一、httpd-2.4的新特性
1)MPM支援在運作時裝載;
--enable-mpms-shared=all --with-mpm={prefork|worker|event}
2)支援event mpm
3)異步讀寫
4)在每子產品及每目錄分别使用不同的日志級别
5)每請求的配置;<If>,<Elseif>
6)增強版的表達式分析器
7)毫秒級的keep alive的timeout
8)基于FQDN的虛拟主機不再需要NameVirtualHost指令;
9)支援使用者使用自定義變量
10)新增了一些子產品:mod_proxy_fcgi, mode_ratelimit, mod_request, mod_remoteip
11)修改了一些配置機制。不再支援使用order, allow, deny定義基于ip的通路控制,改為require
二、安裝配置開始
1、解決依賴關系
安裝 apr
1
2
3
<code>[root@server ~]</code><code># cd apr-1.5.0 </code>
<code>[root@server apr-1.5.0]</code><code># ./configure --prefix=/usr/local/apr </code>
<code>[root@server apr-1.5.0]</code><code># make && make install</code>
安裝 apr-util
4
<code>[root@server ~]</code><code># tar xf apr-util-1.5.3.tar.bz2 </code>
<code>[root@server ~]</code><code># cd apr-util-1.5.3 </code>
<code>[root@server apr-util-1.5.3]</code><code># ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ </code>
<code>[root@server apr-util-1.5.3]</code><code># make && make install</code>
安裝其他依賴關系,使用yum 就可以解決。這一過程可在安裝httpd時候根據提示具體解決。
2、安裝 http 2.4.9
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<code>[root@server ~]</code><code># tar xf httpd-2.4.9.tar.bz2 </code>
<code>[root@server ~]</code><code># cd httpd-2.4.9 </code>
<code>[root@server httpd-2.4.9]</code><code># ./configure --prefix=/usr/local/apache24 --sysconfdir=/etc/httpd24 --enable-modules=most --enable-so --enable-deflate --enable-ssl --enable-cgi --enable-rewrite --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --with-mpm=event --enable-mpms-shared=all</code>
<code># --prefix 指明安裝目錄</code>
<code># --sysconfdir 指明配置檔案目錄</code>
<code># --enable-modules=most 啟用大多數的子產品</code>
<code># --enable-so 允許動态加載子產品</code>
<code># --enable-deflate 允許使用壓縮傳輸</code>
<code># --enable-ssl 允許使用 SSL</code>
<code># --enable-cgi 允許使用CGI</code>
<code># --enable-rewrite 允許使用重寫</code>
<code># --with-apr --with-apr-util 指明 apr 和apr-util安裝目錄</code>
<code># --with-mpm=event MPM為event</code>
<code># --enable-mpms-shared=all 将所有的 MPM 編譯從動态子產品 </code>
<code>#########################建構MPM為靜态子產品#################################</code>
<code>在全部平台中,MPM都可以建構為靜态子產品。在建構時選擇一種MPM,連結到伺服器中。如果要改變MPM,必須重新建構。為了使用指定的MPM,請在執行configure腳本時,使用參數 --with-mpm=NAME。NAME是指定的MPM名稱。編譯完成後,可以使用 .</code><code>/httpd</code> <code>-l 來确定選擇的MPM。 此指令會列出編譯到伺服器程式中的所有子產品,包括 MPM。</code>
<code>#########################建構 MPM 為動态子產品############################</code>
<code>在Unix或類似平台中,MPM可以建構為動态子產品,與其它動态子產品一樣在運作時加載。 建構 MPM 為動态子產品允許通過修改LoadModule指令内容來改變MPM,而不用重新建構伺服器程式。在執行configure腳本時,使用--</code><code>enable</code><code>-mpms-shared選項即可啟用此特性。當給出的參數為all時,所有此平台支援的MPM子產品都會被安裝。還可以在參數中給出子產品清單。預設MPM,可以自動選擇或者在執行configure腳本時通過--with-mpm選項來指定,然後出現在生成的伺服器配置檔案中。編輯LoadModule指令内容可以選擇不同的MPM。</code>
<code>[root@server httpd-2.4.9]</code><code># make && make install</code>
3、導出二進制檔案和幫助手冊
<code>vim </code><code>/etc/profile</code><code>.d</code><code>/apache</code><code>.sh </code>
<code>PATH=</code><code>/usr/local/apache24/bin</code><code>:$PATH </code>
<code>. </code><code>/etc/profile</code><code>.d</code><code>/apache</code><code>.sh</code>
<code>vim </code><code>/etc/man</code><code>.config </code>
<code>MANPATH </code><code>/usr/local/apache24/man</code>
4、提供服控制動腳本:
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<code>[root@server httpd24]</code><code># cat /etc/init.d/httpd24 </code>
<code>#!/bin/bash </code>
<code># </code>
<code># httpd24 Startup script for the Apache HTTP Server </code>
<code># chkconfig: - 85 15</code>
<code># Source function library. </code>
<code>. </code><code>/etc/rc</code><code>.d</code><code>/init</code><code>.d</code><code>/functions</code>
<code>HTTPD_LANG=${HTTPD_LANG-</code><code>"C"</code><code>} </code>
<code>INITLOG_ARGS=</code><code>""</code>
<code>apachectl=</code><code>/usr/local/apache24/bin/apachectl</code>
<code>httpd=${HTTPD-</code><code>/usr/local/apache24/bin/httpd</code><code>} </code>
<code>prog=httpd </code>
<code>pidfile=${PIDFILE-</code><code>/usr/local/apache24/logs/httpd</code><code>.pid} </code>
<code>lockfile=${LOCKFILE-</code><code>/var/lock/subsys/httpd</code><code>} </code>
<code>RETVAL=0 </code>
<code>STOP_TIMEOUT=${STOP_TIMEOUT-10}</code>
<code>start() {</code>
<code> </code><code>echo</code> <code>-n $</code><code>"Starting $prog: "</code>
<code> </code><code>LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS</code>
<code> </code><code>RETVAL=$?</code>
<code> </code><code>echo</code>
<code> </code><code>[ $RETVAL = 0 ] && </code><code>touch</code> <code>${lockfile}</code>
<code> </code><code>return</code> <code>$RETVAL</code>
<code>}</code>
<code>stop() {</code>
<code> </code><code>echo</code> <code>-n $</code><code>"Stopping $prog: "</code>
<code> </code><code>killproc -p ${pidfile} -d ${STOP_TIMEOUT} $httpd</code>
<code> </code><code>RETVAL=$?</code>
<code> </code><code>echo</code>
<code> </code><code>[ $RETVAL = 0 ] && </code><code>rm</code> <code>-f ${lockfile} ${pidfile}</code>
<code>reload() {</code>
<code> </code><code>echo</code> <code>-n $</code><code>"Reloading $prog: "</code>
<code> </code><code>if</code> <code>! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&</code><code>/dev/null</code><code>; </code><code>then</code>
<code> </code><code>RETVAL=6</code>
<code> </code><code>echo</code> <code>$</code><code>"not reloading due to configuration syntax error"</code>
<code> </code><code>failure $</code><code>"not reloading $httpd due to configuration syntax error"</code>
<code> </code><code>else</code>
<code> </code><code># Force LSB behaviour from killproc</code>
<code> </code><code>LSB=1 killproc -p ${pidfile} $httpd -HUP</code>
<code> </code><code>if</code> <code>[ $RETVAL -</code><code>eq</code> <code>7 ]; </code><code>then</code>
<code> </code><code>failure $</code><code>"httpd shutdown"</code>
<code> </code><code>fi</code>
<code> </code><code>fi</code>
<code>case</code> <code>"$1"</code> <code>in</code>
<code> </code><code>start)</code>
<code> </code><code>start</code>
<code> </code><code>;;</code>
<code> </code><code>stop)</code>
<code> </code><code>stop</code>
<code> </code><code>status)</code>
<code> </code><code>status -p ${pidfile} $httpd</code>
<code> </code><code>restart)</code>
<code> </code><code>condrestart|try-restart)</code>
<code> </code><code>if</code> <code>status -p ${pidfile} $httpd >&</code><code>/dev/null</code><code>; </code><code>then</code>
<code> </code><code>stop</code>
<code> </code><code>start</code>
<code> </code><code>force-reload|reload)</code>
<code> </code><code>reload</code>
<code> </code><code>graceful|help|configtest|fullstatus)</code>
<code> </code><code>$apachectl $@</code>
<code> </code><code>*)</code>
<code> </code><code>echo</code> <code>$</code><code>"Usage: $prog {start|stop|restart|condrestart|try-restart|force-reload|reload|status|fullstatus|graceful|help|configtest}"</code>
<code> </code><code>RETVAL=2</code>
<code>esac</code>
<code>exit</code> <code>$RETVAL</code>
5、虛拟主機 和 SSL 的實作
虛拟主機:
<code>vim </code><code>/etc/http24/http</code><code>.conf:</code>
<code>注釋:DocumentRoot </code><code>"/usr/local/apache24/htdocs"</code>
<code>開啟:Include </code><code>"extra/httpd-vhosts.conf"</code>
<code>vim </code><code>/etc/http24/extra/httpd-vhosts</code><code>.conf</code>
<code><VirtualHost *:80> </code>
<code> </code><code>ServerAdmin [email protected] </code>
<code> </code><code>DocumentRoot </code><code>"/web/vhosts/www1"</code>
<code> </code><code>ServerName www1.guoting.com </code>
<code> </code><code><Directory </code><code>"/web/vhosts/www1"</code><code>> </code>
<code> </code><code>Require all granted </code>
<code> </code><code><</code><code>/Directory</code><code>> </code>
<code> </code><code>ErrorLog </code><code>"logs/www1.guoting.com.error_log"</code>
<code> </code><code>CustomLog </code><code>"logs/www1.guoting.com.access_log"</code> <code>common </code>
<code><</code><code>/VirtualHost</code><code>></code>
<code> </code><code>ServerAdmin [email protected] </code>
<code> </code><code>DocumentRoot </code><code>"/web/vhosts/www2"</code>
<code> </code><code>ServerName www2.guoting.com </code>
<code> </code><code><Directory </code><code>"/web/vhosts/www2"</code><code>> </code>
<code> </code><code>ErrorLog </code><code>"logs/www2.guoting.com.error_log"</code>
<code> </code><code>CustomLog </code><code>"logs/www2.guoting.com.access_log"</code> <code>common </code>
在上一步的基礎上實作ssl:
<code>##########################加載子產品讀取配置檔案############################ </code>
<code>vim </code><code>/etc/http24/http</code><code>.conf</code>
<code>開啟:Include </code><code>"extra/httpd-ssl.conf"</code>
<code>LoadModule socache_shmcb_module modules</code><code>/mod_socache_shmcb</code><code>.so </code>
<code>LoadModule ssl_module modules</code><code>/mod_ssl</code><code>.so</code>
<code>當然可以動态添加 MPM 的方式:(選擇添加) </code>
<code>LoadModule mpm_event_module modules</code><code>/mod_mpm_event</code><code>.so</code>
<code>##############################制作證書####################################### </code>
<code>在服務端: </code>
<code>(</code><code>umask</code> <code>077;openssl genrsa -out </code><code>/etc/pki/CA/private/cakey</code><code>.pem 2048) </code>
<code>openssl req -new -x509 -key </code><code>/etc/pki/CA/private/cakey</code><code>.pem -out </code><code>/etc/pki/CA/cacert</code><code>.pem -days 1000 </code>
<code>touch</code> <code>index.txt </code>
<code>echo</code> <code>"01"</code> <code>> serial</code>
<code>在用戶端: </code>
<code>(</code><code>umask</code> <code>077;openssl genrsa -out </code><code>/etc/httpd24/httpd</code><code>.key 2048) </code>
<code>openssl req -new -key </code><code>/etc/httpd24/httpd</code><code>.key -out </code><code>/etc/httpd24/httpd</code><code>.csr </code>
<code>将 httpd.csr 傳到服務端簽名:</code>
<code>在服務端: </code>
<code>openssl ca -</code><code>in</code> <code>/root/httpd</code><code>.csr -out </code><code>/root/httpd</code><code>.crt -days 1000 </code>
<code>将簽好的證書,httpd.crt 傳回到用戶端,放到 etc</code><code>/httpd24/</code> <code>目錄下</code>
<code>#############################修改配置檔案#############################</code>
<code>vim </code><code>/etc/http24/extra/httpd-ssl</code><code>.conf</code>
<code># 添加: </code>
<code><VirtualHost *:443> </code>
<code> </code><code>Options none </code>
<code> </code><code>ServerName www1.guoting.com:443 </code>
<code> </code><code>ServerAdmin [email protected] </code>
<code> </code><code>ErrorLog </code><code>"/web/vhosts/www1/logs/error_log"</code>
<code> </code><code>TransferLog </code><code>"/web/vhosts/www1/logs/access_log"</code>
<code> </code><code>SSLEngine on </code>
<code> </code><code>SSLCertificateFile </code><code>"/etc/httpd24/httpd.crt"</code>
<code> </code><code>SSLCertificateKeyFile </code><code>"/etc/httpd24/httpd.key"</code>
<code><</code><code>/VirtualHost</code><code>> </code>
<code><VirtualHost *:443> </code>
<code> </code><code>ServerName www2.guoting.com:443 </code>
<code> </code><code>ErrorLog </code><code>"/web/vhosts/www2/logs/error_log"</code>
<code> </code><code>TransferLog </code><code>"/web/vhosts/www2/logs/access_log"</code>
<code>#######################建立日志目錄############################ </code>
<code>mkdir</code> <code>/web/vhosts/www1/logs</code> <code>-p </code>
<code>mkdir</code> <code>/web/vhosts/www2/logs</code> <code>-p</code>
<code>###################測試###################################</code>
<code>在浏覽器中輸入測試,以 Linux 為例:</code>
<code>輸入:https:</code><code>//www1</code><code>.guoting.com,導入證書即可通路。</code>
本文轉自 羊木狼 51CTO部落格,原文連結:http://blog.51cto.com/guoting/1538388,如需轉載請自行聯系原作者