使用yum安裝apache
yum install httpd -y
Apache web 服務器目錄的文件
目錄 | 描述 | ||
WEB站點目錄 | /var/www | Apache web站點文件的目錄 | |
/var/www/html | 存放WEB站點的WEB文件 | ||
/var/www/cgi-bin | 存放CGI程序文件 | ||
/var/www/html/manual | 存放服務器手冊 | ||
配置文件 | .htaccess | 基於目錄的配置文件。.htaccess文件包含對它所在目錄中文件的訪問控制指令 | |
/etc/httpd/conf | 存放配置文件 | ||
/etc/httpd/conf/httpd.conf | Apache Web 服務器主配置文件 | ||
啓動腳本 | /etc/rc.d/init.d/httpd | 存放WEB服務器守護進程的啓動腳本 | |
/etc/rc.d/rc3.d/S85httpd | 存放將/etc/rc3.d目錄連接到/etc/rc.d/init.d目錄中的啓動腳本 | ||
應用文件 | /usr/sbin | 存放Apache Web 服務器程序文件和使用程序 | |
/usr/doc | 存放Apache Web 服務器文件 | ||
/usr/log/http | 存放Apache日誌文件 | ||
安裝完畢後,可以使用如下命令來查看Apache的一些相關安裝信息;
對Apache的配置文件進行語法檢查,可以使用以下命令
若要查看Apache編譯配置參數,則可以使用以下命令;
apachectl -V
還可以使用以下命令查看Apache的編輯模塊
重啓apache服務
Apache 服務器的基本配置
對Apache 服務器的配置,主要是通過編譯Apache的主配置文件httpd.conf來實現的。需要注意的是修改httpd.conf文件後,必須重新啓動httpd服務,所做的修改才能夠生效。
Httpd.conf文件的位置隨着安裝方式的不同而不同,如果使用RPM的方式安裝,則該文件通常存放在/etc/httpd/conf目錄下;如果使用編譯源代碼的方式安裝,則該文件通常存放在Apache安裝目錄的conf子目錄下。由於httpd.conf是一個文本文件,因此可以使用任何文本編輯器(例如VI)對其進行編輯。
Httpd.conf配置文件主要由三個部分組成,分別是全局環境設置(Section 1:Global Environment)、主服務器配置(Section 2:’MAIN’ server configuration)和虛擬主機設置
(Section 3: Vitual Hosts).
每個部分都有相應的配置語句,所有配置語句的語法均爲;
配置參數名稱(選項) 參數值
儘管配置語句可以放在文件中的任何位置,但爲了使http.conf的配置語句除了選擇的參數值外,所有的選項指令均不區分大小寫。可以在每一行語句前用#表示註釋。
設置根目錄路徑
Apache服務器根目錄是指Apache存放配置文件和日誌文件的目錄,配置參數爲ServerROOT,
默認情況下根目錄位於“/etc/httpd”.根目錄下一般包含conf和logs子目錄。命令如下:
serverROOT “/etc/httpd”
設置監聽IP地址及端口號
Apache默認在本機所以可用IP地址的TCP80端口上監聽客戶端的請求,命令如下:
Listen 80
可以使用Listen 語句在多個地址和端口上監聽客戶端請求。如設置服務器指監聽來自12.34.56.78的80端口和192.168.1.144的8080端口的請求,可以使用以下配置語句:
Listen 12.34.56.78:80
Listen 192.168.1.144:8080
設置系統管理員E-mail
當客戶端訪問服務器發生錯誤時,服務器通常會向客戶端返回錯誤提示網頁,爲了便於排除錯誤,這個網頁中通常包含有系統管理員的E-mail地址。可以使用配置參數ServerAdmin設置管理員的E-mail,例如:
ServerAdmin [email protected]
設置服務器主機名稱
爲了方便Apache識別服務器自身的信息,可以使用配置參數ServerName來設置服務器的主機名稱。如果服務器有域名,則填入服務器域名:如果沒有域名則填入服務器的Ip地址。命令如下:
ServerName www.example.com:80
#ServerName 192.168.0.47:80
設置主目錄路徑
Apache服務器主目錄默認路徑的配置參數爲DocumentRoot,其位於“/var/www/html”下,
需要發佈的網頁一般都放在這個目錄下。但爲了方便管理和使用,也可以修改主目錄路徑,將其改爲其他目錄。如:
DocumentROOT “/var/www/html”
例如,可以通過修改配置參數DocumentROOT的參數值將Apache服務器主目錄路徑設爲“/home/www”
DocumentROOT “/home/www”
設置默認文件
默認文件是指在WEB瀏覽器中輸入web站點的IP地址或域名即顯示出來的WEB頁面。也就是當URL中沒有指定要訪問的頁面時,WEB瀏覽器中默認顯示的頁面,即通常所說的主頁,在一般情況下,Apache的默認文件爲index.html,默認文件名由Directoryindex配置參數定義。用戶可以將DIrectoryIndex的參數值改爲其他文件:
DirectoryIndex index.html index.html.var
如果設置多個默認文件,各個文件名之間必須用空格分隔。Apache會根據文件名的先後順序查找在“主目錄”路徑下的文件名,如果能找到第一個文件則調用第一個文件,否則在尋找並調用第二個文件,依次類推。
例如,若要添加index.html 和index.jsp作爲默認文件,則可以做如下修改:
DirectoryIndex index.html index.htm index.jsp index.html .var
配置目錄權限
在httpd.conf文件中,使用<Directory>可以靈活的設置目錄的權限。<Directory>是容器語句,
必須成對出現。<Directory目錄路徑>和</Directory>之間封裝了設置目錄權限的語句,這些語句僅對唄設置的目錄及其子目錄起作用。以下是一個在httpd.conf文件中使用<Directory>設置目錄權限的例子:
<Directory “/var/www/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
定義目錄特性選項
在<Directory>語句中,可以使用Options來定義目錄的特性,也就是設置某個目錄使用哪些特性。這些特性包括Indexes、MuLtiViews和ExecCGL等。
Indexes
該特性表面目錄允許“目錄瀏覽”,當客戶僅指定要訪問的目錄,當沒有指定具體要訪問目錄下的哪個文件,而該目錄下又不僅存在默認文件時,Apache將以超文本形式返回該目錄中的文件和子目錄的列表。
MuItiViews
該特性
表明目錄允許內容智能匹配。這一特性具有一定的智能。當客戶需要訪問的對象在目錄中不存在時,Apache將根據客戶所訪問的對象的內容返回智能處理後的結果。例如,當客戶訪問“http://192.168.0.2/icons/a”時,Apache會查找icons目錄下的所有a.*文件。假如該目錄下存在a.gif文件,則Apache將返回a.gif文件至客戶端,而不會返回錯誤信息。
ALL
All包含了除MuLtiViews之外的所有特性。當<Directory>容器中沒有Options時,默認值爲ALL。
ExecCGL
該特性表明允許在該目錄下執行CGL腳本。
FollowSymLinks
該特性表明允許在該目錄下使用符號鏈接。
.htaccess文件
在httpd.conf文件中,配置參數AccessFileName的默認值爲.htaccess。因此,可以通過.htaccess文件(訪問控制文件)
設置目錄的權限。
AccessFileName .htaccess
配置參數AllowOverride可以指定目錄的.htaccess文件中指令的類型。這些類型包括All、None與Options、Filelnfo、AuthConfig、Limit的任意組合。
基於安全和效率的考慮,雖然可以通過.htaccess文件來設置目錄的訪問權限,但應儘可能地避免使用.htaccess文件。因此,一般將AllowOverride設置爲None,即禁止使用.htaccess文件中的設置:
AllowOverride None
當AllowOverride參數值爲All時,.htaccess文件可以覆蓋任何以前的配置。
實現訪問控制
目錄的訪問控制可以通過allow和deny語句實現,Order選項就用於定義默認的訪問權限以及allow和deny語句的處理順序。allow語句之後顯示被允許訪問該目錄的主機名列表,而deny語句後則是被拒絕訪問的主機名列表。
allow和deny語句可以針對客戶機的域名或IP地址進行設置,以覺得哪些客戶機能夠訪問服務器。Order語句通常的設置爲以下兩種情況下之一;
Order allow,deny或 Order deny,allow
allow,deny:默認禁止所有客戶機的訪問,且allow語句在deny語句之前被匹配。如果某條件即匹配deny語句又匹配allow語句,則deny語句起作用(由於deny語句覆蓋了allow語句)
deny,allow默認允許所有客戶機訪問,且deny語句在allow語句之前被匹配.如果某條件允許即匹配deny語句又匹配allow語句,則allow語句起作用(由於allow語句覆蓋了deny語句)。
下面舉例來說明Order、allow和deny語句的使用方法。
以下語句表明允許所有客戶機的訪問:
Order allow,deny
Allow from all
以下語句表明除了來自www.deny.com和IP地址爲192.168.10.147的客戶機外,允許所有客戶機的訪問;
Order deny,allow
deny from www.deny.com
Deny from 192.168.10.147
以下語句表明僅允許來自192.168.10IP段的客戶機訪問
Order allow,deny
Allow from 192.168.10
以下語句表明僅允許來自網絡192.168.10.0/24客戶機的訪問,但IP地址爲192.168.10.147的客戶機除外
Order allow,deny
allow from 192.168.10.0/24
deny from 192.168.10.147