Httpd简介和基本配置

lfjgh

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数操作系统中运行，由于其跨平台和安全性。被广泛使用，是最流行的Web服务器软件之一。

官网：http://httpd.apache.org/

一、httpd简介：

常见Web服务器：

  Web Server：Httpd（ASF），Nginx，Lighttpd，Gws（google）；

  app server：tomcat（ASF），Jetty，Resin，Web Logic（oracle），Web Sphere（IBM），IIS（Microsoft）；

  apache=apatchy server

  httpd：Apache的守护进程；

httpd的特性：

  高度模块化：core+modules；

  DSO: Dynamic Shared Object，动态装卸载；

  MPM：Multipath Processing Module，多道处理模块；

  统称，事实上有多个实现；

    prefork：每个进程响应一个用户请求，预先生成多个空闲进程；

      select()：1024

    worker：启动多个进程，每个进程生成多个线程，每个线程响应一个用户请求；

    event: 启动多个线程，每个线程响应N个请求；

      event-driven：事件驱动

httpd的功能特性：

  丰富的用户认证：支持基本认证和摘要认证

  CGI：原生支持perl CGI

  虚拟主机：基于端口、IP、主机名

  反向代理：负载均衡

  用户站点

  路径别名

  第三方模块

httpd安装方式：rpm包，源码编译；

httpd版本：

  官方提供源码：httpd2.0、httpd2.2、httpd2.4

  CentOS6镜像rpm包：httpd2.2

  CentOS7镜像rpm包：httpd2.4

二、httpd安装启动：

安装并启动服务：

1 2 3 4

# yuminstall httpd    ：安装httpd服务； # chkconfighttpd on    ：设置httpd服务开机启动； # servicehttpd start    ：启动httpd服务； # ss -tnl |grep :80    ：查看80/tcp端口；

80/tcp端口被监听：

1	# rpm -qlhttpd | less    ：查看安装httpd创建的文件；

配置文件：

1 2	# /etc/httpd/conf/httpd.conf    ：主配置文件； # /etc/httpd/conf.d/*.conf    ：配置文件组成部分；

服务脚本：

1 2	# /etc/rc.d/init.d/httpd    ：服务脚本； # /etc/sysconfig/httpd    ：脚本配置文件；

模块：

1 2	# /usr/lib64/httpd/modules/    ：模块目录； # /etc/httpd/modules/    ：模块目录链接文件；

主程序：

1 2 3 4

#/usr/sbin/httpd    ：prefork #/usr/sbin/httpd.event    ：event #/usr/sbin/httpd.worker    ：worker     换主程序：编辑脚本配置文件；

日志：

1 2 3

# /var/log/httpd/    ：日志文件目录；     access_log    ：访问日志；     error_log    ：错误日志；

站点目录：

1	# /var/www/html/    ：默认站点文档根目录；

注意：修改配置文件参数前请先备份原配置文件；

1 2	# cd /etc/httpd/conf # cp httpd.conf httpd.conf.bak

三、主配置文件说明：

1	# grep "Section" /etc/httpd/conf/httpd.conf

httpd.conf文件分为三部分：

1 2 3

### Section1: Global Environment    ：全局配置段，主要用于定义httpd继承自己的工作特性；以及各虚拟主机共享的参数； ### Section2: 'Main' server configuration    ：网站主服务器（中心主机）配置段； ### Section3: Virtual Hosts    ：虚拟主机配置；

注意：主服务器和虚拟主机通常不会同时使用；默认情况下仅启用主服务器，虚拟主机没被启用；

指令参数：不区分字符大小写，但其值有可能会区分大小写；

1、全局配置段：

1 2 3 4 5 6

> ServerRoot "/etc/httpd"    //服务器根，即运行（安装）目录； > PidFile run/httpd.pid    //PID文件； > Timeout 60    //接受和发送资源的超时时间； > KeepAlive {on|off}    //持久连接； > MaxKeepAliveRequests 100    //从数量限定持久连接； > KeepAliveTimeout 15    //从时间上限定；单位为妙；

MPM参数：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

> <IfModule prefork.c> > StartServers       8       //启动服务时启动多少个空闲的（能够响应进程的）进程； > MinSpareServers    5       //最少空闲进程数； > MaxSpareServers    20      //最大空闲进程数； > ServerLimit        256     //为MaxClients最多请求多少个进程； > MaxClients         256     //最大并发客户端请求； > MaxRequestsPerChild  4000    //每个子进程在生命周期内，最多允许处理多少次的用户请求； > </IfModule> > > <IfModule worker.c> > StartServers       4      //同上 > MaxClients         300    //同上 > MinSpareThreads    25     //最小空闲线程数； > MaxSpareThreads    75     //最大空闲线程数； > ThreadsPerChild    25     //每个子进程可以最多启动线程数； > MaxRequestsPerChild  0      //每个线程最多处理进程数； > </IfModule>

注意：0表示没有限定；

    httpd2.2不支持event模块；

指定监听的地址和端口：

1	Listen [IP:]PORT    //指此指令可重复指定多次；

DSO机制装载的模块：

1 2 3

# LoadModule Module_Name /path/to/Module_File    ：装载模块； # httpd -DDUMP_MODULES    ：列出DSO模块； # httpd –l    ：列表静态模块；

指定用户和组的身份来运行服务进程：

1 2	> User apache > Group apache    //默认为apache用户和apache组；

2、主服务器配置段：

1 2 3

> ServerAdmin root@chencer.org    //服务管理员邮箱； > ServerName www.example.com:80    //服务器站点； > DocumentRoot "/var/www/html/"    //指定站点根目录；

1	> DirectoryIndex index.html index.html.var    //定义默认的主页面；

配置日志功能：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

> ErrorLog"/path/to/error_log"    ：指定错误日志； > LogLevel{debug|info|notice|warn|error|crit|alert|emerg} > 日志级别：{任何信息|常见信息|需要引起注意的|警告|错误|蓝色|橙色|红色} > >     LogFormat LogFormat_String LogFormat_Name   ： >     CustomLog"/path/to/access_log" LogFormat_Name    ： >         %h：客户端地址； >         %l：远程登录名，通常为-； >         %u：认证时输入用户名，没有认证时为-； >         %t：服务器收到 用户请求时的时间； >         %r：请求报名的起始行； >         %>s：响应状态码； >         %b：响应报文的长度，单位是字节； >         %{HEADER_NAME}i：记录指定首部对应的值； > > Httpd服务日志位置： > /var/log/httpd/： >     Access.log：访问日志，其需要记录的内容需要自定义； >     Error.log：错误日志；

路径别名：实现URL路径的映射，从而所访问的资源不再依赖于站点根目录；

1	> Alias /alias/ "/path/to/somewhere/"    //即访问http://URL/alias时页面来自于/path/to/somewhere/位置；

CGI脚本路径别名；

1 2	> ScriptAlias /cgi-bin/ "/path/to/somewhere/" >     /var/www/cgi-bin/-->http://URL/cgi-bin/

1	> AddDefaultCharsetUTF-8    //设定默认字符集；

访问属性配置总结；

站点路径访问控制：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

> <Directory"/path/to/somewhere">    //基于本地文件系统路径； > …… > </Directory> > > <File"/path/to/somewhere">    //基于本地文件系统路径； > …… > </File> > > <Location"/path/to/URL">    //基于URL访问路径做访问控制； > …… > </Location> > > <LocationMatch"/path/to/URL ">    //基于URL访问路径做访问控制,支持正则表达式； > …… > </LocationMatch>

可用的访问控制选项：

1 2 3 4 5 6 7 8

> Options >     Indexes    //当访问的路径下无默认的主页面，将所有资源以列表形式呈现给用户；危险，慎用； >     FollowSymlinks    //跳跃符号链接； >     AllowOverride    //支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能； > >     Order allow,deny    //基于IP做访问控制； >     Deny from >     Allow from

from后面能接受的地址格式：

  IP，Network Address

  网络地址格式较为灵活：

1 2 3 4

> 172.16 > 172.16.0.0 > 172.16.0.0/16 > 172.16.0.0/255.255.0.0

四、Httpd部分功能配置；

1、CGI功能；

  cgi：Common Gateway Interface，通用网关接口；允许客户端（网页浏览器）向执行在网络服务器上的程序请求数据；

bash写cgi脚本：

配置启用cgi模块，cgi别名：

1 2 3 4 5

# vim/etc/httod/conf/httpd.conf > LoadModulecgi_module modules/mod_cgi.so > LoadModulecgid_module modules/mod_cgid.so > > ScriptAlias/cgi-bin/ "/web/cgi-bin/"

创建cgi脚本：

1 2 3 4 5 6 7 8 9 10 11 12

# vim /web/cgi-bin/cgi.sh > #!/bin/bash > # > cat <<EOF > Content-Type:text/html > <pre> > The hostnameis: `hostname`. > The time is:`date`. ></pire> > > EOF

添加执行权限，检查配置文件，重启服务：

1 2 3

# chmod +x /web/cgi-bin/cgi.sh # httpd -t # service httpd restart

客户端测试：

2、status页面；

  httpd内嵌有handler，其中有一个handler用于输出当前httpd服务相关状态信息；

    handler: server-status

    启用handler要使用SetHandler指令；

  handler: 当文件被调用时，apache内部表示形式；一般每种文件类型都有其隐式处理器；

启用status模块，配置status页：

1 2 3 4 5 6 7 8

# vim/etc/httpd/conf/httpd.conf > LoadModulestatus_module modules/mod_status.so > > <Location/server-status> >     SetHandler server-status >     Order deny,allow >     Allow from all > </Location>

检查配置文件，重启服务：

1 2	# httpd -t # service httpd restart

客户端测试；

3、压缩页面

  压缩页面：即将比较大的文件压缩为较小的文件，节约空间，客户端访问页面可减小传输字节，节省流量，加快网页加载速度，从而提高用户体验。

首先提供一个较大的网页文件：

1 2	# cp /var/log/messages /web/www/index.html # chmod 644 /web/www/index.html

客户端测试压缩页面前的传输字节；

启用deflate模块，页面压缩配置：

1 2	# vim /etc/httpd/conf/httpd.conf > LoadModuledeflate_module modules/mod_deflate.so

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

# vim/etc/httpd/conf.d/deflate.conf > # mod_deflate configuration > > # Restrict compression to these MIME types > AddOutputFilterByType DEFLATE text/plain > AddOutputFilterByType DEFLATE text/html > AddOutputFilterByType DEFLATEapplication/xhtml+xml > AddOutputFilterByType DEFLATE text/xml > AddOutputFilterByType DEFLATE application/xml > AddOutputFilterByType DEFLATEapplication/x-javascript > AddOutputFilterByType DEFLATE text/javascript > AddOutputFilterByType DEFLATE text/css > > # Level of compression (Highest 9 - Lowest 1) > DeflateCompressionLevel 9 > > # Netscape 4.x has some problems. > BrowserMatch ^Mozilla/4 gzip-only-text/html > > # Netscape 4.06-4.08 have some more problems > BrowserMatch ^Mozilla/4\.0[678] no-gzip > > # MSIE masquerades as Netscape, but it is fine > BrowserMatch \bMSI[E] !no-gzip!gzip-only-text/html

检查配置文件，重启服务：

1 2	# httpd -t # service httpd restart

客户端测试；

五、httpd相关工具；

1、httpd程序包工具；

1）、httpd：apache服务器程序；

1 2 3 4 5 6

options：     -t：测试配置文件；     -l：列表静态模块；     -D DUMP_MODULES：列出DSO模块；     -M：     -D DUMP_VHOSTS：列出所有虚拟主机；

2）、htpasswd:为基于文件的basic认证创建和更新用户认证文件

  apachectl：脚本，httpd服务控制工具；

3）、ab：apachebenchmark；httpd的基准性能测试工具；

  同类工具：http_load，webbench，seige

  Usage: ab [options][http://]hostname[:port]/path

1 2 3 4

options:     -c #: 模拟的并发数；     -n #: 总的请求数； 注意：n的值一定要大于等于c的值；

4）、apxs：httpd得以扩展使用第三方模块的工具；

5）、htcacheclean:磁盘缓存清理工具；

6）、htdigest：为digest认证创建和更新用户认证文件

7）、httxt2dbm：为rewrite map创建dbm格式的文件

8）、rotatelogs:不关闭httpd而切换其使用日志文件的工具

  access_log，access_log.1，access_log.2

9）、suexec：当httpd进程需要以另外的用户的身份去访问某些资源时，可以以suexec作临时切换；

2、curl命令

  curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器，cookies，用户名/密码认证，下载文件断点续传，上载文件断点续传,，http代理服务器管道（ proxy tunneling），甚至它还支持IPv6， socks5代理服务器,，通过http代理服务器上传文件到FTP服务器等等，功能十分强大。

curl的常用选项：

1 2 3 4 5 6 7 8 9 10 11

-A/--user-agent<string>    ：设置用户代理发送给服务器     -basic    ：使用HTTP基本认证     --tcp-nodelay    ：使用TCP_NODELAY选项     -e/--referer<URL>    ：来源网址     --cacert<file>    ：CA证书 (SSL)     --compressed    ：要求返回是压缩的格式     -H/--header<line>    ：自定义头信息传递给服务器     -I/--head    ：只显示响应报文首部信息     --limit-rate<rate>    ：设置传输速度     -u/--user<user[:password]>    ：设置服务器的用户和密码     -0/--http1.0    ：使用HTTP 1.0

3、资源限定；

  软限定：可临时超出一定时长的上限

  硬限定：绝对不可超出的上限

  管理员可使用ulimit命令临时性地修改各种资源的软限制；

1 2 3

# ulimit     -n #：能同时打开的文件数；     -u #: 能同时启动的进程数；

配置文件：

1 2	# /etc/security/limits.conf # /etc/security/limits.d/*.conf    ：扩展