初识httpd服务

时间 2019-11-05

标签 httpd 服务繁體版

原文原文链接

HTTP概述：php

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，能够在大多数电脑操做系统中运行，因为其跨平台和安全性。被普遍使用，是最流行的Web服务器软件之一。它快速、可靠而且可经过简单的API扩充，将Perl／Python等解释器编译到服务器中。html

http协议：web

应用层协议：超文本传输
       http/0.9
       http/1.0：cache, MIME
           MIME: multipurpose internet mail extensions
       http/1.1：缓存功能，条件式请求；
       speedy: SPDY
       http/2.0：
apache

一次完整的Http请求处理过程：
windows

    (1) 创建或处理链接请求；
    (2) 接收请求；
    (3) 解析请求，处理请求；
    (4) 加载用户请求的资源；
    (5) 构建响应报文；
    (6) 发送响应报文；
    (7) 记录访问于日志中；centos

httpd的特性：浏览器

    高度模块化设计：core modules + standard modules + 3rd party modules
    DSO: Dynamic Shared Object
    MPM： multipath process modules
       prefork：process
            每进程响应一个请求；
        worker: thread
           每线程响应一个请求；
   event: thread
            每进程响应多个请求；
    丰富功能：
   CGI：动态网站；
   虚拟主机：IP，PORT，ServerName
   反向代理：http, fcgi, wsgi, ajp, ...
   负载均衡：
缓存

httpd的安装基础应用
安全

一、yum安装httpdbash

[root@localhost ~]# yum install httpd
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Package httpd-2.4.6-40.el7.centos.x86_64 already installed and latest version
Nothing to do

二、程序环境

主程序文件：
   /usr/sbin/httpd
模块文件：
   /usr/lib64/httpd/modules/*.so
主配置文件：
   /etc/httpd/conf/httpd.conf
   /etc/httpd/conf.d/*.conf
   /etc/httpd/conf.modules.d/*.conf
站点文档路径：
   /var/www/html
日志文件路径：
   /var/log/httpd/
       access_log：访问日志
       error_log：错误日志
Unit File：
   /usr/lib/systemd/system/httpd.service
自带脚本：
   /usr/sbin/apachectl
三、httpd常见配置的修改

1）监听的地址和修改

编辑主配置文件/etc/httpd/conf/httpd.conf

2）保持链接

tcp链接创建后，资源获取完成以后不会断开链接，而是继续等待请求其它资源，当时间超出规定时间或者传输的数量超过限制，则会断开

#定义一个页面文件
[root@localhost httpd]# cat /var/www/html/index.html
<h1> Hello World<h1>

使用浏览器访问

按f12打开调试界面，可查看到此时的连接状态

添加一个配置文件，将保持连接关闭，查看效果

[root@localhost httpd]# vi conf.d/keepalive.conf
[root@localhost httpd]# cat conf.d/keepalive.conf
KeepAlive Off
[root@localhost httpd]# systemctl restart httpd
[root@localhost httpd]#

3）DSO

模块的动态装卸机制，若是想禁止哪一个模块，即在配置文件中将其注释掉便可

    httpd命令：
       -t -D DUMP_MODULES : show all loaded modules
       -M : a synonym for -t -D DUMP_MODULES

httpd -M 发现所装载的模块中有个suexec模块

在/etc/httpd/conf.modules.d/00-base.conf里将这个模块注释掉

重载配置文件并再次查看模块没有启动

4）定义站点主页：
DirectoryIndex filename1 filename2 ...

访问网站时候时若是没有指定URL路径，系统会根据DirectoryIndex的配置找到主页文件，若是没有找到，则会被重定向到一个错误页面。DirectoryIndex能够有多个值，若是第一个存在，就是使用第一个，若是不存在，自左而右找，直到找到为止。

编辑配置文件并在DirectoryIndex中添加index.php

将以前的主页文件更名，并新建一个名为index.php的文件

[root@localhost httpd]# mv /var/www/html/index.html /var/www/html/index.html.bak
[root@localhost httpd]# vi /var/www/html/index.php
[root@localhost httpd]# cat /var/www/html/index.php
<h1>Index Php<h1>
[root@localhost httpd]#

重启服务并访问ip地址

由于以前的index.html找不到，因此向右找到了index.php

5）Main Server相关配置

(1) DocumentRoot
站点文档根路径；
更改站点根目录问/web/htdocs

建立目录并添加主页文件

[root@localhost httpd]# mkdir -pv /web/htdocs
mkdir: created directory ‘/web’
mkdir: created directory ‘/web/htdocs’
[root@localhost httpd]# echo "<h1>Web Htdocs<h1>" /web/htdocs/index.html
<h1>Web Htdocs<h1> /web/htdocs/index.html
[root@localhost httpd]# echo "<h1>Web Htdocs<h1>" > /web/htdocs/index.html

访问站点，但好像不是咱们指望的结果

这是由于，虽然指定了新的DocumentRoot，可是并无给新的目录受权！查看错误日志可看出

让咱们给新的站点根目录受权

重载服务并访问

（2）站点文档访问受权及众多服务特性的配置：
   基于文件系统路径：
       <Directory "/PATH/TO/DIR">
       </Directory>

       <File "">
       </File>

       ....

   基于URL进行：
       <Location "URL">
           ...
       </Location>

       <LocationMatch ~ "URL_PATTERN">
           ...
       </LocationMatch>

其中的各属性配置：

Options
    Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    None表示都不启用，All表示都启用
        Indexes：索引
        FollowSymLinks：容许跟踪符号连接
        ExecCGI：容许执行CGI脚本

AllowOverride（一般都使用None）

httpd的访问控制配置，容许每目录单独进行；在每一个目录下创建一个.htaccess文件；

AllowOverride表示是否容许目录中的.htaccess文件中的配置来覆盖当前配置段中的配置；

    Options FileInfo AuthConfig Limit
     All
     None

基于源地址的访问控制

容许全部地址访问：Require all granted
拒绝全部地址访问：Require all denied

基于IP控制：

Require ip ADDRESS

Require not ip ADDRESS

ADDRESS能够是单个ip，也能够写某个网段

基于主机名控制：

Require host HOSTNAME

Require not host HOSTNAME

HOSTNAME能够是主机名也能够是域名

6）User/Group
进程的运行者身份；

http进程运行时是以apache用户apache组来进行的。

7）路径别名
Alias /URL/ /PATH/TO/SOME_DIR/

经过别名映射到真正的目录上

建立一个目录，并在此目录下建立一个index.html的文件

[root@localhost ~]# mkdir /data/bbs -pv
mkdir: created directory ‘/data/bbs’
[root@localhost ~]# echo "<h1>Alias BBS Page<h1>" > /data/bbs/index.html

在主配置文件中添加如下代码

重载服务并访问之

8）httpd-manual

httpd的官方手册页，须要安装httpd-manual包而后进行相应的配置，便能正常访问

安装httpd-manual包

[root@localhost ~]# yum install httpd-manual
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Package httpd-manual-2.4.6-40.el7.centos.noarch already installed and latest version
Nothing to do

配置文件：conf.d/manual.conf

[root@localhost ~]# cat /etc/httpd/conf.d/manual.conf 
#
# This configuration file allows the manual to be accessed at 
# http://localhost/manual/
#
AliasMatch ^/manual(?:/(?:de|en|fr|ja|ko|ru))?(/.*)?$ "/usr/share/httpd/manual$1"

<Directory "/usr/share/httpd/manual">
    Options Indexes
    AllowOverride None
    Require all granted
</Directory>

访问http://ADDRESS/manual/

9）status page（经过status模块扩展之后生成）

编辑配置文件/etc/httpd/conf.d/status.conf

重启服务并访问之

10）日志设定

错误日志：

ErrorLog "/var/log/httpd/error_log"

警告级别：Possible values include: debug, info, notice, warn, error, crit, alert, emerg.

访问日志：

LogFormat "FORMAT_STRINGS" LOG_FORMAT_NAME
CustomLog "/PATH/TO/LOG_FILE" LOG_FORMAT_NAME

11）虚拟主机

主机标识方式：
   IP不一样
   PORT不一样
   ServerName

<VirtualHost IP:PORT>
   ServerName
   DocumentRoot
   <Directory "">
       ...
       Require all granted
   </DIrective>
   ErrorLog
   CustomLog
</VirtualHost>

实例：

基于ip和端口方式混合的方式

建立一系列文件夹以及网站主页文件

[root@localhost ~]# mkdir -pv /vhosts/www{1,2,3}
mkdir: created directory ‘/vhosts’
mkdir: created directory ‘/vhosts/www1’
mkdir: created directory ‘/vhosts/www2’
mkdir: created directory ‘/vhosts/www3’
[root@localhost ~]# echo "<h1>Vhosts www1<h1>" > /vhosts/www1/index.html
[root@localhost ~]# echo "<h1>Vhosts www2<h1>" > /vhosts/www2/index.html
[root@localhost ~]# echo "<h1>Vhosts www3<h1>" > /vhosts/www3/index.html
[root@localhost ~]#

添加/etc/httpd/conf.d/vhosts.conf文件

[root@localhost ~]# vi /etc/httpd/conf.d/vhosts.conf

<VirtualHost 10.1.0.26:80>
        ServerName www1.xiaoshui.com
        DocumentRoot "/vhosts/www1"
        <Directory "/vhosts/www1">
                Options None
                AllowOverride None
                Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 10.1.0.26:8080>
        ServerName www2.xiaoshui.com
        DocumentRoot "/vhosts/www2"
        <Directory "/vhosts/www2">
                Options None
                AllowOverride None
                Require all granted
        </Directory>
</VirtualHost>
<VirtualHost 10.1.0.27:80>
        ServerName www3.xiaoshui.com
        DocumentRoot "/vhosts/www3"
        <Directory "/vhosts/www3">
                Options None
                AllowOverride None
                Require all granted
"/etc/httpd/conf.d/vhosts.conf" 27L, 605C

添加临时地址10.1.0.27

[root@localhost ~]# ifconfig eno16777736:0 10.1.0.27/16
[root@localhost ~]# ifconfig 
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.26  netmask 255.255.0.0  broadcast 10.1.255.255
        inet6 fe80::20c:29ff:fe27:9b0e  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:27:9b:0e  txqueuelen 1000  (Ethernet)
        RX packets 4769  bytes 445376 (434.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1137  bytes 151773 (148.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eno16777736:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.0.27  netmask 255.255.0.0  broadcast 10.1.255.255
        ether 00:0c:29:27:9b:0e  txqueuelen 1000  (Ethernet)

重启服务并分别访问之

基于主机名的方式

更改/etc/httpd/conf.d/vhosts.conf文件，将ip地址改成相同的，以下

[root@localhost ~]# vi /etc/httpd/conf.d/vhosts.conf

<VirtualHost *:80>
        ServerName www1.xiaoshui.com
        DocumentRoot "/vhosts/www1"
        <Directory "/vhosts/www1">
                Options None
                AllowOverride None
                Require all granted
        </Directory>
</VirtualHost>
<VirtualHost *:80>
        ServerName www2.xiaoshui.com
        DocumentRoot "/vhosts/www2"
        <Directory "/vhosts/www2">
                Options None
                AllowOverride None
                Require all granted
        </Directory>
</VirtualHost>
<VirtualHost *:80>
        ServerName www3.xiaoshui.com
        DocumentRoot "/vhosts/www3"
        <Directory "/vhosts/www3">
                Options None
                AllowOverride None
                Require all granted
        </Directory>
</VirtualHost>

在windows的HOSTS文件中添加相对的主机名和ip地址的解析

重启服务并利用主机名访问之

12）基于用户的访问控制

◆上面提到的Require的机制

Require user USERLIST
Require group GRPLIST

◆虚拟用户（须要帐号密码验证）

认证方式：
basic
digest

<Directory "">
   Options None
   AllowOverride None
   AuthType Basic
   AuthName "STRING"
   AuthUserFile ""
   Require user USER1 USER2 ...
</Directory>

帐号文件生成工具htpasswd

htpasswd [options] "/PATH/TO/HT_PASSWD_FILE" username
    -c：建立此文件；
    -m：md5加密密码存放；
    -s：sha加密
    -D: 删除指定用户

基于组进行认证：

       <Directory "/vhosts/www1/admin">
           Options None
           AllowOverride None
           AuthType Basic
           AuthName "Admin Area, Enter your name/pass"
           AuthUserFile "/etc/httpd/conf/.htpasswd"
           AuthGroupFile "/etc/httpd/conf/.htgroup"
           Require group GRPNAME1 GRPNAME 2
       </Directory>

   组帐号文件：
       每行定义一个组
       group_name: user1 user2 ...

实例：

在上面的/etc/httpd/conf.d/vhost.conf文件中作如下修改

建立密码文件

#第一次建立时须要加-m选项，之后添加用户时只需-m选项，若是再加-c选项，会将之前的用户抹掉
[root@localhost ~]# htpasswd -c -m "/etc/httpd/conf/.htpasswd" tom
New password: 
Re-type new password: 
Adding password for user tom
[root@localhost ~]# htpasswd -m "/etc/httpd/conf/.htpasswd" xiaoshui
New password: 
Re-type new password: 
Adding password for user xiaoshui

重启服务并访问之

谢谢浏览...