Apache 的配置与应用

一、构建虚拟 Web 主机虚拟

Web主机指的是在同一台服务器中运行多个Web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。

使用httpd服务可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点，从而实现一台主机对外提供多个 web 服务，每个虚拟主机之间是独立的，互不影响的。

httpd服务支持的虚拟主机类型包括以下三种:

基于域名：为每个虚拟主机使用不同的域名，但是其对应的 IP 地址是相同的。例如，www.benet.com 和 www.accp.com 站点的 IP 地址都是 192.168.146.10。这是使用最为普遍的虚拟 Web 主机类型。（相同的IP 相同的端口不同的域名）
基于IP地址：为每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口，因此应用并不是非常广泛。（不同的IP 相同的端口）
基于端口：这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。（相同的IP 不同的端口）

1.1 基于域名的虚拟主机

1．为虚拟主机提供域名解析


在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.146.10 www.benet.com" >> /etc/hosts
echo "192.168.146.10 www.accp.com" >> /etc/hosts

2.为虚拟主机准备网页文档


mkdir -p /usr/local/httpd/htdocs/benet
mkdir -p /usr/local/httpd/htdocs/accp
echo "www.benet.com
" > /usr/local/httpd/htdocs/benet/index.html
echo "www.accp.com
" > /usr/local/httpd/htdocs/accp/index.html

3.添加虚拟主机配置


vim /usr/local/httpd/conf/extra/httpd-vhosts.conf			#源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf		#RPM或YUM安装的虚拟主机配置文件路径
 
.168.146.10:80>								#设置虚拟主机配置区域
#    ServerAdmin webmaster@dummy-host.example.com			#设置管理员邮箱，这行可忽略或注释
    DocumentRoot "/usr/local/httpd/htdocs/benett"						#设置网站根目录
    ServerName www.benet.com								#设置Web站点的完整域名（主机名+域名）
#    ServerAlias www.dummy-host.example.com
    ErrorLog "logs/benet-error_log"						#设置错误日志文件的路径
    CustomLog "logs/benet-access_log" common			#设置访问日志文件的路径
</VirtualHost>
 
.168.146.10:80>					
    DocumentRoot "/usr/local/httpd/htdocs/accp"			
    ServerName www.accp.com					
    ErrorLog "logs/accp-error_log"			
    CustomLog "logs/accp-access_log" common
</VirtualHost>

4.设置访问控制


"/usr/local/httpd/htdocs"> 								#设置目录访问权限
	Options None											#不启用任何的服务器特性
	AllowOverride None										#不允许重写Apache默认配置	
	Require all granted										#允许所有主机访问
</Directory>
 
"/usr/local/httpd/htdocs"> 								
	Options None
	AllowOverride None	
	Require all granted
</Directory>


Options指令解释：
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置	(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项：
None：表示不启用任何的服务器特性。
FollowSymLinks：服务器允许在此目录中使用符号连接（软链接）。
Indexes：如果输入的网址对应服务器上的一个文件目录，而此目录中又没有Apache配置文件中的DirectoryIndex指令	指定的文件（例如： DirectoryIndex index.html index.php），则列出该目录下的所有文件。
MultiViews：如果客户端请求的路径可能对应多种类型的文件，那么服务器将根据客户端请求的具体情况自动选择一	个最匹配客户端要求的文件。例如，在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件，此时用户	输入 http://localhost/file/hello ，如果在 file文件夹下并没有 hello子目录，那么服务器将会尝试在 file目录下查找形如 	hello.*的文件，然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
All：表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。
 
AllowOverride指令解释：
.htaccess(分布式隐含配置文件)：提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含特定指令的文件，其中的指令作用于此目录及其所有子目录。
当AllowOverride设置成None时，相应的配置目录下的.htaccess文件是不被读取的，即无法生效。
当AllowOverride设置成All时，每一次请求访问相应目录下的文件时，都会读取.htaccess文件的配置，意味着原Apache指令会被.htaccess文件中的指令重写。
从性能和安全性考虑，一般都尽可能避免使用.htaccess文件，任何希望放在.htaccess文件中的配置，都可放在主配置文件（httpd.conf）的 段中，而且高效。因此AllowOverride属性一般都配置成None 。
 
地址限制策略：
Require all granted：允许所有主机访问。
Require all denied：拒绝所有主机访问。
Require local：仅允许本地主机访问。
Require [not] host <主机名或域名列表>：允许或拒绝指定主机或域名访问。
Require [not] ip ：允许或拒绝指定 IP 地址网络访问。

5.加载独立的配置文件


vim /usr/local/httpd/conf/httpd.conf						#源码编译安装的httpd服务主配置文件路径
--483行--取消注释
Include conf/extra/httpd-vhosts.conf						#加载独立的配置文件
 
#vim /etc/httpd/conf/httpd.conf		#RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf		#最后一行已默认开启此项
 
#保存退出后重启服务
systemctl restart httpd

6.在客户机中访问虚拟 Web 主机


http://www.benet.com
http://www.accp.com

1.2 基于IP地址的虚拟主机


ifconfig ens37:0 192.168.1146.11 netmask 255.255.255.0
或
ifconfig ens37:0 192.168.146.11/24


vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
.168.146.10:80>					
    DocumentRoot "/usr/local/httpd/htdocs/benet"			
    ServerName www.benet.com					
    ErrorLog "logs/benet-error_log"			
    CustomLog "logs/benet-access_log" common
</VirtualHost>
 
.168.146.11:80>					
    DocumentRoot "/usr/local/httpd/htdocs/accp"			
    ServerName www.accp.com					
    ErrorLog "logs/accp-error_log"			
    CustomLog "logs/accp-access_log" common
</VirtualHost>
 
"/usr/local/httpd/htdocs"> 
	Options None			
	AllowOverride None		
	Require all granted		
</Directory>


vim /usr/local/httpd/conf/httpd.conf	
--53行--插入
Listen 192.198.146.11:80
 
#保存退出 重启服务
systemctl restart httpd 
 
#在客户机中浏览器访问虚拟 Web 主机
http://192.168.80.10
http://192.168.80.100

1.3 基于端口的虚拟主机


vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
.168.146.10:80>					
    DocumentRoot "/usr/local/httpd/htdocs/benet"			
    ServerName www.benet.com					
    ErrorLog "logs/benet-error_log"			
    CustomLog "logs/benet-access_log" common
</VirtualHost>
 
.168.146.10:8080>					
    DocumentRoot "/usr/local/httpd/htdocs/accp"			
    ServerName www.accp.com					
    ErrorLog "logs/accp-error_log"			
    CustomLog "logs/accp-access_log" common
</VirtualHost>
 
"/usr/local/httpd/htdocs"> 
	Options None			
	AllowOverride None		
	Require all granted		
</Directory>


vim /usr/local/httpd/conf/httpd.conf	
--53行--插入
Listen 192.198.146.10:8080


systemctl restart httpd 
 
在客户机中浏览器访问虚拟 Web 主机
http://192.168.146.10:80
http://192.168.146.10:8080

二、Apache 连接保持


vim /usr/local/httpd/conf/extra/httpd-default.conf


KeepAlive On			#设置是否打开连接保持功能，后面接OFF表示关闭，接ON表示打开。可以根据网站的并发请求量决定是否打开，即在高并发时打开连接保持功能，并发量不高时关闭此功能。
 
MaxKeepAliveRequests 100		#用于设置在一次长连接中可以传输的最大请求数量，超过此最大请求数量就会断开连接，最大值的设置决定于网站中网页的内容，一般设置数量会多于网站中所有的元素。
 
KeepAliveTimeout 5		#设置来自同一个客户端一次连接多次请求之间的最大间隔时间，即两次请求之间超过该时间连接就会自动断开，从而避免客户端占用连接资源。

2.1 构建Web虚拟目录与用户授权限制

1.创建用户认证数据文件


cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user zhangsan
./htpasswd /usr/local/httpd/conf/user lisi
#-c选项表示新建用户数据文件，缺省时则表示指定的用户数据文件已经存在，用于添加新的用户或修改现有用户的密码。
 
cat /usr/local/httpd/conf/user 		#确认用户数据文件

2.添加用户授权配置


vim /usr/local/httpd/conf/httpd.conf
--末行添加--
Alias /test /usr/local/httpd/htdocs/test		#设置虚拟目录的根目录，/test为虚拟目录名称	
		
"/usr/local/httpd/htdocs/test">				#设置虚拟目录配置区域
	AuthName "Hello!"							#定义受保护的领域名称，会在认证对话框中显示
	AuthType Basic								#设置认证的类型，Basic表示基本认证
	AuthUserFile /usr/local/httpd/conf/user		#设置用于保存用户账号和密码的认证文件的路径
	Require valid-user							#开启用户认证，只有认证文件中的合法用户才能访问
   #authgroupfile /usr/local/httpd/conf/group	#设置用于保存组账号和密码的认证文件的路径
   #Require user zhangsan						#仅允许指定用户访问
   #Require group zhangsan						#仅允许指定组访问		
</Directory>
 
 
"/usr/local/httpd/htdocs/test">
	AuthName "Hello!"
	AuthType Basic
	AuthUserFile /usr/local/httpd/conf/user
	Require valid-user		
</Directory>

3．验证用户访问授权


mkdir -p /usr/local/httpd/htdocs/test
echo "this is vdir test
" > /usr/local/httpd/htdocs/test/index.html
systemctl restart httpd
 
 
systemctl restart httpd
 
在客户机中浏览器访问
http://192.168.146.10:80/test

相关阅读:
2022就业季｜Spring认证教你，如何使用 Spring 构建 REST 服务(五)
PEG包裹碳化硅(SiC)量子点荧光材料
 定制 or 订阅？未来中国 SaaS 行业发展趋势是什么？
vue面试题（1）
SQL注入的order by ，limit与宽字节注入
 35岁程序员被裁员，这半年他的故事
 Python爬虫(二十四)_selenium案例：执行javascript脚本
 蓝桥等考Python组别八级002
C++ 模拟实现 STL 中 unordered 系列的容器
 C++的向上转型
原文地址：https://blog.csdn.net/qq_64333664/article/details/127425671