《apache配置操作》要点:
本文介绍了apache配置操作,希望对您有用。如果有疑问,可以联系我们。
相关主题:apache配置
维易PHP培训学院每天发布《apache配置操作》等实战技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。
apache 查看加载哪些模块
/usr/local/apache/bin/httpd -l
默认虚拟主机
在正常的虚拟机配置文件前加上下面这段,默认访问/www/default
<VirtualHost *:80>
DocumentRoot "/www/default"
ServerName domain.com
</VirtualHost>
配置discusz站点
创建安装目录
mkdir /www/web/discuz.net
下载源码包
wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip
解压
unzip Discuz_X3.2_SC_UTF8.zip
mv upload/* ./
打开Apache配置文件
vim /usr/local/apache/conf/httpd.conf
找到
#Include conf/extra/httpd-vhosts.conf
加载虚拟主机配置文件(去掉前面的#)
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
改为
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
编辑虚拟主机配置文件
vim /usr/local/apache/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/www/web/discuz.net"
ServerName www.discuz.net
ServerAlias discuz.net
# ErrorLog "logs/dummy-host2.example.com-error_log"
# CustomLog "logs/dummy-host2.example.com-access_log" common
</VirtualHost>
配置host,
192.168.31.101 www.discuz.net discuz.net
访问www.discuz.net 点击安装
给目录权限
chown -R daemon config data uc_client/data uc_server/data
域名301跳转
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^test.com$ [OR]
RewriteCond %{HTTP_HOST} ^test2.com$ [OR]
RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]
</IfModule>
Apache用户认证
<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/www/web"
ServerName www.test.com
ServerAlias test.com
# ErrorLog "logs/dummy-host.example.com-error_log"
# CustomLog "logs/dummy-host.example.com-access_log" common
<Directory /www/web/a>
AllowOverride AuthConfig
AuthName "自定义"
AuthType Basic
AuthUserFile /www/web/.htpasswd
require valid-user
</Directory>
</VirtualHost>
创建用户名和密码
/usr/local/apache/bin/htpasswd -c /www/web/.htpasswd root
第二次创建不加-c
限制php在目录下执行权限
1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容
php_flag engine off
2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入
<Directory /www/htdocs/path>
php_admin_flag engine off
</Directory>
注意:此处配置要使用绝对路径,经测试相对路径是无效的.
apache 日志切割问题
apache的日志是可以自动切割的.
方法一: 使用 cronolog 为每一天建立一个新的日志
CustomLog "|bin/cronolog logs/access_%Y%m%d.log" combined
也可以按小时
CustomLog "|bin/cronolog logs/access_%Y%m%d%h.log" combined
方法二:使用 rotatelogs 每一天记录一个日志
CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined
每小时
CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d%H.log 3600" combined
再看apache rotatelogs语法
rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ]
选项
-l
使用本地时间代替GMT时间作为时间基准.注意:在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果.所以一定要加上-l 否则出现的日志时间和实际时间是相差8小时的.
logfile
它加上基准名就是日志文件名.如果logfile中包含”%”,则它会被视为用于strftime()的格式字符串;否则它会被自动加上以秒为单位的”.nnnnnnnnnn”后缀.这两种格式都表示新的日志开始使用的时间.
rotationtime
日志文件滚动的以秒为单位的间隔时间.
offset
相对于UTC的时差的分钟数.如果省略,则假定为”0″并使用UTC时间.比如,要指定UTC时差为”-5小时”的地区的当地时间,则此参数应为”-300″.
filesizeM
指定以filesizeM文件大小滚动,而不是按照时间或时差滚动.
apache日志记录客户端请求的域名
正常情况下,根本就没有必要记录这一项,毕竟咱们大都根据虚拟主机来设置相应的访问日志,但也有个别的情况,比如
ServerName *.abc.com
这样泛解析的形式,所以有必要记录一下用户请求的域名到底是哪个.
而apache的LogFormat 中正好有一项值满足了这个需求.即 %V 这里是大写的V ,小写的v 记录的是咱们在虚拟主机中设置的ServerName ,这个的确是没有必要记录的.
使apache的日志文件里不记录图片文件
找到:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
再后面加上图片文件的类型
SetEnvIf Request_URI \.gif$ gif-image
SetEnvIf Request_URI \.GIF$ gif-image
SetEnvIf Request_URI \.jpg$ gif-image
SetEnvIf Request_URI \.JPG$ gif-image
SetEnvIf Request_URI \.png$ gif-image
SetEnvIf Request_URI \.js$ gif-image
SetEnvIf Request_URI \.bmp$ gif-image
SetEnvIf Request_URI \.css$ gif-image
SetEnvIf Request_URI \.mid$ gif-image
SetEnvIf Request_URI \.swf$ gif-image
SetEnvIf Request_URI \.mmf$ gif-image
SetEnvIf Request_URI \.wma$ gif-image
SetEnvIf Request_URI \.midi$ gif-image
记日志时
CustomLog /usr/local/apache/logs/access.log combined env=!gif-image
Apache日志中记录代理IP以及真实客户端IP
默认情况下log日志格式为:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的.在这种情况下,
%{X-FORWARDED-FOR}i 字段会记录客户端真实的IP.所以log日志改为:
LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
apache只记录指定URI的日志
我的需求是,把类似请求 www.aaa.com/aaa/... 这样的请求才记录日志.
在httpd.conf 或者 相关的虚拟主机配置文件中添加
SetEnvIf Request_URI "^/aaa/.*" aaa-request
CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/aaa-access_%Y%m%d.log 86400" combined env=aaa-request
这样就可以了.这个原理和不记录图片等静态访问的日志(http://www.lishiming.net/thread-561-1-1.html)是一样的.
apache 开启压缩功能
这里的压缩并不是对网站的图片压缩,而是对普通的静态文件,诸如html, js, css 等元素压缩.不要小看这个压缩功能,如果一个网站的请求量很大的话,这样可以节省海量带宽,在我国带宽资源非常昂贵,所以小小的一个压缩功能可以为企业节省不少的成本呢!下面就来看看如何配置它?
首先,需要看一下我们的apache是否支持压缩功能.
/usr/local/apache2/bin/apachectl -l
看看是否有mod_deflate
如果这里没有,那继续看一下
ls /usr/local/apache2/modules/
下面有没有 mod_deflate.so 这个文件
如果这里也没有,那说明你的apache不支持压缩,需要重编译一下,或者扩展形式安装,或者重新编译apache, 需要在编译的时候,加上 --enable-deflate=shared
如果你的apache有了deflate这个模块支持,也就支持了压缩功能.
下面该配置httpd.conf 了.
在httpd.conf 中增加 :
LoadModule deflate_module modules/mod_deflate.so
然后再增加如下配置:
DeflateCompressionLevel 5
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilter DEFLATE js css
其中DeflateCompressionLevel 是指压缩程度的等级,从1到9,9是最高等级
apache 代理模块 proxy应用
ServerName www.test.com
CustomLog "/dev/null" combined
ProxyRequests Off
Order deny,allow
Allow from all
ProxyPass / http://www.test.com/
ProxyPassReverse / 192.168.13.111/
另外需要注意的是,需要在/etc/hosts 中加一条记录
192.168.13.111 www.test.com
apache的keepalive和keepalivetimeout
在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,类似于Mysql的永久连接.换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担.
KeepAlive的连接活跃时间当然是受KeepAliveTimeOut限制的.如果第二次请求和第一次请求之间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接.
所以,一般情况下,图片较多的网站应该把KeepAlive设为On.但是KeepAliveTimeOut应该设置为多少秒就是一个值得讨论的问题了.
如果KeepAliveTimeOut设置的时间过短,例如设置为1秒,那么APACHE就会频繁的建立新连接,当然会耗费不少的资源;反过来,如果KeepAliveTimeOut设置的时间过长,例如设置为300秒,那么APACHE中肯定有很多无用的连接会占用服务器的资源,也不是一件好事.
所以,到底要把KeepAliveTimeOut设置为多少,要看网站的流量、服务器的配置而定.
其实,这和MySql的机制有点相似,KeepAlive相当于mysql_connect或mysql_pconnect,KeepAliveTimeOut相当于wait_timeout.
以下是我的配置: KeepAlive On KeepAliveTimeout 3 考虑到我的网站上有不少的图片,所以将KeepAlive设为On,一般的页面两次请求间隔不会超过3秒,所以这样设置,至尽运行状况良好
apache如何在虚拟主机中实现用户验证
虚拟主机配置文件中,需要加入
AllowOverride AuthConfig
然后在虚拟主机的主目录,即DocumentRoot 目录下
vi /data/web/test/.htaccess
加入
AuthName "frank share web"
AuthType Basic
AuthUserFile /data/web/test/.htpasswd
require valid-user
保存后,然后
创建apache的验证用户
htpasswd -c /data/web/test/.htpasswd test
#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
如果你想修改密码,可以如下
htpasswd -m .htpasswd test2
重启apache,即可.
到此,你已经配置完成.下面介绍另一种方式:
##################################
vi http.conf
在相应的虚拟主机配置文件段,加入
AllowOverride AuthConfig
AuthName "自定义的"
AuthType Basic
AuthUserFile /data/.htpasswd # 这里的/data/.htpasswd你可以随便写一个路径或名字,没有限制
require valid-user
保存后,然后
创建apache的验证用户
htpasswd -cm /data/.htpasswd test
增加第二个用户的时候,就不要加-c了,因为-c是创建的意思,如果加上会把这个文件重写.
Apache防盗链设置
位置一般情况下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加
SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref
SetEnvIfNoCase Referer "^http://ccvita.com" local_refSetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
还一种写法,是用正则的,这种写法在各个版本的apache比较通用.
写法是
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
Apache设置禁止访问.txt文件
<Directory "/web/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
apache设置自定义header
1. 在设置自定义header前,需要先检测一下你的httpd是否加载了mod_headers
/usr/local/apache2/bin/apachectl -l
如果,显示有mode_headers.c 则是加载了这个模块,否则就需要重新编译一下了.
另外,如果你使用的是rpm安装的话,那肯定是已经加载了mod_headers这个模块的.
2. 在httpd.conf 中加入
Header add MyHeader "Hello"
保存后,重启apache就可以了
双引号中的内容为自定义内容.当然这里的"MyHeader"也是可以自定义的.
3. 测试
curl -I http://localhost
看是否显示有 MyHeader "Hello"
