阿帕奇服务器配置方案

apach服务器配置大全(1)2011-09-1623:02:00来源：互联网一、资料参考与准备：Apache软件包的组成/etc/httpd/conf/*一、资料参考与准备：Apache软件包的组成/etc/httpd/conf/*主配置文件位置/etc/rc.d/init.d/httpd启动脚本/home/httpd/htmlhtml文档的主目录/home/httpd/html/manual/*html格式的帮助文档/home/httpd/icons/*用在html网页中的图标文件/usr/sbin/*-/usr/sbin/htpasswd建立和更新apache用户的程序-/usr/sbin/httpdhttp服务器程序/var/log/httpd/*日志文件主配置文件httpd.conf的常用指令解释ServerTypestandalone#设置服务器的形式是单独启动（standalone），还是借由互联网络伺服程序inetd来启动。一般使用前者。ServerRoot/usr/local/apache#设置服务器的Home目录，用来存放服务器的设置文件、错误文件、记录文件。PidFilelogs/httpd.pid#程序启动时，把父进程httpd的进程号（processid）存在这个文件中。这个文件名可以配合PidFile指令加以改变。ScoreBoardFilelogs/apache_status#设置网络上服务器一些执行程序的记录文件。#ResourceConfigconf/srm.conf#AccessConfigconf/access.conf#这两个文件的内容已经包含在httpd.conf文件中了。Timeout300#如果客户端300秒还没有连上，或者服务器300秒还没有传送数据到客户端，就会自动断线。KeepAliveOn#设置是否支持续传功能。MaxKeepAliveRequests100#设置支持续传功能的数目。数目越多则浪费的硬盘空间越多。设置为0则不止持续传。KeepAliveTimeout15#如果该为使用者在15秒后还没有向服务器发出要求，则他在不能续传。MaxRequestsPerChild0#设置同时间内childprocess数目。TtesteadsPerChild50#设置服务器使用进程的数目。#Listen3000#Listen12.34.56.78:80#允许使用其它的Port或IP访问服务器。此例中Port为3000，IP为12.34.56.78:80。#BindAddress*#设置Apache监听所有的IP，也可以具体的指定。#LoadModuleanon_auth_modulemodules/ApacheModuleAuthAnon.dll……#打开当前未激活预定以的模块。#ExtendedStatusOn#设置服务器产生的状态信息。Port80#设置服务器使用的Port。ServerAdminyou@your.address#设置服务器管理者的E-Mail地址。#ServerNamenew.host.name#服务器的主机名。如果你有固定的IP地址，则不需要设置。DocumentRoot/usr/local/apache/htdocs#设置存放站点html文件的目录。Directory/OptionsFollowSymLinksAllowOverrideNone/Directory#设置/目录的指令。具体地说明：Option：定义在目录内所能执行的操作。None：表示只能浏览，FollowSymLinks：允许页面连接到别处，ExecCGI：允许执行CGI，MultiViews：允许看动画或是听音乐之类的操作，Indexes：允许服务器返回目录的格式化列表，Includes：允许使用SSI。这些设置可以复选。All：则可以做任何事，但不包括MultiViews。AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。另外的参数有：FileInfo、AuthConfig、Limit。UserDirpublic_html#定义使用者存放html文件的目录。DirectoryIndexindex.html#定义首先显示的文件。AccessFileName.htaccess#定义每个目录访问控制文件的名称。#CacheNegotiatedDocs定义代理服务器不要Cache你的页面。不建议使用。UseCanonicalNameOn#服务器使用ServerName指定的服务器名和Port指定的端口地址。二、安装与配置apache安装$tarxvfhttpd-*.tar$./configure--prefix=PREFIX$makeInstall$makeinstall常用关键配置·vi/etc/httpd/conf/httpd.confListen80Includeconf.d/*.confServerRoot/etc/httpdDocumentRoot/var/@mai.xuanfei.netServerName10.45.63.188:80用户认证假如某一目录下的文件如/home/ftp/pub需要做到用户认证创建认证用户@htpasswd–c/*/.passwordxuanfei创建认证组@vi/*/.groupxuanfei-group:xuanfeixuanfei1一。基本的Apache用户认证方法：在httpd.conf中加入下面的行optionsindexesfollowsymlinksallowoverrideauthconfigorderallow,denyallowfromall或者加到/etc/httpd/conf.d/新建个文件名为。conf结尾的配置文件〈Directory/home/ftp/pubOptionsIndexesAllowOverrideAuthConfigorderallow,denyallowfromall〈/Directory用在目录/home/ftp/pub下放文件。htaccess，内容如下：authnamesharedfilesauthtypebasicauthuserfile/*/.passwordrequirevalid-user#requiregroupxuanfei-group//接收组所以用户#requirreuserxuanfei//接收xuanfei单个用户用随Apache来的程序htpasswd生成文件/etc/.passwd,每行一个用户名：密码只要能提供正确的用户名和密码对，就允许登录访问，这是针对任何地址来的请求都要求提供用户名和密码认证。二。针对部分网段或地址要求认证。若公司LAN所在网段为10.45.63.0/24，且有一防火墙专线接入Internet,内部网卡的地址为10.45.63.1/32,则现在希望所有通过拨本地633通过防火墙上的apache反向代理向LAN上的另一服务器访问时需要认证，而本地LAN上的用户不需认证。可以在httpd.conf中放入：〈Directory/home/ftp/pubOptionsIndexesFollowSymLinksAllowOverrideAuthConfigorderdeny,allowdenyfrom10.45.63.1〈/Directory且在/home/ftp/pub/.htaccess中放入：AuthNamesharedfilesAuthTypeBasicAuthUserFile/etc/.passwdrequirevalid-usersatisfyany三。对同一目录及其下的子目录有不同的权限，仅某些人可以存取一目录下的子目录。如有一目录/home/ftp/pub/host,有三个用户user1,user2,user3都需要用户名和密码进入/home/ftp/pub，但仅user1,user2能进入/home/ftp/pub/host.则放下面的行到httpd.conf〈Directory/home/ftp/pubOptionsIndexesAllowOverrideAuthConfigorderallow,denyallowfromall〈/Directory〈Directory/home/ftp/pub/hostOptionsIndexesAllowOverrideAuthConfigorderallow,denyallowfromall〈/Directory且看/home/ftp/pub/.htaccess为：AuthNamesharedfilesAuthTypeBasicAuthUserFile/etc/.passwdrequirevalid-user且看/home/ftp/pub/host/.htaccessAuthNamesharedfilesAuthTypeBasicAuthUserFile/etc/.passwdAuthGroupFile/etc/.hostgrouprequiregroupmanager且文件/etc/.passwd内容为：user1:passwd1user2:passwd2user3:passwd3且文件/etc/.hostgroup内容为：manager:user1user2虚拟目录#vi/etc/httpd/conf.d/xuanfei.confAlias/xuanfei/home/xuanfei（设置虚拟目录属性）OptionsIndexesMultiViews（当没有主页时以是否显示文件及文件夹）AllowOverrideNoneOrderallow,denyAllowfromall虚拟主机设置简介：这里说的虚拟主机是指在一台机器上仅运行一个httpd后台程序支持多个Apache服务器，如在公司财务部门有一台web服务器，名为account.xuanfei.net,同时又想为host部门建立网站，网站内容也放在该机器上，通过host.xuanfei.net访问，这就要用到虚拟主机设置。设置Apache虚拟主机通常有两种方案一、基于IP的虚拟主机这种方式需要在机器上设置IP别名，象上面的例子，在一台机器的网卡上绑定多个IP地址去服务多个虚拟主机。若该机器的IP地址为10.45.63.2（account.xuanfei.net）,首先你要设置IP别名（假设用10.45.63.4作为其别名IP）。加下面的行到/etc/rc.d/rc.local，确保每次启动后自动运行。#/sbin/ifconfigeth0:010.45.63.4netmask255.255.255.0broadcast\10.45.63.255up#/sbin/routeadd-host10.45.63.4eth0:0然后你需要设置/etd/httpd/conf/httpd.conf文件：VirtualHost10.45.63.4ServerAdminroot@xuanfei.netDocumentRoot/home/httpd/host.xuanfei.netServerNamehost.xuanfei.netErrorLog/var/log/httpd/host.xuanfei.net/error_logTransferLog/var/log/httpd/host.xuanfei.net/access_log/VirtualHost然后分别创建目录/home/httpd/host.xuanfei.net,/var/log/httpd/host.xuanfei.net,放相应的网站内容到目录/home/httpd/host.xuanfei.net下即可，并确保你内部的DNS指定host.xuanfei.net的A记录到IP地址10.45.63.4。注：这种基于IP的虚拟主机有