linux服务之http协议和httpd的配置(三)

httpd的基本应用(3)

httpd-2.4:

新特性:

(1) MPM支持运行为DSO机制;以模块形式按需加载;

(2) event MPM生产环境可用;

(3) 异步读写机制;

(4) 支持每模块及每目录的单独日志级别定义;

(5) 每请求相关的专用配置;

(6) 增强版的表达式分析式;

(7) 毫秒级持久连接时长定义;

(8) 基于FQDN的虚拟主机也不再需要NameVirutalHost指令;

(9) 新指令,AllowOverrideList;

(10) 支持用户自定义变量;

(11) 更低的内存消耗;

新模块:

(1) mod_proxy_fcgi

(2) mod_proxy_scgi

(3) mod_remoteip

安装httpd-2.4

依赖于apr-1.4+, apr-util-1.4+, [apr-iconv]

apr: apache portable runtime

CentOS 6:

默认:apr-1.3.9, apr-util-1.3.9

开发环境包组:Development Tools, Server Platform Development

开发程序包:pcre-devel

编译安装步骤:

(1) apr-1.4+

# ./configure  --prefix=/usr/local/apr

# make && make install

(2) apr-util-1.4+

# ./configure  --prefix=/usr/local/apr-util  --with-apr=/usr/local/apr

# make && make install

(3) httpd-2.4

# ./configure --prefix=/usr/local/apache24 --sysconfdir=/etc/httpd24  --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork

# make  && make install

自带的服务控制脚本:apachectl

CentOS 7:

# yum install  httpd

配置文件:

/etc/httpd/conf/httpd.conf

/etc/httpd/conf.modules.d/*.conf

/etc/httpd/conf.d/*.conf

配置应用:

(1) 切换使用的MPM

编辑配置文件/etc/httpd/conf.modules.d/00-mpm.conf,启用要启用的MPM相关的LoadModule指令即可。

(2) 基于IP的访问控制

允许所有主机访问:Require  all  granted

拒绝所有主机访问:Require  all  deny

控制特定的IP访问:

Require  ip  IPADDR:授权指定来源的IP访问;

Require  not  ip  IPADDR:拒绝

控制特定的主机访问:

Require  host  HOSTNAME:授权指定来源的主机访问;

Require  not  host  HOSTNAME:拒绝

HOSTNAME:

FQDN:特定主机

domin.tld:指定域名下的所有主机

<RequireAll>

Require all granted

Require not ip 172.16.100.2

</RequireAll>

(3) 虚拟主机

基于FQDN的虚拟主机也不再需要NameVirutalHost指令;

<VirtualHost *:80>

ServerName www.b.net

DocumentRoot "/apps/b.net/htdocs"

<Directory "/apps/b.net/htdocs">

Options None

AllowOverride None

Require all granted

</Directory>

</VirtualHost>

注意:任意目录下的页面只有显式授权才能被访问;

(4) ssl

(5)  KeepAliveTimeout  #ms

毫秒级持久连接时长定义;

练习题:分别使用httpd-2.2和httpd-2.4实现;

1、建立httpd服务,要求:

(1) 提供两个基于名称的虚拟主机:

www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1/error_log,访问日志为/var/log/httpd/www1/access_log;

www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2/error_log,访问日志为/var/log/httpd/www2/access_log;

(2) 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;

(3) www1不允许192.168.1.0/24网络中的主机访问;

2、为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;

(1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);

(2) 设置部门为Ops, 主机名为www2.stuX.com;

时间: 2024-08-27 19:01:54

linux服务之http协议和httpd的配置(三)的相关文章

linux服务之http协议和httpd的配置(一)

http协议和httpd的配置 URL:Unifrom Resource Locator URL方案:scheme 服务器地址:ip:port 资源路径: http://www.magedu.com:80/bbs/index.php, https:// 基本语法: <scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<fra

linux服务之http协议和httpd的配置(二)

httpd-2.2的常见配置(2) 14.curl命令 curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议.curl支持HTTPS认证,并且支持HTTP的POST.PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器, cookies, 用户名/密码认证, 下载文件断点续传,上载文件断点续传, http代理服务器管道( proxy tunnel

http协议和httpd的配置

http协议和httpd的配置来自马哥教育学习笔记 一. URL:Unifrom Resource LocatorURL方案:scheme服务器地址:ip:port资源路径: http://www.magedu.com:80/bbs/index.php, https:// 二. 基本语法:br/>params: 参数http://www.magedu.com/bbs/hello;gender=fquery:http://www.magedu.com/bbs/item.php?username=t

Linux 服务篇之——httpd的配置(一)

Httpd(即Apache)作为当今最流行的的web server之一,在互联网中起着至关重要的作用,那么这么一个强大的工具是如何配置工作的呢,本节我就带大家了解实现一下httpd的基本配置. 在这里一些基本的httpd知识点我可能介绍的不是那么的详细,希望大家不是很懂的地方可以通过Google等方式进行查找了解.那么下面我们就开始吧. 实验运行环境: Centos6.5x86_64 IP:172.16.249.57 Httpd的安装 Httpd的安装方式通常有两种,一直是直接利用rpm包进行直

2.tcp/ip协议分析-IP协议、ARP协议和RARP协议

IP协议是TCP/IP协议族中最核心的协议,它提供不可靠.无连接的数据报传输服务.所以理解IP协议对于我们学习网络至关重要. IP首部 重要字段介绍: 4bit首部长度:以4字节为单位,决定了IP首部长度最大为15*4=60,一般的IP数据报首部长度为20,此时该字段为5. 8bit的服务类型:包括一个3bit的优先权子字段(可以忽略),4bit的tos子字段和1bit的未用位但必须置0.4bit的TOS分别代表:最小延时.最大吞吐量.最高可靠性和最小费用. 比如在telnet交互应用中就要求有

linux服务与进程

linux服务与进程 http://www.cnblogs.com/jamesbd/p/3567654.html linux服务与进程 1.应用程序 2.服务脚本 3.配置文件 4.查看进程 5.查看端口 6.crontab任务计划 需求:搭建一个web服务器,用apache软件,web服务能够随着计算机的启动而启动,而且对外提供web服务的端口是800端口,最后查看进程和端口? 1.安装apache的软件 yum -y install httpd* 2.设置随计算机启动而启动 chkconfi

linux命令:httpd 安装配置 elinks htpasswd

LAMP:L=linux  A=apache网页服务器  M=mysql数据库服务器  P=php应用服务器 httpd:  事先创建进程,按需维持适当的进程,模板化设计,核心比较小,各种功能都模块添加, 支持运行配置,支持单独编译模块.   httpd -t用于检测httpd.conf主配置文档是否存在语法错误  [[email protected] conf]# httpd -t Syntax OK       检测配置文档语法正常 elinks:linux系统中打开纯文本网页界面.   参

Linux服务的管理

1.Linux服务的介绍 系统服务 --某些服务的服务的对象是Linux系统本身,或者Linux系统系统用户,这类服务我们称为系统服务(System Service) 网络服务 --提供给网络中的其他客户端(Client)调用使用的服务,这类的服务我们统称为网络服务(Networking Service) 按照服务启动的方法又可分为 独立系统服务 --服务一经启动,除非关闭系统或者手动关闭,否则都在后台执行,不管有没有用到,这样的服务我们称为独立系统服务(Sys V Service) 临时服务

Android即时通讯开发之XMPP (一)初识XMPP协议和asmack

在讲XMPP和asmck之前 ,我还是先分享一些资源文档,如果你有耐心,可以直接忽略我下面所写的.下面有关XMPP的介绍大部分是摘抄网上的文档,后面我会写一些基于XMPP协议和asmck开源库的聊天室开发,功能包括,文本,语音,和当前地理位置地址. XMPP官网:http://xmpp.org Smack开发官方指导文档:http://www.igniterealtime.org/builds/smack/dailybuilds/documentation/extensions/index.ht