Linux服务之httpd基本配置详解

一、基本介绍 1、版本 httpd-1.3 httpd-2.0 httpd-2.2 httpd-2.4 目前为止最新的版本是httpd-2.4.6，但是这里我用的是系统自带的RPM包安装的httpd-2.2.15版本的，最新版本配置可能会有所不同 2、模型： 高度模块化：DSO MPM：Multipath Processing Module #多处理模块 prefork:一次一个进程响应一个请求 worker：一个进程生成多个线程，一个线程响应一个请求 event：基于事件驱动，一个进程响应多个请求 3、安装 这里就直接rpm包安装了，光盘上就有软件包 yum install httpd 4、httpd安装完后的基本信息 服务脚本：/etc/rc.d/init.d/httpd 运行目录：/etc/httpd/ 配置文件：/etc/httpd/conf 主配置文件：/etc/httpd/conf/httpd.conf 扩展配置：/etc/httpd/conf.d/*.conf socket：http:80/tcp,https:443/tcp 页文件目录(DocumentRoot)：/var/www/html CGI：/var/www/cgi-bin/ 默认主页面文件：/var/www/html/index.html 5、主配置文件结构 全局配置：对主服务器或虚拟主机都有效，且有些功能是服务器自身工作属性； 主服务器配置：主站属性 虚拟服务器：虚拟主机及属性定义 6、测试配置和查看的命令 所使用的 service httpd configtest #测试配置文件有没有语法错误 httpd -t #同上 httpd -l #当前服务器所使用的模型及开启模块 httpd -D DUMP_MODULES #当前服务器支持的模块 service httpd reload #重新加载配置文件 service httpd restart #重启httpd服务 注意：修改配置文件后要重新加载配置文件，修改服务器监听端口后要重启服务 二、基本配置 温馨提示：配置httpd的工作属性时，指令不区分大小写，但有约定俗成的习惯：单词的首字母大写；指令的值很有可能区分大小写；有些指令可以重复使用多次； 1、配置监听的端口： Listen [IP:]PORT 例如：Listen 172.16.3.1:80 2、配置所选用的MPM的属性 安装完默认使用prefork模型 StartServers 8 #服务启动后默认开启的进程数 MinSpareServers 5 #最少空闲进程数 MaxSpareServers 20 #最多空闲进程数 ServerLimit 256 #每个进程允许开启最多的子进程数 MaxClients 256 #每个进程最多用户链接数 MaxRequestsPerChild 4000 #长连接时每个用户最多请求数 worker模型：要支持worker模型需要配置/etc/sysconfig/httpd，开启以下行： HTTPD=/usr/sbin/httpd.worker StartServers 4 #服务启动默认开启的进程数 MaxClients 300 #最多同时客户连接数 MinSpareThreads 25 #最少空闲进程数 MaxSpareThreads 75 #最好空闲进程数 ThreadsPerChild 25 #每个进程开启的线程数 MaxRequestsPerChild 0 3、配置服务器支持keep-alived(长连接) KeepAlive {On|Off} #是否支持长连接 KeepAliveTimeout 2 #长连接超时时间 MaxKeepAliveRequests 50 #超时时间内允许请求的次数 4、配置加载模块 # LoadModule foo_module modules/mod_foo.so # LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so 5、配置 站根目录 DocumentRoot “/var/www/html” #指定 站的主目录 #容器内定义站点的访问权限 #容器内限定用户的访问方法 6、配置页面文件的访问属性 Options Indexes #是否允许索引页面文件，建议关闭 FollowSymLinks #是否跟随软连接文件 SymLinksifOwnerMatch #跟随符 链接，只允许访问运行apache的用户有属主权限的文件 ExecCGI: #是否允许执行CGI脚本； All None 7、基于客户端访问控制 系统默认允许所有人访问 Order #定义allow和deny那个为默认法则；写在后面的为默认法则：写在前面的指令没有显示定义的即受后面的指令控制： Order allow,deny Allow from all #所有人可以访问 配置允许172.16.0.0/16访问，但不允许172.16.3.1访问 Order allow,deny Deny from 172.16.3.1 #禁用一个IP访问 Allow from 172.16.0.0/16 #允许一个 段访问 8、userdir个人站点 # UserDir is disabled by default since it can confirm the presence # of a username on the system (depending on home directory # permissions). # #UserDir disabled #注释此项 # # To enable requests to /~user/ to serve the user’s public_html # directory, remove the “UserDir disabled” line above, and uncomment # the following line instead: # UserDir public_html #开启此项 重新加载配置文件后用：http://HOST/~username/ 例如：http://172.16.3.1/~centos/ 9、定义默认主页 1DirectoryIndex index.php index.jsp index.html 10、配置日志功能 日志有两类：访问日志(格式自定义)、错误日志 错误日志： ErrorLog “/path/to/error_log_file” 访问日志： CustomLog “/path/to/custom_log_file” logformat 日志格式：{combined|common|agent} LogFormat “%h %l %u %t “%r”” %>s %b “”%{Referer}i”” “”%{User-Agent}i”””” combined LogFormat “”%h %l %u %t “”%r”” %>s %b”” common LogFormat “”%{Referer}i -> %U”” referer LogFormat “”%{User-agent}i”” agent %h #主机名 %l # %u #用户名 %t #请求到达的时间 %r #请求 文的起始行，方法 %s # %b #响应 文的大小 %{Foobar}i #显示从发那个站点跳转过来 %{User-Agent}i #用户代理 11、支持的字符集 1AddDefaultCharset UTF-8 12、路径别名 可以隐藏 站的真实目录， Alias /test/ “”/www/test/”” #配置别名 #可以给别名目录定义访问权限 Options None AllowOverride None Order allow