CentOS 6.5系統鏡像有兩個,安裝系統只用到第一個鏡像即CentOS-6.5-i386-bin-DVD1.iso(32位)或者CentOS-6.5-x86_64-bin-DVD1.iso(64位),第二個鏡像是系統自帶軟件安裝包;對于新手不建議安裝最小版本,很多基本的工具都需要安裝。
使用yum安裝apache
yum install httpd -y
Apache web 服務器目錄的文件
| 目錄 | 描述 | ||
| WEB站點目錄 | /var/www | Apache web站點文件的目錄 | |
| /var/www/html | 存放WEB站點的WEB文件 | ||
| /var/www/cgi-bin | 存放CGI程序文件 | ||
| /var/www/html/manual | 存放服務器手冊 | ||
| 配置文件 | .htaccess | 基于目錄的配置文件。.htaccess文件包含對它所在目錄中文件的訪問控制指令 | |
| /etc/httpd/conf | 存放配置文件 | ||
| /etc/httpd/conf/httpd.conf | Apache Web 服務器主配置文件 | ||
| 啟動腳本 | /etc/rc.d/init.d/httpd | 存放WEB服務器守護進程的啟動腳本 | |
| /etc/rc.d/rc3.d/S85httpd | 存放將/etc/rc3.d目錄連接到/etc/rc.d/init.d目錄中的啟動腳本 | ||
| 應用文件 | /usr/sbin | 存放Apache Web 服務器程序文件和使用程序 | |
| /usr/doc | 存放Apache Web 服務器文件 | ||
| /usr/log/http | 存放Apache日志文件 | ||
安裝完畢后,可以使用如下命令來查看Apache的一些相關安裝信息;
對Apache的配置文件進行語法檢查,可以使用以下命令
若要查看Apache編譯配置參數,則可以使用以下命令;
apachectl -V
還可以使用以下命令查看Apache的編輯模塊
重啟apache服務
Apache 服務器的基本配置
對Apache 服務器的配置,主要是通過編譯Apache的主配置文件httpd.conf來實現的。需要注意的是修改httpd.conf文件后,必須重新啟動httpd服務,所做的修改才能夠生效。
Httpd.conf文件的位置隨著安裝方式的不同而不同,如果使用RPM的方式安裝,則該文件通常存放在/etc/httpd/conf目錄下;如果使用編譯源代碼的方式安裝,則該文件通常存放在Apache安裝目錄的conf子目錄下。由于httpd.conf是一個文本文件,因此可以使用任何文本編輯器(例如VI)對其進行編輯。
Httpd.conf配置文件主要由三個部分組成,分別是全局環境設置(Section 1:Global Environment)、主服務器配置(Section 2:'MAIN' server configuration)和虛擬主機設置
(Section 3: Vitual Hosts).
每個部分都有相應的配置語句,所有配置語句的語法均為;
配置參數名稱(選項) 參數值
盡管配置語句可以放在文件中的任何位置,但為了使http.conf的配置語句除了選擇的參數值外,所有的選項指令均不區分大小寫。可以在每一行語句前用#表示注釋。
設置根目錄路徑
Apache服務器根目錄是指Apache存放配置文件和日志文件的目錄,配置參數為ServerROOT,
默認情況下根目錄位于“/etc/httpd”.根目錄下一般包含conf和logs子目錄。命令如下:
serverROOT “/etc/httpd”
設置監聽IP地址及端口號
Apache默認在本機所以可用IP地址的TCP80端口上監聽客戶端的請求,命令如下:
Listen 80
可以使用Listen 語句在多個地址和端口上監聽客戶端請求。如設置服務器指監聽來自12.34.56.78的80端口和192.168.1.144的8080端口的請求,可以使用以下配置語句:
Listen 12.34.56.78:80
Listen 192.168.1.144:8080
設置系統管理員E-mail
當客戶端訪問服務器發生錯誤時,服務器通常會向客戶端返回錯誤提示網頁,為了便于排除錯誤,這個網頁中通常包含有系統管理員的E-mail地址。可以使用配置參數ServerAdmin設置管理員的E-mail,例如:
ServerAdmin [email protected]
設置服務器主機名稱
為了方便Apache識別服務器自身的信息,可以使用配置參數ServerName來設置服務器的主機名稱。如果服務器有域名,則填入服務器域名:如果沒有域名則填入服務器的Ip地址。命令如下:
ServerName www.example.com:80
#ServerName 192.168.0.47:80
設置主目錄路徑
Apache服務器主目錄默認路徑的配置參數為DocumentRoot,其位于“/var/www/html”下,
需要發布的網頁一般都放在這個目錄下。但為了方便管理和使用,也可以修改主目錄路徑,將其改為其他目錄。如:
DocumentROOT “/var/www/html”
例如,可以通過修改配置參數DocumentROOT的參數值將Apache服務器主目錄路徑設為“/home/www”
DocumentROOT “/home/www”
設置默認文件
默認文件是指在WEB瀏覽器中輸入web站點的IP地址或域名即顯示出來的WEB頁面。也就是當URL中沒有指定要訪問的頁面時,WEB瀏覽器中默認顯示的頁面,即通常所說的主頁,在一般情況下,Apache的默認文件為index.html,默認文件名由Directoryindex配置參數定義。用戶可以將DIrectoryIndex的參數值改為其他文件:
DirectoryIndex index.html index.html.var
如果設置多個默認文件,各個文件名之間必須用空格分隔。Apache會根據文件名的先后順序查找在“主目錄”路徑下的文件名,如果能找到第一個文件則調用第一個文件,否則在尋找并調用第二個文件,依次類推。
例如,若要添加index.html 和index.jsp作為默認文件,則可以做如下修改:
DirectoryIndex index.html index.htm index.jsp index.html .var
配置目錄權限
在httpd.conf文件中,使用<Directory>可以靈活的設置目錄的權限。<Directory>是容器語句,
必須成對出現。<Directory目錄路徑>和</Directory>之間封裝了設置目錄權限的語句,這些語句僅對唄設置的目錄及其子目錄起作用。以下是一個在httpd.conf文件中使用<Directory>設置目錄權限的例子:
<Directory “/var/www/icons”>Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all</Directory>
定義目錄特性選項
在<Directory>語句中,可以使用Options來定義目錄的特性,也就是設置某個目錄使用哪些特性。這些特性包括Indexes、MuLtiViews和ExecCGL等。
Indexes
該特性表面目錄允許“目錄瀏覽”,當客戶僅指定要訪問的目錄,當沒有指定具體要訪問目錄下的哪個文件,而該目錄下又不僅存在默認文件時,Apache將以超文本形式返回該目錄中的文件和子目錄的列表。
MuItiViews
該特性
表明目錄允許內容智能匹配。這一特性具有一定的智能。當客戶需要訪問的對象在目錄中不存在時,Apache將根據客戶所訪問的對象的內容返回智能處理后的結果。例如,當客戶訪問“http://192.168.0.2/icons/a”時,Apache會查找icons目錄下的所有a.*文件。假如該目錄下存在a.gif文件,則Apache將返回a.gif文件至客戶端,而不會返回錯誤信息。
ALL
All包含了除MuLtiViews之外的所有特性。當<Directory>容器中沒有Options時,默認值為ALL。
ExecCGL
該特性表明允許在該目錄下執行CGL腳本。
FollowSymLinks
該特性表明允許在該目錄下使用符號鏈接。
.htaccess文件
在httpd.conf文件中,配置參數AccessFileName的默認值為.htaccess。因此,可以通過.htaccess文件(訪問控制文件)
設置目錄的權限。
AccessFileName .htaccess
配置參數AllowOverride可以指定目錄的.htaccess文件中指令的類型。這些類型包括All、None與Options、Filelnfo、AuthConfig、Limit的任意組合。
基于安全和效率的考慮,雖然可以通過.htaccess文件來設置目錄的訪問權限,但應盡可能地避免使用.htaccess文件。因此,一般將AllowOverride設置為None,即禁止使用.htaccess文件中的設置:
AllowOverride None
當AllowOverride參數值為All時,.htaccess文件可以覆蓋任何以前的配置。
實現訪問控制
目錄的訪問控制可以通過allow和deny語句實現,Order選項就用于定義默認的訪問權限以及allow和deny語句的處理順序。allow語句之后顯示被允許訪問該目錄的主機名列表,而deny語句后則是被拒絕訪問的主機名列表。
allow和deny語句可以針對客戶機的域名或IP地址進行設置,以覺得哪些客戶機能夠訪問服務器。Order語句通常的設置為以下兩種情況下之一;
Order allow,deny或 Order deny,allow
allow,deny:默認禁止所有客戶機的訪問,且allow語句在deny語句之前被匹配。如果某條件即匹配deny語句又匹配allow語句,則deny語句起作用(由于deny語句覆蓋了allow語句)
deny,allow默認允許所有客戶機訪問,且deny語句在allow語句之前被匹配.如果某條件允許即匹配deny語句又匹配allow語句,則allow語句起作用(由于allow語句覆蓋了deny語句)。
下面舉例來說明Order、allow和deny語句的使用方法。
以下語句表明允許所有客戶機的訪問:
Order allow,deny
Allow from all
以下語句表明除了來自www.deny.com和IP地址為192.168.10.147的客戶機外,允許所有客戶機的訪問;
Order deny,allow
deny from www.deny.com
Deny from 192.168.10.147
以下語句表明僅允許來自192.168.10IP段的客戶機訪問
Order allow,deny
Allow from 192.168.10
以下語句表明僅允許來自網絡192.168.10.0/24客戶機的訪問,但IP地址為192.168.10.147的客戶機除外
Order allow,deny
allow from 192.168.10.0/24
deny from 192.168.10.147
新聞熱點
疑難解答
