码迷,mamicode.com
首页 > Web开发 > 详细

linux服务之http协议和httpd的配置(三)

时间:2017-01-09 23:57:27      阅读:51      评论:0      收藏:0      [点我收藏+]

标签:linux服务之http协议和httpd的配置(三)

httpd的基本应用(3)


 httpd-2.4:

  

  新特性:

   (1) MPM支持运行为DSO机制;以模块形式按需加载;

   (2) event MPM生产环境可用;

   (3) 异步读写机制;

   (4) 支持每模块及每目录的单独日志级别定义;

   (5) 每请求相关的专用配置;

   (6) 增强版的表达式分析式;

   (7) 毫秒级持久连接时长定义;

   (8) 基于FQDN的虚拟主机也不再需要NameVirutalHost指令;

   (9) 新指令,AllowOverrideList;

   (10) 支持用户自定义变量;

   (11) 更低的内存消耗;

   

  新模块:

   (1) mod_proxy_fcgi

   (2) mod_proxy_scgi

   (3) mod_remoteip

   

  安装httpd-2.4

  

   依赖于apr-1.4+, apr-util-1.4+, [apr-iconv]

    apr: apache portable runtime

    

   CentOS 6:

    默认:apr-1.3.9, apr-util-1.3.9

    

    开发环境包组:Development Tools, Server Platform Development

    开发程序包:pcre-devel 

    

    编译安装步骤:

     (1) apr-1.4+

      # ./configure  --prefix=/usr/local/apr

      # make && make install

      

     (2) apr-util-1.4+

      # ./configure  --prefix=/usr/local/apr-util  --with-apr=/usr/local/apr

      # make && make install

      

     (3) httpd-2.4

      # ./configure --prefix=/usr/local/apache24 --sysconfdir=/etc/httpd24  --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork

      # make  && make install

      

      自带的服务控制脚本:apachectl

      

   CentOS 7:

    # yum install  httpd

    

    配置文件:

     /etc/httpd/conf/httpd.conf

     /etc/httpd/conf.modules.d/*.conf

     /etc/httpd/conf.d/*.conf

     

    配置应用:

     (1) 切换使用的MPM

      编辑配置文件/etc/httpd/conf.modules.d/00-mpm.conf,启用要启用的MPM相关的LoadModule指令即可。

      

     (2) 基于IP的访问控制

      允许所有主机访问:Require  all  granted

      拒绝所有主机访问:Require  all  deny

      

      控制特定的IP访问:

       Require  ip  IPADDR:授权指定来源的IP访问;

       Require  not  ip  IPADDR:拒绝

       

      控制特定的主机访问:

       Require  host  HOSTNAME:授权指定来源的主机访问;

       Require  not  host  HOSTNAME:拒绝

       

       HOSTNAME:

        FQDN:特定主机

        domin.tld:指定域名下的所有主机

              

      <RequireAll>

       Require all granted

       Require not ip 172.16.100.2

      </RequireAll>      

      

     (3) 虚拟主机

      基于FQDN的虚拟主机也不再需要NameVirutalHost指令;

      

      <VirtualHost *:80>

       ServerName www.b.net

       DocumentRoot "/apps/b.net/htdocs"

       <Directory "/apps/b.net/htdocs">

        Options None

        AllowOverride None

        Require all granted

       </Directory>

      </VirtualHost> 

      

      注意:任意目录下的页面只有显式授权才能被访问;

      

     (4) ssl

     

     (5)  KeepAliveTimeout  #ms

      毫秒级持久连接时长定义;

      

 练习题:分别使用httpd-2.2和httpd-2.4实现;

 

  1、建立httpd服务,要求:

   (1) 提供两个基于名称的虚拟主机:

    www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1/error_log,访问日志为/var/log/httpd/www1/access_log;

    www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2/error_log,访问日志为/var/log/httpd/www2/access_log;

   (2) 通过www1.stuX.com/server-status输出其状态信息,且要求只允许提供账号的用户访问;

   (3) www1不允许192.168.1.0/24网络中的主机访问;

   

  2、为上面的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;

   (1) 要求使用证书认证,证书中要求使用国家(CN),州(Beijing),城市(Beijing),组织为(MageEdu);

   (2) 设置部门为Ops, 主机名为www2.stuX.com;


linux服务之http协议和httpd的配置(三)

标签:linux服务之http协议和httpd的配置(三)

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!