Apache服务搭建

httpd,服务

网站访问基本流程：

有则返回 LDNS 网站

用户----->本地的缓存/host文件---->local dns------->web sit

|<===========| | |

|<====================================| |

|<======================================================|

lamp系列 http服务

服务排行

apache 老大哥，安全稳定web服务器

mcrosoft-iis

nginx 新型主流的web服务器,适合静态网页

tomcat java容器

resin

Apache,主流的，安全稳定的web服务端软件

查看网站是否正常：

curl -I -s IPaddr //返回(状态码) ok 则正常

------------------------------------------------------------------------

隐藏Apache版本号的方法是修改Apache的配置文件，如RedHat系的Linux默认是：

vim /etc/httpd/conf/httpd.conf

分别搜索关键字ServerTokens和ServerSignature，修改：

ServerTokens OS 修改为 ServerTokens ProductOnly

ServerSignature On 修改为 ServerSignature Off

重启或重新加载Apache就可以了。

apachectl restart

测试一下，如下：

[root@localhost ~]# curl -I 192.168.80.128:88

HTTP/1.1 403 Forbidden

Date: Wed, 21 Jul 2010 13:23:22 GMT

Server: Apache

Accept-Ranges: bytes

Content-Length: 5043

Connection: close

Content-Type: text/html; charset=UTF-8

版本号与操作系统信息已经隐藏了。

--------------------------------------------------------------------

如果是编译安装的，还可以用修改源码编译的方法：

进入Apache的源码目录下的include目录，然后编辑ap_release.h这个文件，你会看到有如下变量：

#define AP_SERVER_BASEVENDOR “Apache Software Foundation”

#define AP_SERVER_BASEPROJECT “Apache HTTP Server”

#define AP_SERVER_BASEPRODUCT “Apache”

#define AP_SERVER_MAJORVERSION_NUMBER 2

#define AP_SERVER_MINORVERSION_NUMBER 2

#define AP_SERVER_PATCHLEVEL_NUMBER 15

#define AP_SERVER_DEVBUILD_BOOLEAN 0

可以根据自己喜好，修改或隐藏版本号与名字。

*********************************************************

下载-->安装-->配置

先卸载自带的apache，

rpm -e --nodeps http* ,不检查依赖关系卸载

rpm -aq http //查看卸载干净了没有

www.apache.org ---->httpd---->httpd.tar

tar xf httpd.tar

cd httpd

./configure -help //path

#############################################################

./configure --prefix=/ser_app/apache2 \

--enable-deflate \

--enable-expires \

--enable-headers \

--enable-modules=most \

--enable-so \

--with-mpm=worker \

--enable-rewrite

##########################################################

make -j4

make install

ln -s /application/apache2.2.2 /application/apache

ls -l /application/apache

查看安装情况

/application/apache/bin/apachectl -l

/application/apache/bin/apachectl -M

查看参数

/application/apache/bin/apachectl

启动apache

/application/apache/bin/apachectl start

查看http端口80是否存在

netstat -lnt|grep 80

查看端口号

lsof -i tcp:80

查看进程

ps -ef|grep http

打开浏览器http://192.168.1.106查看apache是否安装成功

如果出现it works,说明成功，没有则排查问题

1查看iptables防火墙和selinux是否关闭

/etc/init.d/iptables stop

非正式情况下，允许iptables永久关闭

chkconfig iptables off

setenforce 0

vim /etc/selinux/config

SELINUX=disabled

在本地服务器测试wget http://192.168.1.106测试

查看apache日志，tail -100 /application/apache/logs/error_log

web站点布置

apache的默认站点目录，是安装目录下的/application/apache/htdocs

配置文件/application/apache/conf/httpd.conf中查到,内容如下：

#documentRoot:the directory out of which you will serve your

#documents,By default,all requests are taken from this directory....

cd /application/apache/htdocs/

index.html 为apache默认网页替换掉就好

*************************************************************

apache配置说明

apache的目录结构说明

ls -l /application/apache/

[root@centos ~]# tree /app_ser/apache/bin

/app_ser/apache/bin

├── ab //压力测试工具

├── apachectl //apache启动命令

├── apr-1-config

├── apu-1-config

├── apxs //为apache HTTP服务编译器和安装扩展模块

├── checkgid

├── dbmmanage

├── envvars

├── envvars-std

├── htcacheclean //清理磁盘缓冲命令

├── htdbm

├── htdigest

├── htpasswd //建立更新基本认证文件，配置nagios等时会用

├── httpd //为apache的控制命令程序

├── httxt2dbm

├── logresolve

└── rotatelogs //apache自带的日志轮询命令

[centos@centos ~]# tree -L 1 /app_ser/apache/conf/

/app_ser/apache/conf/

├── extra //这是额外的apache配置文件目录，这目录里的文件我们经常访问修改

├── httpd.conf //apache的主配置文件，经常访问修改，每一行都要能清楚

├── magic

├── mime.types

└── original

[root@centos ~]# tree -L 1 /app_ser/apache/htdocs/

/app_ser/apache/htdocs/ //这是编译安装时apache的默认站点目录

└── index.html //默认的首页文件，在实际环境中，习惯使用，不是必须的

ot@centos ~]# tree -L 1 /app_ser/apache/logs/

/app_ser/apache/logs/

├── access_log //apache的默认访问日志文件

├── cgisock.37361

├── error_log //apache的错误日志文件

└── httpd.pid //http的pid文件，http进程启动后，会把所有的进程id号写到此文件

[root@centos ~]# tree -L 1 /app_ser/apache/modules/

/app_ser/apache/modules/ //apache的模块目录

└── httpd.exp

apache的主配置文件

/app_ser/apache/conf/httpd.conf

apache的扩展配置文件

apache虚拟主机的配置

vim /app_ser/apache/conf/extra/httpd-vhosts.conf

[root@centos ~]# tree /app_ser/apache/conf/extra/

/app_ser/apache/conf/extra/

├── httpd-autoindex.conf

├── httpd-dav.conf //dav支持配置

├── httpd-default.conf //配置的是apache的相关服务参数

├── httpd-info.conf

├── httpd-languages.conf //语言支持配置

├── httpd-manual.conf

├── httpd-mpm.conf //服务池管理，也就是优化apache的一个配置文件

├── httpd-multilang-errordoc.conf

├── httpd-ssl.conf //提供apache SSL的支持配置文件

├── httpd-userdir.conf

└── httpd-vhosts.conf //这是虚拟主机的配置文件

----------------------------------------------------------------

摘录httpd.conf主配置文件中+395的include行，默认是注释掉的

#include conf/extra/httpd-vhosts.conf

去掉#号，表示开启虚拟主机的配置

----------------------------------------------------------------

基于域名的虚拟主机实战配置

配置apache基于域名的虚拟主机

将/app_ser/apache/conf/httpd.conf +395 的注释取消

在修改/app_ser/apache/conf/extra/httpd.vhosts.conf文件

修改完后使用下面的命令检查，看是否有语法错误

[root@centos extra]# ../../bin/apachectl -t

授权chown -R apache:apache /var/blog

将index.html添加在/var/blog/,测试使用

使用graceful参数，静默重启apache，使用户无感知，而不使用restart

/apache/bin/apachectl graceful

检查进程

ps -ef|grep httpd

检查端口

netstat -lnt|grep 80

将httpd.config的S指定域名和端口修改为：

ServerName 127.0.0.1:80

将/app_ser/apache/conf/extra/httpd-vhosts.conf的内容修改为：

<VirtualHost *:80>

ServerAdmin 522802558@qq.com

DocumentRoot "/var/blog"

ServerName www.sheng163.com

ServerAlias sheng163.com

ErrorLog "logs/shengerror_log"

CustomLog "logs/sheng-access_log" common

</VirtualHost>

做DNS解析，本笔记本为

C:\Windows\System32\drivers\etc\hosts

192.168.1.106 www.sheng163.com sheng163.com

将会出现403错误，修改#<Directory "/app_ser/apache2/htdocs">为

<Directory "/var/blog">即可

在浏览器中输入自定义的域名就可访问

--------------------------------------------------------------

基于ip的虚拟主机配置:（现在很少使用了）

添加别名ip ifconfig eth0:181 192.168.1.181 netmask 255.255.255.0 up

删除别名ip ifconfig eth0:181 192.168.1.181 netmask 255.255.255.0 down

修改apache虚拟主机配置文件，修改服务器名即可

检查

/bin/apachectl -t

重启

/bin/apachectl graceful

打开浏览器输入ip家端口号即可访问

http://192.168.1.181:8090/

---------------------------------------------------------------

基于端口的虚拟主机配置:(也不多见，一般用在内部人员使用)

在httpd.conf listen行添加端口号8091即可

修改httpd-vhosts.conf 的端端口为上面的端口号8091

检查

/bin/apachectl -t

重启

/bin/apachectl graceful

打开浏览器输入ip家端口号即可访问

http://www.sheng163.com

---------------------------------------------------------------

apache优化

mod_deflate模块安装

查看模块是否安装

bin/apachectl -l|grep mod_deflate

若没有安装则安装

cd /data/tool/httpd-2.2.31/modules/filters/

ll mod_deflate.c

/app_ser/apache/bin/apxs -i -c -a mod_deflate

报错则处理

将压缩配置写入http.conf里面就可使所有虚拟主机生效

<ifmodule mod_deflate.c>

DeflateCompressionLevel 9

SetOutFilter DEFLATE

AddOutputFilterBytype DEFLATE text/html text/plain text/xml

AddOutputFilterBytype DEFLATE application/javascript

AddOutputFilterBytype DEFLATE text/css

</ifmodule>

-------------------------------------------------------------

mod_exprise模块安装:允许apache配置文件控制http的“Exprise：”和

“cache-control：”头内容，这个模块控制服务器应答时的exprise头内容

和cache-control头的max-age指令，有效可以设置为相对与源文件的最后修改时刻或者客户访问时刻

检查是否安装mod_exprise

/app_ser/apache/module/|grep exprise

grep mo_exprise.so /app_ser/apache/conf/httpd.conf

以上两种情况不能同时存在，否则可能会有冲突

查看mod_expires.so是否编译

grep mod_expires.so /app_ser/apache/conf/httpd.conf

===============================================================

处理apache的403错误问题

http状态码：403 禁止访问

apache配置文件中没有对站点目录的权限许可配置

<Directory "/app_ser/apache2/cgi-bin"> //修改路径

AllowOverride None

Options None

Order allow,deny

Allow from all

</Directory>

apache站点目录下无首页文件，而apache没有预设首页index.html

禁止站点目录浏览，在Index 前添加- 或者删除

或者将Option设为none