设为首页 收藏本站
查看: 1271|回复: 0

[经验分享] apache 几点实现

[复制链接]

尚未签到

发表于 2018-11-22 13:48:45 | 显示全部楼层 |阅读模式
实践
apache 几个比较重要的操作--------------------------------------------------
apache2    graceful   graceful-stop   configtest
http://blog.51cto.com/e/u/themes/default/images/spacer.gif-------------------------------用户目录
userdir
http://wenku.it168.com/d_000400248.shtml


1  看是否加载 userdir.c模块  (查看loadmodule )
2 默认配置为disable

UserDir disable 改为 UserDir public_html

3 restart httpd
此时访问为forbidden
4 修改权限
chmod 755 -R ggh/
chmod 755 -R ggh/public_html
浏览网页正常。


--------------------------虚拟主机

ServerNamewww.kernel.com
DocumentRoot /byh/we5-1/

注意
UseCanonicalNames to Off

-------------------------脚本支持--------


1  对perl 支持
Apache to run Perl scripts directly, rather
than relying on the normal CGI tools to do so. You may need to install a package called
apache - mod_perl , libapache2 - mod - perl2
2
LoadModule perl_module /usr/lib/apache2/modules/mod_perl.so
http://blog.51cto.com/e/u/themes/default/images/spacer.gif
---------------------启动封装------------
三步  
1   安装特殊版本 或者安装插件
www.apache-ssl.org     yum install mod-ssl -y
http://blog.51cto.com/e/u/themes/default/images/spacer.gif
2   获得证书 (一般都是购买)
copying the certifi cate to a special certificate directory somewhere in /etc , such as/etc/ssl/apache . If you use a script to generate a certificate, the script may do this automatically, or it may place the certifi cate in another directory, such as the main Apache confi guration directory. The certifi cate consists of two files: a certifi cate fi le (which often has a .crt extension) and a key (which often has a .key
extension).
    安装证书
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so #支持SSL


Listen
This option binds the server to a particular port. The secure
HTTP port is 443.
SSLEngine
You can set this option to on or off to enable or disable SSL.
SSLRequireSSL
Ordinarily, Apache will deliver files to both ordinary HTTP and
secure HTTP clients. Using this option tells Apache to deliver
files only to clients that have made secure connections. This
directive takes no value, and it is normally placed within a
< Directory > directive block.
SSLCACertificatePath
This directive points to the directory in which the SSL
certificate resides, such as /etc/ssl/apache .
SSLCertificateFile
This directive identifies the SSL certificate file, such as
/etc/ssl/apache/server.crt


3 开启https端口


-------------------------------------------限制apache用户 (算安全类的
  限制连接数 和 连接类型 也能设置验证
http://blog.51cto.com/e/u/themes/default/images/spacer.gif


大多数时候这个修改是很有必要的。


---------------------------------apache 目录认证
LoadModule auth_module modules/mod_auth.so


htpasswd -c /usr/local/apache2/conf/webpasswd  xufei


http://blog.51cto.com/e/u/themes/default/images/spacer.gif
书上
http://blog.51cto.com/e/u/themes/default/images/spacer.gif------------------http压力测试-------------
问题一
http://blog.51cto.com/e/u/themes/default/images/spacer.gif
一般apache 挺不住 1000并发 在 120秒内 有800-1000 个请求丢失。
解决一
利用iptables 的ip

  





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-638301-1-1.html 上篇帖子: LAMP系列之Apache优雅重启、优雅关闭 下篇帖子: SELINUX for APACHE VSFTP
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表