httpd-2.4特性

共计 2003 个字符，预计需要花费 6 分钟才能阅读完成。

一、httpd-2.4特性概述

参考官网信息：http://httpd.apache.org/docs/2.4/new_features_2_4.html

 1.httpd-2.4官方公布 新特性 ( 全)

      (1)MPM 支持运行 DSO 机制；以模块形式按需加载；

      (2) 支持 事件驱动，eventMPM模块生产环境可用；

      (3) 支持异步读写；

      (4) 支持每 个模块及每个目录 单独 日志级别 定义；

      (5) 每 个请求 相关的专业 配置；<If>

      (6) 增强版的表达式分析器；

      (7) 支持毫秒级的 持久连接时间限制定义(keepalivetimeout)；

      (8)基于 FQDN 的虚拟主机不再需要 NameVirtualHost 指令；

      (9) 支持新的指令，AllowOverrideList

      (10) 支持用户自定义变量；

      (11) 降低对内存的消耗

  2.新模块 ( 部分)

(1) mod_proxy_fcgi：反向代理时支持 apache 服务器后端协议的模块

(2) mod_proxy_scgi：代理时支持 Python 服务器后端协议的模块

(3) mod_proxy_express：基于表达式完成动态代理配置

(4) mod_remoteip：基于 IP 的访问控制机制被改变

                  修改了一些配置机制：不再支持使用 Order,Deny, Allow 来做基于 IP 的访问控制；

… …

二、CentOS 7 RPM安装配置httpd-2.4

主配置文件：/etc/httpd/conf/httpd.conf

模块配置文件：/etc/httpd/conf.modules.d/*.conf

辅助配置文件：/etc/httpd/conf.d/*.conf

  1.切换使用 MPM

    1) mpm：以 DSO 机制 动态模块 提供，配置文件 00-mpm.conf

            [root@localhost ~]# vim  /etc/httpd/conf.modules.d/00-mpm.conf启用模块配置信息

                LoadModulempm_NAME_module modules/mod_mpm_NAME.so

                NAME:prefork, event, worker

      2)服务控制：systemctl{start|stop|restart|status|reload} httpd.service

  2.修改 ’Main’ server 的 DocumentRoot

        默认不能访问 DocumentRoot 定义的任意网页，必须明确授权

        必须定义 <Directory> … …<Directory> 容器作控制权限

  3.基于 IP 的访问控制法则

      (1)全部设定

              允许所有主机访问：Requireall granted

              拒绝所有主机访问：Requireall deny

      (2)控制特定 IP 访问

        Require ip IPADDR：授权指定来源地址的主机访问

        Require not ip IPADDR：拒绝指定来源地址的主机访问

IPADDR：

IP:172.16.100.2

Network/mask:172.16.0.0/255.255.0.0

Network/Length:172.16.0.0/16

Net:172.16

      (3)控制特定主机（HOSTNAME）访问

      Requirehost HOSTNAME：授权指定来源的主机访问；

      Requirenot host HOSTNAME：拒绝

其中 HOSTNAME 可以有如下格式表示：

FQDN：特定主机

domin.tld：指定域名下的所有主机

    注意：定义多条控制指令需要使用容器 <RequireAll> … …</RequireAll> 来写

例如：<RequireAll>

Requireall granted

Requirenot ip 172.16.100.2

 </RequireAll>       

  4.虚拟主机 配置

        基于 FQDN 的虚拟主机也不再需要 NameVirutalHost 指令；

<VirtualHost*:80>

ServerNamewww.b.net

DocumentRoot”/apps/b.net/htdocs”

<Directory”/apps/b.net/htdocs”>

OptionsNone

AllowOverrideNone

Requireall granted

</Directory>

</VirtualHost>       

注意：任意目录下的页面只有显式授权才能被访问；

 5.SSL模块：无多少变化

    #yum install -y mod_ssl

 6.  毫秒级持久连接时长定义：KeepAliveTimeout  #ms

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-01/127610.htm