写得很详细的apache的入门文档

一、基本介绍1、版本httpd-1.3httpd-2.0httpd-2.2httpd-2.4目前为止最新的版本是httpd-2.4.6，但是这里我用的是系统自带的RPM包安装的httpd-2.2.15版本的，最新版本配置可能会有所不同2、模型：高度模块化：DSOMPM：Multipath Processing Module #多处理模块prefork:一次一个进程响应一个请求worker：一个进程生成多个线程，一个线程响应一个请求event：基于事件驱动，一个进程响应多个请求3、安装这里就直接rpm包安装了，光盘上就有软件包yum install httpd4、httpd安装完后的基本信息服务脚本：/etc/rc.d/init.d/httpd运行目录：/etc/httpd/配置文件：/etc/httpd/conf主配置文件：/etc/httpd/conf/httpd.conf扩展配置：/etc/httpd/conf.d/*.confsocket：http:80/tcp,https:443/tcp网页文件目录(DocumentRoot)：/var/www/htmlCGI：/var/www/cgi-bin/默认主页面文件：/var/www/html/index.html5、主配置文件结构全局配置：对主服务器或虚拟主机都有效，且有些功能是服务器自身工作属性；主服务器配置：主站属性虚拟服务器：虚拟主机及属性定义6、测试配置和查看的命令所使用的service httpd configtest #测试配置文件有没有语法错误httpd -t #同上httpd -l #当前服务器所使用的模型及开启模块httpd -D DUMP_MODULES #当前服务器支持的模块service httpd reload #重新加载配置文件service httpd restart #重启httpd服务注意：修改配置文件后要重新加载配置文件，修改服务器监听端口后要重启服务二、基本配置温馨提示：配置httpd的工作属性时，指令不区分大小写，但有约定俗成的习惯：单词的首字母大写；指令的值很有可能区分大小写；有些指令可以重复使用多次；1、配置监听的端口：Listen [IP:]PORT例如：Listen 172.16.3.1:802、配置所选用的MPM的属性安装完默认使用prefork模型StartServers 8 #服务启动后默认开启的进程数MinSpareServers 5 #最少空闲进程数MaxSpareServers 20 #最多空闲进程数ServerLimit 256 #每个进程允许开启最多的子进程数MaxClients 256 #每个进程最多用户链接数MaxRequestsPerChild 4000 #长连接时每个用户最多请求数worker模型：要支持worker模型需要配置/etc/sysconfig/httpd，开启以下行：HTTPD=/usr/sbin/httpd.workerStartServers 4 #服务启动默认开启的进程数MaxClients 300 #最多同时客户连接数MinSpareThreads 25 #最少空闲进程数MaxSpareThreads 75 #最好空闲进程数ThreadsPerChild 25 #每个进程开启的线程数MaxRequestsPerChild 03、配置服务器支持keep-alived(长连接)KeepAlive {On|Off} #是否支持长连接KeepAliveTimeout 2 #长连接超时时间MaxKeepAliveRequests 50 #超时时间内允许请求的次数4、配置加载模块# LoadModule foo_module modules/mod_foo.so#LoadModule auth_basic_module modules/mod_auth_basic.soLoadModule auth_digest_module modules/mod_auth_digest.soLoadModule authn_file_module modules/mod_authn_file.soLoadModule authn_alias_module modules/mod_authn_alias.so5、配置网站根目录DocumentRoot "/var/www/html" #指定网站的主目录#容器内定义站点的访问权限#容器内限定用户的访问方法6、配置页面文件的访问属性OptionsIndexes #是否允许索引页面文件，建议关闭FollowSymLinks #是否跟随软连接文件SymLinksifOwnerMatch #跟随符号链接，只允许访问运行apache的用户有属主权限的文件ExecCGI: #是否允许执行CGI脚本；AllNone7、基于客户端访问控制系统默认允许所有人访问Order #定义allow和deny那个为默认法则；写在后面的为默认法则：写在前面的指令没有显示定义的即受后面的指令控制：Order allow,denyAllow from all #所有人可以访问配置允许172.16.0.0/16访问，但不允许172.16.3.1访问Order allow,denyDeny from 172.16.3.1 #禁用一个IP访问Allow from 172.16.0.0/16 #允许一个网段访问8、userdir个人站点
# UserDir is disabled by default since it can confirm the presence# of a username on the system (depending on home directory# permissions).##UserDir disabled #注释此项## To enable requests to /~user/ to serve the user's public_html# directory, remove the "UserDir disabled" line above, and uncomment# the following line instead:#UserDir public_html #开启此项重新加载配置文件后用：http://HOST/~username/例如：http://172.16.3.1/~centos/9、定义默认主页1DirectoryIndex index.php index.jsp index.html10、配置日志功能日志有两类：访问日志(格式自定义)、错误日志错误日志：ErrorLog "/path/to/error_log_file"访问日志：CustomLog "/path/to/custom_log_file" logformat日志格式：{combined|common|agent}LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%h %l %u %t \"%r\" %>s %b" commonLogFormat "%{Referer}i -> %U" refererLogFormat "%{User-agent}i" agent%h #主机名%l #%u #用户名%t #请求到达的时间%r #请求报文的起始行，方法%s #%b #响应报文的大小%{Foobar}i #显示从发那个站点跳转过来%{User-Agent}i #用户代理11、支持的字符集1AddDefaultCharset UTF-812、路径别名可以隐藏网站的真实目录，Alias /test/ "/www/test/" #配置别名#可以给别名目录定义访问权限Options NoneAllowOverride NoneOrder allow,denyAllow from 172.16.0.0/1613、脚本路径别名调用服务器上的脚本程序，但不希望脚本放在网站的目录下ScriptAlias /cgi-bin/ "/www/cgi-bin/" #定义cgi脚本路径别名# vi /wwww/cgi-bin/test.sh #写一个测试脚本#!/bin/bash#cat << EOFContent-Type:text/html#这里要有一个空行否则可能会测试不成功The hostname is: `hostname`. #输出当前系统的主机名 The timeis: `date`. #显示时间EOF测试：显示的是脚本执行后的结果

14、基于用户访问控制当你的网站或者站点的某个路径只想让你授权的用户访问时，就可以使用基于用户的访问控制这里使用htpasswd命令建立用户帐号文件htpasswd-c #第一次使用-c创建新文件，不是第一次不要使用此选项-m #用户密码使用MD5加密后存放-s #用户密码使用SHA加密后存放-p #用户密码不加密-d #禁用一个账户-e #启用一个账户例如：# htpasswd -c -m /etc/httpd/conf/.htpass tom命令 选项 生成的用户文件路径及文件名 用户名# htpasswd -m /etc/httpd/conf/.htpass jerry# 再次添加用户时就不要使用-c选项了，否则会覆盖之前内容先生成(1)建立用户帐号文件# htpasswd -c -m /etc/httpd/conf/.htpass tom(2)修改主配置文件# vi /etc/httpd/conf/httpd.conDocumentRoot "/www/html" #此时网站根目录就是/www/htmlOptins IndexesAllowOverride AuthConfigAuthName "Oaly for employees." #登录提示信息，可自定义AuthType Basic #认证方式AuthUserFile /etc/httpd/conf/.htpass #用户帐号文件Require valid-user #允许的用户Require 指定可以访问的用户，可以指定单个用户，直接写用户名就可以了，用户名可以写多个用空格分开，也可以指定所有用户就用 valid-user15、配置虚拟主机(1)注释主服务器，添加虚拟主机# DocumentRoot "/www/html" #注释主服务器NameVirtualHost 172.16.3.1:80 #开启虚拟主机DocumentRoot /www/web1 #虚拟主机的网站根目录ServerName web1.lyd.com #主机名DocumentRoot /www/web2ServerName web2.lyd.com(2)给虚拟主机提供测试文件mkdir /www/web{1,2}echo web1.lyd.com > /www/web1/index.htmlecho web2.lyd.com > /www/web2/index.html(3)配置完后用 httpd -t 测试配置文件有没有错误(4)重启服务 service httpd restart(5)验证,修改验证客户端的hosts文件，windows客户端开始-->运行-->输入"c:\windows\system32\drivers\etc\hosts"用记事本打开并添加以下行172.16.3.1web1.lyd.com172.16.3.1web2.lyd.com



16、配置支持https(1)安装httpd支持ssl模块yum install mod_ssl -y(2)自建CA#cd /etc/pki/CA# (umask 077; openssl genrsa -out private/cakey.pem 2048)#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365(3)生成私钥cd /etc/httpd/conf/mkdir sslcd ssl(umask 077; openssl genrsa -out httpd.key 1024)(4)生成证书申请1openssl req -new -key httpd.key -out httpd.csr(5)ca签署证书1openssl ca -in httpd.csr -out httpd.crt -days 365(6)修改httpd的ssl配置文件vi /etc/httpd/conf.d/ssl.confDocumentRoot "/www/web1"ServerName www.lyd.comSSLCertificateFile /etc/httpd/conf/ssl/httpd.crtSSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key(7)将ca证书导入到客户端可信任证书服务器，并验证