apache配置操作
《apache配置操作》要点: 编程之家PHP培训学院每天发布《apache配置操作》等实战技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。 apache 查看加载哪些模块 /usr/local/apache/bin/httpd -l 默认虚拟主机 在正常的虚拟机配置文件前加上下面这段,默认访问/www/default <VirtualHost *:80> DocumentRoot "/www/default" ServerName domain.com </VirtualHost> 配置discusz站点 创建安装目录 mkdir /www/web/discuz.net 下载源码包 wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip 解压 unzip Discuz_X3.2_SC_UTF8.zip mv upload/* ./ 打开Apache配置文件 vim /usr/local/apache/conf/httpd.conf 找到 #Include conf/extra/httpd-vhosts.conf 加载虚拟主机配置文件(去掉前面的#) <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> 改为 <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Allow from all </Directory> 编辑虚拟主机配置文件 vim /usr/local/apache/conf/extra/httpd-vhosts.conf <VirtualHost *:80> DocumentRoot "/www/web/discuz.net" ServerName www.discuz.net ServerAlias discuz.net # ErrorLog "logs/dummy-host2.example.com-error_log" # CustomLog "logs/dummy-host2.example.com-access_log" common </VirtualHost> 配置host, 192.168.31.101 www.discuz.net discuz.net 访问www.discuz.net 点击安装 给目录权限 chown -R daemon config data uc_client/data uc_server/data 域名301跳转 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} ^test.com$ [OR] RewriteCond %{HTTP_HOST} ^test2.com$ [OR] RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L] </IfModule> Apache用户认证 <VirtualHost *:80> # ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/www/web" ServerName www.test.com ServerAlias test.com # ErrorLog "logs/dummy-host.example.com-error_log" # CustomLog "logs/dummy-host.example.com-access_log" common <Directory /www/web/a> AllowOverride AuthConfig AuthName "自定义" AuthType Basic AuthUserFile /www/web/.htpasswd require valid-user </Directory> </VirtualHost> 创建用户名和密码 /usr/local/apache/bin/htpasswd -c /www/web/.htpasswd root 第二次创建不加-c 限制php在目录下执行权限 1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入 <Directory /www/htdocs/path> php_admin_flag engine off </Directory> 注意:此处配置要使用绝对路径,经测试相对路径是无效的. apache 日志切割问题 apache的日志是可以自动切割的. 方法一: 使用 cronolog 为每一天建立一个新的日志 CustomLog "|bin/cronolog logs/access_%Y%m%d.log" combined 也可以按小时 CustomLog "|bin/cronolog logs/access_%Y%m%d%h.log" combined 方法二:使用 rotatelogs 每一天记录一个日志 CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined 每小时 CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d%H.log 3600" combined 再看apache rotatelogs语法 rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ] 选项 -l 使用本地时间代替GMT时间作为时间基准.注意:在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果.所以一定要加上-l 否则出现的日志时间和实际时间是相差8小时的. logfile 它加上基准名就是日志文件名.如果logfile中包含”%”,则它会被视为用于strftime()的格式字符串;否则它会被自动加上以秒为单位的”.nnnnnnnnnn”后缀.这两种格式都表示新的日志开始使用的时间. rotationtime 日志文件滚动的以秒为单位的间隔时间. offset 相对于UTC的时差的分钟数.如果省略,则假定为”0″并使用UTC时间.比如,要指定UTC时差为”-5小时”的地区的当地时间,则此参数应为”-300″. filesizeM 指定以filesizeM文件大小滚动,而不是按照时间或时差滚动. apache日志记录客户端请求的域名 正常情况下,根本就没有必要记录这一项,毕竟咱们大都根据虚拟主机来设置相应的访问日志,但也有个别的情况,比如 ServerName *.abc.com 这样泛解析的形式,所以有必要记录一下用户请求的域名到底是哪个. 而apache的LogFormat 中正好有一项值满足了这个需求.即 %V 这里是大写的V,小写的v 记录的是咱们在虚拟主机中设置的ServerName,这个的确是没有必要记录的. 使apache的日志文件里不记录图片文件 找到: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined LogFormat "%h %l %u %t "%r" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent 再后面加上图片文件的类型 SetEnvIf Request_URI .gif$ gif-image SetEnvIf Request_URI .GIF$ gif-image SetEnvIf Request_URI .jpg$ gif-image SetEnvIf Request_URI .JPG$ gif-image SetEnvIf Request_URI .png$ gif-image SetEnvIf Request_URI .js$ gif-image SetEnvIf Request_URI .bmp$ gif-image SetEnvIf Request_URI .css$ gif-image SetEnvIf Request_URI .mid$ gif-image SetEnvIf Request_URI .swf$ gif-image SetEnvIf Request_URI .mmf$ gif-image SetEnvIf Request_URI .wma$ gif-image SetEnvIf Request_URI .midi$ gif-image 记日志时 CustomLog /usr/local/apache/logs/access.log combined env=!gif-image Apache日志中记录代理IP以及真实客户端IP 默认情况下log日志格式为: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的.在这种情况下, %{X-FORWARDED-FOR}i 字段会记录客户端真实的IP.所以log日志改为: LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined apache只记录指定URI的日志 我的需求是,把类似请求 www.aaa.com/aaa/... 这样的请求才记录日志. 在httpd.conf 或者 相关的虚拟主机配置文件中添加 SetEnvIf Request_URI "^/aaa/.*" aaa-request CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/aaa-access_%Y%m%d.log 86400" combined env=aaa-request 这样就可以了.这个原理和不记录图片等静态访问的日志(http://www.lishiming.net/thread-561-1-1.html)是一样的. apache 开启压缩功能 这里的压缩并不是对网站的图片压缩,而是对普通的静态文件,诸如html,js,css 等元素压缩.不要小看这个压缩功能,如果一个网站的请求量很大的话,这样可以节省海量带宽,在我国带宽资源非常昂贵,所以小小的一个压缩功能可以为企业节省不少的成本呢!下面就来看看如何配置它? 首先,需要看一下我们的apache是否支持压缩功能. /usr/local/apache2/bin/apachectl -l 看看是否有mod_deflate 如果这里没有,那继续看一下 ls /usr/local/apache2/modules/ 下面有没有 mod_deflate.so 这个文件 如果这里也没有,那说明你的apache不支持压缩,需要重编译一下,或者扩展形式安装,或者重新编译apache,需要在编译的时候,加上 --enable-deflate=shared 如果你的apache有了deflate这个模块支持,也就支持了压缩功能. 下面该配置httpd.conf 了. 在httpd.conf 中增加 : LoadModule deflate_module modules/mod_deflate.so 然后再增加如下配置: DeflateCompressionLevel 5 AddOutputFilterByType DEFLATE text/html text/plain text/xml AddOutputFilter DEFLATE js css 其中DeflateCompressionLevel 是指压缩程度的等级,从1到9,9是最高等级 apache 代理模块 proxy应用 ServerName www.test.com CustomLog "/dev/null" combined ProxyRequests Off Order deny,allow Allow from all ProxyPass / http://www.test.com/ ProxyPassReverse / 192.168.13.111/ 另外需要注意的是,需要在/etc/hosts 中加一条记录 192.168.13.111 www.test.com apache的keepalive和keepalivetimeout 在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,类似于Mysql的永久连接.换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担. KeepAlive的连接活跃时间当然是受KeepAliveTimeOut限制的.如果第二次请求和第一次请求之间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接. 所以,一般情况下,图片较多的网站应该把KeepAlive设为On.但是KeepAliveTimeOut应该设置为多少秒就是一个值得讨论的问题了. 如果KeepAliveTimeOut设置的时间过短,例如设置为1秒,那么APACHE就会频繁的建立新连接,当然会耗费不少的资源;反过来,如果KeepAliveTimeOut设置的时间过长,例如设置为300秒,那么APACHE中肯定有很多无用的连接会占用服务器的资源,也不是一件好事. 所以,到底要把KeepAliveTimeOut设置为多少,要看网站的流量、服务器的配置而定. 其实,这和MySql的机制有点相似,KeepAlive相当于mysql_connect或mysql_pconnect,KeepAliveTimeOut相当于wait_timeout. 以下是我的配置: KeepAlive On KeepAliveTimeout 3 考虑到我的网站上有不少的图片,所以将KeepAlive设为On,一般的页面两次请求间隔不会超过3秒,所以这样设置,至尽运行状况良好 apache如何在虚拟主机中实现用户验证 虚拟主机配置文件中,需要加入 AllowOverride AuthConfig 然后在虚拟主机的主目录,即DocumentRoot 目录下 vi /data/web/test/.htaccess 加入 AuthName "frank share web" AuthType Basic AuthUserFile /data/web/test/.htpasswd require valid-user 保存后,然后 创建apache的验证用户 htpasswd -c /data/web/test/.htpasswd test #第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数 如果你想修改密码,可以如下 htpasswd -m .htpasswd test2 重启apache,即可. 到此,你已经配置完成.下面介绍另一种方式: ################################## vi http.conf 在相应的虚拟主机配置文件段,加入 AllowOverride AuthConfig AuthName "自定义的" AuthType Basic AuthUserFile /data/.htpasswd # 这里的/data/.htpasswd你可以随便写一个路径或名字,没有限制 require valid-user 保存后,然后 创建apache的验证用户 htpasswd -cm /data/.htpasswd test 增加第二个用户的时候,就不要加-c了,因为-c是创建的意思,如果加上会把这个文件重写. Apache防盗链设置 位置一般情况下在 /usr/local/apache/conf/httpd.conf 或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf 添加 SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref SetEnvIfNoCase Referer "^http://ccvita.com" local_refSetEnvIfNoCase Referer "^$" local_ref Order Allow,Deny Allow from env=local_ref 还一种写法,是用正则的,这种写法在各个版本的apache比较通用. 写法是 SetEnvIfNoCase Referer "^http://.*.yourdomin.com" local_ref SetEnvIfNoCase Referer ".*.yourdomin.com" local_ref SetEnvIfNoCase Referer "^$" local_ref Order Allow,Deny Allow from env=local_ref Apache设置禁止访问.txt文件 <Directory "/web/domain/public_html"> Options -Indexes FollowSymLinks AllowOverride All <Files ~ ".txt"> Order allow,deny Deny from all </Files> </Directory> apache设置自定义header 1. 在设置自定义header前,需要先检测一下你的httpd是否加载了mod_headers /usr/local/apache2/bin/apachectl -l 如果,显示有mode_headers.c 则是加载了这个模块,否则就需要重新编译一下了. 另外,如果你使用的是rpm安装的话,那肯定是已经加载了mod_headers这个模块的. 2. 在httpd.conf 中加入 Header add MyHeader "Hello" 保存后,重启apache就可以了 双引号中的内容为自定义内容.当然这里的"MyHeader"也是可以自定义的. 3. 测试 curl -I http://localhost 看是否显示有 MyHeader "Hello" (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |