一、Apache配置文件

ServerRoot     apache主目录

 

Listen         监听端口,要监听多个端口需写多个Listen选项

 

LoadModule    加载模块

 

<IfModule unixd_module>    模块设置

  User daemon

  Group daemon

</IfModule>

 

ServerAdmin you@example.com   管理员邮箱,生产环境中很少用此功能发邮件

 

<Directory />     目录设置

    AllowOverride none

    Require all denied

</Directory>

 

DocumentRoot "/usr/local/apache2/htdocs"   首页文档根目录,带递归效果

<Directory "/usr/local/apache2/htdocs">    首页文档根目录具体配置

    Options Indexes FollowSymLinks

    AllowOverride None    基于用户名密码访问控制的开关

    Require all granted   基于客户端地址访问控制

 </Directory>

选项:Indexes 列出当前首页文档根目录下的所有内容

     FollowSymLinks  允许首页文件是链接文件

 

<IfModule dir_module>

    DirectoryIndex index.html     默认支持的首页名

</IfModule>

 

<Files ".ht*">        文件设置

     Require all denied    禁止其他用户访问”.ht*”的文件

</Files>

 

ErrorLog "logs/error_log"    错误日志

LogLevel warn     日志级别

 

<IfModule log_config_module>  日志的配置模块设置

  LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

  LogFormat "%h %l %u %t \"%r\" %>s %b" common

  <IfModule logio_module>

  LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

  </IfModule>

例:192.168.216.42 - - [19/Sep/2015:08:26:47 +0800] "GET /test.php HTTP/1.1" 200 51907

  第一项:客户端的IP地址

  第二项:验证信息

  第三项:用户名密码信息

  第四项:时间信息   日/月/年:小时:分钟:秒 时区

  第五项:操作

  第六项:操作对象

  第七项:使用的协议

  第八项:操作的操作代码,以2开头的为成功的操作,以4开头的为有问题的操作

  第九项:操作产生的数据量

   CustomLog "logs/access_log" common    访问日志

</IfModule>

 

<IfModule alias_module>     别名设置

     ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"

</IfModule>

cgi:处理用户请求的核心部分

网站请求流程:用户访问请求→网站服务器→cgi程序→网站服务器→回馈用户

 

<IfModule mime_module>

     TypesConfig etc/mime.types     设置应用程序的类型

     AddType application/x-compress .Z      增加应用类型

     AddType application/x-gzip .gz .tgz

     AddType application/x-httpd-php .php .phtml .phps

</IfModule>

 

<IfModule proxy_html_module>   代理功能

   Include etc/extra/proxy-html.conf

</IfModule>

 

<IfModule ssl_module>   SSL加密功能

 SSLRandomSeed startup builtin

 SSLRandomSeed connect builtin

</IfModule>

 

 

二、实验

1.基于用户名密码访问控制

  进入首页文档根目录

   vi .htaccess   不区分大小写

  AuthName “50 docs”   提示信息

  AuthType basic          认证类型

  AuthUserFile /share/apache.passwd  指定用户名密码文件存放位置,文件名自定义

  require valid-user     允许密码文件中所有用户访问

 

  /usr/local/apache2/bin/htpasswd -c /share/apache.passwd user1

    建立密码文件,添加第一个用户是用-c选项,再添加时用-m选项

  建立文件后,将Apache配置文件中的基于用户名密码访问控制开关由None改为All

2.基于客户端地址访问控制

    Apache配置文件中

  Require all granted   允许所有

  Require all denied     拒绝所有

 

  <requireall>             仅允许某个IP地址访问

     require all granted

     require ip 192.168.216.37

  </requireall>

 

  <requireall>             仅拒绝某个IP地址访问

     require all granted

     require not ip 192.168.216.42

  </requireall>

 

在Apache的2.2版本中     order allow,deny               默认拒绝所有

                        allow from 192.168.216.0/24   但允许某个网段

 

                        order deny,allow               默认允许所有

                        deny from 192.168.216.37      但拒绝某个IP

 

 3.虚拟主机

 基于IP的虚拟主机:一台服务器,多个IP,搭建多个网站

    1).添加虚拟IP地址:ifconfig eth0:0 192.168.216.36 netmask 255.255.255.0

    2).新建两个目录创建首页文件:mkdir xdl baidu

    3).修改虚拟主机配置文件:vi /usr/local/apache2/etc/extra/httpd-vhosts.conf

            <VirtualHost 192.168.216.36:80>

               DocumentRoot "/usr/local/apache2/xdl"

            </VirtualHost>

            <Directory "/usr/local/apache2/xdl">

                   Options Indexes FollowSymLinks

                   AllowOverride None

                   Require all granted

             </Directory>

            <VirtualHost 192.168.216.37:80>

               DocumentRoot "/usr/local/apache2/baidu"

            </VirtualHost>

            <Directory "/usr/local/apache2/baidu">

                   Options Indexes FollowSymLinks

                   AllowOverride None

                   Require all granted

             </Directory>

     4).Apache配置文件中启用Virtual hosts:Include etc/extra/httpd-vhosts.conf

基于端口的虚拟主机:一台服务器,一个IP,搭建多个网站,每个网络使用不同端口访问

    1).新建两个目录创建首页文件:mkdir xdl baidu

    2).修改虚拟主机配置文件:vi /usr/local/apache2/etc/extra/httpd-vhosts.conf

       Listen 8080

              <VirtualHost 192.168.216.37:80>

                 DocumentRoot "/usr/local/apache2/xdl"

              </VirtualHost>

              <Directory "/usr/local/apache2/xdl">

                     Options Indexes FollowSymLinks

                     AllowOverride None

                     Require all granted

               </Directory>

              <VirtualHost 192.168.216.37:8080>

                 DocumentRoot "/usr/local/apache2/baidu"

              </VirtualHost>

              <Directory "/usr/local/apache2/baidu">

                     Options Indexes FollowSymLinks

                     AllowOverride None

                     Require all granted

               </Directory>

    3).Apache配置文件中启用Virtual hosts:Include etc/extra/httpd-vhosts.conf

基于域名的虚拟主机:一台服务器,一个IP,搭建多个网站,每个网站使用不同域名访问

      1).新建两个目录创建首页文件:mkdir xdl baidu

      2).修改虚拟主机配置文件:vi /usr/local/apache2/etc/extra/httpd-vhosts.conf

              <VirtualHost 192.168.216.37:80>

                 DocumentRoot "/usr/local/apache2/xdl"

              ServerName www.xdl.com

              </VirtualHost>

              <Directory "/usr/local/apache2/xdl">

                     Options Indexes FollowSymLinks

                     AllowOverride None

                     Require all granted

               </Directory>

              <VirtualHost 192.168.216.37:80>

                 DocumentRoot "/usr/local/apache2/baidu"

                 ServerName www.baidu.com

              </VirtualHost>

              <Directory "/usr/local/apache2/baidu">

                     Options Indexes FollowSymLinks

                     AllowOverride None

                     Require all granted

               </Directory>

     3).Apache配置文件中启用Virtual hosts:Include etc/extra/httpd-vhosts.conf

 

在Apache的2.2版本中需打开NameVirtualHost *:80

 

4.个人主页

    为每个用户分别添加不同的个人主页

  1).Apache配置文件中启用User home directories:Include etc/extra/httpd-userdir.conf

  2).Apache配置文件中启用配置模块:LoadModule userdir_module modules/mod_userdir.so

  3).在用户家目录下新建目录用于创建首页文件,并更改权限

5.页面间跳转

  1).Apache配置文件中启用配置模块:LoadModule rewrite_module modules/mod_rewrite.so

  2).在要作跳转的首页文档根目录下建立文件:

                  vi .htaccess

               rewriteengine on        启用重写功能

               rewritecond %{HTTP_HOST} www.xdl.com   具体怎样重启

               rewriterule .* http://www.baidu.com       将网页跳转到www.baidu.com

  3).修改虚拟主机配置文件httpd-vhosts.conf ,将 AllowOverride None改为AllowOverride All