Apache部署与配置

avatar
作者
筋斗云
阅读量:2

概述

        介绍

        Apache  HTTP Server(简称Apache)是Apache的一个开源的网页服务器,它源自NCSAhttpd服务器,并经过多次修改和发展,如今已经成为全球范围内广泛使用的Web服务器软件之一

        特点

        跨平台:可以运行在几乎所有广泛使用的计算机平台上

        高效性能:能够处理大量的并发连接,满足大型网站的需求

        稳定性:服务器稳定性高,运行时间长,可提供持续的服务

        安全性:提供了多种安全功能,如SSL/TLS加密、访问控制等,以保护用户数据的安全

        功能

        支持通用网关接口(CGI)、基于IP和基于域名的虚拟主机、多种方式的HTTP认证

        支持服务器端包含指令(SSI)、安全Socket层(SSL)

        支持SSL技术,支持多个虚拟主机

安装部署

        环境准备

#准备一台Linux虚拟机,IP地址为192.168.221.151 systemctl stop firewalld               #关闭防火墙 setenforce 0                           #关闭selinux

        安装 

#源代码编译安装 yum -y install gcc gcc-* make        #准备编译安装工具 yum -y install apr-util-devel pcre-devel zlib-devel        #准备依赖包 tar -zxvf   httpd-2.4.59.tar.gz   -C   /usr/src            #解压安装包 cd /usr/src/httpd-2.4.59/            #切换到解压后的目录  #配置安装路径 ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi            #配置安装路径 make && make    install    #编译并安装  #使用编译安装,systemctl命令可能会无法使用,运行以下代码 ln -s /usr/local/httpd/bin/* /usr/local/bin/ cat > /lib/systemd/system/httpd.service << 'EOF' [Unit] Description=The Apache HTTP Server After=network.target [Service] Type=forking PIDFile=/usr/local/httpd/logs/httpd.pid ExecStart= /usr/local/bin/apachectl $OPTIONS ExecrReload= /bin/kill -HUP $MAINPID [Install] WantedBy=multi-user.target EOF  #启动服务并设置开机自启动 systemctl start httpd systemctl enable httpd 

        测试

        如果是yum安装的话应该会显示Testing123.....页面

配置

        配置文件

        安装完成后在我们设置的安装目录下即可看到几个目录        

        conf:存放配置文件

        httpd.conf:位于conf目录下,是httpd的主配置文件

        htdocs:存放html网页,前面测试的It works!网页就放在这里

#编辑主配置文件 vi /usr/local//httpd/conf/httpd.conf ServerRoot "/usr/local/httpd"        #定义服务器配置文件的根目录 Listen 80                            #设置监听的端口为80 ServerName 192.168.221.151           #定义服务器的主机名 DocumentRoot "/usr/local/httpd/htdocs"        #定义网站根目录,即HTTP请求访问的默认目录 DirectoryIndex index.html            #定义访问网站根目录时默认索引文件  <Directory "/usr/local/httpd/htdocs">    #对特定的目录进行设置     AllowOverride None                    #设置特殊属性,none表示不设置,all表示允许     Require all granted                   #允许所有人访问,denied表示拒绝 </Directory>

        示例

#在htdocs目录下创建test目录并编写一个网页 echo "<h1>test html</h1>" > ftx.html  #在主配置文件中编辑配置 DocumentRoot "/usr/local/httpd/htdocs/test"    #将默认访问目录改为刚创建的test目录 <Directory "/usr/local/httpd/htdocs/test">     #配置这个目录     AllowOverride None     Require all granted </Directory>      DirectoryIndex ftx.html           #将索引改为这个网页,不修改的话则需要在IP后添加ftx.html  #保存然后重启服务

连接保持

        Keep-Alive 允许客户端和服务器在单个 TCP 连接上发送和接收多个 HTTP 请求/响应,而不是为每个请求/响应都创建和销毁一个新的 TCP 连接,这可以显著提高性能和效率

        KeepAlive配置文件在httpd/conf/extra/httpd-default.conf

配置

        KeepAliveTimeout:一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开

        KeepAlive On:是否打开连接保持,OFF关闭,ON打开

        MaxKeepAliveRequests:一次长连接能够传输的最大请求量  

        然后在主配置文件495行左右取消注释Include conf/extra/httpd-default.conf,即可开启

访问控制

作用

        控制对网站资源的访问

        为特定的网站目录添加访问授权

常用访问控制方式

        客户机地址限制

        用户授权限制

        客户机地址限制

#编辑主配置文件 <Directory "/usr/local/httpd/htdocs/test">     Require ip 192.168.221.147        #限制只能192.168.221.147主机访问     Require ip 192.168.221.1/24       #限制只能192.168.221网段的主机访问     Require all granted               #允许所有主机访问     Require all denied                #拒绝所有主机访问     Require local                     #仅允许本地主机访问     Require [not] host <主机名或域名列表>        #允许或拒绝指定主机或域名访问     Require [not] ip <IP地址或网段列表>          #允许或拒绝指定IP地址网络访问      <RequireAll>                    #组合写法         Require all granted         Require not ip 192.168.221.0/24 192.168.222.0/24     </RequireAll> </Directory>  #以上配置根据需要填写即可 #示例 <Directory "/usr/local/httpd/htdocs/test">     Require ip 192.168.222.0/24        #只允许192.168.222网段访问 </Directory>  #重启服务,这时我的宿主机就无法访问,我的宿主机网段为192.168.221

        使用用户授权限制

#创建用户,使用httpd/bin/htpasswd cd /usr/local/httpd #创建用户webadmin    -c 第一次创建用户时需要创建文件 -m  使用md5加密 bin/htpasswd -c -m /usr/local/httpd/conf/.awspwd zhangsan #再添加一个lisi,这时就不需要使用-c选项 bin/htpasswd -m /usr/local/httpd/conf/.awspwd lisi  #编辑主配置文件 <Directory "/usr/local/httpd/htdocs/test">     AllowOverride None     #Require all granted     #Require ip 192.168.222.0/24            #这里要注释掉     AuthName "test html"                #向用户解释他们正在尝试访问的受保护区域     AuthType Basic                        #设置认证的类型,Basic 表示基本认证     AuthUserFile /usr/local/httpd/conf/.awspwd    #设置用于保存用户账号、密码的认证文件路径     Require valid-user             #要求只有认证文件中的合法用户才能访问 </Directory>  #重启服务,访问网页时即可看到需要登录 

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!