阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

httpd常见配置

278次阅读
没有评论

共计 3641 个字符,预计需要花费 10 分钟才能阅读完成。

httpd 常见配置

配置文件

/etc/httpd/conf/httpd.conf   主配置文件

/etc/httpd/conf.d/*.conf  辅助配置文件

配置文件语法检查及重新加载配置文件

[root@node1 conf]$ httpd -t
Syntax OK
[root@node1 conf]$ service httpd reload
重新载入 httpd:

修改监听的 IP 和 Port

Listen  [IP:] PORT  [PROTOCOL]
IP 本机的 IP, 本机可能使用多个网卡,每个网卡可能使用多个 IP,故而可以指定特定 IP,不指定,默认为监听所有 IP
PORT 端口号,不可省略
PROTOCOL 特定协议, 例如 https

注:Listen 指令在同一文件中,如果需要监听多个目标,Listen 可以出现多次

服务器根目录

DocumentRoot "/var/www/html"

ServerName www.example.com:80 # 服务器名称

DirectoryIndex index.html index.html.var # 站点主页面

AddDefaultCharset UTF-8 # 默认字符集

Alias /icons/ "/var/www/icons/" # 路径别名

持久化配置

KeepAlive Off | On                 # 是否开启长连接

MaxKeepAliveRequests 100   # 保持长连接最大个数

KeepAliveTimeout 15            #  单个连接最长连接时间

动态加载模块

LoadModule <mod_name> <mod_path>
<mod_name> 模块名称    
<mod_path> 模块路径,支持使用相对路径,相对于 ServerRoot  /etc/httpd

MPM(多路处理模块)配置

查看

httpd -l      # 查看静态模块  
httpd -M    # 查看动态加载的模块

更换

CentOS 6
/etc/sysconfig/httpd
# HTTPD=/usr/sbin/httpd.worker    # 注释表示使用默认方式 prefork 工作,否则表示使用 worker 方式工作

CentOS7
/etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_worker_module modules/mod_mpm_worker.so    
# 注释或打开相关代码 

prefork 常用配置

<IfModule prefork.c>
StartServers       8      #  起始开启的子进程数
MinSpareServers    5       #  最小空闲子进程数 
MaxSpareServers   20       #  最大空闲子进程数
ServerLimit      256       #  最大的进程数
MaxClients       256       #  最大的请求并发数
MaxRequestsPerChild  4000  #  每个子进程最多能处理的请求数
</IfModule> 

work 常用配置

<IfModule worker.c>
StartServers         4    
MaxClients         300     # 最大的请求并发数目
MinSpareThreads     25   
MaxSpareThreads     75
ThreadsPerChild     25     # 每个子进程能同时创建的的线程数目
MaxRequestsPerChild  0        # 每个进程能处理的最大请求数目 
</IfModule> 

日志配置

ErrorLog logs/error_log     # 错误日志目录
    
LogLevel warn           # 日志记录等级

LogFormat "%h %l %u %t \"%r\"%>s %b \"%{Referer}i\"\"%{User-Agent}i\"" combined   # 日志格式定义

%h:客户端 IP 地址;
%l:Remote User, 通常为一个减号(“-”);
%u:Remote user (from auth; may be bogus if return status (%s) is 401);非为登录访问时,其为一个减号;
%t:服务器收到请求时的时间;
%r:First line of request,即表示请求报文的首行;记录了此次请求的“方法”,“URL”以及协议版本;
%>s:响应状态码;
%b:响应报文的大小,单位是字节;不包括响应报文的 http 首部;
%{Referer}i:请求报文中首部“referer”的值;即从哪个页面中的超链接跳转至当前页面的;
%{User-Agent}i:请求报文中首部“User-Agent”的值;即发出请求的应用程序;

站点访问控制可分为两类,基于文件路径控制和基于 URL 路径控制。

基于文件路径访问控制

<Directory "DocuRoot">
...
</Directory "DocuRoot">
<FILE "">
...
</FILE "">

<FileMatch "PATTERN">
...
</FileMatch "PATTERN">

基于 URL 路径访问控制

<Location "">
... </Location ""> <LocationMatch "">
... </LocationMatch "">

常见选项

Option 
    Indexes     # 访问的 url 不存在时,返回父路径的索引列表        
    Includes   
    FollowSymLinks    # 允许跟踪链接文件所指向的文件
    SymLinksifOwnerMatch  # 仅允许跟踪链接文件属主
    ExecCGI               #  支持 CGI 脚本
    MultiViews           
    All        所有选项,除了 MultiViews
    None    不支持上述选项

AllowOverride no | yes 是否允许子目录重载特性
 

黑名单(白名单)

Order allow, deny

[Allow | Deny ] from
    all
    example.org
    10.1.2.3
    10  172.20 

基于用户的访问控制

用户认证类型
基本认证:Basic,明文发送
摘要认证:digest
 
虚拟用户:仅用于访问某服务或获取某资源的凭证;
 
账号和密码的 存储机制
文本文件:.htpasswd
SQL 数据库
dbm:数据库引擎,提供 API
ldap:
 
配置
<Directory />
        Options none 
        AllowOverride AuthConfig     
        AuthType Basic     # 明文发送
        AuthName "admin area"   # 允许访问的用户
        AuthBasicProvider file   
        AuthUserFile /etc/httpd/conf/.htpasswd
        Require valid-user     # 文件中所有用户均可访问
Require group GROUP # 指定组
AuthGroupFile GROUP_FILE # 指定组口令文件
</Directory>

生成认证文件.htpasswd

htpasswd [option] passwdfile username
    选项:-c:创建一个 passwdfile,如果 passwdfile 已经存在,那么它会重新写入并删除原有内容
    -m:以 md5 的格式编码存储用户的密码信息
    -s:sha1 加密用户密码;-D:删除指定用户

 

访问指定网页

[root@node1 conf]$ curl http://www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title> 百度一下,你就知道 </title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class="head_wrapper"> <div class="s_form"> <div class="s_form_wrapper"> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png 
...

href=http://www.baidu.com/duty/> 使用百度前必读 </a>&nbsp; <a href=http://jianyi.baidu.com/ class="cp-feedback"> 意见反馈 </a>&nbsp; 京 ICP 证 030173 号 &nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-10/148078.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计3641字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中