CentOS 下的apache服务器配置与管理

1、WEB服务器与Apache
一、web服务器与网址

二、Apache的历史

三、补充
http://www.netcraft.com/能够查看apache服务器的市场占有率
同时必须注意的是ngnix，正处于强势增加的上升时期，大有和apache一争天下的感受，真是后生可畏~~~

2、Apache服务器的管理命令
一、命令启动：service httpd start/stop/restart/reload/condrestart/status/configtest/graceful/help
二、脚本启动：/etc/init.d/httpd start/stop/.....
三、设为开机自动启动：ntsysv+空格键

3、Apache服务器的目录和文件

一、WEB站点目录

/var/www Apache站点文件的目录

/var/www/html 存放WEB站点的WEB文件

/var/www/cgi-bin CGI程序文件

/var/www/html/manual Apache WEB服务器手册

二、配置文件

.htaccess  基于目录的配置文件，.htaccess文件包含对它所在目录中文件的访问控制指令

/etc/httpd/conf/httpd.conf Apache WEB服务器配置文件目录

三、启动脚本

/etc/rc.d/init.d/httpd WEB服务器守护进程的启动脚本

/etc/rc.d/rc3.d/S85httpd 将运行级目录（/etc/rc3.d）链接到目录/etc/rc.d/init.d中的启动脚本

四、应用文件

/usr/sbin 存放Apache WEB服务器程序文件和应用程序的位置

/usr/doc/ 放置Apache WEB服务器文档

/var/log/http 放置Apache 日志文件的位置

4、更多命令
一、查看Apache安装信息：apachectl -C
二、对Apache的配置文件进行语法检查：apachectl -t
三、查看Apache编译配置参数：apachectl -V
四、查看Apache的编译模块：apachectl -l

5、httpd.conf配置文件
（一）基本配置
httpd.conf文件包含为下面三个部分：
1. 全局环境设置：控制整个Apache服务器行为的部分（即全局环境变量）
2. 主服务器配置：定义主要或者默认服务参数的指令，也为全部虚拟主机提供默认的设置参数
3. 虚拟主机设置：虚拟主机的设置参数
其中，一行写不下使用“/”表示换行，除了选项的参数值外，全部选项指令不区分大小写，“#”表示注释。
如今，咱们来学习httpd.conf中的具体设置项：

1．设置相对根目录的路径

相对根目录一般是Apache存放配置文件和日志文件的地方，一般状况下相对根目录是"/etc/httpd"，它通常包含conf和logs子目录，此时能够采用"ServerRoot"/etc/httpd""格式进行设置。

2．设置Apache监听的IP地址和端口号

Apache默认会在本机全部可用IP地址上的TCP 80端口监听客户端的请求，可使用Listen语句以便在某个指定地址和端口上监听请求。例如设置服务器只监听192.168.0.94的80端口，则能够在httpd.conf中进行相应的设置：Listen 192.168.0.94:80。若是须要更改端口号为8080，也能够采用"Listen 192.168.0.94:8080"之类的设置，可是此时经过网页浏览器访问网站的时候也必须在域名地址后面添加相应的端口号，例如输入"http://192.168.0.94:8080"才能够进行访问。注：个人虚拟机Linux的IP是192.168.0.94，windows的IP是192.168.0.225

3．设置网络管理员的电子邮件地址

当客户端计算机访问服务器发生错误的时候，服务器一般都会向客户端计算机返回错误提示页面，为了方便解决错误，在这个网页中一般包含有管理员的电子邮件地址，此时能够采用ServerAdmin语句来设置管理员的电子邮件地址，例如"ServerAdmin xinyuan365@sohu.com"。

4．设置服务器主机名称

为了方便Apache识别服务器自身的信息，可使用ServerName语句来设置服务器的主机名称。在ServerName语句中，若是服务器有域名则填写服务器的域名；若是没有域名，则填入服务器的IP地址。例如"ServerName 192.168.0.94:80"。

5．设置主目录的路径

Apache服务器主目录默认路径为"/var/www/html"，能够将须要发布的网页放置在这个目录中，同时也能够把主目录的路径修改成别的目录便于用户管理和使用。例如须要将Apache服务器主目录路径设置为"/home/lk/www"，则能够在httpd.conf文件中进行相应修改：DocumentRoot "/home/www"。

6．设置默认文档

默认文档是指在网页浏览器中输入Web站点的IP地址或者域名显示出来的Web页面，也就是一般所说的主页。在缺省状况下，Apache的默认文档名为index.html，默认文档由DirectoryIndex语句进行定义，例如在httpd.conf中经过"DirectoryIndex index.html index.html.var"进行设置，此时能够将DirectoryIndex语句的默认文档名修改成其余文件。

若是有多个文件名，每一个文件名之间必须用空格进行分隔，Apache会根据文件名的前后顺序查找在DirectoryIndex语句中指定的文件名。若是能找到第1个则调用第1个，不然再寻找并调用第2个，依次类推。例如添加index.htm和index.php文件做为默认文档，则能够相应修改httpd.conf文件为"DirectoryIndex index.html index.htm index.php index.html.var"。

7．设置日志文件

日志文件对于用户查找系统故障或者分析Web服务器运行情况很是重要，此时有两项重要设置内容。

（1）错误日志。错误日志记录了Apache在启动和运行时发生的错误，因此当Apache出错的时候，应该首先检查这个日志文件。一般错误日志的文件名为error_log，错误日志文件存放的位置和文件名能够经过ErrorLog参数进行设置。例如"ErrorLog logs/erroe_log"。若是日志文件存放路径不是以"/"开头，则表示该路径是相对于ServerRoot目录的相对路径。

（2）访问日志。访问日志记录了客户端计算机全部的访问信息，经过分析访问日志能够知道客户机什么时候访问了网站的哪些文件等信息。一般访问日志的文件名为access_log，访问日志文件的存放位置和文件名能够经过CustomLog参数进行设置，例如"CustomLog logs/access_log combined"。

在这个访问日志设置中，combined指明日志使用的格式，在这个位置可使用common或者combined。其中common是指使用 Web服务器广泛采用的普通标准格式，这种格式能够被许多日志分析程序所识别；combined是指使用组合记录格式，和common相比，combined的格式基本相同，只是多了引用页和浏览器识别信息而已。

8．设置默认字符集

AddDefaultCharset选项设置了服务器返回给客户端计算机的默认字符集，因为Apache服务器默认字符集为西欧（UTF-8），所以当客户端访问服务器的中文网页时会出现乱码现象。解决的办法是将语句"AddDefaultCharset UTF-8"改成"AddDefaultCharset GB2312"，而后从新启动Apache服务器，中文网页就能够正常显示了。

（二）配置目录权限

一、定义目录特性

Apache访问的每一个目录可设置相关的服务和特性是容许或（和）不容许。(一样影响其子目录） 
首先，设置"default"地址只有最基本的权限:
<Directory />
   Options FollowSymLinks
   AllowOverride None
</Directory>
注意从如今开始必须制定开启特殊的权限,这样就不会产生意想不到的结果。请仔细确认。
例如：
<Directory "D:/www_root">

#
# 此值但是： "None", "All", 或下列的组合： "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
# 注意"MultiViews"必须明确指定--- "Options All"不包括此特性。
#
   Options Indexes FollowSymLinks MultiViews

#
# 此项控制目录中哪些.htaccess文件可覆盖。
# 容许值： "All"或者如下项的组合："Options", "FileInfo", 
# "AuthConfig", "Limit"
#
   AllowOverride None

#
# 控制哪些用户可今后服务器得到资料。
#
   Order allow,deny
   Allow from all
</Directory>

说明：
allow和deny能够用于apache的conf文件或者.htaccess文件中（配合Directory, Location, Files等），用来控制目录和文件的访问受权。

因此，最经常使用的是：

 Order Deny,Allow
 Allow from All

注意“Deny,Allow”中间只有一个逗号，也只能有一个逗号，有空格都会出错；单词的大小写不限。上面设定的含义是先设定“先检查禁止设定，没有禁止的所有容许”，而第二句没有Deny，也就是没有禁止访问的设定，直接就是容许全部访问了。这个主要是用来确保或者覆盖上级目录的设置，开放全部内容的访问权。

按照上面的解释，下面的设定是无条件禁止访问：

 Order Allow,Deny
 Deny from All

若是要禁止部份内容的访问，其余的所有开放：

 Order Deny,Allow
 Deny from ip1 ip2

或者

 Order Allow,Deny
 Allow from all
 Deny from ip1 ip2

apache会按照order决定最后使用哪一条规则，好比上面的第二种方式，虽然第二句allow容许了访问，但因为在order中allow不是最后规则，所以还须要看有没有deny规则，因而到了第三句，符合ip1和ip2的访问就被禁止了。注意，order决定的“最后”规则很是重要，下面是两个错误的例子和改正方式：

 Order Deny,Allow
 Allow from all
 Deny from domain.org

错误：想禁止来自domain.org的访问，可是deny不是最后规则，apache在处理到第二句allow的时候就已经匹配成功，根本就不会去看第三句。解决方法：Order Allow,Deny，后面两句不动，便可。

 Order Allow,Deny
 Allow from ip1
 Deny from all

错误：想只容许来自ip1的访问，可是，虽然第二句中设定了allow规则，因为order中deny在后，因此会以第三句deny为准，而第三句的范围中又明显包含了ip1（all include ip1），因此全部的访问都被禁止了。解决方法一：直接去掉第三句。解决方法二：

 Order Deny,Allow
 Deny from all
 Allow from ip1

小结：规律就是order deny,allow表示deny优先级低而allow优先级高,order allow,deny表示allow优先级低而deny优先级高。

（三）建立虚拟目录
    若是咱们的网站建在了别的目录，好比/opt/www/lk下，是否是不在主目录/var/www/html下就不能访问了呢？固然不是。
    可使用虚拟目录，让用户访问到别的目录下的文件。虚拟目录是位于Apache主目录外的其余目录，通常咱们经过为虚拟目录建立别名的方式来让web访问。这样作一是安全；二是访问简单，不用输入那么长的真是目录地址，而只用输入一个简单的别名就行；三是便于站点目录的移动，只要虚拟目录名不变，改变实际存放位置，不会影响web访问的。
    咱们用Alias选项建立虚拟目录，如
Alias /bbs/ "/opt/www/lk/"
<Directory "/opt/www/lk/">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

（四）进行用户认证
   用户认证是网络安全中极为重要的一个部分，让想访问指定网站的用户输入用户名和密码才能进行登陆，起到了自然的安全屏障做用。Apache的安全认证在实际使用中也是很常见的。如今就经过一个例子演示若是在Apache服务器中实现用户认证的功能。
    咱们对上述的虚拟目录进行操做：
 Alias /bbs/ "/opt/www/lk/"
<Directory "/opt/www/lk/">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthType basic

    AuthName "welcome go home:"
    AuthUserFile /etc/httpd/authpwd
    Require user laoda laoer
</Directory>
   说明：
   AuthType：定义了对用户认证的类型，经常使用的是mod_auth提供的Basic；
   AuthName：Web浏览器显示在输入用户名和密码框时的提示文字；
   AuthUserFile：定义口令文件htpasswd的路径；
   Require user：定义了容许访问的用户名单，名字间用空格分隔。
   以后，创建authpwd文件用来保存密码，touch /etc/httpd/authpwd
   接着，把用户名和密码写入文件（注意：第一次建立用户时使用-c参数，第二个用户被建立就没必要写了，不然会覆盖刚才的用户）：
   [root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda
   New password:
   Re-type new password:
   Add password for user laoda
[root@localhost http]#htpasswd /etc/httpd/authpwd laoer
   New password:
   Re-type new password:
   Add password for user laoer
   如今service httpd restart，再用浏览器访问这台linux的IP地址便可。

（五）配置虚拟主机
为了节省费用和提升服务器的利用效率，咱们能够在一台机器上创建出多台“主机”。每一个主机都能对外提供WEB服务，在外界看来是些不一样的网站，但对服务器而言，其实看似不一样的网站，其实它们都是运行于同一台主机之上的不一样的虚拟主机而已。

如何配置虚拟主机呢？Apache的虚拟主机功能是很是强大的，并且配置很简单。主要分为基于IP和基于域名的虚拟主机。

咱们先配置基于IP的虚拟主机吧。这其中也有两种选择，你如今有多少个可用IP？若是你购买了很多IP，那么你能够给每一个虚拟主机分配不一样的IP，让他们使用相同的端口，这是其一。若是在这个IP短缺的时代，你没哟那么多IP，只买了一个，那么你就可使用一个IP地址加不一样端口的方式，让不一样的端口访问不一样的虚拟主机。

一、IP地址相同，但端口号不一样：
如今个人CentOS上，只有一个IP：192.168.0.94，我想分别使用8080和8081两个端口配置两个网站，编辑httpd.conf：
Listen 8080
Listen 8081
<VirtualHost 192.168.0.94:8080>
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
HostNameLookups off
</VirtualHost>
<VirtualHost 192.168.0.94:8081>
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
HostNameLookups off
</VirtualHost>

重启服务，便可。

二、端口号相同，但IP地址不一样，假如一个是94，一个是95：
<VirtualHost 192.168.0.94>
ServerName 192.168.0.94:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost 192.168.0.95>
ServerName 192.168.0.95:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>

若是本机只有一个网卡，那么就得在这一块网卡上绑定多IP：

ifconfig eth0:1 192.168.0.95

 

三、基于域名的虚拟主机

NameVirtualHost 192.168.0.94：
<VirtualHost www.web1.com>
ServerName www.web1.com:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost www.web2.com>
ServerName www.web2.com:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>

而后你们在，linux下的/etc/hosts文件或者windows下C:/WINNT/system32/drivers/etc/hosts文件中，加入
192.168.0.94 www.web1.com
192.168.0.94 www.web2.com

请你们注意，虚拟机配置发生改变后，必定要restart。

（六）加入PHP支持

这时，咱们的APACHE只能支持静态的以HTML或者HTM结尾的文件，想要支持PHP还得进行以下操做：

#rpm -qa | grep php，查询本机是否已经安装了PHP程序，若是没有安装，则进入光盘中的CENTOS目录，在目录的空白处打开终端：
#rpm -ivh php-common-5.1.6-20.el5.i386.rpm
#rpm -ivh php-cli-5.1.6-20.el5.i386.rpm
#rpm -ivh php-5.1.6-20.el5.i386.rpm
这时，在/var/www/html目录下新建一个ok.php脚本，写入如下内容：

在浏览器中输入“http://web服务器IP/ok.php”查看是否成功。
处于历史缘由，有些程序是以.php3或.php4为结尾的。咱们须要在php的配置文件中进行修改，打开/etc/httpd/conf.d/php.conf
修改“#AddType application/x-httpd-php-source .php”为“AddType application/x-httpd-php-source .php .php3 .php4”，要去掉#，在.php3/4前是有空格的

练习1：

本身在CentOS上使用服务器创建Web服务器，设置“/opt/本身名字的拼音”为新建立的虚拟目录，此虚拟目录别名是“exam”，在此虚拟目录下本身新建一个html文档名为“index.htm”，<body>中内容是“写入你本身的名字”。建立apache用户认证，添加两个用户user1（密码123456）和user2（密码654321），最后用浏览器访问“ip/exam/:8080”即可以看到显示你名字的网页，便可。

练习2：

配置虚拟主机。思考，如何配置一台虚拟主机，其上跑着四个网站，分别是192.168.0.101跑web1，192.168.0.102跑web2，192.168.0.100上跑www.cba.com和www.nba.com两个网站。