apache配置操作

apache 查看加载哪些模块

/usr/local/apache/bin/httpd -l

默认虚拟主机

在正常的虚拟机配置文件前加上下面这段,默认访问/www/default

<VirtualHost *:80>

DocumentRoot "/www/default"

ServerName domain.com

</VirtualHost>

配置discusz站点

创建安装目录

mkdir /www/web/discuz.net

下载源码包

wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip

解压

unzip Discuz_X3.2_SC_UTF8.zip

mv upload/* ./

打开Apache配置文件

vim /usr/local/apache/conf/httpd.conf

找到

#Include conf/extra/httpd-vhosts.conf

加载虚拟主机配置文件(去掉前面的#)

<Directory />

Options FollowSymLinks

AllowOverride None

Order deny,allow

Deny from all

</Directory>

改为

<Directory />

Options FollowSymLinks

AllowOverride None

Order deny,allow

Allow from all

</Directory>

编辑虚拟主机配置文件

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

DocumentRoot "/www/web/discuz.net"

ServerName www.discuz.net

ServerAlias discuz.net

# ErrorLog "logs/dummy-host2.example.com-error_log"

# CustomLog "logs/dummy-host2.example.com-access_log" common

</VirtualHost>

配置host,

192.168.31.101 www.discuz.net discuz.net

访问www.discuz.net 点击安装

给目录权限

chown -R daemon config data uc_client/data uc_server/data

域名301跳转

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^test.com$ [OR]

RewriteCond %{HTTP_HOST} ^test2.com$ [OR]

RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]

</IfModule>

Apache用户认证

<VirtualHost *:80>

# ServerAdmin webmaster@dummy-host.example.com

DocumentRoot "/www/web"

ServerName www.test.com

ServerAlias test.com

# ErrorLog "logs/dummy-host.example.com-error_log"

# CustomLog "logs/dummy-host.example.com-access_log" common

<Directory /www/web/a>

AllowOverride AuthConfig

AuthName "自定义"

AuthType Basic

AuthUserFile /www/web/.htpasswd

require valid-user

</Directory>

</VirtualHost>

创建用户名和密码

/usr/local/apache/bin/htpasswd -c /www/web/.htpasswd root

第二次创建不加-c

限制php在目录下执行权限

1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容

php_flag engine off

2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入

<Directory /www/htdocs/path>

php_admin_flag engine off

</Directory>

注意：此处配置要使用绝对路径,经测试相对路径是无效的.

apache 日志切割问题

apache的日志是可以自动切割的.

方法一： 使用 cronolog 为每一天建立一个新的日志

CustomLog "|bin/cronolog logs/access_%Y%m%d.log" combined

也可以按小时

CustomLog "|bin/cronolog logs/access_%Y%m%d%h.log" combined

方法二：使用 rotatelogs 每一天记录一个日志

CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined

每小时

CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d%H.log 3600" combined

再看apache rotatelogs语法

rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ]

选项

-l

使用本地时间代替GMT时间作为时间基准.注意：在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果.所以一定要加上-l 否则出现的日志时间和实际时间是相差8小时的.

logfile

它加上基准名就是日志文件名.如果logfile中包含”%”,则它会被视为用于strftime()的格式字符串；否则它会被自动加上以秒为单位的”.nnnnnnnnnn”后缀.这两种格式都表示新的日志开始使用的时间.

rotationtime

日志文件滚动的以秒为单位的间隔时间.

offset

相对于UTC的时差的分钟数.如果省略,则假定为”0″并使用UTC时间.比如,要指定UTC时差为”-5小时”的地区的当地时间,则此参数应为”-300″.

filesizeM

指定以filesizeM文件大小滚动,而不是按照时间或时差滚动.

apache日志记录客户端请求的域名

正常情况下,根本就没有必要记录这一项,毕竟咱们大都根据虚拟主机来设置相应的访问日志,但也有个别的情况,比如

ServerName *.abc.com

这样泛解析的形式,所以有必要记录一下用户请求的域名到底是哪个.

而apache的LogFormat 中正好有一项值满足了这个需求.即 %V 这里是大写的V,小写的v 记录的是咱们在虚拟主机中设置的ServerName,这个的确是没有必要记录的.

使apache的日志文件里不记录图片文件

找到:

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

LogFormat "%h %l %u %t "%r" %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

再后面加上图片文件的类型

SetEnvIf Request_URI .gif$ gif-image

SetEnvIf Request_URI .GIF$ gif-image

SetEnvIf Request_URI .jpg$ gif-image

SetEnvIf Request_URI .JPG$ gif-image

SetEnvIf Request_URI .png$ gif-image

SetEnvIf Request_URI .js$ gif-image

SetEnvIf Request_URI .bmp$ gif-image

SetEnvIf Request_URI .css$ gif-image

SetEnvIf Request_URI .mid$ gif-image

SetEnvIf Request_URI .swf$ gif-image

SetEnvIf Request_URI .mmf$ gif-image

SetEnvIf Request_URI .wma$ gif-image

SetEnvIf Request_URI .midi$ gif-image

记日志时

CustomLog /usr/local/apache/logs/access.log combined env=!gif-image

Apache日志中记录代理IP以及真实客户端IP

默认情况下log日志格式为：

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的.在这种情况下,

%{X-FORWARDED-FOR}i 字段会记录客户端真实的IP.所以log日志改为：

LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

apache只记录指定URI的日志

我的需求是,把类似请求 www.aaa.com/aaa/... 这样的请求才记录日志.

在httpd.conf 或者 相关的虚拟主机配置文件中添加

SetEnvIf Request_URI "^/aaa/.*" aaa-request

CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/aaa-access_%Y%m%d.log 86400" combined env=aaa-request

这样就可以了.这个原理和不记录图片等静态访问的日志(http://www.lishiming.net/thread-561-1-1.html)是一样的.

apache 开启压缩功能

这里的压缩并不是对网站的图片压缩,而是对普通的静态文件,诸如html,js,css 等元素压缩.不要小看这个压缩功能,如果一个网站的请求量很大的话,这样可以节省海量带宽,在我国带宽资源非常昂贵,所以小小的一个压缩功能可以为企业节省不少的成本呢!下面就来看看如何配置它?

首先,需要看一下我们的apache是否支持压缩功能.

/usr/local/apache2/bin/apachectl -l

看看是否有mod_deflate

如果这里没有,那继续看一下

ls /usr/local/apache2/modules/

下面有没有 mod_deflate.so 这个文件

如果这里也没有,那说明你的apache不支持压缩,需要重编译一下,或者扩展形式安装,或者重新编译apache,需要在编译的时候,加上 --enable-deflate=shared

如果你的apache有了deflate这个模块支持,也就支持了压缩功能.

下面该配置httpd.conf 了.

在httpd.conf 中增加 ：

LoadModule deflate_module modules/mod_deflate.so

然后再增加如下配置：

DeflateCompressionLevel 5

AddOutputFilterByType DEFLATE text/html text/plain text/xml

AddOutputFilter DEFLATE js css

其中DeflateCompressionLevel 是指压缩程度的等级,从1到9,9是最高等级

apache 代理模块 proxy应用

ServerName www.test.com

CustomLog "/dev/null" combined

ProxyRequests Off

Order deny,allow

Allow from all

ProxyPass / http://www.test.com/

ProxyPassReverse / 192.168.13.111/

另外需要注意的是,需要在/etc/hosts 中加一条记录

192.168.13.111 www.test.com

apache的keepalive和keepalivetimeout

在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,类似于Mysql的永久连接.换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担.

KeepAlive的连接活跃时间当然是受KeepAliveTimeOut限制的.如果第二次请求和第一次请求之间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接.

所以,一般情况下,图片较多的网站应该把KeepAlive设为On.但是KeepAliveTimeOut应该设置为多少秒就是一个值得讨论的问题了.

如果KeepAliveTimeOut设置的时间过短,例如设置为1秒,那么APACHE就会频繁的建立新连接,当然会耗费不少的资源；反过来,如果KeepAliveTimeOut设置的时间过长,例如设置为300秒,那么APACHE中肯定有很多无用的连接会占用服务器的资源,也不是一件好事.

所以,到底要把KeepAliveTimeOut设置为多少,要看网站的流量、服务器的配置而定.

其实,这和MySql的机制有点相似,KeepAlive相当于mysql_connect或mysql_pconnect,KeepAliveTimeOut相当于wait_timeout.

以下是我的配置： KeepAlive On KeepAliveTimeout 3 考虑到我的网站上有不少的图片,所以将KeepAlive设为On,一般的页面两次请求间隔不会超过3秒,所以这样设置,至尽运行状况良好

apache如何在虚拟主机中实现用户验证

虚拟主机配置文件中,需要加入

AllowOverride AuthConfig

然后在虚拟主机的主目录,即DocumentRoot 目录下

vi /data/web/test/.htaccess

加入

AuthName "frank share web"

AuthType Basic

AuthUserFile /data/web/test/.htpasswd

require valid-user

保存后,然后

创建apache的验证用户

htpasswd -c /data/web/test/.htpasswd test

#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数

如果你想修改密码,可以如下

htpasswd -m .htpasswd test2

重启apache,即可.

到此,你已经配置完成.下面介绍另一种方式：

##################################

vi http.conf

在相应的虚拟主机配置文件段,加入

AllowOverride AuthConfig

AuthName "自定义的"

AuthType Basic

AuthUserFile /data/.htpasswd # 这里的/data/.htpasswd你可以随便写一个路径或名字,没有限制

require valid-user

保存后,然后

创建apache的验证用户

htpasswd -cm /data/.htpasswd test

增加第二个用户的时候,就不要加-c了,因为-c是创建的意思,如果加上会把这个文件重写.

Apache防盗链设置

位置一般情况下在 /usr/local/apache/conf/httpd.conf

或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf

添加

SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref

SetEnvIfNoCase Referer "^http://ccvita.com" local_refSetEnvIfNoCase Referer "^$" local_ref

Order Allow,Deny

Allow from env=local_ref

还一种写法,是用正则的,这种写法在各个版本的apache比较通用.

写法是

SetEnvIfNoCase Referer "^http://.*.yourdomin.com" local_ref

SetEnvIfNoCase Referer ".*.yourdomin.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref

Order Allow,Deny

Allow from env=local_ref

Apache设置禁止访问.txt文件

<Directory "/web/domain/public_html">

Options -Indexes FollowSymLinks

AllowOverride All

<Files ~ ".txt">

Order allow,deny

Deny from all

</Files>

</Directory>

apache设置自定义header

1. 在设置自定义header前,需要先检测一下你的httpd是否加载了mod_headers

/usr/local/apache2/bin/apachectl -l

如果,显示有mode_headers.c 则是加载了这个模块,否则就需要重新编译一下了.

另外,如果你使用的是rpm安装的话,那肯定是已经加载了mod_headers这个模块的.

2. 在httpd.conf 中加入

Header add MyHeader "Hello"

保存后,重启apache就可以了

双引号中的内容为自定义内容.当然这里的"MyHeader"也是可以自定义的.

3. 测试

curl -I http://localhost

看是否显示有 MyHeader "Hello"