httpd属性和配置

httpd属性配置

[[email protected] conf.d]# vim /etc/httpd/conf/httpd.conf

ServerAdmin 指定服务器管理员

ServerName 服务器名

DocumentRoot    "/var/www/html"指定文档根目录位置

URL路径跟本地文件系统路径不是一码事，URL是相对于DocumentRoot的路径而言的

<Directory "/var/www/html">    定义/var/www/html这路径是怎么被访问的

#

# Possible values for the Options directive are "None", "All",

# or any combination of:

#   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

#

# Note that "MultiViews" must be named *explicitly* --- "Options All"

# doesn‘t give it to you.

#

# The Options directive is both complicated and important.  Please see

# http://httpd.apache.org/docs/2.2/mod/core.html#options

# for more information.

#

Options none  定义/var/www/html下所有的网页文件能够在被访问时的访问属性的

Indexes允许索引目录（存在安全隐患，最好删掉）。

FollowSymLinks允许访问符号链接所指向的源文件。（最好关掉，会降低服务器执行速度，删除不谢即可）

#                 Includes 允许执行服务端包含（SSI）

ExecCGI 允许运行CGI脚本

MultiViews 多功能视图，不同地区的用户，来访问显示的不同的语言。一般没必要打开

ALL启用所有选项

none 什么也不允许

# AllowOverride controls what directives may be placed in .htaccess files.

# It can be "All", "None", or any combination of the keywords:

#   Options FileInfo AuthConfig Limit

#

AllowOverride None

#

# Controls who can get stuff from this server.

#

Order allow,deny 定义服务器的访问控制列表，Order用户定义基于主机的访问功能的IP，网络地址或主机定义访问控制机制

Allow from all   允许所有人访问

####Order allow,deny

####Allow from 192.168.10.0/24 仅允许这个网段的用户访问

####Order deny,allow 先deny就默认为deny 。先allow就默认为allow

####deny  from 192.168.10.0/24 不允许这个网段的用户访问

</Directory>

列如拒绝 192.168.0.1，172.16.100.177这2个网址访问

Order deny allow

deny from 192.168.0.1  172.16.100.177

地址的表示方式：

IP

network/netmask

HOSTNAME 主机名

DOMAINNAME 域名

partial IP 172.16 = 172.16.0.0/16

httpd -t 测试配置文件的语法

elinks  纯文本界面下浏览网页的工具

elinks http://172.16.100.1

-dump 显示网页类容以后直接退出，不进入交互模式

-source 显示网页的源码

AllowOverride AuthConfig 使用用户认证的方式访问

AuthType Basic 认证类型

AuthName "Restricted Site"  显示信息

AuthUserFile "/etc/httpd/conf/htpasswd"  认证用户时使用的文件

#AuthorGroupFile “/etc/httpd/conf/myuers”  手动建立此文件,格式 myusers:user1 user2

Require valid-user  文件中的哪些用户可以登录，valid-user表示所有用户都可以访问

Require user  uer1 表示只允许user1用于访问

htpasswd

-c 创建文件，如果文件存在会覆盖原有文件

-m用户密码以MD5的格式加密存放

-D删除用户

[[email protected] conf]# htpasswd -c -m /etc/httpd/conf/htpasswd user1第一个用户加进来了

New password:

Re-type new password:

[[email protected] conf]# htpasswd -m /etc/httpd/conf/htpasswd user2 第二个用户加进来了

New password:

Re-type new password:

Adding password for user user2

http-t 测试一下

重启服务以后 可以用PC测试一下

<IfModule mod_userdir.c> 是否允许用户在自己的家目录建立网站

#

# UserDir is disabled by default since it can confirm the presence

# of a username on the system (depending on home directory

# permissions).

#

UserDir disabled 不允许，#注释掉代表允许访问路劲httpL//192.168.10.2/~user1

家目录需要让其他人有x权限

#

# To enable requests to /~user/ to serve the user‘s public_html

# directory, remove the "UserDir disabled" line above, and uncomment

# the following line instead:

#

#UserDir public_html

</IfModule>

httpd  -l 显示已有的模块

httpd  -M 显示所有的模块

DirectoryIndex 索引

#AccessFileName 每个目录的访问权限。禁用

<Files ~ "^\.ht">   定义以.ht开头的文件不允许通过网络访问

Order allow,deny

Deny from all

Satisfy All

</Files>

TypesConfig /etc/mime.types 定义哪个文件中定义了mime的配置信息

DefaultType text/plain 默认类型，文本下的纯文本信息

<IfModule mod_mime_magic.c>

#   MIMEMagicFile /usr/share/magic.mime

MIMEMagicFile conf/magic 指定模块配置文件

</IfModule>

HostnameLookups off  日志文件是否记录主机名  浪费资源，不启用

[[email protected] conf]# tail /var/log/httpd/access_log

ErrorLog logs/error_log 定义错误日志位置

LogLevel warn 日志级别

LogFormat 日志格式

CustomLog logs/access_log combined 定义访问控制日志，类型为combined

PV:page View  每天的页面访问量

UV:User View  每个IP的独立访问量

Alias /icons/ "/var/www/icons/" 定义一个URL路劲指向实际路径

Alias /luntan         "/bbs/form"