2.com:80 DocumentRoot /var/www/web2 DirectoryIndex index.html index.htm </VirtualHost>
然后大家在,linux下的/etc/hosts文件或者windows下C:\WINNT\system32\drivers\etc\hosts文件中,加入
127.0.0.1 www.web1.com
127.0.0.1 www.web2.com
請大家注意,虛擬機配置發生改變后,一定要restart。
(六)加入PHP支持
這時,我們的APACHE只能支持靜態的以HTML或者HTM結尾的文件,想要支持PHP還得進行如下操作:
#rpm -qa | grep php,查詢本機是否已經安裝了PHP程序,如果沒有安裝,則進入光盤中的CENTOS目錄,在目錄的空白處打開終端:
#rpm -ivh php-common-5.1.6-20.el5.i386.rpm
#rpm -ivh php-cli-5.1.6-20.el5.i386.rpm
#rpm -ivh php-5.1.6-20.el5.i386.rpm
這時,在/var/www/html目錄下新建一個ok.php腳本,寫入以下內容:
在瀏覽器中輸入“http://web服務器IP/ok.php”查看是否成功。
處於歷史原因,有些程序是以.php3或.php4為結尾的。我們需要在php的配置文件中進行修改,打開/etc/httpd/conf.d/php.conf
修改“#AddType application/x-httpd-php-source .php”為“AddType application/x-httpd-php-source .php .php3 .php4”,要去掉#,在.php3/4前是有空格的