[HTTPD] Linux（Apache）Httpd服务器安装，启动及httpd.conf配置详解

Apache HTTP Server

HTTPD简介

Apache HTTP Server（简称Apache或httpd）是Apache软件基金会的一个开放源代码的网页服务器软件，旨在为unix，windows等操作系统中提供开源httpd服务。由于其安全性、高效性及可扩展性，被广泛使用，自1996年4月以来，Apache一直是Internet上最流行的HTTP服务器。它快速、可靠并且可通过简单的API扩充，将Perl／Python等解释器等编译到httpd的相关模块中。

HTTPD特性及功能

Apache支持许多特性，大部分通过编译的模块实现，这些特性从服务器端的编程语言支持到身份认证方案。通用的语言接口支持Perl，Python，Tcl 和 PHP；流行的认证模块包括mod_access，mod_auth和mod_digest；其他的有SSL和TLS支持（mod_ssl），代理服务器（proxy）模块，很有用的URL重写（由mod_rewrite实现），定制日志文件（mod_log_config），以及过滤支持（mod_include和mod_ext_filter）等。主要特性如下：

    高度模块化设计： core + modules

    支持DSO：Dynamic Shared Object ，动态共享库

    支持MPM模块：Multipath Processing Modules，多道处理模块 。

同时支持以下功能：虚拟主机 virtual host ；CGI：Common Gateway Interface，通用网关接口；丰富的用户认证机制：basic；digest；用户站点等。

MPM包含的机制

prefork机制：预先生成进程，服务器启动时会生产多个进程，并且每一个进程处理一个请求，比较稳定，任何一个进程崩溃了都不会影响到其他的进程 。如：select（）函数

worker机制：这是一种基于线程来工作，服务器启动时生成多个进程，每一个进程要生成多个线程，一个线程用来处理一个请求

event机制：基于事件驱动机制来工作的，这种机制可以使用一个进程来响应多个请求。它的并发能力是最强的。它在httpd-2.4以后得到支持。如event-driven ——事件驱动

Httpd yum安装与编译安装

1）Installing on CentOS6.x ,  yum源安装     

httpd相关配置文件：

主配置文件：/etc/httpd/conf/httd.conf ，这个是httpd最主要的配置文档

扩展配置文件：/etc/httpd/conf.d/*.conf ，这个是httpd的额外配置文档

文档根目录： /var/www/html ，这个是apache 首页的文档目录 ，即输入http://127.0.0.1  显示页面所在的目录

服务脚本：/etc/rc.d/init.d/httpd 

错误目录：/var/www/error  ，服务器设定错误，请求的资源错误或浏览器访问出现错误等错误文件的存储目录

CGI目录： /var/www/cgi-bin/   ，预设为CGI运行脚本的存储目录

日志目录：/var/log/httpd  ，client端登录httpd时，记录的登录日志等信息存储目录

脚本配置文件： /etc/sysconfig/httpd

Listen端口：80/tcp  ,443/tcp

命令执行文件：/usr/sbin/apachectl ，/usr/sbin/httpd，/usr/bin/htpasswd

PID文件：/var/run/httpd/httpd.pid

Apache相关命令及参数

# httpd  [  -d serverroot ] [ -f config ]  [ -k start|restart|graceful|stop|graceful-stop ]  ，用以启动、关闭和重新启动Web服务器进程  

    -f   ：指定配置文件

    -d ： 指定服务器的根目录

    -l ：显示服务器编译时所包含的模块

    -t ：测试配置文件的语法是否正确

    -M ：显示所有httpd 加载的模块

# apachctl  [ httpd-argument ]   ，apachectl与httpd命令选项类似，不同之处可直接与下列项组合：       

    fullstatus：显示服务器完整的状态信息；

    graceful：重新启动Apache服务器，但不会中断原有的连接；

    help：显示帮助信息；

    restart：重新启动Apache服务器；

    start：启动Apache服务器；

    status：显示服务器摘要的状态信息；

    stop：停止Apache服务器。

# htpasswd[-cimBdpsDv]  passwordfile username，用于创建和更新储存用户名、域和用户基本认证的密码文件。        

    -c：创建一个加密文件；只在第一次添加用户时使用

    -n：不更新加密文件，只将加密后的用户名密码显示在屏幕上；

    -m：默认采用MD5算法对密码进行加密；

    -s：采用SHA算法对密码进行加密；

    -b：在命令行中一并输入用户名和密码而不是根据提示输入密码；

    -D：删除指定的用户。

实现httpd启动、关闭、重启方法

# service httpd stop | start | restart

# httpd -k stop | start | restart | graceful  

# apachectl stop | start | restart | graceful    生产环境中重启httpd服务，建议使用apachectl命令，使用graceful 选项

2）Installing from source , 源码安装

编译安装Apache需要以下需求

APR和APR-Util：此库是必需的，确保系统上已安装APR和APR-Util 。http://apr.apache.org/download.cgi   

PCRE：此库是必需的，但不再与httpd捆绑在一起，建议源码安装 # yum install pcre pcre-devel -y

GCC：确保安装了ANSI-C编译器 gcc 和 gcc-c++

Perl 5：该项为可选项，对于某些支持脚本，如apsx或dbmmanage（用Perl编写），需要Perl 5解释器

./configure常用选项及功能介绍

# ./configure --help ：查看相关命令帮助，查看相关支持的选项参数及功能

    --prefix=PREFIX ：指定默认安装目录

    --bindir=DIR：指定二进制可执行文件安装目录

    --sbindir=DIR：指定可执行文件安装目录

    --includedir=DIR：指定头文件安装目录 

    --enable-so   ：   启用DSO动态加载模块支持，需要什么功能模块可动态加载

    --enable--ssl  ：SSL/TLS support (mod_ssl)

    --enable-cgi   ：支持CGI脚本功能

    --enable-rewrite ： 启用网页地址重写功能，实现伪静态   

    --with-z=DIR：安装zlib库

    --with-pcre=DIR ：使用扩展的pcre lib库

    --with-apr=DIR ：指向apr安装路径

    --with-apr-util=DIR ：指向apr-util 安装路径

    --enable-modules=most ：指定安装DSO动态库用来通信

    --with-mpm=prefork|worker|event ：指定服务器默认支持的一种MPM模块

    --enable-mpms-shared=all  ：当前平台选择MPM加载动态模块并以DSO动态库方式进行创建

configure的各项参数及功能介绍，可参照官方文档https://httpd.apache.org/docs/2.4/en/programs/configure.html   

多模处理模块MPM

默认MPM：在unix平台端，支持prefork 、worker、event模块

构建MPM为静态模块： --with-mpm=prefork|event|worker  ，如果要改变 MPM，必须重新构建。

构建MPM为动态模块： --enable-mpms-shared=all  ，所有此平台支持的 MPM 模块都会被安装 ，然后出现在生成的服务器配置文件中。 编辑 LoadModule 指令内容可以选择不同的 MPM模块。  

实现httpd启动、关闭、重启方法

# /usr/local/apache/bin/apachectl -f /etc/httpd/httpd.conf  ：启动httpd进程，并指定启动配置文件

# kill -TERM|USR1  `cat /usr/local/apache/logs/httpd.pid`    ：关闭httpd进程，通过kill命令向httpd进程发送信令

# apachectl stop | start | restart | graceful ：apachectl命令实现httpd进程停止、启动、重启等功能

Apache配置文件介绍

主配置文件

通过将指令放在纯文本配置文件中来配置Apache HTTP Server 。通常调用主配置文件 httpd.conf ，此外，可以使用该Include 指令添加其他配置文件，并且可以使用通配符包含许多配置文件。    

配置文件的语法

httpd配置文件每行包含一个指令。反斜杠“\”可以用作一行上的最后一个字符，表示该指令继续到下一行。反斜杠和行尾之间不能有其他字符或空格。

指令的参数由空格分隔。如果参数包含空格，则必须将该参数括在引号中

配置文件中的指令不区分大小写，但指令的参数通常区分大小写。以“＃”开头的行被视为注释行，可被忽略。

可使用apachectl configtest 或 apachectl -t命令行检查配置文件中的语法错误，而无需启动服务器。

模块化设计 

httpd是一个模块化服务器，只包含最基本的核心功能；可以通过加载到httpd模块的方式提供扩展功能。 包含指令 和     

指令范围

通过配置文件中的指令来限定作用范围，包含指令，，，，，  ，等

httpd可以同时为许多不同的网站提供服务。这称为虚拟主机。指令也可以通过将它们放在 部分中来限定范围。

.htaccess 文件

httpd允许通过放置在Web树中的特殊文件来分散管理配置。通常会调用特殊文件.htaccess，这些.htaccess文件遵循与主配置文件相同的语法。包括指令

注：绝大多数配置修改后，可以通过 service httpd reload 来生效；如果修改了监听的地址或端口，必须重启服务才能生效

以httpd.2.4 版本为例，Httpd.conf 配置文件相关指令详解

Listen指令是为了设置监听套接字 。PidFile指令是为了指定httpd的PidFile文件。

    语法：Listen [IP-address:]portnumber [protocol]

    语法2：PidFile filename   

该指令设置httpd的安装位置，编译安装时可通过"--prefix"选项指定，如--prefix=/usr/local/apache  ；不建议安装完成后，变更不同的路径 ：因为在配置文件中，部分指令路径是依赖该httpd的根路径的相对路径。

    语法：ServerRoot directory-path

指定server站点的根目录。使用rpm包安装的httpd的DocumentRoot默认值为"/var/www/html"；编译安装的httpd时，其DocumentRoot默认为"$ServerRoot/htdocs"

    语法：DocumentRoot directory-path

Options指令选项：

    Indexes：缺少指定的页面时，允许将目录中的所有文件列举出来；除非是提供文件下载，否则出于安全考虑，这个选项是强烈建议关闭的

    FollowSymLinks ：允许跟随符号链接所指向的原始文件；出于安全考虑，这个选项建议关闭

    ExecCGI：允许使用mod_cgi 模块执行CGI脚本

    Includes：允许使用mod_include模块实现服务器端包含（SGI）

    MultiViews：允许使用mod_negotiation实现内容协商

    SymLinksIfOwnerMatch：在链接文件属主属组域原始文件属主属组相同时，允许跟随符号链接所指向的原始文件

AllowOverride 指令选项：用于控制是否读取".htaccess"配置文件。

    all：启用AllowOverride特性

    none：禁用AllowOverride特性。

    AuthConfig：基于用户认证时设置该值，此时将可以使用AuthGroupFile, AuthName, AuthType, AuthUserFile，Require等认证相关指令。

    FileInfo： 控制文档类型时使用该值，此时将可以使用ErrorDocument, SetHandler,以及一些URL重写的指令。

    Indexes：控制目录索引时使用该值，此时可以使用AddIcon, DirectoryIndex。

    Limit：是否允许使用order、allow、deny指令，这三个指令已经废弃，目前还存在是为了兼容老版本。

Require指令选项：实现对用户访问限制

    Require all granted  ：所有用户允许访问

    Require all dined     ：所有用户禁止访问

    Require  Valid-user  ：仅允许有效用户进行访问

    Require user  userid [userid] ...    仅允许userid用户进行访问

    Require group Group-name [group-name] ...      仅允许Group-name组内用户进行访问

Order 指令: 实现对用户的访问限制

    Order Allow，Deny      # 定义权限，先允许 ，后拒绝  ；在规则中，若二者都匹配或二者都不匹配，则以Order 命令中的第二项为准；否则，则匹配到相关项为准 

    Allow  From  IP | network    # 允许的ip 或 network

    Deny  From   IP | network    # 拒绝的ip 或 network       

实现用户访问限制方法：以下两个选项二选一 ，不建议同时使用

    1、Require all  [ granted | dined ]     允许 或 拒绝 所有用户访问

    2、通过Order 与 Allow 或Deny 的指令组合来实现。    

httpd服务器端将DorectoryIndex指令所指定的文件响应给客户端。如访问 http://www.itwish.cn/   ，将自动把$Document下的index.html 文件内容返回给客户端 。

    语法：DirectoryIndex disabled | local-url [local-url]

KeepAlive指令用于开启和关闭持久连接功能。在没有开启持久连接时，客户端每请求一个资源都需重新建立一次TCP连接，而使用了持久连接后，客户端只需在最初请求一次TCP连接，之后就可以使用同一个TCP连接发送其他的http请求；但长连接自身的缺陷是会一直占用着连接不释放，所以必须得给出一个长连接的超时时间，这个超时时间由KeepAliveTimeout指令控制；还可以通过指令MaxKeepAliveRequests控制每个长连接下的TCP连接的能接受的最大请求数。无疑，这个值应该设置的大一些，设置为0表示无限制。

    语法1：KeepAlive On|Off   

    语法2：KeepAliveTimeout num[ms]

    语法3：MaxKeepAliveRequests number

Apache HTTP Server是一个模块化程序，管理员可以通过加载不同的模块组来选择要包含在服务器中的功能。在编译安装时，通过选项--enable-so 来加载DSO（动态共享对象）功能。通过LoadModule命令来实现关闭或开启功能模块 。

    语法：LoadModule status_module "modules/mod_status.so"

Apache HTTP 服务器 2.0 扩展此模块化设计到最基本的 web 服务器功能，它提供了可以选择的多处理模块(MPM)，可在编译时使用--with-mpm选项来决定apache的工作模式。MPM 很像其它 Apache httpd 模块，主要是区别是任何时间内必须有一个且只能有一个 MPM 模块需加载到服务器中，可用的MPM模块包括prefork ，event ，worker等。可以通过httpd -M命令列出apache的所有模块，查看相应其工作方式。

Include 指令是用于在httpd启动时，使用include指令来包含其他配置文件，在解析配置文件时会把主配置文件httpd.conf 与include 包含的文件进行配置合并 ，实现整体对 httpd 的配置调节。

    语法：Include file-path|directory-path|wildcard   

ServerName用于唯一标识提供web服务的主机名，只有在基于名称的虚拟主机中该指令才是必须的 。ServerAlias用于定义ServerName的别名。 ServerAdmin 是用于定义管理邮箱地址。

    语法1：ServerName [scheme://]domain-name|ip-address[:port]   

    语法2：ServerAdmin email-address|URL        

    语法3：ServerAlias hostname [hostname]         

允许每个用户使用该UserDir指令在其主目录中拥有一个网站。可通过http://example.com/~username/ 进行访问 ，注：务必要为用户的家目录赋予运行httpd进程的用户daemon拥有执行权限 

    语法：UserDir directory-filename [directory-filename] ...

测试itwish用户的个人网站：

将URL映射到文件系统位置，并将目标指定为CGI脚本。例：Script Alias  "cgi-bin"  "/usr/local/apache/cgi-bin/"  表示访问 http://www.itwish.cn/cgi-bin/test  时，目录映射地址为 /usr/local/apache/cgi-bin/test 

    语法1：ScriptAlias [URL-path] file-path|directory-path    

    虚拟主机的通用日志格式："%v %h %l %u %t \"%r\" %>s %b"

    NCSA扩展/组合日志格式 ："%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""

    引用日志格式 ："%{Referer}i -> %U"

    代理（浏览器）日志格式： "%{User-agent}i" 

 httpd对web身份认证的支持很丰富，提供的控制也非常细致。见http://httpd.apache.org/docs/2.4/mod/   

认证方式

    httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式

    Digest：使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项，但并不是所有的浏览器都支持摘要认证，不推荐使用;

    Basic：基本认证是htpd服务的基本功能，不需要预先配置特别的选项（安全性没有摘要认证高，但支持所有的浏览器）

通过用户名和密码形式限制访问方式：   

    AllowOverride Authconfig       # 启用用户认证    

    AuthName "Auth Direcrory"   # 指定认证名称，登录的时候会通过登录窗口显示

    AuthType Basic | Digest          # 指定认证方式 Basic 或 Digest

    AuthUserFile /usr/local/apache/.htpasspwd   # 指定授权用户数据文件，由htpasswd命令生成。

    AuthGroupFile file-path  # 指定组认证文件，文件中分组格式为"mygroup: Jon Bob "。如果文件路径为相对路径，则相对于ServerRoot

    Require valid-user    # 授权给合法用户，合法用户在.htpasspwd文件中  

windows客户端测试：分别测试用户名itwish  和 tom  都可正常访问主页 Index.html 

该指令通过URL限制所附指令的范围。它与 指令类似 ，并启动一个以指令终止的子节 .

windows 测试：

综上，关于httpd.conf 配置文件介绍完毕  。更多指令及使用方式可参考官方文档：https://httpd.apache.org/docs/2.4/mod/directives.html 

转载请注明出处：http://blog.51cto.com/itwish/2160492