This is httpd StudyNote.
1. httpd-MPM模块
修改MPM需要更改/etc/httpd/conf.modules.d/00-mpm.conf文件指定的模块
2. httpd配置文件
- 详情参见:httpd.conf文件详解
- 使用
httpd -t可以检查配置文件语法错误
3. httpd基础用法
Alias路径别名编辑httpd配置文件,定义路径别名,例如
Alias /URL/ "/PATH/TO/FILE/" <Directory "/PATH/TO/FILE/"> Options None AllowOverride None Require all granted <Directory>重启服务即可
需要注意特别的一点是:
编辑Alias时,URL地址应该和后面别名的路径写法一致,
Alias /URL/ "/PATH/TO/FILE/"是一组,或者都不带后面的反斜线/,否则回报404错误
注意:①Alias能够覆盖原设定的index ②httpd-2.4版本下需要对目录进行显式授权,而2.2版本可以直接使用
基于用户和组的访问控制(Basic认证)
基于用户的访问控制(文本文件)
- 使用
htpasswd命令生成文本格式的密码文件
# htpasswd 参数: # -c :自动创建指定路径下的文件,因此,该文件不存在时使用该命令 # -m: 使用md5加密方式加密 # -s: 使用sha加密方式加密 # -D:删除指定用户 htpasswd -c /PATH/TO/FILE USER_NAME # 当文件不存在时才使用-c选项 # 例如: htpasswd -c passwd/mypasswd suofeiya- 定义安全域
<Directory "/var/www/test"> Options None Allowoverride authconfig AuthType Basic AuthName "Weclome!" AuthUserFile "/var/www/passwd/mypasswd" Require valid-user </Directory>- 重启httpd服务即可
- 使用
基于组的访问控制
步骤和基于用户认证基本相同
所需要增加的选项是:
AuthGroupFile "/PATH/TO/GROUP_FILE" # 组文件 Require group GRP_NAME ... # 组名称GROUP_FILE的格式是:GROUP_NAME: GRP_NAME1 GRP_NAME2 ...
虚拟主机
基于端口的虚拟主机
①编辑主配置文件
/etc/httpd/conf/httpd.conf
# 在原有的Listen 80之后添加listen 8888 Listen 8888 ②创建并编辑
/etc/httpd/conf.d/vhost.conf文件<VirtualHost 172.16.122.128:8888> DocumentRoot "/var/www/vhost/" ServerName v1.com </VirtualHost>基于IP的虚拟主机
①为主机网卡再添加一个IP地址
ip addr add 172.16.122.129/16 dev ens33 # 查看ens33设备的ip情况 ip addr show dev ens33 ②编辑
/etc/httpd/conf.d/vhost.conf文件<VirtualHost 172.16.122.129> DocumentRoot "/var/www/html_129/" ServerName v_129.com </VirtualHost>基于域名(FQDN)的虚拟主机
①编辑hosts文件,添加一条域名解析
172.16.122.128 1.com 2.com②编辑
vhost.conf文件
<VirtualHost 172.16.122.129> DocumentRoot "/var/www/html2/" ServerName 2.com </VirtualHost>注意:①如果需要将主机虚拟化,需要将主配置文件中的
DocumentRoot /var/www/html注释掉,然后再添加为虚拟主机即可 ②当httpd版本为2.2版本时,需要在虚拟主机配置文件之前添加NameVirtualHost 172.16.122.128:80
为httpd添加
server-status页面①编辑
/etc/httpd/conf/httd.conf文件 确保
mod_status.so被加载,如果未被加载需要添加,在默认情况下,2.4.6版本的httpd已默认加载该模块,所以无需重复添加LoadModule status_module modules/mod_status.so②编辑主机文件或者虚拟主机配置文件,在这里我使用
/etc/httpd/conf.d/vhost.conf<VirtualHost 172.16.122.128> DocumentRoot "/var/www/html2/" ServerName 2.com <Location /server-status> SetHandler server-status <RequireAll> Require ip 172.16 </RequireAll> </Location> </VirtualHost>其中使用
RequireAll来限制可以访问该路径的ip网络
配置http支持https
一、本地生成ssl证书
在CA服务器上,进入
/etc/pki/CA/,生成私钥(umask 077;openssl genrsa -out private/cakey.pem 2048)编辑
/etc/pki/tls/openssl.cnf生成私钥时的默认选项生成自签证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650在httpd服务器上,创建
/etc/httpd/ssl目录以存放ssl证书生成httpd的私钥
(umask 077; openssl genrsa 1024 > httpd.key)生成httpd的自签证书
openssl req -new -key httpd.key -out httpd.csr将生成好的自签证书发送到CA服务器,在CA服务器上验证
openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 365将生成好的证书
httpd.crt回传给httpd服务器配置httpd支持使用ssl
yum install -y mod_ssl编辑httpd配置文件
# 更改或者添加以下内容 <VirtualHost 172.16.122.128:443> DocumentRoot "/var/www/html2/" ServerName 2.com:443 SSLCertificateFile /etc/httpd/ssl/httpd.crt SSLCertificateKeyFile /etc/httpd/ssl/httpd.key </VirtualHost>重启服务器即可
测试基于https访问相应的主机:
openssl s_client [hostname:port] [-cert FILENAME] [-CApath DIR] [-CAfile FILENAME] # 例如: openssl s_client -connect 1.com:443 CAfile /tmp/cacert.pem二、使用ssl证书
httpd自带的工具程序
htpasswd:httpd自带的加密工具apachectl:httpd自带的控制脚本,支持start、stop、restart等指令apxs:该工具由httpd-devel提供,用于扩展第三方模块 apxs是apache管理模块的工具,它做的是将mod.c生成mod.so,并使其能被apache加载,使用apxs的前提:
mod_so已被加载 详情参见:https://www.2cto.com/shouce/ApacheManual/programs/apxs.html
rotatelogs:日志滚动工具,用于日志分割suexec:当访问某些需要特定权限的资源时,临时切换至指定用户ab:apache bench,httpd自带的压力测试工具
httpd的压力测试工具
ab:Apache HTTP server benchmarking tool 格式:
ab [OPTIONS] URL 参数:
-n请求数量-c模拟并行数量-k以持久连接模式连接进行测试其他第三方压力测试工具:
webbench,http_load,selge,jmeter,loadrunner,tcpcopy等