一、httpd-2.4的新特性
1)MPM支持在运行时装载;
--enable-mpms-shared=all --with-mpm={prefork|worker|event}
2)支持event mpm
3)异步读写
4)在每模块及每目录分别使用不同的日志级别
5)每请求的配置;<If>,<Elseif>
6)增强版的表达式分析器
7)毫秒级的keep alive的timeout
8)基于FQDN的虚拟主机不再需要NameVirtualHost指令;
9)支持用户使用自定义变量
10)新增了一些模块:mod_proxy_fcgi, mode_ratelimit, mod_request, mod_remoteip
11)修改了一些配置机制。不再支持使用order, allow, deny定义基于ip的访问控制,改为require
二、安装配置开始
1、解决依赖关系
安装 apr
1
2
3
<code>[root@server ~]</code><code># cd apr-1.5.0 </code>
<code>[root@server apr-1.5.0]</code><code># ./configure --prefix=/usr/local/apr </code>
<code>[root@server apr-1.5.0]</code><code># make && make install</code>
安装 apr-util
4
<code>[root@server ~]</code><code># tar xf apr-util-1.5.3.tar.bz2 </code>
<code>[root@server ~]</code><code># cd apr-util-1.5.3 </code>
<code>[root@server apr-util-1.5.3]</code><code># ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ </code>
<code>[root@server apr-util-1.5.3]</code><code># make && make install</code>
安装其他依赖关系,使用yum 就可以解决。这一过程可在安装httpd时候根据提示具体解决。
2、安装 http 2.4.9
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<code>[root@server ~]</code><code># tar xf httpd-2.4.9.tar.bz2 </code>
<code>[root@server ~]</code><code># cd httpd-2.4.9 </code>
<code>[root@server httpd-2.4.9]</code><code># ./configure --prefix=/usr/local/apache24 --sysconfdir=/etc/httpd24 --enable-modules=most --enable-so --enable-deflate --enable-ssl --enable-cgi --enable-rewrite --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --with-mpm=event --enable-mpms-shared=all</code>
<code># --prefix 指明安装目录</code>
<code># --sysconfdir 指明配置文件目录</code>
<code># --enable-modules=most 启用大多数的模块</code>
<code># --enable-so 允许动态加载模块</code>
<code># --enable-deflate 允许使用压缩传输</code>
<code># --enable-ssl 允许使用 SSL</code>
<code># --enable-cgi 允许使用CGI</code>
<code># --enable-rewrite 允许使用重写</code>
<code># --with-apr --with-apr-util 指明 apr 和apr-util安装目录</code>
<code># --with-mpm=event MPM为event</code>
<code># --enable-mpms-shared=all 将所有的 MPM 编译从动态模块 </code>
<code>#########################构建MPM为静态模块#################################</code>
<code>在全部平台中,MPM都可以构建为静态模块。在构建时选择一种MPM,链接到服务器中。如果要改变MPM,必须重新构建。为了使用指定的MPM,请在执行configure脚本时,使用参数 --with-mpm=NAME。NAME是指定的MPM名称。编译完成后,可以使用 .</code><code>/httpd</code> <code>-l 来确定选择的MPM。 此命令会列出编译到服务器程序中的所有模块,包括 MPM。</code>
<code>#########################构建 MPM 为动态模块############################</code>
<code>在Unix或类似平台中,MPM可以构建为动态模块,与其它动态模块一样在运行时加载。 构建 MPM 为动态模块允许通过修改LoadModule指令内容来改变MPM,而不用重新构建服务器程序。在执行configure脚本时,使用--</code><code>enable</code><code>-mpms-shared选项即可启用此特性。当给出的参数为all时,所有此平台支持的MPM模块都会被安装。还可以在参数中给出模块列表。默认MPM,可以自动选择或者在执行configure脚本时通过--with-mpm选项来指定,然后出现在生成的服务器配置文件中。编辑LoadModule指令内容可以选择不同的MPM。</code>
<code>[root@server httpd-2.4.9]</code><code># make && make install</code>
3、导出二进制文件和帮助手册
<code>vim </code><code>/etc/profile</code><code>.d</code><code>/apache</code><code>.sh </code>
<code>PATH=</code><code>/usr/local/apache24/bin</code><code>:$PATH </code>
<code>. </code><code>/etc/profile</code><code>.d</code><code>/apache</code><code>.sh</code>
<code>vim </code><code>/etc/man</code><code>.config </code>
<code>MANPATH </code><code>/usr/local/apache24/man</code>
4、提供服控制动脚本:
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<code>[root@server httpd24]</code><code># cat /etc/init.d/httpd24 </code>
<code>#!/bin/bash </code>
<code># </code>
<code># httpd24 Startup script for the Apache HTTP Server </code>
<code># chkconfig: - 85 15</code>
<code># Source function library. </code>
<code>. </code><code>/etc/rc</code><code>.d</code><code>/init</code><code>.d</code><code>/functions</code>
<code>HTTPD_LANG=${HTTPD_LANG-</code><code>"C"</code><code>} </code>
<code>INITLOG_ARGS=</code><code>""</code>
<code>apachectl=</code><code>/usr/local/apache24/bin/apachectl</code>
<code>httpd=${HTTPD-</code><code>/usr/local/apache24/bin/httpd</code><code>} </code>
<code>prog=httpd </code>
<code>pidfile=${PIDFILE-</code><code>/usr/local/apache24/logs/httpd</code><code>.pid} </code>
<code>lockfile=${LOCKFILE-</code><code>/var/lock/subsys/httpd</code><code>} </code>
<code>RETVAL=0 </code>
<code>STOP_TIMEOUT=${STOP_TIMEOUT-10}</code>
<code>start() {</code>
<code> </code><code>echo</code> <code>-n $</code><code>"Starting $prog: "</code>
<code> </code><code>LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS</code>
<code> </code><code>RETVAL=$?</code>
<code> </code><code>echo</code>
<code> </code><code>[ $RETVAL = 0 ] && </code><code>touch</code> <code>${lockfile}</code>
<code> </code><code>return</code> <code>$RETVAL</code>
<code>}</code>
<code>stop() {</code>
<code> </code><code>echo</code> <code>-n $</code><code>"Stopping $prog: "</code>
<code> </code><code>killproc -p ${pidfile} -d ${STOP_TIMEOUT} $httpd</code>
<code> </code><code>RETVAL=$?</code>
<code> </code><code>echo</code>
<code> </code><code>[ $RETVAL = 0 ] && </code><code>rm</code> <code>-f ${lockfile} ${pidfile}</code>
<code>reload() {</code>
<code> </code><code>echo</code> <code>-n $</code><code>"Reloading $prog: "</code>
<code> </code><code>if</code> <code>! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&</code><code>/dev/null</code><code>; </code><code>then</code>
<code> </code><code>RETVAL=6</code>
<code> </code><code>echo</code> <code>$</code><code>"not reloading due to configuration syntax error"</code>
<code> </code><code>failure $</code><code>"not reloading $httpd due to configuration syntax error"</code>
<code> </code><code>else</code>
<code> </code><code># Force LSB behaviour from killproc</code>
<code> </code><code>LSB=1 killproc -p ${pidfile} $httpd -HUP</code>
<code> </code><code>if</code> <code>[ $RETVAL -</code><code>eq</code> <code>7 ]; </code><code>then</code>
<code> </code><code>failure $</code><code>"httpd shutdown"</code>
<code> </code><code>fi</code>
<code> </code><code>fi</code>
<code>case</code> <code>"$1"</code> <code>in</code>
<code> </code><code>start)</code>
<code> </code><code>start</code>
<code> </code><code>;;</code>
<code> </code><code>stop)</code>
<code> </code><code>stop</code>
<code> </code><code>status)</code>
<code> </code><code>status -p ${pidfile} $httpd</code>
<code> </code><code>restart)</code>
<code> </code><code>condrestart|try-restart)</code>
<code> </code><code>if</code> <code>status -p ${pidfile} $httpd >&</code><code>/dev/null</code><code>; </code><code>then</code>
<code> </code><code>stop</code>
<code> </code><code>start</code>
<code> </code><code>force-reload|reload)</code>
<code> </code><code>reload</code>
<code> </code><code>graceful|help|configtest|fullstatus)</code>
<code> </code><code>$apachectl $@</code>
<code> </code><code>*)</code>
<code> </code><code>echo</code> <code>$</code><code>"Usage: $prog {start|stop|restart|condrestart|try-restart|force-reload|reload|status|fullstatus|graceful|help|configtest}"</code>
<code> </code><code>RETVAL=2</code>
<code>esac</code>
<code>exit</code> <code>$RETVAL</code>
5、虚拟主机 和 SSL 的实现
虚拟主机:
<code>vim </code><code>/etc/http24/http</code><code>.conf:</code>
<code>注释:DocumentRoot </code><code>"/usr/local/apache24/htdocs"</code>
<code>开启:Include </code><code>"extra/httpd-vhosts.conf"</code>
<code>vim </code><code>/etc/http24/extra/httpd-vhosts</code><code>.conf</code>
<code><VirtualHost *:80> </code>
<code> </code><code>ServerAdmin [email protected] </code>
<code> </code><code>DocumentRoot </code><code>"/web/vhosts/www1"</code>
<code> </code><code>ServerName www1.guoting.com </code>
<code> </code><code><Directory </code><code>"/web/vhosts/www1"</code><code>> </code>
<code> </code><code>Require all granted </code>
<code> </code><code><</code><code>/Directory</code><code>> </code>
<code> </code><code>ErrorLog </code><code>"logs/www1.guoting.com.error_log"</code>
<code> </code><code>CustomLog </code><code>"logs/www1.guoting.com.access_log"</code> <code>common </code>
<code><</code><code>/VirtualHost</code><code>></code>
<code> </code><code>ServerAdmin [email protected] </code>
<code> </code><code>DocumentRoot </code><code>"/web/vhosts/www2"</code>
<code> </code><code>ServerName www2.guoting.com </code>
<code> </code><code><Directory </code><code>"/web/vhosts/www2"</code><code>> </code>
<code> </code><code>ErrorLog </code><code>"logs/www2.guoting.com.error_log"</code>
<code> </code><code>CustomLog </code><code>"logs/www2.guoting.com.access_log"</code> <code>common </code>
在上一步的基础上实现ssl:
<code>##########################加载模块读取配置文件############################ </code>
<code>vim </code><code>/etc/http24/http</code><code>.conf</code>
<code>开启:Include </code><code>"extra/httpd-ssl.conf"</code>
<code>LoadModule socache_shmcb_module modules</code><code>/mod_socache_shmcb</code><code>.so </code>
<code>LoadModule ssl_module modules</code><code>/mod_ssl</code><code>.so</code>
<code>当然可以动态添加 MPM 的方式:(选择添加) </code>
<code>LoadModule mpm_event_module modules</code><code>/mod_mpm_event</code><code>.so</code>
<code>##############################制作证书####################################### </code>
<code>在服务端: </code>
<code>(</code><code>umask</code> <code>077;openssl genrsa -out </code><code>/etc/pki/CA/private/cakey</code><code>.pem 2048) </code>
<code>openssl req -new -x509 -key </code><code>/etc/pki/CA/private/cakey</code><code>.pem -out </code><code>/etc/pki/CA/cacert</code><code>.pem -days 1000 </code>
<code>touch</code> <code>index.txt </code>
<code>echo</code> <code>"01"</code> <code>> serial</code>
<code>在客户端: </code>
<code>(</code><code>umask</code> <code>077;openssl genrsa -out </code><code>/etc/httpd24/httpd</code><code>.key 2048) </code>
<code>openssl req -new -key </code><code>/etc/httpd24/httpd</code><code>.key -out </code><code>/etc/httpd24/httpd</code><code>.csr </code>
<code>将 httpd.csr 传到服务端签名:</code>
<code>在服务端: </code>
<code>openssl ca -</code><code>in</code> <code>/root/httpd</code><code>.csr -out </code><code>/root/httpd</code><code>.crt -days 1000 </code>
<code>将签好的证书,httpd.crt 传回到客户端,放到 etc</code><code>/httpd24/</code> <code>目录下</code>
<code>#############################修改配置文件#############################</code>
<code>vim </code><code>/etc/http24/extra/httpd-ssl</code><code>.conf</code>
<code># 添加: </code>
<code><VirtualHost *:443> </code>
<code> </code><code>Options none </code>
<code> </code><code>ServerName www1.guoting.com:443 </code>
<code> </code><code>ServerAdmin [email protected] </code>
<code> </code><code>ErrorLog </code><code>"/web/vhosts/www1/logs/error_log"</code>
<code> </code><code>TransferLog </code><code>"/web/vhosts/www1/logs/access_log"</code>
<code> </code><code>SSLEngine on </code>
<code> </code><code>SSLCertificateFile </code><code>"/etc/httpd24/httpd.crt"</code>
<code> </code><code>SSLCertificateKeyFile </code><code>"/etc/httpd24/httpd.key"</code>
<code><</code><code>/VirtualHost</code><code>> </code>
<code><VirtualHost *:443> </code>
<code> </code><code>ServerName www2.guoting.com:443 </code>
<code> </code><code>ErrorLog </code><code>"/web/vhosts/www2/logs/error_log"</code>
<code> </code><code>TransferLog </code><code>"/web/vhosts/www2/logs/access_log"</code>
<code>#######################创建日志目录############################ </code>
<code>mkdir</code> <code>/web/vhosts/www1/logs</code> <code>-p </code>
<code>mkdir</code> <code>/web/vhosts/www2/logs</code> <code>-p</code>
<code>###################测试###################################</code>
<code>在浏览器中输入测试,以 Linux 为例:</code>
<code>输入:https:</code><code>//www1</code><code>.guoting.com,导入证书即可访问。</code>
本文转自 羊木狼 51CTO博客,原文链接:http://blog.51cto.com/guoting/1538388,如需转载请自行联系原作者