所需軟件:
httpd-2.2.3-11.el5_1.3
Apache主配置文件
vim /etc/httpd/conf/httpd.conf
`57 ServerRoot "/etc/httpd" 設置Apache的根目錄,通常使用絕對路徑,下面某些數據設置使用相對路徑時就是與這個設置值有關的下層目錄,不需要更改。
68 Timeout 120 設置客戶端聯機超時時間,最好是300妙
74 KeepAlive Off 設置持續性的聯機,最好是設置ON,(即一個TCP聯機可以具有多個文件資料傳送要求)
81 MaxKeepAliveRequests 100 跟上面有關係,這個決定該次聯機能夠傳輸的最大傳輸數量,可改爲400
87 KeepAliveTimeout 15 在允許KeepAlive的條件下,該次聯機在最後一次拴出後等待秒數,不需要更改
134 Listen 80 設置監聽端口,默認的(可以改,有必要嗎?)
210 Include conf.d/*.conf 當放置在conf.d/*.conf裏面的設置都會被載入(虛擬主機要用這個)
251 ServerAdmin [email][email protected][/email] 設置管理員的郵箱,可以各人更改
265 ServerName 192.168.1.2:80 設置WEB服務器的監聽地址和端口,當有多個網卡的時候指定監聽那個網卡
281 DocumentRoot "/var/www/html" 設置Apache文檔目錄爲/var/www/html,默認的,可以把他改在一個大的分區中。
391 DirectoryIndex index.html 設置主頁文件爲index.html類型
398 AccessFileName .htaccess 認證網頁設置,就是需要輸入用戶名和密碼才能瀏覽的頁面
747 AddDefaultCharset GB2312 設置WEB服務器的默認編碼爲GB2312,(如果這個地方被批註起來就代表直接有網頁表頭來宣告字體編碼)
需要將歡迎界面批註起來,免得造成測試衝突
/etc/httpd/conf.d/welcome.conf
這個文件裏面全部批註起來
在網上去找個以HTML結尾的文檔,把他另存爲下來改名爲index.heml後放在/var/www/html/下面,重啓Apache服務在瀏覽器輸入本機IP就OK老,因缺少CSS模板,所以看上去字體是亂的,正常,懂嗎
Apache服務提供了一個腳本文件來快速啓動服務,
apachectl restart
目錄權限設置:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
這個裏面是對目錄權限的設置:這裏代表對/目錄的設置,這個地方已經很嚴格了,所以保留默認就OK
DocumentRoot "/var/www/html" 這裏設置的是主頁目錄,可以隨便設置位置,但是設置後要在下面的目錄權限作相應的設置
<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
這個裏面是實際內容,井號前面的代表註釋,說明而已,不管他,
1:Options: 表示這個目錄內能夠進行的操作,權限設置,主要設置值包括幾個:
Indexes:如果在此目錄下找不到“首頁文件”,就顯示整個目錄下的文件名稱。首頁文件於DirectoryIndex設置有關。
FollowSymLinks:讓在此目錄下的連接文件可以連接出此目錄外。一般來說被chroot的程序將無法離開其目錄,也就是說默認的情況下。在/var/www/html下面的連接文件只要連接到非此目錄的其他地方,則該連接文件默認是無效的,但是使用此設置即可讓該文件有效的離開本目錄。
ExecCGI:讓此目錄具有執行CGI程序的權限,例如,常見的OpenWebMail使用了很多的perl程序,要讓OpenWebMail可以執行,就需要OpenWebMail程序所在目錄擁有ExecCGI的權限,不能讓所有目錄可使用ExecCGI。
Includes:讓一些Server-Side Include程序可以運行,建議可以加上。
MultiViews:此參數類似多國語言的支持,與語言資料(LanguagePriority)有關。常用於錯誤信息的回報,在同一太機器中,可以一句客戶端的語言而給予不同的語言顯示。可以查看一下/var/www/error/下的數據。
2:AllowOverride:表示是否允許額外配置文件“.htaccess”的權限複寫?可以在httpd.conf內設置好所有的權限,如此以來若用戶自己的個人網頁想要修改權限時將會對管理員造成困擾。因此Apache默認可以讓用戶以目錄下面的“.htaccess”文件複寫<Directory>內的權限設置,這個項目規定“.htaccess”可以複寫的權限類型有那些。
ALL:全部的權限都可複寫
AuthConfig:僅有網頁認證(帳號密碼)可複寫
Indexes:僅允許Indexes方面的複寫
Limits:允許用戶利用Allow,Deny與Order管理可瀏覽的權限
None: 不可複寫,即“.htaccess”文件無效
3:Order:決定是否可被瀏覽的權限設置,主要有以下兩種
deny, allow:以deny優先處理,但沒有寫入規則的則默認爲allow
allow, deny: 以allow優先處理,但沒有寫入規則的則默認爲deny
在默認的環境中,因爲這兩行最後一行是allow, deny,所以,默認爲不可瀏覽,但是在最後一行有個Allow from all(允許全部),所以全部客戶端都可以瀏覽
接上面的Order的詳細說明:
首頁想拒絕192.168.1.5和.163.com的連接,其他允許,(就是允許所有,拒絕特定的)設置爲下:
<directory "/var/www/html">
Options FollowSymLinks
allowoverride None
order allow,deny
allow from all (允許所有)
deny from 192.168.1.5 (拒絕特定的,一定要寫在允許所有的後面)
deny from .163.com
</directory>
如果網站中有個abc目錄(/var/www/html/abc)只要求192.168.1.0/24網段能訪問,其他都拒絕(就是拒絕所有,允許特定)
<directory "/var/www/html/abc">
Options FollowSymLinks
allowoverride None
order deny,allow
deny from all (拒絕所有)
allow from 192.168.1.0/24 (允許特定的,一定要寫在拒絕所有的後面)
</directory>
3W配置
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38
IPsec ***實驗
wbzjacky
2019-02-24 13:12:37
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
CISCO訪問控制列表 企業網絡管理的必殺技
wbzjacky
2019-02-24 13:12:37