Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一。
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站设计、成都网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的维西网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!官网:http://httpd.apache.org/
一、httpd简介:
常见Web服务器:
Web Server:Httpd(ASF),Nginx,Lighttpd,Gws(google);
app server:tomcat(ASF),Jetty,Resin,Web Logic(oracle),Web Sphere(IBM),IIS(Microsoft);
apache=apatchy server
httpd:Apache的守护进程;
httpd的特性:
高度模块化:core+modules;
DSO: Dynamic Shared Object,动态装卸载;
MPM:Multipath Processing Module,多道处理模块;
统称,事实上有多个实现;
prefork:每个进程响应一个用户请求,预先生成多个空闲进程;
select():1024
worker:启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求;
event: 启动多个线程,每个线程响应N个请求;
event-driven:事件驱动
httpd的功能特性:
丰富的用户认证:支持基本认证和摘要认证
CGI:原生支持perl CGI
虚拟主机:基于端口、IP、主机名
反向代理:负载均衡
用户站点
路径别名
第三方模块
httpd安装方式:rpm包,源码编译;
httpd版本:
官方提供源码:httpd2.0、httpd2.2、httpd2.4
CentOS6镜像rpm包:httpd2.2
CentOS7镜像rpm包:httpd2.4
二、httpd安装启动:
安装并启动服务:
#yuminstallhttpd:安装httpd服务; #chkconfighttpdon:设置httpd服务开机启动; #servicehttpdstart:启动httpd服务; #ss-tnl|grep:80:查看80/tcp端口;
80/tcp端口被监听:
#rpm-qlhttpd|less:查看安装httpd创建的文件;
配置文件:
#/etc/httpd/conf/httpd.conf:主配置文件; #/etc/httpd/conf.d/*.conf:配置文件组成部分;
服务脚本:
#/etc/rc.d/init.d/httpd:服务脚本; #/etc/sysconfig/httpd:脚本配置文件;
模块:
#/usr/lib64/httpd/modules/:模块目录; #/etc/httpd/modules/:模块目录链接文件;
主程序:
#/usr/sbin/httpd:prefork #/usr/sbin/httpd.event:event #/usr/sbin/httpd.worker:worker 换主程序:编辑脚本配置文件;
日志:
#/var/log/httpd/:日志文件目录; access_log:访问日志; error_log:错误日志;
站点目录:
#/var/www/html/:默认站点文档根目录;
注意:修改配置文件参数前请先备份原配置文件;
#cd/etc/httpd/conf #cphttpd.confhttpd.conf.bak
三、主配置文件说明:
#grep"Section"/etc/httpd/conf/httpd.conf
httpd.conf文件分为三部分:
###Section1:GlobalEnvironment:全局配置段,主要用于定义httpd继承自己的工作特性;以及各虚拟主机共享的参数; ###Section2:\'Main\'serverconfiguration:网站主服务器(中心主机)配置段; ###Section3:VirtualHosts:虚拟主机配置;
注意:主服务器和虚拟主机通常不会同时使用;默认情况下仅启用主服务器,虚拟主机没被启用;
指令参数:不区分字符大小写,但其值有可能会区分大小写;
1、全局配置段:
>ServerRoot"/etc/httpd"//服务器根,即运行(安装)目录; >PidFilerun/httpd.pid//PID文件; >Timeout60//接受和发送资源的超时时间; >KeepAlive{on|off}//持久连接; >MaxKeepAliveRequests100//从数量限定持久连接; >KeepAliveTimeout15//从时间上限定;单位为妙;
MPM参数:
>
注意:0表示没有限定;
httpd2.2不支持event模块;
指定监听的地址和端口:
Listen[IP:]PORT//指此指令可重复指定多次;
DSO机制装载的模块:
#LoadModuleModule_Name/path/to/Module_File:装载模块; #httpd-DDUMP_MODULES:列出DSO模块; #httpd�l:列表静态模块;
指定用户和组的身份来运行服务进程:
>Userapache >Groupapache//默认为apache用户和apache组;
2、主服务器配置段:
>ServerAdminroot@chencer.org//服务管理员邮箱; >ServerNamewww.example.com:80//服务器站点; >DocumentRoot"/var/www/html/"//指定站点根目录;
>DirectoryIndexindex.htmlindex.html.var//定义默认的主页面;
配置日志功能:
>ErrorLog"/path/to/error_log":指定错误日志; >LogLevel{debug|info|notice|warn|error|crit|alert|emerg} >日志级别:{任何信息|常见信息|需要引起注意的|警告|错误|蓝色|橙色|红色} > >LogFormatLogFormat_StringLogFormat_Name: >CustomLog"/path/to/access_log"LogFormat_Name: >%h:客户端地址; >%l:远程登录名,通常为-; >%u:认证时输入用户名,没有认证时为-; >%t:服务器收到用户请求时的时间; >%r:请求报名的起始行; >%>s:响应状态码; >%b:响应报文的长度,单位是字节; >%{HEADER_NAME}i:记录指定首部对应的值; > >Httpd服务日志位置: >/var/log/httpd/: >Access.log:访问日志,其需要记录的内容需要自定义; >Error.log:错误日志;
路径别名:实现URL路径的映射,从而所访问的资源不再依赖于站点根目录;
>Alias/alias/"/path/to/somewhere/"//即访问http://URL/alias时页面来自于/path/to/somewhere/位置;
CGI脚本路径别名;
>ScriptAlias/cgi-bin/"/path/to/somewhere/" >/var/www/cgi-bin/-->http://URL/cgi-bin/
>AddDefaultCharsetUTF-8//设定默认字符集;
访问属性配置总结;
站点路径访问控制:
>
可用的访问控制选项:
>Options >Indexes//当访问的路径下无默认的主页面,将所有资源以列表形式呈现给用户;危险,慎用; >FollowSymlinks//跳跃符号链接; >AllowOverride//支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能; > >Orderallow,deny//基于IP做访问控制; >Denyfrom >Allowfrom
from后面能接受的地址格式:
IP,Network Address
网络地址格式较为灵活:
>172.16 >172.16.0.0 >172.16.0.0/16 >172.16.0.0/255.255.0.0
四、Httpd部分功能配置;
1、CGI功能;
cgi:CommonGatewayInterface,通用网关接口;允许客户端(网页浏览器)向执行在网络服务器上的程序请求数据;
bash写cgi脚本:
配置启用cgi模块,cgi别名:
#vim/etc/httod/conf/httpd.conf >LoadModulecgi_modulemodules/mod_cgi.so >LoadModulecgid_modulemodules/mod_cgid.so > >ScriptAlias/cgi-bin/"/web/cgi-bin/"
创建cgi脚本:
#vim/web/cgi-bin/cgi.sh >#!/bin/bash ># >cat< >Thehostnameis:`hostname`. >Thetimeis:`date`. > > >EOF
添加执行权限,检查配置文件,重启服务:
#chmod+x/web/cgi-bin/cgi.sh #httpd-t #servicehttpdrestart
客户端测试:
2、status页面;
httpd内嵌有handler,其中有一个handler用于输出当前httpd服务相关状态信息;
handler: server-status
启用handler要使用SetHandler指令;
handler: 当文件被调用时,apache内部表示形式;一般每种文件类型都有其隐式处理器;
启用status模块,配置status页:
#vim/etc/httpd/conf/httpd.conf >LoadModulestatus_modulemodules/mod_status.so > >
检查配置文件,重启服务:
#httpd-t #servicehttpdrestart
客户端测试;
3、压缩页面
压缩页面:即将比较大的文件压缩为较小的文件,节约空间,客户端访问页面可减小传输字节,节省流量,加快网页加载速度,从而提高用户体验。
首先提供一个较大的网页文件:
#cp/var/log/messages/web/www/index.html #chmod644/web/www/index.html
客户端测试压缩页面前的传输字节;
启用deflate模块,页面压缩配置:
#vim/etc/httpd/conf/httpd.conf >LoadModuledeflate_modulemodules/mod_deflate.so
#vim/etc/httpd/conf.d/deflate.conf >#mod_deflateconfiguration > >#RestrictcompressiontotheseMIMEtypes >AddOutputFilterByTypeDEFLATEtext/plain >AddOutputFilterByTypeDEFLATEtext/html >AddOutputFilterByTypeDEFLATEapplication/xhtml+xml >AddOutputFilterByTypeDEFLATEtext/xml >AddOutputFilterByTypeDEFLATEapplication/xml >AddOutputFilterByTypeDEFLATEapplication/x-javascript >AddOutputFilterByTypeDEFLATEtext/javascript >AddOutputFilterByTypeDEFLATEtext/css > >#Levelofcompression(Highest9-Lowest1) >DeflateCompressionLevel9 > >#Netscape4.xhassomeproblems. >BrowserMatch^Mozilla/4gzip-only-text/html > >#Netscape4.06-4.08havesomemoreproblems >BrowserMatch^Mozilla/4.0[678]no-gzip > >#MSIEmasqueradesasNetscape,butitisfine >BrowserMatchbMSI[E]!no-gzip!gzip-only-text/html
检查配置文件,重启服务:
#httpd-t #servicehttpdrestart
客户端测试;
五、httpd相关工具;
1、httpd程序包工具;
1)、httpd:apache服务器程序;
options: -t:测试配置文件; -l:列表静态模块; -DDUMP_MODULES:列出DSO模块; -M: -DDUMP_VHOSTS:列出所有虚拟主机;
2)、htpasswd:为基于文件的basic认证创建和更新用户认证文件
apachectl:脚本,httpd服务控制工具;
3)、ab:apachebenchmark;httpd的基准性能测试工具;
同类工具:http_load,webbench,seige
Usage: ab [options][http[s]://]hostname[:port]/path
options: -c#:模拟的并发数; -n#:总的请求数; 注意:n的值一定要大于等于c的值;
4)、apxs:httpd得以扩展使用第三方模块的工具;
5)、htcacheclean:磁盘缓存清理工具;
6)、htdigest:为digest认证创建和更新用户认证文件
7)、httxt2dbm:为rewrite map创建dbm格式的文件
8)、rotatelogs:不关闭httpd而切换其使用日志文件的工具
access_log,access_log.1,access_log.2
9)、suexec:当httpd进程需要以另外的用户的身份去访问某些资源时,可以以suexec作临时切换;
2、curl命令
curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器,cookies,用户名/密码认证,下载文件断点续传,上载文件断点续传,,http代理服务器管道( proxy tunneling),甚至它还支持IPv6, socks5代理服务器,,通过http代理服务器上传文件到FTP服务器等等,功能十分强大。
curl的常用选项:
-A/--user-agent
3、资源限定;
软限定:可临时超出一定时长的上限
硬限定:绝对不可超出的上限
管理员可使用ulimit命令临时性地修改各种资源的软限制;
#ulimit -n#:能同时打开的文件数; -u#:能同时启动的进程数;