apache网页服务器配置
Apache服务器配置实验报告
在Linux下配置Apache服务器一、实验目的完成本次实训,将能够:●配置基本的Apache服务器●配置个人用户Web站点。
●配置虚拟目录别名功能。
●配置主机访问控制。
●配置用户身份验证功能.。
●配置基于IP地址的虚拟主机.二、实验环境1、RedHat Linux4AS.2、Apache 2.0三、实验内容1.配置基本的Apache服务器2.配置个人用户Web站点。
3.配置虚拟目录别名功能。
4.配置主机访问控制。
5.配置用户身份验证功能.。
6.配置基于IP地址的虚拟主机。
四、实验要求在Linux操作系统下配置Apache服务器。
五、注意事项1.在修配置文件下注意区分大小写、空格。
2.在每次重新开机后都必须启动Apachec服务器。
3.在每次修改完主配置文件后保存起来,必须重启Apachec服务器,如果不重启会导致配置无效,最终导致实验失败。
六、实验步骤1、检测是否安装了Apache软件包:A、首先为服务器网卡添加一个固定的IP地址。
B、在Web浏览器的地址栏中输入本机的IP地址,若出现Test Page测试页面(该网页文件的默认路径为var/www/html/index.html)如下图1所示就说明Apache已安装并已启动。
另一种方法是使用如下命令查看系统是否已经安装了Apache软件包:[root@rhe14~]# rpm –aq | grep httpdHttpd-suexec-2.0.52-9.entHttpd-manual-2.0.52-9.entSystem-config-httpd-1.3.1-1Httpd-devel-2.0.52-9.ent出现以上内容表明了系统已安装Apache软件包。
2、安装Apache软件包超级用户(root)在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令,选择“万维网服务器”软件包组,在单击“更新”按钮就可以安装与Apache相关的软件包。
项目6-Apache服务器配置与管理
项目6-Apache服务器配置与管理项目情景:在多数网络公司中,都以Linux上的Apache作为页面服务器。
这样做的理由有三:第一,Windows上的IIS服务器效能较差,特别是在访问人数较多的时候;第二,NUIX价格高,专门作为网页服务器成本过高;第三,Linux上的Apache可以装在一般的个人计算机上,不需要额外的开支。
事实上重要的一点就是Apache的效能确实相当优异,这点从目前市面上的网页服务器占有率就可以得知。
项目说明:Apache服务器安装便捷,架设简单,本项目首先介绍安装和控制Apache服务器,然后通过架设简单的静态网页服务器,web虚拟目录,以及基于PHP的动态网络服务器来介绍如何架设Linux的网页服务器。
Apache只是单纯的页面服务器,若要整合程序的后台管理与数据库,就必须搭配其他程序或服务器,例如PHP、MYSQl、PERL等。
能力目标:1、掌握Apache的安装及其开启、关闭方法2、掌握Apahce服务器的静态网页服务3、掌握Apahce的虚拟目录服务4、掌握Apache的动态站点服务任务1 www服务及Apache服务器见解【任务目标】通过Apache服务器的安装、调试、运行等操作掌握Apache服务器的基本功能及其特色,了解Apache服务器的特点及其发展历史。
【任务说明】本任务主要为学者介绍Apache服务器的功能,以及安装Apache,开启、关闭Apache 服务的几种方法,大多属于概念性内容,操作性内容也较简单。
【相关知识】所谓Run Level是指Linux操作系统为了适应不同的需求,在启动的时候规定了不同的执行模式,大部分的类Unix都根据System V对于init的定义,将Run Level分为表中的7种模式:一般最常用的Run Level为3或5,可以修改/etc/inittab文件内容来重新指定开机时的执行模式,但应避免设为Run Level 0或6 因为这两个启动模式会在开机后直接执行关机或重新启动的命令。
apache_配置多个ip网站站点
附录:进一步的提示
一个简单示例
<VirtualHost www.abc.dom>
ServerAdmin webgirl@abc.dom
DocumentRoot /www/abc
</VirtualHost> webgirl@abc.dom
DocumentRoot /www/abc
本文档的涵义一言以蔽之就是:不要让Apache在解析配置文件的时候用到DNS。 如果Apache在解析配置文件时用到了DNS,您的服务器就会发生可靠性的问题(也可能根本无法启动), 或者遭致拒绝(偷窃)服务攻击(包括用户可以从其他用户那里偷窃点击)。
一个简单示例
拒绝服务
"main server"地址
基于域名的虚拟主机相对比较简单,因为我们只需要配置DNS服务器将每个主机名映射(CNAMES)到正确的IP地址,然后配置Apache HTTP服务器,令其辨识不同的主机名就可以了。基于域名的服务器也可以缓解IP地址(IPV4)不足的问题。这种方式下,各个虚拟主机共享同一份Apache,因此有CGI程序运行时,安全性也不高。
</VirtualHost> webmaster@
DocumentRoot /www/docs/
ServerName
ErrorLog logs/-error_log
TransferLog logs/-access_log
用Apache设置虚拟主机服务通常可以采用两种方案:基于IP地址的虚拟主机和基于主机名字的虚拟主机,下面我们分别介绍一下它们的实现方法以及优缺点。以便大家在具体的应用中能够选择最合适的实现方法。
Apache服务器配置
IN CNAME
IN CNAME
在上面的配置中,在提交的DNS正向配置文件以及反向配置文件中, 已经具有如下的A记录和PTR记录,分别为
www
利用httpd.conf我们可以对Apache服务器进行全局 配置、管理或预设服务器的参数定义、虚拟主机的设 置等。httpd.conf是一个文本文件,我们可以用vi编辑 工具进行修改。 httpd.conf文件主要分为三个部分: Section 1: Global Environment (全局变量) Section 2: 'Main' server configuration(主服务器配置) Section 3: Virtual Hosts(虚拟主机配置)
2.配置基于IP的虚拟主机 (1)基于IP虚拟主机的DNS配置 如果用户想要创建两个基于IP的虚拟主机和
这两个虚拟主机站点的共同域名是 。用户可以按照如下所示在DNS正向配置文 件中进行配置:
lth IN
A 192.168.15.212
3.Port 该参数用来指定Apache服务器的监听端口。一般来说,标准的HTTP
服务默认端口号是80,一ቤተ መጻሕፍቲ ባይዱ不要更改这个数值。本例为80端口:
Port 80 4.ServerAdmin
设置Apache服务器管理员的邮件地址。
5.ServerName 该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机
7.MaxKeepAliveRequests 当使用保持连接(persistent connection)功能时,可以使用本参数决定
每次连接所能发出的要求数目的上限。如果此数值为0,则表示没有限制。 建议尽可能使用较高的数值,以充分发挥Apache的高性能,本例设置每次 连接所能发出的要求数目上限为100:
14实训十四 Apache服务器的配置
实训十四架设Apache服务器一、实验目的1.掌握利用图形化配置工具配置Apache服务器的方法。
2.掌握配置用户个人站点的方法。
3.掌握配置目录访问控制与用户认证的方法。
4.掌握其于域名的虚拟主机的架设方法。
二、实验相关知识1.访问控制的配置指令(1)Deny:定义拒绝访问列表。
(2)Allow:定义允许访问列表。
(3)Order:指定执行允许访问列表和拒绝访问列表的先后顺序。
(4)访问列表使用以下形式:All:表示所有客户。
域名:表示域内的所有客户,如。
IP:指定完整的IP或部分IP。
(5)Order参数有两种形式:Order allow,deny:表示在执行拒绝访问列表前先执行充许访问列表,默认情况下拒绝所有没有明确被允许的客户。
Order deny,allow:表示在执行允许访问列表前先执行拒绝访问列表,默认情况下允许所有没有明确被拒绝的客户。
2.认证(1)两种认证类型:(2)基本认证(Basic)(3)摘要认证(Digest)安全,但浏览器支持不好(4)认证的配置指令:AuthName 领域名称:指定认证领域的名称。
AuthType Basic|Digest:设定认证方式。
AuthUserFile 文件名:指定认证用户文件名和路径。
AuthGroupFile 文件名:指定认证组群文件名和路径。
3.授权(1)配置了认证后,需使用Require 参数进行授权,指定哪些认证用户或认证组群有权访问指定的目录。
(2)Require user 用户名 [用户名]:授权指定用户(3)Require group 组名 [组名]:授权指定组(4)Require valid-user:授权认证用户文件中所有的用户4.认证用户文件(1)使用htpasswd命令创建认证用户文件,并设置认证用户。
(2)创建新的认证用户文件#htpasswd –c 认证用户文件名用户名#htpasswd -c /var/www/userpass chen(3)修改认证用户文件,添加新认证用户#htpasswd 认证用户文件名用户名#htpasswd /var/www/userpass user2(4)修改认证用户文件,删除指定的认证用户#htpasswd –D 认证用户文件名用户名#htpasswd –D /var/www/userpass user2三、实验内容1.启动Apache服务器。
5-Apache服务配置
第5章 章
网络服务
ห้องสมุดไป่ตู้本章目标
掌握Apache服务器的安装 服务器的安装 掌握 掌握Apache安装后的基本配置 掌握 安装后的基本配置 掌握基于域名的虚拟主机配置 掌握LAMP环境的配置和应用程序的安装 掌握 环境的配置和应用程序的安装
# ./configure --prefix=/usr/local/apache2 \ > --enable-so --enable-rewrite
使用" 选项指定Apache服 使用" 使用" 选项指定 使用 服 使用make命令进行程序的编译 选项设置 命令进行程序的编译 使用 --prefix"选项指定"--enable-rewrite"选项设置 Apache服务器可以使用动态加载模 服务器可以使用动态加载模 Apache服务器具有 服务器具有rewrite功能 务器程序将要安装到的系统目录 服务器具有 功能 # make 块功能 使用" 使用"--enable-so"选项设置 选项设置
Page 8/39
Apache编译安装 编译安装3-1 编译安装
编译安装的优点
具有较大的自由度, 具有较大的自由度,功能可定制 可及时获得新版本 普遍适用于大多数Linux版本 普遍适用于大多数 版本
获得Apache服务器的源码包 服务器的源码包 获得
从Apache的官方网站下载源码包 的官方网站下载源码包
/download.cgi
源码包文件
httpd-2.0.59.tar.gz
Page 9/39
Apache Web服务器安全运行环境的配置总结
14 8 15 5 . h t m .
AP che s rve 的访问 a e r 控制和认证、 授权等
一系列至关重要的安全服务。 mo e acc以 模块能够根据访问者的I 地 d s 摇 P 址(或域名, 主机名等)来控制对Apa h e 服务 c 器的访问, 称之为基于主机的访问控制。 mo e au h 模块用来控制用户和组的认证 d s t 授权(Au henticat n 。用户名和口 t o i ) 令存干纯
好将其限制在一个 特定的目 录下, g i一 n 如c b i
之下, 便于管理. 另外应该保证CGI 目 录下的 文件是不可写的, 避免一些欺骗性的程序驻留 或Байду номын сангаас迹其中. 如果能够给用户提供一个安全性 良 好的CG 程序的模块作为参考, I 也许会减少 许多不必要的麻烦和安全隐患;除去CG 目 I 录 下的所有非业务应用的脚本, 以防异常的信息
Apache服务的配置和验证
《组网技术》 第06课1.教学目的:使学生熟练掌握Linux环境常规与高级WEB服务和配置、验证方法。
使学生了解Linux环境LAMP及HTTPS相关知识2.教学内容:⑴Apache 常规服务器的配置⑵站点配置后的一般检测步骤和方法⑶Apache 高级服务器的配置⑷LAMP模型⑸实现HTTPS3.内容难点:配置Apache 虚拟主机Apache访问控制与安全网站4.学习要求:理解Web服务器的概念,正确建立和配置WEB 服务器。
在客户端检验WEB 服务器。
5.教学纲要㈠ Apache服务器非图形工具配置方法从上一讲中Apache服务器图形工具配置方法中可以知道,Apache服务器的核心配置文件是/etc/httpd.conf/conf/httpd.conf。
httpd.conf是Apache服务器中最核心的配置文件,大部分的设置都是通过该文件来完成的。
httpd.conf文件的内容非常多,其中包含很多的注释与说明,用来告诉读者可以提供哪些功能以及用法等。
从下图中Apache服务器图形工具配置的界面可以领略到httpd.conf文件的内容。
还有一些隐性的设置不能从中解读到。
主要的几种配置参数①Apache服务器根目录设置字段ServerRoot本字段用来设置Apache服务器的配置文件、错误文件和日志文件的存放目录。
默认情况下为:ServerRoot "/etc/httpd"可以根据需要进行修改。
②Apache服务器客户端连接数限制字段MaxClients<IfModule prefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 256MaxClients 256MaxRequestsPerChild 4000</IfModule>③设置主机名称字段ServerNameServerName字段定义服务器名称和端口号,用以标明自己的身份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重启[root@localhost ~]#service httpd restart
由于本机ip地址就是在配置中所禁止的ip地址所以无法显示该网页
.htaccess的用法
.htaccess文件可以改变httpd.conf主配置文件
中的配置,但是它只能设置对目录的访问控制。
这个目录就是.htaccess文件存放的目录。 在.htaccess文件中的配置将覆盖httpd.conf主配 置文件中的配置,但它只有在Allowoverride的 取值为非none时才生效。如果Allowoverride的 取值为none,服务器将不会读取.htaccess文件 的内容。
[root@localhost ~]htpasswd –c /jiajianweixuni/htpasswdfile jiajianwei New password:
重启[root@localhost ~]#service httpd restart
5. 虚拟主机
虚拟主机是指在一台Web服务器上,通过多个独立的IP地址、域名 或端口号提供不同的Web站点。
通过.htaccess文件,禁止对/jiajianweixuni虚拟目录列出目录列表。
允许dui/diaoyanfengxuni虚拟目录列出目录列表
[root@localhost jiajianweixuni]#mv index.html index.html1 [root@localhost diaoyanfengxuni]#mv index.html index.html1
创建个人主页空间的默认首页文件 [root@localhost~]#cd /home/jiajianwei/public_html [root@localhost public_html]#echo “这是贾建伟的个人空间主页”>index.html [root@localhost~]#cd /home/diaoyanfeng/public_html [root@localhost public_html]#echo “这是刁岩峰的个人空间主页”>index.html
重启[root@localhost ~]#service httpd restart
order allow,deny的应用
不允许ip:192.168.30.2访问jiajianweixuni的虚拟目录 只允许来自的域访问diaoyanfengxuni的虚拟目录
为了试验的准确,先将配置恢复到允许jiajianweixuni、diaoyanfengxuni 虚拟目录列出目录列表的状态。主页扩展名为index.html
创立目录 [root@localhost~]#mkdir /jiajianweixuni [root@localhost~]#mkdir /diaoyanfengxuni 创建默认首页文件 [root@localhost jiajianweixuni]#echo “这是贾建伟的虚拟目录中的主页”>index.html 更改文件的权限 [root@localhost jiajianweixuni]#chmod 705 index.html 创建默认首页文件 [root@localhost diaoyanfengxuni]#echo “这是刁岩峰的虚拟目录中的主页”>index.html 更改文件的权限 [root@localhost diaoyanfengxuni]#chmod 705 index.html
1. 基于IP地址的虚拟主机。需要在服务器上绑定多个IP地址,然后配置
Apache,把多个网站绑定在不同的IP地址上,访问服务器上不同的IP地址,
就可以看到不同的网站。
2 .基于域名的虚拟主机。只需服务器有一个IP地址即可,所有的虚拟主机
共享同一个IP,各虚拟主机之间通过域名进行区分。
3 .基于端口号的虚拟主机。只需服务器有一个IP地址即可,所有的虚拟主
配置服务器
1.用户个人主页 2.虚拟目录 3.基于主机的访问控制 4.基于用户认证的访问控制 5. 虚拟主机
1.用户个人主页
网页文件上传完成后,立即自动发布,URL为
/~工程师名.假设工程师为你组的成员名,如: 贾建伟:jiajainwei、刁岩峰diaoyanfegn
options indexes的应用
允许/jiajianweixuni虚拟目录列出目录列表。 禁止/diaoyanfengxuni虚拟目录列出目录列表。
分别在/jiajianweixuni下建立test1、test2 、 /diaoyanfengxuni下建立test1、test2 [root@localhost~]#mkdir /jiajianweixuni/test1 /jiajianweixuni/test2 [root@localhost~]#mkdir /diaoyanfengxuni/test1 /diaoyanfengxuni/test2
#
#
# # # #
#
# # # # #
#
#
重启[root@localhost public_html]#service httpd restart
2.虚拟目录
虚拟目录是一个位于Apache服务器主目录之外的 目录,它不包含在Apache服务器的主目录中,但 在访问Web站点的用户看来,它与位于主目录中 的子目录是一样的。每一个虚拟目录都有一个别 名,客户端可以通过此别名来访问虚拟目录。在
Alias /jiajianweixuni “/jiajianweixuni” Alias /diaoyanfengxuni “/diaoyanfengxuni”
重启[root@localhost diaoyanfengxuni]#service httpd restart
3.基于主机的访问控制
有时可能需要将一些敏感的信息放到Internet/Intranet
网络中,这时可以利用Apache的访问控制机制实现对
敏感信息的保护。在httpd.conf文件中,有很多类似于
<Directory “目录”>…</Directory>的容器,在每个容 器中有options、Allowoverride、Limit等指令,它们 都是和访问控制相关的。
机共享同一个IP,各虚拟主机之间通过不同的端口号进行区分。在设置基 于端口号的虚拟主机的配置时,需要利用Listen语句设置所监听的端口。
基于IP地址的虚拟主机
假设Apache服务器具有192.168.30.1和 192.168.30.2两个IP地址。现需要利用这两个IP 地址分别创建2个基于IP地址的虚拟主机,要求不
பைடு நூலகம்
Apache特性
1. Apache具有跨平台性,可以运行在UNIX、
Linux和Windows等多种操作系统上。
2. Apache凭借其开放源代码的优势发展迅速,
可以支持很多功能模块。借助这些功能模块,
Apache具有无限扩展功能的优点。
3.
Apache的工作性能和稳定性远远领先于其他
同类产品。
配置服务器的流程
Apache服务通过AuthName、AuthType、AuthUserFile和
AuthGroupFile四个指令和require命令设置认证访问控制。 具体含义如表12-4和表12-5所示。
对/jiajianweixuni虚拟目录进行保护,只有输入合法的用户名和密码才能 访问该目录。用户名:jiajianwei密码:jiajianwei 登陆界面显示:please inpute correct username and password.
重启[root@localhost ~]#service httpd restart
[root@localhost jiajianweixuni]#echo “options -indexes”>.htaccess
[root@localhost diaoyanfengxuni]#echo “options indexes”>.htaccess
Apache服务器的主配置文件httpd.conf文件中,通 过Alias指令设置虚拟目录。
分别创建名为/jiajianweixuni的虚拟目录,它对应的 物理路径是/jiajianweixuni。创建名为/diaoyanfengxuni的 虚拟目录,它对应的物理路径是/diaoyanfengxuni
名的虚拟主机,要求不同的虚拟主机对应的主目 录不同,默认文档的内容也不同
加入以下命令
将内容修改成如下所示
将内容修改成如下所示
添加命令
重启[root@localhost ~]#service httpd restart
添加用户:贾建伟、刁岩峰 [root@localhost~]#useradd jiajianwei [root@localhost~]#useradd diaoyanfeng 修改家目录权限 [root@localhost~]#chmod 705 /home/jiajianwei [root@localhost~]# chmod 705 /home/diaoyanfeng 创建存放用户个人主页空间的目录 [root@localhost~]#mkdir /home/jiajianwei/public_html [root@localhost~]#mkdir /home/diaoyanfeng/public_html
同的虚拟主机对应的主目录不同,默认文档的内 容也不同。
创建虚拟主机所在目录和主页文件
重启[root@localhost ~]#service httpd restart
基于域名的虚拟主机
假设Apache服务器IP地址为192.168.30.2。在本 地DNS服务器中该IP地址对应的域名分别为 和。现需要创建基于域