apache 配置与应用

---

---

构建虚拟 Web 主机

虚拟Web主机指的是在同一台服务器中运行多个Web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。

使用httpd服务可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点，从而实现一台主机对外提供多个 web 服务，每个虚拟主机之间是独立的，互不影响。

三种httpd服务支持的虚拟主机类型

基于域名

为每个虚拟主机使用不同的域名，但是其对应的 IP 地址是相同的。例如，www.asd.com 和 www.abc.com 站点的 IP 地址都是 192.168.44.20。这是使用最为普遍的虚拟 Web 主机类型。

基于域名的虚拟主机

1. 为虚拟主机提供域名解析

   • 方法一：部署DNS域名解析服务器 来提供域名解析
   • 方法二：在/etc/hosts 文件中临时配置域名与IP地址的映射关系，记得在httpd.conf配置文件中进行域名配置
     echo "192.168.44.20 www.abc.com" >> /etc/hosts
     echo "192.168.44.20 www.def.com" >> /etc/hosts

2. 为虚拟主机准备网页文档

3. 添加虚拟主机配置

   • 源码编译安装的虚拟主机配置文件路径：/usr/local/httpd/conf/extra/httpd-vhosts.conf
   • RPM或YUM安装的虚拟主机配置文件路径：/etc/httpd/conf.d/vhosts.conf

4. 设置访问控制，因为和原本根目录不一样，所以要赋予所设目录访问权限

补充

Options指令解释

Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。

Options指令常用选项

• None：表示不启用任何的服务器特性。
• FollowSymLinks：服务器允许在此目录中使用符号连接（软链接）。
• Indexes：如果输入的网址对应服务器上的一个文件目录，而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件（例如： DirectoryIndex index.html index.php），则列出该目录下的所有文件。
• MultiViews：如果客户端请求的路径可能对应多种类型的文件，那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如，在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件，此时用户输入 http://localhost/file/hello ，如果在 file文件夹下并没有 hello子目录，那么服务器将会尝试在 file目录下查找形如 hello.*的文件，然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
• All：表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。

AllowOverride指令解释

.htaccess(分布式隐含配置文件)：提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含特定指令的文件，其中的指令作用于此目录及其所有子目录。

• 当AllowOverride设置成None时，相应的配置目录下的.htaccess文件是不被读取的，即无法生效。
• 当AllowOverride设置成All时，每一次请求访问相应目录下的文件时，都会读取.htaccess文件的配置，意味着原Apache指令会被.htaccess文件中的指令重写。

从性能和安全性考虑，一般都尽可能避免使用.htaccess文件，任何希望放在.htaccess文件中的配置，都可放在主配置文件（httpd.conf）的 <Directory>段中，而且高效。因此AllowOverride属性一般都配置成None 。

地址限制策略

• Require all granted：允许所有主机访问。
• Require all denied：拒绝所有主机访问。
• Require local：仅允许本地主机访问。
• Require [not] host <主机名或域名列表>：允许或拒绝指定主机或域名访问。
• Require [not] ip <IP 地址或网段列表>：允许或拒绝指定 IP 地址网络访问。

5. 加载独立的配置文件

   • 源码编译安装的httpd服务主配置文件路径：/usr/local/httpd/conf/httpd.conf

   • RPM或YUM安装的httpd服务主配置文件路径：/etc/httpd/conf/httpd.conf
     ncludeOptional conf.d/*.conf（最后一行已默认开启此项）

   systemctl reload httpd 在不停止服务时重载配置文件

6. 在客户机中访问虚拟 Web 主机

基于IP地址

为每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口，因此应用并不是非常广泛。

基于IP地址的虚拟主机

1. 设置虚拟网络接口

2. 修改虚拟主机配置，地址不同

3. 在httpd.conf配置文件中进行地址的配置

4. 重启服务后，在客户机中访问虚拟 Web 主机

基于端口

这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。

基于端口的虚拟主机

1. 修改虚拟主机配置，端口不同

2. 在httpd.conf配置文件中进行端口的配置

3. 重启服务后，在客户机中访问虚拟 Web 主机

Apache 连接保持

HTTP 是属于应用层的面向对象协议，基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前，需要先进行 TCP 连接，在 HTTP 连接结束后要对 TCP 连接进行终止，每个 TCP 连接都需要进行三次握手与四次挥手。HTTP 协议不会对之前发生过的请求和响应进行管理，所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。如果要允许通过同一个 TCP 连接发出多个请求，从而减少与多个连接相关的延迟，解决办法就是连接保持。

其配置文件位于：/usr/local/httpd/conf/extra/httpd-default.conf

Apache 连接保持相关参数

• KeepAlive On：设置是否打开连接保持功能，后面接OFF表示关闭，接ON表示打开。可以根据网站的并发请求量决定是否打开，即在高并发时打开连接保持功能，并发量不高时关闭此功能。
• MaxKeepAliveRequests 100：用于设置在一次长连接中可以传输的最大请求数量，超过此最大请求数量就会断开连接，最大值的设置决定于网站中网页的内容，一般设置数量会多于网站中所有的元素。
• KeepAliveTimeout 5：设置来自同一个客户端一次连接多次请求之间的最大间隔时间，即两次请求之间超过该时间连接就会自动断开，从而避免客户端占用连接资源。

构建Web虚拟目录与用户授权限制

构建Web虚拟目录

1. 配置文件/usr/local/httpd/conf/httpd.conf中，设置虚拟目录的根目录，/test为虚拟目录名称

2. 在原根目录中添加test目录，并在test目录下创建文件，访问不到页面

3. 将test目录复制到所设虚拟根目录中，即可正常访问

用户授权限制

1. 创建用户认证数据文件，并且修改该文件权限
   -c选项表示新建用户数据文件，缺省时则表示指定的用户数据文件已经存在，用于添加新的用户或修改现有用户的密码。

2. /usr/local/httpd/conf/httpd.conf添加用户授权配置，配置完后重启服务

3. 重启服务后，在客户机中访问虚拟 Web 主机，会弹出窗口提示输入用户名和密码，输入完正确的用户名和密码即可进入页面。

Apache 日志分割

使用Apache 自带 rotatelogs 分割工具，将 Apache 的日志进行按每天的日期自动分割。

1. httpd.conf配置文件修改，虚拟配置httpd-vhosts.conf也可设置

   • 开头的 | 为管道符号。
   • -l选项表示使用本地时间为时间基准。
   • 86400表示一天，即每天生成一个新的日志文件。

   创建分割后的日志文件保存目录

2. 重启服务，浏览器访问，之后该目录下会生成文件