Apache搭建web网站服务器

•apache服务器概述-安装

•配置web服务器-搭建LAMP环境

•修改web网站根目录-配置别名-虚拟目录

•实现apache打开软链接功能-禁止显示目录列表-用户认证

•apache虚拟主机基于-IP-域名-端口三种搭建方式

安装

yum -y install httpd

主配置文件介绍：

vim /etc/httpd/conf/httpd.conf

ServerName 192.168.1.235:80     #服务器主机名
PidFile run/httpd.pid      #apache      #运行进程 ID 存放
Timeout 60                        #超时时间，多少 s 没有反应就超时
KeepAlive Off                     #是否允许一个永久的链接，设置为 OFF 的时候，不 能保持连接功能，传输效率比较低，设置为 ON 时，可以提高服务器传输文件的效率，建议开启
MaxKeepAliveRequests 100       #设置 KeepAlive 为 ON 时，设置客户端每次连接允许 请求相应最大文件数，默认 100 个
KeepAliveTimeout 15              #超时时间，同一个客户端下一个请求 15s 没收到就 超时
Listen 80#监听端口，默认本地 IP，如果指定 ip 写上 IP:80
<IfModule prefork.c>
StartServers8                       #服务开始起启动 8 个进程
MinSpareServers5                  #最小空闲 5 个进程
MaxSpareServers20                 #最多空闲 20 个进程
ServerLimit256                      #服务器允许配置进程数上线
MaxClients256                       #最大连接数 256，超过要进入等候队列
MaxRequestsPerChild4000         #每个进程生存期内服务最大的请求数量，0 表示用不 结束
</IfModule>
<Directory />
Options FollowSymLinks            #Options Indexes 目录浏览FollowSymLinks 用连接
浏览
AllowOverride None                #设置为 none，忽略.htaccess
</Directory>
LoadModule auth_basic_module modules/mod_auth_basic.so      #载入的库，模块

Include conf.d/*.conf               #conf.d 里面的 conf 文件也属有效配置文件
User apache            #运行以哪个身份运行
Group apache          #运行以哪个组的身份运行
ServerAdmin root@localhost       #管理员邮箱
DocumentRoot "/var/www/html"   #默认的主目录，如果改动要改动两处，Directory
<Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None
Order allow,deny                   #这里默认后者生效，也就是 deny 生效
Allow from all                       #这里说允许所有
</Directory>
LogLevel warn                         #日志等级
DirectoryIndex index.html index.html.var  #首页
AccessFileName .htaccess              #access 文件名，也可以在这里定义伪静态、防盗链等，不建议在这个文件定义
AddDefaultCharset UTF-8              #支持的语言，默认编码
#配置文件的最后是虚拟主机的字段

yum 的方式搭建 LAMP 环境

LAMP=Linux（存在）+Apache（HTTPD 已安装）+Mysql+PHP

yum install httpd  mysql mysql-server php php-mysql –y

测试数据库：

service mysqld start
chkconfig mysqld on
mysql
mysql> show databases;
mysql>exit;

测试apache是否支持php

cd /var/www/html/
vim index.php
<?php
phpinfo();
?>

LAMP环境，几种不同的安全访问机制的实现：

一、修改网站目录对应参数及权限：

修改网站默认根目录，并且设置访问权限，只有在我允许的范围之内可以访问

修改网站默认根目录

设置文档目录为/var/www/html/bbs

vim /etc/httpd/conf/httpd.conf
DocumentRoot "/var/www/html/bbs"

允许所有人访问/var/www/html/bbs 目录

#目录与访问控制:
<Directory "/var/www/html/bbs">      #子目录会继承这个目录的属性
Options  FollowSymLinks            #Options:Indexes:目录浏览
AllowOverride None                 #Followsymlinks:可以用连接
Order allow,deny
Allow from 192.168.18.0/24                     #从哪里来的允许
Deny from 192.168.16.0/24                      #从哪里来的拒绝
Allow from  .baidu.com
#Allow,Deny都会读取，如果有冲突和未说明的时候按照Order选项逗号后面的那个为准。
谁写到后面，谁的优先级高。
</Directory>

二、使用别名，引用网站根目录以外的路径。

将/usr/local/phpdata 目录通过虚拟目录功能添加到网站根目录。当访问http://192.168.1.63/ phpdata/ 时，就可以访问目录/usr/local/phpdata中的内容。

注：apache的别名也叫虚拟目录

语法：

Alias URL路径 PATH物理路径

创建测试数据：

mkdir /usr/local/phpdata
echo "This Alias PHPdata" > /usr/local/phpdata/index.html
#修改配置文件：
vim /etc/httpd/conf/httpd.conf  # 在Alias下添加以下内容

Alias /phpdata/ "/usr/local/phpdata/"
<Directory "/usr/local/phpdata/">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
注：
d619
Alias /phpdata/ "/usr/local/phpdata/"     #/phpdata/ 可以随意起。比如改/phpdata/ 为/php/  则访问链接： http://192.168.1.63/php/[/code] 
测试：

service httpd restart http://192.168.1.63/phpdata/


三、当一个目录下没有默认首页时，访问http://192.168.1.63/phpdata/禁止显示目录列表

vim /etc/httpd/conf/httpd.conf  # 修改红色标记内容

328 # The Options directive is both complicated and important.  Please see
329 # http://httpd.apache.org/docs/2.2/mod/core.html#options 330 # for more information.
331 #
332     Options -Indexes FollowSymLinks        ###去除Indexes或者在前面加一个减号
333


四、通过用户认证的方式，对网站下/usr/local/phpdata/目录进行保护。 设置/usr/local/phpdata/目录，只能通过用户名密码方式访问。

vim /etc/httpd/conf/httpd.conf   #在需要使用用户验证的目录的相关Directory段落添加以下红色标记内容：

Alias /phpdata/ "/usr/local/ phpdata /"
<Directory "/usr/local/ phpdata /">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all

authtype basic   # authtype命令：指定认证类型为：basic。
authname "my web site"  #  AuthName命令：指定认证区域名称。区域名称是在提示要求认证的对话框中显示给用户的。
authuserfile /etc/httpd/conf/passwd.secret  　AuthUserFile命令：指定一个包含用户名和密码的文本文件，每行一对。
#require user tom
#require user tom bob
require valid-user
# require命令：指定哪些用户或组才能被授权访问。如：
　　#require user user1 user2(只有用户user1和user2可以访问)
　#　require valid-user (在AuthUserFile指定的文件中任何用户都可以访问)
</Directory>


利用Apache附带的程序htpasswd，生成包含用户名和密码的文本文

# htpasswd -cm 存放用户名和密码的文件名 用户名
htpasswd -cm /etc/httpd/conf/passwd.secret tom
New password: 123456
Re-type new password: 123456
Adding password for user tom
#第一个生成用户名和密码，需要创建文件，因此需要加-c参数

htpasswd -h   #查看参数
-c  Create a new file.
-m  Force MD5 encryption of the password.

htpasswd -m /etc/httpd/conf/passwd.secret bob
New password: 123456
Re-type new password: 123456
Adding password for user bob
cat /etc/httpd/conf/passwd.secret   #查看内容
tom:$apr1$WJicnaIz$ejqYMmcqukEMsAVEjLcKf.
bob:$apr1$S8pXfxJh$tletPNMKd33WZXqdkSLFy0

测试：

[root@xuegod63 conf]# service httpd restart http://192.168.1.63/phpdata/[/code] 
六 、配置apache虚拟主机，实现在一台服务器上运行多个网站

apache虚拟主机实现有三种方法：

1、通过不同的IP地址

2、通过不同的域名

3、通过不同的端口号

三种都需要把虚拟主机功能打开：

vim /etc/httpd/conf/httpd.conf

改：
#NameVirtualHost *:80
为：
NameVirtualHost *:80

方法1：
通过不同的IP地址，解析不同域名
给服务器增加IP（另一个域名解析出来的那个IP）。

ifconfig eth0:1 192.168.0.56 netmask 255.255.255.0
mkdir  /var/www/html/bbs/
echo "bbs.xuegod.cn"  > /var/www/html/bbs/index.html

修改httpd.conf
#vim httpd.conf   在文件的最后，添加以下内容
<VirtualHost 192.168.0.63:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
<VirtualHost 192.168.0.56:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/bbs/
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
测试：
[root@xuegod63 conf]# service httpd restart http://192.168.1.56/ http://192.168.1.63/


方法二：

通过不同域名：

在域名管理后台，修改DNS配置，www.xuegod.com与bbs.xuegod.com解析成相同的IP。

修改httpd.conf

vim httpd.conf
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/
ServerName www.xuegod.com
ErrorLog logs/www.xuegod.com-error_log
CustomLog logs/www.xuegod.com-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/bbs/
ServerName  bbs.xuegod.com
ErrorLog logs/bbs.xuegod.com-error_log
CustomLog logs/bbs.xuegod.com-access_log common
</VirtualHost>

vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.63   xuegod63.cn
192.168.1.63   www.xuegod.com
192.168.1.63   bbs.xuegod.com
192.168.1.64   xuegod64.cn


测试：

service httpd restart
elinks www.xuegod.com
elinks bbs.xuegod.com


方法3：基于端口配置虚拟主机：

vim /etc/httpd/conf/httpd.conf
改：
Listen   80
为：
Listen   80
Listen   81
#  更改为你要添加的多个端口

再建立两个虚拟主机：
vim /etc/httpd/conf/httpd.conf   #  在文件的最后添加

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/
ServerName www.example.com
ErrorLog logs/www.example.com-error_log
CustomLog logs/www.example.com-access_log common
</VirtualHost>
<VirtualHost *:81>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html/bbs/
ServerName bbs.example.com
ErrorLog logs/bbs.example.com-error_log
CustomLog logs/bbs.example.com-access_log common
</VirtualHost>


测试：

service httpd restart http://192.168.1.63/ http://192.168.1.63:81/