HTTPD

• 一次完整http请求过程（必须掌握）

（1）当用户在浏览器输入一个URL，且回车，会先进行DNS解析请求（2）客户端拿到DNS解析请求返回的IP之后，去请对应的服务器站点的资源（3）服务器端判断是否接受请求，如果接收请求，会对请求报文进行解析，分析请求报文的请求头信息，分析请求头的请求资源（4）服务器端对请求头的请求资源进行解析之后，构建响应头和响应体，组合为响应报文（5）服务端发送响应报文给客户端，服务端在本地记录http对应的日志信息（6）客户端解析响应报文

• http服务器程序类型

(1)httpd（Apache)(2)nginx(3)lighted(4)IIS(5)tomcat(6)Tengine...

基于红帽6RPM包安装的httpd2.2版本、基于红帽7RPM包安装的httpd2.4版本

• httpd2.2软件配置说明

配置文件：     /etc/httpd/conf/httpd.conf 主配置文件    /etc/httpd/conf.d/*.conf 主配置文件服务脚本     /etc/rc.d/init.d/httpd

脚本配置文件：    /etc/sysconfig/httpd 脚本配置文件中定义了，httpd以哪种MPM模式启动

主程序文件     /usr/sbin/httpd    /usr/sbin/httpd.event    /usr/sbin/httpd.worker

日志文件     /var/log/httpd：         access_log：访问日志        error_log：错误日志

站点文档     /var/www/html

模块文件路径     /usr/lib64/httpd/modules

启动程序和开机自启    service {start|stop|restart|status|configtest|reload} httpd    chkconfig httpd on

• httpd2.4软件配置说明

配置文件    /etc/httpd/conf/httpd.conf 主配置文件    /etc/httpd/conf.d/*.conf 其他配置文件    /etc/httpd/conf.modules.d/*.conf 模块相关的配置文件

systemd 启动脚本文件 （服务脚本）    /usr/lib/systemd/system/httpd.service

主程序    /usr/sbin/httpd  

日志文件（其中access_log：访问日志，error_log：错误日志）    /var/log/httpd

中心主机站点根路径    /var/www/html

模块文件路径    /usr/lib64/httpd/modules

启动程序和开机自启    systemctl {start|stop|restart|status|reload} httpd.service    systemctl enable httpd.service  # 开机自启

（五）httpd2.2详解

基于红帽6RPM包安装的httpd2.2版本、基于红帽7RPM包安装的httpd2.4版本

• 配置文件全局介绍

（1）主配置文件：/etc/httpd/conf/httpd.conf     全局配置：Section 1: Global Environment 第33行    中心主机配置： Section 2: ‘Main’ server configuration 第246行    虚拟主机配置：Section 3: Virtual Hosts 第986行

（2）每一次修改配置文件之后，可以使用httpd -t检查配置文件是否错误，一般如果没有给ServerName值的话会报错，那么给一个IP作为ServerName的值    httpd -t #检查下配置文件的语法是否错误（3）在全局配置段，可以修改其监听的端口, 修改监听的端口之后，只有重启服务才能生效，reload不能生效，只能restart    Listen 80 可以改为：Listen 8000

配置文件详细介绍（超级重要必须掌握）

• 1：设置监听的端口（很重要）

    在全局配置段，可以修改其监听的端口, 修改监听的端口之后，只有重启服务才能生效，reload不能生效，只能restart    Listen 80 可以改为：Listen 8000

• 2：持久连接

    由于web服务的连接是：基于一个TCP的虚连接，http事务可重复执行多次。例如我们打开https://www.taobao.com，首先返回的是首页的HTML骨架资源，再返回的是CSS级联样式表资源，最后返回的是JavaScript代码资源。TCP连接建立后，每个资源获取完成后不全断开连接，而是继续等待其他资源请求的进行

KeepAlive On 或 Off ：设置TCP保持连接关闭或开启    KeepAliveTimeout 15 ：设置保持连接的超时时长    MaxKeepAliveRequests 100 ： 设置最大保持连接数量

• 3：MPM机制（多处理模块机制）（很重要）

    httpd-2.2不支持同时编译多个MPM模块，所以只能编译选定要使用的那个模块，CentOS 6的rpm包为此专门提供了三个程序文件，httpd（prefork），httpd.worker，httpd.event，分别用于实现对不同的MPM机制的支持。

当httpd启动时候，可以使用 ps aux  | awk ‘/httpd$/{print $11}‘ 命令查看当前httpd是以哪一种机制运行的，如果是/usr/sbin/httpd，那么就是以prefork模式运行的，如果是/usr/sbin/httpd.worker，那么就是以worker模式运行的，如果是/usr/sbin/httpd.event，那么就是以event模式运行的。

使用 httpd -l 命令可以查看编译的核心模块

使用 httpd -M 查看静态编译及动态编译的模块

在配置文件中可以配置prefork模式和worker模式的属性信息    <IfModule prefork.c>     StartServers 8     MinSpareServers 5     MaxSpareServers 20     ServerLimit 256     MaxClients 256     MaxRequestsPerChild 4000     </IfModule>

<IfModule worker.c>     StartServers 4     MaxClients 300     MinSpareThreads 25     MaxSpareThreads 75     ThreadsPerChild 25     MaxRequestsPerChild 0     </IfModule>

• 4：启用或禁用模块（DSO）（很重要）

LoadModule <模块名> <模块相对路径>例如：LoadModule auth_basic_module modules/mod_auth_basic.so这里的auth_basic_module是模块名，modules/mod_auth_basic.so是模块文件的路径，如果模块前面没有路径，表示启用相关模块模块的完全路径是：/etc/httpd/modules/*

• 5：定义中心主机（重要）

指定DocumentRoot（这是中心主机的站点根目录，中心主机的根站点目录可以更换）例如：DocumentRoot "/var/www/html"可以修改为其他的路径：DocumentRoot "/app/www"

• 6：站定访问控制
  • 基于两种机制指明对哪些资源进行何种的访问控制

1：基于文件系统路径的访问控制    <Directory "/var/www/html">         这样的访问控制表明，对于/var/www/html目录下的所有的文件均有效    </Directory> 

<File "某文件路径">          这样的访问控制表明，对于某文件路径有效    </File> 

<FileMatch "模式匹配">         这样的访问控制表明，对于被模式匹配到的文件有效    </FileMatch> 

2：基于URL的访问控制    # 显示httpd服务器的状态信息，这样的访问控制表明，对于访问http://ip:port/server-status都生效    <Location /server-status>        SetHandler server-status        Order deny,allow        #Deny from all        Allow from all    </Location>

# 显示httpd软件信息，这样的访问控制表明，LocationMatch中指定的URL的效用    <LocationMatch "URL">         ......     </LocationMatch>

• 7：Directory访问控制中指令详解

1：Options：用于控制目录中所有的资源被访问的方式，后跟一个或多个以空白字符分割的选项列表    Indexes：如果输入的网址对应服务器上的一个文件目录，而此目录中又没有DirectoryIndex指令(例如：DirectoryIndex index.html index.http.var)，那么服务器会返回由mod_autoindex模块生成的一个格式化后的目录列表，但是如果访问的是根路径就返回Apache的首页信息    FollowSymLinks：服务器允许在此目录中使用符号连接。如果该配置选项位于<Location>配置段中，将会被忽略。    一般来说，在Options这一项设置为 None。

2：AllowOverride：与访问控制相关的哪些指令可以放在.htaccess文件（每个目录下都可以有一个）中     ALL：所有指令都可以放进去    None：所有指令都不可以放进去

3：order和allow、deny    Order：定义生效次序，写在后面的表示默认法则    Allow from all：表明任意网段都可以访问    Deny from all：表明任意网段都不可以访问

例如：        Allow from 192.168.23.0/24：表示只是允许192.168.23.0网段的主机访问。        Allow from 192.168.23.24/32：表示只是允许192.168.23.24主机访问。

• 8：定义站点的默认主页面

DirectoryIndex index.html index.html.var如果在站点根目录没有index.html，那么直接在浏览器输入域名就会返回Apache的首页信息

• 9：给路径取别名

定义格式为：Alias /文件系统路径/ "/别名路径/"举个例子：    如果现在你的DocumentRoot "/app/www" : 那么站点的根目录就是/app/www    此时在浏览器访问http://192.168.23.4/users/index.html，那么在服务器的文件系统上访问的文件为/app/www/users/index.html。    那么如果指定一个别名：Alias /users/ "/app/www/username/"    那么此时，在浏览器访问http://192.168.23.4/users/index.html，那么在服务器的文件系统上访问的文件为/app/www/username/index.html。

• 10：设定默认字符集

AddDefaultCharset UTF-8

• 11：设定日志的保存级别日志

1：访问日志    （1）访问日志的四种格式定义如下：    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined    LogFormat "%h %l %u %t \"%r\" %>s %b" common    LogFormat "%{Referer}i -> %U" referer    LogFormat "%{User-agent}i" agent

%h：客户端IP地址    %l：remote user，登入名，通常为“-”号    %u：远程用户名，非登入时，为-号    %t：服务器收到请求时的时间    %r：First line of request，表示请求报文的首行，首行记录了：请求的方法，URL和http协议版本    %>s：响应的状态码    %b：不包含http首部的响应报文的大小，单位是字节    %{Referer}i：请求报文中首部“referer”的值，referer为哪个页面的超链接跳转至当前页面的    %{User-Agent}i：请求报文中首部的“User-Agent”的值，User-Agent为发出请求的命令程序

（2）指定访问日志保存在哪里，选择使用哪种访问日志格式    CustomLog /logs/httpd/httpd_access_log combined