HTTP

HTTP

一、什麼是Apache HTTP

是在windows與unix等平台上都可以運作的跨平台開源HTTP伺服器軟體，旨在提供安全、高效、可擴充的HTTP服務。

主要優點：開放源代碼、跨平台應用

    　支援多種網頁程式設計語言

    　子產品化設計、運作穩定、良好的安全性

二、安裝與配置

1.主要軟體包

httpd:程式包

httpd-manual:網頁版手冊文檔

httpd-devel:開發工具包

2.服務程式相關

系統服務腳本：/etc/init.d/httpd

預設端口：TCP 80

程序名：httpd

程序所有者；apache

　

3.主要目錄和檔案

服務目錄：/etc/httpd/

主配置檔案：/etc/httpd/conf/httpd.conf

配置目錄：/etc/httpd/conf.d/

網站根目錄：/var/www/html/

子產品目錄：/etc/httpd/modules/

通路日志：/var/log/httpd/access_log

錯誤日志：/var/log/httpd/error_log

4.基本部署思路

（1：确定網站名稱、IP位址

（2：配置httpd,啟動服務程式

（3：部署網頁文檔

（4：在客戶機中通路web站點

（5：檢視web通路情況　

5.配置檔案結構

全局設定：配置參數　值

目錄設定：<Directory 目錄>

　　　　　　　......

     </Directory>

通路位置設定：<Location URL>

         .....

        </Location>

虛拟主機設定：<VirtualHost 監聽位址>

             ......

        </VirtualHost>

6.常用的全局設定參數

ServerName:本站點的FQDN名稱

DocumentRoot:網頁文檔的根目錄

DirectoryIndex:預設索引頁/首頁檔案

Errorlog:錯誤日志檔案的位置

Customlog:通路日志檔案的位置

Listen:監聽服務的IP位址、端口号

PidFile:儲存httpd程序PID号的檔案

ServerRoot:服務目錄

ServerAdmin:管理者郵箱

User:服務程序的屬主，預設為apache

Group:服務程序的屬組，預設為apache

Timeout:網絡連接配接逾時

KeepAlive:是否保持連接配接，可選On或Off

MaxKeepAliveRequests:每次連接配接最多處理的請求數

KeepAliveTimeout:保持連接配接的逾時時限

Include:可包含其他子配置檔案

Options Indexes FollowSymlinks:自動建立索引與顯示連結配置語句，不用可以在前面加-

三、實踐

1.通路控制

Order:定義控制順序，可以允許或拒絕哪些用戶端可以通路

    Allow,deny　先允許後拒絕，預設拒絕所有

    Deny,allow　先拒絕後允許，預設允許所有

例：隻允許192.168.4.0網段通路

<Directory /var/www/html>

　　　　　　　Order allow,deny

         Allow from 192.168.4.0/24

</Directory>

2.為目錄區段設定授權

AuthName:認證領域名稱，用于彈窗提示

AuthType:認證類型，一般使用basic

AuthUserFile:登入使用者資料檔案的路徑

Require:指定授權使用者或組(常見用法：Require valid-user  或者Require user 使用者1　使用者2 ...)

生成http基本認證的使用者資料檔案

htpasswd [-c] 賬号檔案　使用者名

注：-c　表示建立，如果修改密碼或增加使用者無需-c

例：：<Directory /var/www/html/authdir>

AuthName "Need Authorization!!"

AuthType basic

AuthUserFile /etc/httpd/auth.ulist

Require valid-user

3.程序規模控制

預設已經存在，在主配置檔案中的<IfModule ...>中

程序有關配置語句

StartServers:啟動服務時建立的程序數

MinSpareServers:最少空閑程序數

MaxSpareServers:最多空閑程序數

ServerLimit:MaxClients的可設定上限

MaxClients:最多程序數，應小于ServerLimit

MaxRequestsPerChild:每個程序最多處理的請求

4.目錄别名

通過建立别名，使用者在通路時顯示的頁面跳轉到其它位置

在主配置檔案最後加

Alias /doc "/var/www/doc/"

四.網站虛拟主機

讓一台伺服器提供多個網站内容

虛拟主機的類型/區分方式

基于域名

基于ＩＰ位址

基于端口

如何實作(基于域名

1.為各虛拟站點準備網頁

2.實作

vim /etc/httpd/conf.d/vhosts.conf  //建立虛拟主機配置檔案，檔案名随意，後辍必須為.conf

NameVirtualHost 192.168.4.5  //服務的ＩＰ位址

<VirtualHost 192.168.4.5>　　//虛拟站點1

DocumentRoot /var/www/html/liufu　／／頁面位置

ServerName www.liufu.com　　　

</VirtualHost>

<VirtualHost 192.168.4.5>　　//虛拟站點2

DocumentRoot /var/www/html/baitao

ServerName www.baitao.com

五.網站日志分析

通過安裝AWStats軟體友善查詢到頁面的浏覽量，通路者地區，檔案點選數排名，哪些欄目點選數最高，使用者找到這個網站用了哪些關鍵詞，浏覽器類型等相關更加人性化資訊

下載下傳站點:http://awstats.sourceforge.net/

建議解包至：/usr/local/

./awstats_configure.pl   

>/etc/httpd/conf/httpd.conf  //指定web配置路徑

?y                   //同意建立新的站點配置

>tts6.tarena.com        //指定網站辨別

>            //回車，接受配置路徑/etc/awstats

>            //回車，繼續

>            //回車，完成配置

vim /etc/awstats/awstats.tts.tarena.com.conf

LogFile="/var/log/httpd/access_log"  //要分析的日志檔案

Lang="cn"     //界面語言

DirData="/var/lib/awstats"  //預設工作目錄

根據預設設定建立對應的工作目錄

mkdir /var/lib/awstats

手動執行，更新所有站點

./awstats_updateall.pl now

添加到計劃任務

＊/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

檢視分析結果

http://伺服器位址/awstats/awstats.pl?config=網站辨別

簡化通路位址

vim /var/www/html/aw-svr5.html

<html><head>

<meta http-equiv=refresh content="0;url=http://192.168.4.5/awstats/awstats.pl?config=svr5.tarena.com">

</head>

<body></body></html>

 Options Indexes FollowSymLinks