《apache配置操作》要點:
本文介紹了apache配置操作,希望對您有用。如果有疑問,可以聯系我們。
相關主題:apache配置
維易PHP培訓學院每天發布《apache配置操作》等實戰技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。
apache 查看加載哪些模塊
/usr/local/apache/bin/httpd -l
默認虛擬主機
在正常的虛擬機配置文件前加上下面這段,默認訪問/www/default
<VirtualHost *:80>
DocumentRoot "/www/default"
ServerName domain.com
</VirtualHost>
配置discusz站點
創建安裝目錄
mkdir /www/web/discuz.net
下載源碼包
wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip
解壓
unzip Discuz_X3.2_SC_UTF8.zip
mv upload/* ./
打開Apache配置文件
vim /usr/local/apache/conf/httpd.conf
找到
#Include conf/extra/httpd-vhosts.conf
加載虛擬主機配置文件(去掉前面的#)
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
改為
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
編輯虛擬主機配置文件
vim /usr/local/apache/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/www/web/discuz.net"
ServerName www.discuz.net
ServerAlias discuz.net
# ErrorLog "logs/dummy-host2.example.com-error_log"
# CustomLog "logs/dummy-host2.example.com-access_log" common
</VirtualHost>
配置host,
192.168.31.101 www.discuz.net discuz.net
訪問www.discuz.net 點擊安裝
給目錄權限
chown -R daemon config data uc_client/data uc_server/data
域名301跳轉
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^test.com$ [OR]
RewriteCond %{HTTP_HOST} ^test2.com$ [OR]
RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]
</IfModule>
Apache用戶認證
<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/www/web"
ServerName www.test.com
ServerAlias test.com
# ErrorLog "logs/dummy-host.example.com-error_log"
# CustomLog "logs/dummy-host.example.com-access_log" common
<Directory /www/web/a>
AllowOverride AuthConfig
AuthName "自定義"
AuthType Basic
AuthUserFile /www/web/.htpasswd
require valid-user
</Directory>
</VirtualHost>
創建用戶名和密碼
/usr/local/apache/bin/htpasswd -c /www/web/.htpasswd root
第二次創建不加-c
限制php在目錄下執行權限
1. 使用.htaccess 文件限制 在要限制php執行的目錄下,創建.htaccess文件,加入內容
php_flag engine off
2. 使用apache的配置文件httpd.conf 在相關的虛擬主機段,加入
<Directory /www/htdocs/path>
php_admin_flag engine off
</Directory>
注意:此處配置要使用絕對路徑,經測試相對路徑是無效的.
apache 日志切割問題
apache的日志是可以自動切割的.
方法一: 使用 cronolog 為每一天建立一個新的日志
CustomLog "|bin/cronolog logs/access_%Y%m%d.log" combined
也可以按小時
CustomLog "|bin/cronolog logs/access_%Y%m%d%h.log" combined
方法二:使用 rotatelogs 每一天記錄一個日志
CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined
每小時
CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d%H.log 3600" combined
再看apache rotatelogs語法
rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ]
選項
-l
使用本地時間代替GMT時間作為時間基準.注意:在一個改變GMT偏移量(比如夏令時)的環境中使用-l會導致不可預料的結果.所以一定要加上-l 否則出現的日志時間和實際時間是相差8小時的.
logfile
它加上基準名就是日志文件名.如果logfile中包含”%”,則它會被視為用于strftime()的格式字符串;否則它會被自動加上以秒為單位的”.nnnnnnnnnn”后綴.這兩種格式都表示新的日志開始使用的時間.
rotationtime
日志文件滾動的以秒為單位的間隔時間.
offset
相對于UTC的時差的分鐘數.如果省略,則假定為”0″并使用UTC時間.比如,要指定UTC時差為”-5小時”的地區的當地時間,則此參數應為”-300″.
filesizeM
指定以filesizeM文件大小滾動,而不是按照時間或時差滾動.
apache日志記錄客戶端請求的域名
正常情況下,根本就沒有必要記錄這一項,畢竟咱們大都根據虛擬主機來設置相應的訪問日志,但也有個別的情況,比如
ServerName *.abc.com
這樣泛解析的形式,所以有必要記錄一下用戶請求的域名到底是哪個.
而apache的LogFormat 中正好有一項值滿足了這個需求.即 %V 這里是大寫的V ,小寫的v 記錄的是咱們在虛擬主機中設置的ServerName ,這個的確是沒有必要記錄的.
使apache的日志文件里不記錄圖片文件
找到:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
再后面加上圖片文件的類型
SetEnvIf Request_URI \.gif$ gif-image
SetEnvIf Request_URI \.GIF$ gif-image
SetEnvIf Request_URI \.jpg$ gif-image
SetEnvIf Request_URI \.JPG$ gif-image
SetEnvIf Request_URI \.png$ gif-image
SetEnvIf Request_URI \.js$ gif-image
SetEnvIf Request_URI \.bmp$ gif-image
SetEnvIf Request_URI \.css$ gif-image
SetEnvIf Request_URI \.mid$ gif-image
SetEnvIf Request_URI \.swf$ gif-image
SetEnvIf Request_URI \.mmf$ gif-image
SetEnvIf Request_URI \.wma$ gif-image
SetEnvIf Request_URI \.midi$ gif-image
記日志時
CustomLog /usr/local/apache/logs/access.log combined env=!gif-image
Apache日志中記錄代理IP以及真實客戶端IP
默認情況下log日志格式為:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
其中%h 是記錄訪問者的IP,如果在web的前端有一層代理,那么這個%h其實就是代理機器的IP,這不是我們想要的.在這種情況下,
%{X-FORWARDED-FOR}i 字段會記錄客戶端真實的IP.所以log日志改為:
LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
apache只記錄指定URI的日志
我的需求是,把類似請求 www.aaa.com/aaa/... 這樣的請求才記錄日志.
在httpd.conf 或者 相關的虛擬主機配置文件中添加
SetEnvIf Request_URI "^/aaa/.*" aaa-request
CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/aaa-access_%Y%m%d.log 86400" combined env=aaa-request
這樣就可以了.這個原理和不記錄圖片等靜態訪問的日志(http://www.lishiming.net/thread-561-1-1.html)是一樣的.
apache 開啟壓縮功能
這里的壓縮并不是對網站的圖片壓縮,而是對普通的靜態文件,諸如html, js, css 等元素壓縮.不要小看這個壓縮功能,如果一個網站的請求量很大的話,這樣可以節省海量帶寬,在我國帶寬資源非常昂貴,所以小小的一個壓縮功能可以為企業節省不少的成本呢!下面就來看看如何配置它?
首先,需要看一下我們的apache是否支持壓縮功能.
/usr/local/apache2/bin/apachectl -l
看看是否有mod_deflate
如果這里沒有,那繼續看一下
ls /usr/local/apache2/modules/
下面有沒有 mod_deflate.so 這個文件
如果這里也沒有,那說明你的apache不支持壓縮,需要重編譯一下,或者擴展形式安裝,或者重新編譯apache, 需要在編譯的時候,加上 --enable-deflate=shared
如果你的apache有了deflate這個模塊支持,也就支持了壓縮功能.
下面該配置httpd.conf 了.
在httpd.conf 中增加 :
LoadModule deflate_module modules/mod_deflate.so
然后再增加如下配置:
DeflateCompressionLevel 5
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilter DEFLATE js css
其中DeflateCompressionLevel 是指壓縮程度的等級,從1到9,9是最高等級
apache 代理模塊 proxy應用
ServerName www.test.com
CustomLog "/dev/null" combined
ProxyRequests Off
Order deny,allow
Allow from all
ProxyPass / http://www.test.com/
ProxyPassReverse / 192.168.13.111/
另外需要注意的是,需要在/etc/hosts 中加一條記錄
192.168.13.111 www.test.com
apache的keepalive和keepalivetimeout
在APACHE的httpd.conf中,KeepAlive指的是保持連接活躍,類似于Mysql的永久連接.換一句話說,如果將KeepAlive設置為On,那么來自同一客戶端的請求就不需要再一次連接,避免每次請求都要新建一個連接而加重服務器的負擔.
KeepAlive的連接活躍時間當然是受KeepAliveTimeOut限制的.如果第二次請求和第一次請求之間超過KeepAliveTimeOut的時間的話,第一次連接就會中斷,再新建第二個連接.
所以,一般情況下,圖片較多的網站應該把KeepAlive設為On.但是KeepAliveTimeOut應該設置為多少秒就是一個值得討論的問題了.
如果KeepAliveTimeOut設置的時間過短,例如設置為1秒,那么APACHE就會頻繁的建立新連接,當然會耗費不少的資源;反過來,如果KeepAliveTimeOut設置的時間過長,例如設置為300秒,那么APACHE中肯定有很多無用的連接會占用服務器的資源,也不是一件好事.
所以,到底要把KeepAliveTimeOut設置為多少,要看網站的流量、服務器的配置而定.
其實,這和MySql的機制有點相似,KeepAlive相當于mysql_connect或mysql_pconnect,KeepAliveTimeOut相當于wait_timeout.
以下是我的配置: KeepAlive On KeepAliveTimeout 3 考慮到我的網站上有不少的圖片,所以將KeepAlive設為On,一般的頁面兩次請求間隔不會超過3秒,所以這樣設置,至盡運行狀況良好
apache如何在虛擬主機中實現用戶驗證
虛擬主機配置文件中,需要加入
AllowOverride AuthConfig
然后在虛擬主機的主目錄,即DocumentRoot 目錄下
vi /data/web/test/.htaccess
加入
AuthName "frank share web"
AuthType Basic
AuthUserFile /data/web/test/.htpasswd
require valid-user
保存后,然后
創建apache的驗證用戶
htpasswd -c /data/web/test/.htpasswd test
#第一次創建用戶要用到-c 參數 第2次添加用戶,就不用-c參數
如果你想修改密碼,可以如下
htpasswd -m .htpasswd test2
重啟apache,即可.
到此,你已經配置完成.下面介紹另一種方式:
##################################
vi http.conf
在相應的虛擬主機配置文件段,加入
AllowOverride AuthConfig
AuthName "自定義的"
AuthType Basic
AuthUserFile /data/.htpasswd # 這里的/data/.htpasswd你可以隨便寫一個路徑或名字,沒有限制
require valid-user
保存后,然后
創建apache的驗證用戶
htpasswd -cm /data/.htpasswd test
增加第二個用戶的時候,就不要加-c了,因為-c是創建的意思,如果加上會把這個文件重寫.
Apache防盜鏈設置
位置一般情況下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加
SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref
SetEnvIfNoCase Referer "^http://ccvita.com" local_refSetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
還一種寫法,是用正則的,這種寫法在各個版本的apache比較通用.
寫法是
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
Apache設置禁止訪問.txt文件
<Directory "/web/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
apache設置自定義header
1. 在設置自定義header前,需要先檢測一下你的httpd是否加載了mod_headers
/usr/local/apache2/bin/apachectl -l
如果,顯示有mode_headers.c 則是加載了這個模塊,否則就需要重新編譯一下了.
另外,如果你使用的是rpm安裝的話,那肯定是已經加載了mod_headers這個模塊的.
2. 在httpd.conf 中加入
Header add MyHeader "Hello"
保存后,重啟apache就可以了
雙引號中的內容為自定義內容.當然這里的"MyHeader"也是可以自定義的.
3. 測試
curl -I http://localhost
看是否顯示有 MyHeader "Hello"
