Httpd简介和基本配置-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

Httpd简介和基本配置

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一。

成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站设计、成都网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的维西网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

官网:http://httpd.apache.org/

一、httpd简介:

常见Web服务器:

Web Server:Httpd(ASF),Nginx,Lighttpd,Gws(google);

app server:tomcat(ASF),Jetty,Resin,Web Logic(oracle),Web Sphere(IBM),IIS(Microsoft);

apache=apatchy server

httpd:Apache的守护进程;

httpd的特性:

高度模块化:core+modules;

DSO: Dynamic Shared Object,动态装卸载;

MPM:Multipath Processing Module,多道处理模块;

统称,事实上有多个实现;

prefork:每个进程响应一个用户请求,预先生成多个空闲进程;

select():1024

worker:启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求;

event: 启动多个线程,每个线程响应N个请求;

event-driven:事件驱动

httpd的功能特性:

丰富的用户认证:支持基本认证和摘要认证

CGI:原生支持perl CGI

虚拟主机:基于端口、IP、主机名

反向代理:负载均衡

用户站点

路径别名

第三方模块

httpd安装方式:rpm包,源码编译;

httpd版本:

官方提供源码:httpd2.0、httpd2.2、httpd2.4

CentOS6镜像rpm包:httpd2.2

CentOS7镜像rpm包:httpd2.4

二、httpd安装启动:

安装并启动服务:

#yuminstallhttpd:安装httpd服务; #chkconfighttpdon:设置httpd服务开机启动; #servicehttpdstart:启动httpd服务; #ss-tnl|grep:80:查看80/tcp端口;

80/tcp端口被监听:

#rpm-qlhttpd|less:查看安装httpd创建的文件;

配置文件:

#/etc/httpd/conf/httpd.conf:主配置文件; #/etc/httpd/conf.d/*.conf:配置文件组成部分;

服务脚本:

#/etc/rc.d/init.d/httpd:服务脚本; #/etc/sysconfig/httpd:脚本配置文件;

模块:

#/usr/lib64/httpd/modules/:模块目录; #/etc/httpd/modules/:模块目录链接文件;

主程序:

#/usr/sbin/httpd:prefork #/usr/sbin/httpd.event:event #/usr/sbin/httpd.worker:worker 换主程序:编辑脚本配置文件;

日志:

#/var/log/httpd/:日志文件目录; access_log:访问日志; error_log:错误日志;

站点目录:

#/var/www/html/:默认站点文档根目录;

注意:修改配置文件参数前请先备份原配置文件;

#cd/etc/httpd/conf #cphttpd.confhttpd.conf.bak

三、主配置文件说明:

#grep"Section"/etc/httpd/conf/httpd.conf

httpd.conf文件分为三部分:

###Section1:GlobalEnvironment:全局配置段,主要用于定义httpd继承自己的工作特性;以及各虚拟主机共享的参数; ###Section2:\'Main\'serverconfiguration:网站主服务器(中心主机)配置段; ###Section3:VirtualHosts:虚拟主机配置;

注意:主服务器和虚拟主机通常不会同时使用;默认情况下仅启用主服务器,虚拟主机没被启用;

指令参数:不区分字符大小写,但其值有可能会区分大小写;

1、全局配置段:

>ServerRoot"/etc/httpd"//服务器根,即运行(安装)目录; >PidFilerun/httpd.pid//PID文件; >Timeout60//接受和发送资源的超时时间; >KeepAlive{on|off}//持久连接; >MaxKeepAliveRequests100//从数量限定持久连接; >KeepAliveTimeout15//从时间上限定;单位为妙;

MPM参数:

> >StartServers8//启动服务时启动多少个空闲的(能够响应进程的)进程; >MinSpareServers5//最少空闲进程数; >MaxSpareServers20//空闲进程数; >ServerLimit256//为MaxClients最多请求多少个进程; >MaxClients256//并发客户端请求; >MaxRequestsPerChild4000//每个子进程在生命周期内,最多允许处理多少次的用户请求; > > > >StartServers4//同上 >MaxClients300//同上 >MinSpareThreads25//最小空闲线程数; >MaxSpareThreads75//空闲线程数; >ThreadsPerChild25//每个子进程可以最多启动线程数; >MaxRequestsPerChild0//每个线程最多处理进程数; >

注意:0表示没有限定;

httpd2.2不支持event模块;

指定监听的地址和端口:

Listen[IP:]PORT//指此指令可重复指定多次;

DSO机制装载的模块:

#LoadModuleModule_Name/path/to/Module_File:装载模块; #httpd-DDUMP_MODULES:列出DSO模块; #httpd�l:列表静态模块;

指定用户和组的身份来运行服务进程:

>Userapache >Groupapache//默认为apache用户和apache组;

2、主服务器配置段:

>ServerAdminroot@chencer.org//服务管理员邮箱; >ServerNamewww.example.com:80//服务器站点; >DocumentRoot"/var/www/html/"//指定站点根目录;

>DirectoryIndexindex.htmlindex.html.var//定义默认的主页面;

配置日志功能:

>ErrorLog"/path/to/error_log":指定错误日志; >LogLevel{debug|info|notice|warn|error|crit|alert|emerg} >日志级别:{任何信息|常见信息|需要引起注意的|警告|错误|蓝色|橙色|红色} > >LogFormatLogFormat_StringLogFormat_Name: >CustomLog"/path/to/access_log"LogFormat_Name: >%h:客户端地址; >%l:远程登录名,通常为-; >%u:认证时输入用户名,没有认证时为-; >%t:服务器收到用户请求时的时间; >%r:请求报名的起始行; >%>s:响应状态码; >%b:响应报文的长度,单位是字节; >%{HEADER_NAME}i:记录指定首部对应的值; > >Httpd服务日志位置: >/var/log/httpd/: >Access.log:访问日志,其需要记录的内容需要自定义; >Error.log:错误日志;

路径别名:实现URL路径的映射,从而所访问的资源不再依赖于站点根目录;

>Alias/alias/"/path/to/somewhere/"//即访问http://URL/alias时页面来自于/path/to/somewhere/位置;

CGI脚本路径别名

>ScriptAlias/cgi-bin/"/path/to/somewhere/" >/var/www/cgi-bin/-->http://URL/cgi-bin/

>AddDefaultCharsetUTF-8//设定默认字符集;

访问属性配置总结;

站点路径访问控制:

>//基于本地文件系统路径; >…… > > >//基于本地文件系统路径; >…… > > >//基于URL访问路径做访问控制; >…… > > >//基于URL访问路径做访问控制,支持正则表达式; >…… >

可用的访问控制选项:

>Options >Indexes//当访问的路径下无默认的主页面,将所有资源以列表形式呈现给用户;危险,慎用; >FollowSymlinks//跳跃符号链接; >AllowOverride//支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能; > >Orderallow,deny//基于IP做访问控制; >Denyfrom >Allowfrom

from后面能接受的地址格式:

IP,Network Address

网络地址格式较为灵活:

>172.16 >172.16.0.0 >172.16.0.0/16 >172.16.0.0/255.255.0.0

四、Httpd部分功能配置;

1、CGI功能;

cgi:CommonGatewayInterface,通用网关接口;允许客户端(网页浏览器)向执行在网络服务器上的程序请求数据;

bash写cgi脚本:

配置启用cgi模块,cgi别名:

#vim/etc/httod/conf/httpd.conf >LoadModulecgi_modulemodules/mod_cgi.so >LoadModulecgid_modulemodules/mod_cgid.so > >ScriptAlias/cgi-bin/"/web/cgi-bin/"

创建cgi脚本:

#vim/web/cgi-bin/cgi.sh >#!/bin/bash ># >cat<Content-Type:text/html >

 >Thehostnameis:`hostname`. >Thetimeis:`date`. > > >EOF

添加执行权限,检查配置文件,重启服务:

#chmod+x/web/cgi-bin/cgi.sh #httpd-t #servicehttpdrestart

客户端测试:

2、status页面;

httpd内嵌有handler,其中有一个handler用于输出当前httpd服务相关状态信息;

handler: server-status

启用handler要使用SetHandler指令;

handler: 当文件被调用时,apache内部表示形式;一般每种文件类型都有其隐式处理器;

启用status模块,配置status页:

#vim/etc/httpd/conf/httpd.conf >LoadModulestatus_modulemodules/mod_status.so > > >SetHandlerserver-status >Orderdeny,allow >Allowfromall >

检查配置文件,重启服务:

#httpd-t #servicehttpdrestart

客户端测试;

3、压缩页面

压缩页面:即将比较大的文件压缩为较小的文件,节约空间,客户端访问页面可减小传输字节,节省流量,加快网页加载速度,从而提高用户体验。

首先提供一个较大的网页文件:

#cp/var/log/messages/web/www/index.html #chmod644/web/www/index.html

客户端测试压缩页面前的传输字节;

启用deflate模块,页面压缩配置:

#vim/etc/httpd/conf/httpd.conf >LoadModuledeflate_modulemodules/mod_deflate.so

#vim/etc/httpd/conf.d/deflate.conf >#mod_deflateconfiguration > >#RestrictcompressiontotheseMIMEtypes >AddOutputFilterByTypeDEFLATEtext/plain >AddOutputFilterByTypeDEFLATEtext/html >AddOutputFilterByTypeDEFLATEapplication/xhtml+xml >AddOutputFilterByTypeDEFLATEtext/xml >AddOutputFilterByTypeDEFLATEapplication/xml >AddOutputFilterByTypeDEFLATEapplication/x-javascript >AddOutputFilterByTypeDEFLATEtext/javascript >AddOutputFilterByTypeDEFLATEtext/css > >#Levelofcompression(Highest9-Lowest1) >DeflateCompressionLevel9 > >#Netscape4.xhassomeproblems. >BrowserMatch^Mozilla/4gzip-only-text/html > >#Netscape4.06-4.08havesomemoreproblems >BrowserMatch^Mozilla/4.0[678]no-gzip > >#MSIEmasqueradesasNetscape,butitisfine >BrowserMatchbMSI[E]!no-gzip!gzip-only-text/html

检查配置文件,重启服务:

#httpd-t #servicehttpdrestart

客户端测试;

五、httpd相关工具;

1、httpd程序包工具;

1)、httpd:apache服务器程序;

options: -t:测试配置文件; -l:列表静态模块; -DDUMP_MODULES:列出DSO模块; -M: -DDUMP_VHOSTS:列出所有虚拟主机;

2)、htpasswd:为基于文件的basic认证创建和更新用户认证文件

apachectl:脚本,httpd服务控制工具;

3)、ab:apachebenchmark;httpd的基准性能测试工具;

同类工具:http_load,webbench,seige

Usage: ab [options][http[s]://]hostname[:port]/path

options: -c#:模拟的并发数; -n#:总的请求数; 注意:n的值一定要大于等于c的值;

4)、apxs:httpd得以扩展使用第三方模块的工具;

5)、htcacheclean:磁盘缓存清理工具;

6)、htdigest:为digest认证创建和更新用户认证文件

7)、httxt2dbm:为rewrite map创建dbm格式的文件

8)、rotatelogs:不关闭httpd而切换其使用日志文件的工具

access_log,access_log.1,access_log.2

9)、suexec:当httpd进程需要以另外的用户的身份去访问某些资源时,可以以suexec作临时切换;

2、curl命令

curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器,cookies,用户名/密码认证,下载文件断点续传,上载文件断点续传,,http代理服务器管道( proxy tunneling),甚至它还支持IPv6, socks5代理服务器,,通过http代理服务器上传文件到FTP服务器等等,功能十分强大。

curl的常用选项:

-A/--user-agent:设置用户代理发送给服务器 -basic:使用HTTP基本认证 --tcp-nodelay:使用TCP_NODELAY选项 -e/--referer:来源网址 --cacert:CA证书(SSL) --compressed:要求返回是压缩的格式 -H/--header:自定义头信息传递给服务器 -I/--head:只显示响应报文首部信息 --limit-rate:设置传输速度 -u/--user:设置服务器的用户和密码 -0/--http1.0:使用HTTP1.0

3、资源限定;

软限定:可临时超出一定时长的上限

硬限定:绝对不可超出的上限

管理员可使用ulimit命令临时性地修改各种资源的软限制;

#ulimit -n#:能同时打开的文件数; -u#:能同时启动的进程数;


新闻标题:Httpd简介和基本配置
文章链接:http://kswsj.cn/article/cgipes.html

其他资讯