Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一。
官网:http://httpd.apache.org/
一、httpd简介:
常见Web服务器:
Web Server:Httpd(ASF),Nginx,Lighttpd,Gws(google);
app server:tomcat(ASF),Jetty,Resin,Web Logic(oracle),Web Sphere(IBM),IIS(Microsoft);
apache=apatchy server
httpd:Apache的守护进程;
httpd的特性:
高度模块化:core+modules;
DSO: Dynamic Shared Object,动态装卸载;
MPM:Multipath Processing Module,多道处理模块;
统称,事实上有多个实现;
prefork:每个进程响应一个用户请求,预先生成多个空闲进程;
select():1024
worker:启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求;
event: 启动多个线程,每个线程响应N个请求;
event-driven:事件驱动
httpd的功能特性:
丰富的用户认证:支持基本认证和摘要认证
CGI:原生支持perl CGI
虚拟主机:基于端口、IP、主机名
反向代理:负载均衡
用户站点
路径别名
第三方模块
httpd安装方式:rpm包,源码编译;
httpd版本:
官方提供源码:httpd2.0、httpd2.2、httpd2.4
CentOS6镜像rpm包:httpd2.2
CentOS7镜像rpm包:httpd2.4
二、httpd安装启动:
安装并启动服务:
# yuminstall httpd :安装httpd服务; # chkconfighttpd on :设置httpd服务开机启动; # servicehttpd start :启动httpd服务; # ss -tnl |grep :80 :查看80/tcp端口;
80/tcp端口被监听:
# rpm -qlhttpd | less :查看安装httpd创建的文件;
配置文件:
# /etc/httpd/conf/httpd.conf :主配置文件; # /etc/httpd/conf.d/*.conf :配置文件组成部分;
服务脚本:
# /etc/rc.d/init.d/httpd :服务脚本; # /etc/sysconfig/httpd :脚本配置文件;
模块:
# /usr/lib64/httpd/modules/ :模块目录; # /etc/httpd/modules/ :模块目录链接文件;
主程序:
#/usr/sbin/httpd :prefork #/usr/sbin/httpd.event :event #/usr/sbin/httpd.worker :worker 换主程序:编辑脚本配置文件;
日志:
# /var/log/httpd/ :日志文件目录; access_log :访问日志; error_log :错误日志;
站点目录:
# /var/www/html/ :默认站点文档根目录;
注意:修改配置文件参数前请先备份原配置文件;
# cd /etc/httpd/conf # cp httpd.conf httpd.conf.bak
三、主配置文件说明:
# grep "Section" /etc/httpd/conf/httpd.conf
httpd.conf文件分为三部分:
### Section1: Global Environment :全局配置段,主要用于定义httpd继承自己的工作特性;以及各虚拟主机共享的参数; ### Section2: ‘Main‘ server configuration :网站主服务器(中心主机)配置段; ### Section3: Virtual Hosts :虚拟主机配置;
注意:主服务器和虚拟主机通常不会同时使用;默认情况下仅启用主服务器,虚拟主机没被启用;
指令参数:不区分字符大小写,但其值有可能会区分大小写;
1、全局配置段:
> ServerRoot "/etc/httpd" //服务器根,即运行(安装)目录;
> PidFile run/httpd.pid //PID文件;
> Timeout 60 //接受和发送资源的超时时间;
> KeepAlive {on|off} //持久连接;
> MaxKeepAliveRequests 100 //从数量限定持久连接;
> KeepAliveTimeout 15 //从时间上限定;单位为妙;
MPM参数:
> <IfModule prefork.c> > StartServers 8 //启动服务时启动多少个空闲的(能够响应进程的)进程; > MinSpareServers 5 //最少空闲进程数; > MaxSpareServers 20 //最大空闲进程数; > ServerLimit 256 //为MaxClients最多请求多少个进程; > MaxClients 256 //最大并发客户端请求; > MaxRequestsPerChild 4000 //每个子进程在生命周期内,最多允许处理多少次的用户请求; > </IfModule> > > <IfModule worker.c> > StartServers 4 //同上 > MaxClients 300 //同上 > MinSpareThreads 25 //最小空闲线程数; > MaxSpareThreads 75 //最大空闲线程数; > ThreadsPerChild 25 //每个子进程可以最多启动线程数; > MaxRequestsPerChild 0 //每个线程最多处理进程数; > </IfModule>
注意:0表示没有限定;
httpd2.2不支持event模块;
指定监听的地址和端口:
Listen [IP:]PORT //指此指令可重复指定多次;
DSO机制装载的模块:
# LoadModule Module_Name /path/to/Module_File :装载模块; # httpd -DDUMP_MODULES :列出DSO模块; # httpd –l :列表静态模块;
指定用户和组的身份来运行服务进程:
> User apache > Group apache //默认为apache用户和apache组;
2、主服务器配置段:
> ServerAdmin [email protected] //服务管理员邮箱; > ServerName www.example.com:80 //服务器站点; > DocumentRoot "/var/www/html/" //指定站点根目录;
> DirectoryIndex index.html index.html.var //定义默认的主页面;
配置日志功能:
> ErrorLog"/path/to/error_log" :指定错误日志;
> LogLevel{debug|info|notice|warn|error|crit|alert|emerg}
> 日志级别:{任何信息|常见信息|需要引起注意的|警告|错误|蓝色|橙色|红色}
>
> LogFormat LogFormat_String LogFormat_Name :
> CustomLog"/path/to/access_log" LogFormat_Name :
> %h:客户端地址;
> %l:远程登录名,通常为-;
> %u:认证时输入用户名,没有认证时为-;
> %t:服务器收到 用户请求时的时间;
> %r:请求报名的起始行;
> %>s:响应状态码;
> %b:响应报文的长度,单位是字节;
> %{HEADER_NAME}i:记录指定首部对应的值;
>
> Httpd服务日志位置:
> /var/log/httpd/:
> Access.log:访问日志,其需要记录的内容需要自定义;
> Error.log:错误日志;
路径别名:实现URL路径的映射,从而所访问的资源不再依赖于站点根目录;
> Alias /alias/ "/path/to/somewhere/" //即访问http://URL/alias时页面来自于/path/to/somewhere/位置;
CGI脚本路径别名;
> ScriptAlias /cgi-bin/ "/path/to/somewhere/" > /var/www/cgi-bin/-->http://URL/cgi-bin/
> AddDefaultCharsetUTF-8 //设定默认字符集;
访问属性配置总结;
站点路径访问控制:
> <Directory"/path/to/somewhere"> //基于本地文件系统路径; > …… > </Directory> > > <File"/path/to/somewhere"> //基于本地文件系统路径; > …… > </File> > > <Location"/path/to/URL"> //基于URL访问路径做访问控制; > …… > </Location> > > <LocationMatch"/path/to/URL "> //基于URL访问路径做访问控制,支持正则表达式; > …… > </LocationMatch>
可用的访问控制选项:
> Options > Indexes //当访问的路径下无默认的主页面,将所有资源以列表形式呈现给用户;危险,慎用; > FollowSymlinks //跳跃符号链接; > AllowOverride //支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能; > > Order allow,deny //基于IP做访问控制; > Deny from > Allow from
from后面能接受的地址格式:
IP,Network Address
网络地址格式较为灵活:
> 172.16 > 172.16.0.0 > 172.16.0.0/16 > 172.16.0.0/255.255.0.0
四、Httpd部分功能配置;
1、CGI功能;
cgi:Common Gateway Interface,通用网关接口;允许客户端(网页浏览器)向执行在网络服务器上的程序请求数据;
bash写cgi脚本:
配置启用cgi模块,cgi别名:
# vim/etc/httod/conf/httpd.conf > LoadModulecgi_module modules/mod_cgi.so > LoadModulecgid_module modules/mod_cgid.so > > ScriptAlias/cgi-bin/ "/web/cgi-bin/"
创建cgi脚本:
# vim /web/cgi-bin/cgi.sh > #!/bin/bash > # > cat <<EOF > Content-Type:text/html > <pre> > The hostnameis: `hostname`. > The time is:`date`. ></pire> > > EOF
添加执行权限,检查配置文件,重启服务:
# chmod +x /web/cgi-bin/cgi.sh # httpd -t # service httpd restart
客户端测试:
2、status页面;
httpd内嵌有handler,其中有一个handler用于输出当前httpd服务相关状态信息;
handler: server-status
启用handler要使用SetHandler指令;
handler: 当文件被调用时,apache内部表示形式;一般每种文件类型都有其隐式处理器;
启用status模块,配置status页:
# vim/etc/httpd/conf/httpd.conf > LoadModulestatus_module modules/mod_status.so > > <Location/server-status> > SetHandler server-status > Order deny,allow > Allow from all > </Location>
检查配置文件,重启服务:
# httpd -t # service httpd restart
客户端测试;
3、压缩页面
压缩页面:即将比较大的文件压缩为较小的文件,节约空间,客户端访问页面可减小传输字节,节省流量,加快网页加载速度,从而提高用户体验。
首先提供一个较大的网页文件:
# cp /var/log/messages /web/www/index.html # chmod 644 /web/www/index.html
客户端测试压缩页面前的传输字节;
启用deflate模块,页面压缩配置:
# vim /etc/httpd/conf/httpd.conf > LoadModuledeflate_module modules/mod_deflate.so
# vim/etc/httpd/conf.d/deflate.conf > # mod_deflate configuration > > # Restrict compression to these MIME types > AddOutputFilterByType DEFLATE text/plain > AddOutputFilterByType DEFLATE text/html > AddOutputFilterByType DEFLATEapplication/xhtml+xml > AddOutputFilterByType DEFLATE text/xml > AddOutputFilterByType DEFLATE application/xml > AddOutputFilterByType DEFLATEapplication/x-javascript > AddOutputFilterByType DEFLATE text/javascript > AddOutputFilterByType DEFLATE text/css > > # Level of compression (Highest 9 - Lowest 1) > DeflateCompressionLevel 9 > > # Netscape 4.x has some problems. > BrowserMatch ^Mozilla/4 gzip-only-text/html > > # Netscape 4.06-4.08 have some more problems > BrowserMatch ^Mozilla/4\.0[678] no-gzip > > # MSIE masquerades as Netscape, but it is fine > BrowserMatch \bMSI[E] !no-gzip!gzip-only-text/html
检查配置文件,重启服务:
# httpd -t # service httpd restart
客户端测试;
五、httpd相关工具;
1、httpd程序包工具;
1)、httpd:apache服务器程序;
options: -t:测试配置文件; -l:列表静态模块; -D DUMP_MODULES:列出DSO模块; -M: -D DUMP_VHOSTS:列出所有虚拟主机;
2)、htpasswd:为基于文件的basic认证创建和更新用户认证文件
apachectl:脚本,httpd服务控制工具;
3)、ab:apachebenchmark;httpd的基准性能测试工具;
同类工具:http_load,webbench,seige
Usage: ab [options][http[s]://]hostname[:port]/path
options: -c #: 模拟的并发数; -n #: 总的请求数; 注意:n的值一定要大于等于c的值;
4)、apxs:httpd得以扩展使用第三方模块的工具;
5)、htcacheclean:磁盘缓存清理工具;
6)、htdigest:为digest认证创建和更新用户认证文件
7)、httxt2dbm:为rewrite map创建dbm格式的文件
8)、rotatelogs:不关闭httpd而切换其使用日志文件的工具
access_log,access_log.1,access_log.2
9)、suexec:当httpd进程需要以另外的用户的身份去访问某些资源时,可以以suexec作临时切换;
2、curl命令
curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器,cookies,用户名/密码认证,下载文件断点续传,上载文件断点续传,,http代理服务器管道( proxy tunneling),甚至它还支持IPv6, socks5代理服务器,,通过http代理服务器上传文件到FTP服务器等等,功能十分强大。
curl的常用选项:
-A/--user-agent<string> :设置用户代理发送给服务器 -basic :使用HTTP基本认证 --tcp-nodelay :使用TCP_NODELAY选项 -e/--referer<URL> :来源网址 --cacert<file> :CA证书 (SSL) --compressed :要求返回是压缩的格式 -H/--header<line> :自定义头信息传递给服务器 -I/--head :只显示响应报文首部信息 --limit-rate<rate> :设置传输速度 -u/--user<user[:password]> :设置服务器的用户和密码 -0/--http1.0 :使用HTTP 1.0
3、资源限定;
软限定:可临时超出一定时长的上限
硬限定:绝对不可超出的上限
管理员可使用ulimit命令临时性地修改各种资源的软限制;
# ulimit -n #:能同时打开的文件数; -u #: 能同时启动的进程数;
配置文件:
# /etc/security/limits.conf # /etc/security/limits.d/*.conf :扩展