02:httpd-2.2基础配置

时间:2021-07-27 23:39:55

---恢复内容开始---

9、日志设定

错误日志:

ErrorLog logs/error_log //这里使用了相对路径,相对于/etc/httpd/路径

LogLevel warn  //定义日志记录级别,指明记录到那个级别,那么这个级别更高的日志级别都会被一并记录

日志级别:debug, info, notice, warn, error, crit, alert, emerg(默认是warn)

访问日志:

CustomLog logs/access_log combined  //conbined是日志格式,就是下面

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

%h:客户端IP地址;

%l: Remote logname (from identd, if supplied). “-”表示为空;

%u: Remote user,基于httpd的协议的basic或digist认证所实现的用户登陆(from auth; may be bogus if return status (%s) is 401);大多数为空

%t:Time the request was received (standard english format),服务器收到请求的时间;

%r:First line of request,请求报文的首行信息(method url version);

%>s: 响应状态码;status code

%b: 响应报文的大小,单位是字节,不包括响应报文首部;

%{Referer}i:请求报文当中"referer"首部的值;当前资源的访问入口,即从哪个页面中的超链接跳转而来;referer为空表示是从浏览器直接键入的,不是从超链接跳转的

%{User-Agent}i:请求报文当中"User-Agent"首部的值;即发出请求用到的应用程序;

详情:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

示例:192.168.108.1 - - [31/May/2018:22:11:15 +0800] "GET / HTTP/1.1" 403 283 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

10、路径别名

DocumentRoot "/www/htocs"

http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm

路径映射:--> /www/htdocs/download/bash-4.4.2-3.el6.x86_64.rpm

 Alias  /URL/ "/PATH/TO/SOMEDIR/"       //URL是原路径,后面为别名路径// 别名指访问一个路径时,这个路径应该在DocumentRoot下,但却被定向到别的位置:

    示例:

  #mkdir -pv /www/htdocs

  #cd !$

  #mkdir bbs

  #vim /www/htdocs/bbs/index.html   //为bbs目录下创建网页添加内容  Page at /bbs,此时在页面中是无法访问的

  #vim /etc/httpd/conf.d/httpd.conf    //修改

Alias /bbs/ "/forum/htdocs" //定义bbs别名为/forum/htdocs

http://www.magedu.com/bbs/index.html

别名路径为:--> /forum/htdocs/bbs/   /在根目录下创建的forum,这里跟DocumentRoot没有关系

11、设定默认字符集

AddDefaultCharset UTF-8  //设定默认字符集

GBK, GB2312, GB18030  //这3个都是国标中文字符编码

12、基于用户的访问控制(重要)

1、认证质询:

WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户提供账号和密码;

2、认证:

Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过,则服务器发送响应的资源;

认证类型:

basic:明文认证

digest:消息摘要(经过md5加密)

安全域:需要用户认证后方能访问的路径;

应该通过名称对其进行标识,并用于告知用户认证的原因;

用户的账号和密码存储于何处?

虚拟账号:仅用于访问某服务时用到的认证标识;

存储://虚拟账号存储地方

文本文件

SQL数据库

ldap//轻量目录访问协议

nis

基于IP添加虚拟主机

第一步:先在httpd的主配置文件中添加配置

#vim /etc/httpd/conf/httpd.conf  //在主配置文件的最后一行添加两个虚拟主机的配置文件

<VirtualHost 192.168.108.160:80>

ServerName web1.magedu.com

DocumentRoot "/vhosts/web1/htdocs"

</VirtualHost>

<VirtualHost 192.168.108.161:80>

ServerName web2.magedu.com

DocumentRoot "/vhosts/web2/htdocs"

</VirtualHost>

#httpd -t    或者   #service httpd configtest   //可以查看主配置文件语法是否正确

第二步:

#mkdir /vhosts/{web1,web2,web3,web4}/htdocs -pv  //添加虚拟主机的 DocumentRoot

第三步:为虚拟主机配置访问页面

#vim /vhosts/web1/htdocs/index.html    添加:Page at web1

#vim /vhosts/web2/htdocs/index.html    添加:Page at web2

用浏览器输入网址192.168.108.160/161就可以访问了

---恢复内容结束---

9、日志设定

错误日志:

ErrorLog logs/error_log //这里使用了相对路径,相对于/etc/httpd/路径

LogLevel warn  //定义日志记录级别,指明记录到那个级别,那么这个级别更高的日志级别都会被一并记录

日志级别:debug, info, notice, warn, error, crit, alert, emerg(默认是warn)

访问日志:

CustomLog logs/access_log combined  //conbined是日志格式,就是下面

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

%h:客户端IP地址;

%l: Remote logname (from identd, if supplied). “-”表示为空;

%u: Remote user,基于httpd的协议的basic或digist认证所实现的用户登陆(from auth; may be bogus if return status (%s) is 401);大多数为空

%t:Time the request was received (standard english format),服务器收到请求的时间;

%r:First line of request,请求报文的首行信息(method url version);

%>s: 响应状态码;status code

%b: 响应报文的大小,单位是字节,不包括响应报文首部;

%{Referer}i:请求报文当中"referer"首部的值;当前资源的访问入口,即从哪个页面中的超链接跳转而来;referer为空表示是从浏览器直接键入的,不是从超链接跳转的

%{User-Agent}i:请求报文当中"User-Agent"首部的值;即发出请求用到的应用程序;

详情:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

示例:192.168.108.1 - - [31/May/2018:22:11:15 +0800] "GET / HTTP/1.1" 403 283 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

10、路径别名

DocumentRoot "/www/htocs"

http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm

路径映射:--> /www/htdocs/download/bash-4.4.2-3.el6.x86_64.rpm

别名指访问一个路径时,这个路径应该在DocumentRoot下,但却被定向到别的位置:

            Alias  /URL/ "/PATH/TO/SOMEDIR/"       //URL是原路径,后面为别名路径

示例:

Alias /bbs/ "/forum/htdocs" //定义bbs别名为/forum/htdocs

http://www.magedu.com/bbs/index.html

别名路径为:--> /forum/htdocs/bbs/   /在根目录下创建的forum,这里跟DocumentRoot没有关系

11、设定默认字符集

AddDefaultCharset UTF-8  //设定默认字符集

GBK, GB2312, GB18030  //这3个都是国标中文字符编码

12、基于用户的访问控制(重要)

1、认证质询:

WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户提供账号和密码;

2、认证:

Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过,则服务器发送响应的资源;

认证类型:

basic:明文认证

digest:消息摘要(经过md5加密)

安全域:需要用户认证后方能访问的路径;

应该通过名称对其进行标识,并用于告知用户认证的原因;

用户的账号和密码存储于何处?

虚拟账号:仅用于访问某服务时用到的认证标识;

存储://虚拟账号存储地方

文本文件

SQL数据库

ldap//轻量目录访问协议

nis

基于IP添加虚拟主机

第一步:先在httpd的主配置文件中添加配置

#vim /etc/httpd/conf/httpd.conf  //在主配置文件的最后一行添加两个虚拟主机的配置文件

<VirtualHost 192.168.108.160:80>

ServerName web1.magedu.com

DocumentRoot "/vhosts/web1/htdocs"

</VirtualHost>

<VirtualHost 192.168.108.161:80>

ServerName web2.magedu.com

DocumentRoot "/vhosts/web2/htdocs"

</VirtualHost>

  #httpd -t    或者   #service httpd configtest   //可以查看主配置文件语法是否正确

第二步:

   #mkdir /vhosts/{web1,web2,web3,web4}/htdocs -pv  //添加虚拟主机的 DocumentRoot

第三步:为虚拟主机配置访问页面

  #vim /vhosts/web1/htdocs/index.html    添加:Page at web1

  #vim /vhosts/web2/htdocs/index.html    添加:Page at web2

  用浏览器输入网址192.168.108.160/161就可以访问了

示例2:基于port

    修改主配置文件,G跳转到最后一行

<VirtualHost 192.169.108.161:80>

ServerName web2.magedu.com

DocumentRoot "/vhosts/web2/htdocs"

</VirtualHost>

<VirtualHost 192.168.108.161:8080>

ServerName web3.magedu.com

DocumentRoot "/vhosts/web3/htdocs"

</VirtualHost>

    这里添加了8080端口,上面的Listen也需要监听8080端口

Listen 8080

# vim /vhosts/web3/htdocs/index.html  //给web3添加页面

    这里必须重启httpd,因为这里改变了端口,reload已经不起作用了

    在浏览器中键入http://192.168.108.161:8080就可以访问了

示例3:基于hostname

首先需要启用 NameVirtualHost *:80,改为 NameVirtualHost 192.168.108.160:80,要和下面<VittualHost>保持一致,表示基于主机名的虚拟主机,httpd2.2需要修改,httpd2.4就不需要了

VirtualHost 192.168.108.160:80>
   ServerName web1.magedu.com
   DocumentRoot "/vhosts/web1/htdocs"
 </VirtualHost>

<VirtualHost 192.168.108.160:80>
   ServerName web2.magedu.com
   DocumentRoot "/vhosts/web2/htdocs"
 </VirtualHost>

<VirtualHost 192.168.108.161:80>
   ServerName web3.magedu.com
   DocumentRoot "/vhosts/web3/htdocs"
 </VirtualHost>

此时在浏览器中键入web1.magedu.com就可以访问web1 的页面,但是需要解析

这里就利用另外一个主机192.168.108.159进行解析

#vim /etc/hosts

192.168.108.160 web1.magedu.com
 192.168.108.160 web2.magedu.com
 192.168.108.161 web3.magedu.com

再利用命令curl进行解析,均有相应

#curl web1.magedu.com

#curl web2.magedu.com

#curl web3.magedu.com

  每个虚拟主机都可以定义自己的日志

VirtualHost 192.168.108.160:80>
   ServerName web1.magedu.com
   DocumentRoot "/vhosts/web1/htdocs"

  CustomLog logs/web1_access_log combined  //这里logs是相对路径  在#ls /var/log/httpd,建议使用单独日志

</VirtualHost>

<VirtualHost 192.168.108.160:80>
   ServerName web2.magedu.com
   DocumentRoot "/vhosts/web2/htdocs"

  CustomLog logs/web2_access_log combined
 </VirtualHost>

内置的status页面

#vim /httpd/conf/httpd.conf

<Location /server-status>  //如果用户在浏览器中使用了server-status,它会调用一个叫server-status的headler来处理,并指明白名单
   SetHandler server-status
   Order deny,allow
   Deny from all
   Allow from 192.168.108
 </Location>

#service httpd reload

在浏览器中键入http://192.168.108.160/server-status

02:httpd-2.2基础配置

02:httpd-2.2基础配置