HTTP
一、什麼是Apache HTTP
是在windows與unix等平台上都可以運作的跨平台開源HTTP伺服器軟體,旨在提供安全、高效、可擴充的HTTP服務。
主要優點:開放源代碼、跨平台應用
支援多種網頁程式設計語言
子產品化設計、運作穩定、良好的安全性
二、安裝與配置
1.主要軟體包
httpd:程式包
httpd-manual:網頁版手冊文檔
httpd-devel:開發工具包
2.服務程式相關
系統服務腳本:/etc/init.d/httpd
預設端口:TCP 80
程序名:httpd
程序所有者;apache
3.主要目錄和檔案
服務目錄:/etc/httpd/
主配置檔案:/etc/httpd/conf/httpd.conf
配置目錄:/etc/httpd/conf.d/
網站根目錄:/var/www/html/
子產品目錄:/etc/httpd/modules/
通路日志:/var/log/httpd/access_log
錯誤日志:/var/log/httpd/error_log
4.基本部署思路
(1:确定網站名稱、IP位址
(2:配置httpd,啟動服務程式
(3:部署網頁文檔
(4:在客戶機中通路web站點
(5:檢視web通路情況
5.配置檔案結構
全局設定:配置參數 值
目錄設定:<Directory 目錄>
......
</Directory>
通路位置設定:<Location URL>
.....
</Location>
虛拟主機設定:<VirtualHost 監聽位址>
......
</VirtualHost>
6.常用的全局設定參數
ServerName:本站點的FQDN名稱
DocumentRoot:網頁文檔的根目錄
DirectoryIndex:預設索引頁/首頁檔案
Errorlog:錯誤日志檔案的位置
Customlog:通路日志檔案的位置
Listen:監聽服務的IP位址、端口号
PidFile:儲存httpd程序PID号的檔案
ServerRoot:服務目錄
ServerAdmin:管理者郵箱
User:服務程序的屬主,預設為apache
Group:服務程序的屬組,預設為apache
Timeout:網絡連接配接逾時
KeepAlive:是否保持連接配接,可選On或Off
MaxKeepAliveRequests:每次連接配接最多處理的請求數
KeepAliveTimeout:保持連接配接的逾時時限
Include:可包含其他子配置檔案
Options Indexes FollowSymlinks:自動建立索引與顯示連結配置語句,不用可以在前面加-
三、實踐
1.通路控制
Order:定義控制順序,可以允許或拒絕哪些用戶端可以通路
Allow,deny 先允許後拒絕,預設拒絕所有
Deny,allow 先拒絕後允許,預設允許所有
例:隻允許192.168.4.0網段通路
<Directory /var/www/html>
Order allow,deny
Allow from 192.168.4.0/24
</Directory>
2.為目錄區段設定授權
AuthName:認證領域名稱,用于彈窗提示
AuthType:認證類型,一般使用basic
AuthUserFile:登入使用者資料檔案的路徑
Require:指定授權使用者或組(常見用法:Require valid-user 或者Require user 使用者1 使用者2 ...)
生成http基本認證的使用者資料檔案
htpasswd [-c] 賬号檔案 使用者名
注:-c 表示建立,如果修改密碼或增加使用者無需-c
例::<Directory /var/www/html/authdir>
AuthName "Need Authorization!!"
AuthType basic
AuthUserFile /etc/httpd/auth.ulist
Require valid-user
3.程序規模控制
預設已經存在,在主配置檔案中的<IfModule ...>中
程序有關配置語句
StartServers:啟動服務時建立的程序數
MinSpareServers:最少空閑程序數
MaxSpareServers:最多空閑程序數
ServerLimit:MaxClients的可設定上限
MaxClients:最多程序數,應小于ServerLimit
MaxRequestsPerChild:每個程序最多處理的請求
4.目錄别名
通過建立别名,使用者在通路時顯示的頁面跳轉到其它位置
在主配置檔案最後加
Alias /doc "/var/www/doc/"
四.網站虛拟主機
讓一台伺服器提供多個網站内容
虛拟主機的類型/區分方式
基于域名
基于IP位址
基于端口
如何實作(基于域名
1.為各虛拟站點準備網頁
2.實作
vim /etc/httpd/conf.d/vhosts.conf //建立虛拟主機配置檔案,檔案名随意,後辍必須為.conf
NameVirtualHost 192.168.4.5 //服務的IP位址
<VirtualHost 192.168.4.5> //虛拟站點1
DocumentRoot /var/www/html/liufu //頁面位置
ServerName www.liufu.com
</VirtualHost>
<VirtualHost 192.168.4.5> //虛拟站點2
DocumentRoot /var/www/html/baitao
ServerName www.baitao.com
五.網站日志分析
通過安裝AWStats軟體友善查詢到頁面的浏覽量,通路者地區,檔案點選數排名,哪些欄目點選數最高,使用者找到這個網站用了哪些關鍵詞,浏覽器類型等相關更加人性化資訊
下載下傳站點:http://awstats.sourceforge.net/
建議解包至:/usr/local/
./awstats_configure.pl
>/etc/httpd/conf/httpd.conf //指定web配置路徑
?y //同意建立新的站點配置
>tts6.tarena.com //指定網站辨別
> //回車,接受配置路徑/etc/awstats
> //回車,繼續
> //回車,完成配置
vim /etc/awstats/awstats.tts.tarena.com.conf
LogFile="/var/log/httpd/access_log" //要分析的日志檔案
Lang="cn" //界面語言
DirData="/var/lib/awstats" //預設工作目錄
根據預設設定建立對應的工作目錄
mkdir /var/lib/awstats
手動執行,更新所有站點
./awstats_updateall.pl now
添加到計劃任務
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
檢視分析結果
http://伺服器位址/awstats/awstats.pl?config=網站辨別
簡化通路位址
vim /var/www/html/aw-svr5.html
<html><head>
<meta http-equiv=refresh content="0;url=http://192.168.4.5/awstats/awstats.pl?config=svr5.tarena.com">
</head>
<body></body></html>
Options Indexes FollowSymLinks