Linux命令学习—Apache 服务器（上）

1.1、http 服务原理

http 超文本传送协议 80 端口 https 安全的超文本传输协议 443 端口 基于 C/S(客户端/服务端)模型

协议流程：

连接：客户端与服务端建立连接 请求：客户端向服务端发送请求 应答：服务端响应，将结果传给客户端 关闭：执行结束后关闭

1.2、Apache 服务器介绍

        Apache 是常见的支持 HTTP 协议的 Web 服务器之一，也是使用最广泛的 Web 服务器。截止到今年 1 月， 世界上大约有超过 500 万台 Internet 服务器使用的是 Apache Server。

        Apache Server 的主要特点是稳定性高、速度快、功能多。通过第三方的评测，Apache Server 比大多数 的 Web 服务器都快。

        Apache 服务器既是一种软件，又是一个工程。它是由千千万万的服务器代码和文档开发者共同努力的 结果。在 1995 年 4 月，公开发行了第一套 Apache Server，版本号是 0.6.2。Apache Server 的名字来源于 “A PatCHy Server”。

1.2.1、Apache——A Patchy Server

特点：

支持最新的 HTTP1.1 协议。

支持 PHP、CGI、Java Servlets 和 FastCGI。

支持安全 Socket 层。 集成了 Perl 脚本编程语言。

支持 SSI 和虚拟主机。

实现了动态共享对象，允许在运行时动态装载功能模块。

具有安全、有效和易于扩展等特征。

Apache 的主要特点：

支持进程控制：在需要前自动复制进程，进程数量自动使用需求

支持动态加载模块：不需重编译就可扩展其用途

支持虚拟主机：允许使用一台 web 服务器提供多个 web 站点的共享

1.2.2、APACHE 相关文件

配置文件：/etc/httpd/conf/httpd.conf 服务器的根目录：/etc/httpd 根文档目录：/var/www/html 访问日至文件：/var/log/httpd/access_log 错误日至文件：/var/log/httpd/error_log 运行 Apache 的用户：apache 运行 Apache 的组：apache 端口：80 模块存放路径：/usr/lib/httpd/modules

1.2.3、文件系统容器和网络空间容器

文件系统容器

       和是针对文件系统的指令。段中的指令作用于指定的文件系统目录及其所 有子目录，.htaccess 文件可以达到同样的效果。

网络空间容器

<Loaction>是针对网络空间的指令。

<Loaction>指令无须文件系统的支持 。

注释：对比动态站点和静态站点页面来讲解

1.2.4、Apache 的进程和服务

apache 的进程---httpd apache 的启动 service httpd start apache 的停止 service httpd stop apache 的重新启动 service httpd restart

1.3、创建个人主页

1.3.1、主配置文件介绍

各字段介绍：

ServerRoot：设定 Apache 安装的绝对路径 TimeOut：设定服务器接收至完成的最长等待时间 KeepAlive：设定服务器是否开启连续请求功能 MaxKeepAliveRequests：设定服务器所能接受的最大连续请求量 KeepAliveTimeout：使用者 ‘连续’ 请求的等待时间上限

一般主要配置字段

1、AccessFileName

默认值：AccessFileName .htaccess

此命令是针对目录的访问控制文件的名称；

2、BindAddress

默认值：BindAddress *

设置服务器监听的 IP 地址；

3、DefaultType

默认值：DefaultType text/html

服务器不知道文件类型时，用缺省值通知客户端；

4、DocumentRoot

默认值：DocumentRoot “/var/www/html/” 

设置 Apache 提供文件服务的目录；

5、ErrorDocument

设置当有问题发生时，Apache 所做的反应；

6、<IfModule>

使用不包含在 Apache 安装中的模块的命令

7、Include

包含其它的配置文件

8、Listen

默认值：所有能够连接到服务器的 IP 地址

指定如何响应除去 Port 指定的端口地址外的地址请求；

9、Options

控制某个特定目录所能使用的服务器功能；

其值有：

           None：表示只能浏览，

　  FollowSymLinks：允许页面连接到别处，  　　ExecCGI：允许执行 CGI，     MultiViews：允许看动画或是听音乐之类的操作，  　　Indexes：允许服务器返回目录的格式化列表，  　　Includes：允许使用 SSI。这些设置可以复选。  　　All：则可以做任何事，但不包括 MultiViews。  　　AllowOverride：加 None 参数表示任何人都可以浏览该目录下的文件。     另外的参数有：FileInfo、AuthConfig、Limit。 

10、Port

默认值：Port 80

设置服务器监听的网络端口；

11、ServerAdmin

设定管理员的电子邮件地址；

12、ServerName

设定服务器的主机名称；

13、ServerRoot

默认值：ServerRoot /etc/httpd/

设定服务器的根目录；

14、User && Group

指定服务器用来回答请求的用户 ID 和组 ID；

1.3.2、编辑主配置文件

vi /etc/http/conf/httpd.conf 第(354 行) UserDir Disable 改成#UserDir Disable (361 行)启动个人主目录名称，去掉# UserDir public_html #配置个人主目录 (369-380 行)启动个人用户 Web 站点的访问权限，去掉# <Directory /home/*/public_html>  AllowOverride FileInfo AuthConfig Limit  Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec  <Limit GET POST OPTIONS>  Order allow,deny  Allow from all  </Limit>  <LimitExcept GET POST OPTIONS>  Order deny,allow  Deny from all  </LimitExcept> </Directory>

1.3.3、启动或重启 Apache 服务

service httpd start（restart） 

1.3.4、创建自己的个人主页

1、添加用户

useradd user

2、切换用户,并进入用户主目录

su - user 

3、创建文档目录,建立测试页,添加执行权限

mkdir public_html 创建文档目录, vi public_html/index.html 建立测试页, cd /home chmod 711 user 添加执行权限

1.3.5、使用浏览器测试

在浏览器中 http://域名或者 IP 地址/~用户名

example：         http://www.baidu.com/~user

1.4、发布默认站点下目录的内容

1.4.1、进入默认根文档目录并新建目录

cd /var/www/html mkdir 目录

1.4.2、在新建的目录下生成测试文件和测试目录

touch 文件名 mkdir 目录

1.4.3、编辑主配置文件

vi /etc/httpd/conf/httpd.conf 使用文件系统容器生成文件指定目录位置 <Directory /var/www/html/redhat>  Options Indexes </Directory>

1.4.4、重新启动服务器并测试

service httpd restart http://www.baidu.com/redhat 

1.5、配置目录访问控制

1.5.1、访问控制指令

order 顺序,设定拒绝和允许的先后顺序 deny 拒绝 allow 允许 example： order deny,allow 拒绝所有的访问,除去明确允许的 “拒绝优先,即默认拒绝” order allow,deny 允许所有的访问,除去明确拒绝的 “允许优先,即默认允许” deny from 拒绝的范围 可以是 IP 地址,如 192.168.10.x,或者 192.168.10 或者 192.168.1.0/255.255.255.0 或者 192.168.10.0/24 (针对无类的 IP 地址可以加子网掩码)可以是域名,如 aaa.bbb ；All 代表所有的 allow from 允许的范围 可以是 IP 地址,如 192.168.10.x,或者 192.168.10 或者 192.168.1.0/255.255.255.0 或者 192.168.10.0/24 可以是域名,如 aaa.bbb ；All 代表所有的

1.5.2、对站点进行访问控制设置

编辑主配置文件

拒绝优先

<Directory /var/www/html/redhat>  Options Indexes Order deny，allow Deny from all Allow from 200.200.200.200 只允许 200.200.200.200 </Directory> 允许优先 <Directory /var/www/html/redhat>  Options Indexes Order allow，deny Allow from all Deny from 200.200.200.200 只拒绝 200.200.200.200 </Directory>

重启服务器测试

1.6、配置认证指令

AuthName 认证名字 AuthType 认证类型,有两种  Basic,基本认证类型,所有浏览器均支持  Digest,摘要认证类型,部分浏览器不支持 AuthUserFile 认证用户文件,存放认证用户的列表文件 Require valid-user 授权给通过认证的所有用户 Require user 用户名 授权给通过认证的指定用户 

1.6.1、在主配置文件中添加授权认证的指令

<Directory /var/www/html/redhat>  Options Indexes AuthName “rz” 认证名称为 rz AuthType Basic 认证类型为基本认证类型 AuthUserFile file1 指定认证用户文件 Require valid-user 授权给通过认证的所有用户 </Directory>

1.6.2、生成认证授权文件，并添加用户

#htpasswd -c /etc/httpd/认证文件 用户名 

1.6.3、更改认证授权文件的属主和属组为 apache

#chown apache.apache /etc/httpd/认证文件

1.6.4、重新启动 apache 服务

#service httpd restart

1.6.5、访问测试