您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

Apache服务配置详细讲解

时间:2019-08-26 13:55:13  来源:  作者:

Apahce 配置指令可以分为两大块,核心指令和第三方提供的指令。在Apache中,每一个指令都对应着一个模块,而在所有模块中,最重要的就是core_module,so_module,http_module,以及mpm模块,他们除了so_moudle以外的其他模块都不可以关掉或者禁止.一:httpd.conf

(1) 主服务器部分

1 、ServerName: 定义apache默认主机名,可以是域名或者IP地址

2 、ServerRoot: 用于定义服务器所在的目录,这个路径通常是在配置时候由--prefix来指定的

3 、DocumentRoot: 用于指定apache提供页面服务的根目录,这个路径必须是绝对路径而不是相对路径,如果有空格还需要用引号括起来

4 、ServerAdmin: 服务器出错后给管理员发邮件的地址

5 、ServerAlias 和 Alias: 都用于映射目录,只是ServerAlias将映射的目录识别为CGI脚本目录,并将此目录所有文件都作为CGI脚本对待。但是Alias只是映射为一个普通的目录

6 、User 和 Group: 用于定义用于运行apache 子进程的用户和用户组

7 、Listen: 用来定义监听apache的端口号

8 、LoadModule 指令:用于加载模块或者目标文件 LoadModule cgi_module modules/mod_cgi.so_module

9、 ErrorDocument: 自义错误页面信息 ErrorDocument 500 "unknown error" ErrorDocument 404 "/var/server/www/cgi-bin/missing_404.pl" ErrorDocument 402 http://www.nicky.com/error_402.html

10、 options : 决定在哪些目录中使用那些特性,这些特性如下:

None: option 指令将不会起作用

ExecCGI: 允许当前目录下执行CGI脚本

Includes: 允许使用SSI功能

IncludesNOEXEC: 允许使用SSI功能,但是exec cgi and exec cmd 功能禁用

Indexes: 开起索引功能,比如一个请求到目录URLz中没有有DirectoryIndex 指令指定的索引文件,那么服务器会自动返回一个请求目录内容列表

FollowSymLinks: 允许在当前环境使用符号连接,但是在Location 容器中会被忽略

All: 使用除MultiViews之外的所有特性,也是options的默认参数

MultiViews: 用于启动mod_negotiations模块提供的多重视图功能

11 、ServerTokens: OS/Major/Full 影响报错页脚信息的详细程度,一般不建议使用

(2) 容器部分

1 、<IfModule> 容器:容器作用于模块,他会首先判断模块是否载入,然后再决定是否进行处理,即只有当判断结果为真时,才会执行容器内的指令,相反如果为假,则会全部忽略,可以使用<IfModule 模块名>或者<IfModule !模块名> 来判断模块是否载入

<IfModule mpm_netware_module>

DirctoryIndex index.html

</IfModule>

如果载入则执行

<IfModule !mpm_netware_module>

DirctoryIndex index.html

</IfModule>

如果不载入则执行

2 <IfDefine> 容器:封装一组条件为真时才生效的指令,作用于 server config, virtual host, directory, .htaccess ,和IfModule区别在于,他是以模块是否加载作为判断,但是IfDefine是以条件为判断

依据

<IfDefine Proxy>

LoadModule proxy_module modules/libproxy.so

</IfDefine>

3 <Directory> <DirectoryMatch> 容器:

Directory: 让它封装的指令在它的指定的目录或者他的子目录起作用,这个目录必须是一个完整的路径,当然你也可以使用通配符* ?匹配目录,也考虑利用使用[]来确定字符范围,不过不论是哪一种都不能匹配/

<Directory /var/apache/html>

Order Deny,Allow

Deny from all

</Directory>

上述例子禁止了对/var/apache/html目录的访问权限。任何请求到/var/apache/html都会被拒绝

如果希望目录使用正则表达式,那么需要在前面加一个~

<Directory ~ "^/var/apache[0-9]{2}/html">

Order Deny,Allow

Allow from all

</Directory>

DirectoryMatch: 和Directory作用类似,只不过他可以直接接受正则匹配 而不需要加一个~符号

<DirectoryMatch "^/var/apache[0-9]{2}/html">

Order Deny,Allow

Allow from all

</DirectoryMatch>

4 <Files> 和 <FilesMatch>

Files: 只作用于文件,也可以使用通配符和[]以及在正则表达式前面~来使用正则表达式

<Files "^.css">

Order Deny,Allow

Allow from All

</Files>

FilesMatch: Files 而不需要加一个~符号

<FilesMatch ".(gif|jpe?g|png)$">

Order Deny,Allow

Allow from All

</FilesMatch>

5 <Location> 和 <LocationMatch>: 只是对URL进行访问控制

<Location /cgi>

Order Allow,Deny

Deny from All

</Location>

如果以cgi开头URL则会被拒绝

另外还可以将URL 请求映射到Apache模块处理器上,例如使用mod_status模块:

<Location /server-status>

SetHandler server-status

</Location>

如果使用上面的配置。那么访问/server-status,apache会将连接交给mod_status模块处理,并返回一个Apache服务器运行状态页面

容器的处理顺序问题

Apache 会优先处理Directory 容器(但是不会处理带有正则表达式的Directory和.htaccess,)接着处理Files 和 FilesMatch 容器,再接着就是处理Location 和LocationMatch容器

<Location /var/apache/html>

Order deny,allow

Allow from All

</Location>

<Direcotry /var/apache/html>

Order allow,deny

Allow from All

Deny from www.jons.com

</Direcotry>

上述例子,由于Apache会先处理<Directory>容器,最后处理的<Location>容器会覆盖之前Directory配置,因此对于www.json.com将是允许被用户访问的,如果容器相同则按照字典顺序由短到长来处理。



Tags:Apache   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
序言:习惯了用集成软件来安装php的运行环境,单独配置php、apache成为了部分程序员不愿意面对的问题,下面和我一块来复习一下,赶紧点赞收藏吧。 php官方下载地址https://windows....【详细内容】
2021-11-23  Tags: Apache  点击:(24)  评论:(0)  加入收藏
四 请求头和响应头还记得我们前面提到的上网流程吧?1 DNS解析,获取A记录,找到网站对应的IP地址2 三次握手三次握手之前服务器处在listen状态 建立完三次握手之后服务器处于esta...【详细内容】
2021-09-13  Tags: Apache  点击:(50)  评论:(0)  加入收藏
1. Apache HTTP Server地址: http://httpd.apache.org/download.cgi#apache242. APR 和 APR-Util地址: http://apr.apache.org/download.cgi3. PCRE地址: https://sourceforge....【详细内容】
2021-04-12  Tags: Apache  点击:(196)  评论:(0)  加入收藏
四个大型数据和数据湖的大型Apache系统,Apache Shardingsphere,Apache冰山,Apache Hudi和Apache IotdB 管理大数据所需的许多功能是其中一些是事务,数据突变,数据校正,流媒体支持,...【详细内容】
2021-03-09  Tags: Apache  点击:(242)  评论:(0)  加入收藏
Knoldus Inc.3分钟阅读嘿那里,作为一个技术人员有时我们必须编写数据库的查询,看起来不错,但我们不知道我们写的查询是句法正确的。所以在这个博客中,我们在Apache Calcite的帮...【详细内容】
2021-02-24  Tags: Apache  点击:(409)  评论:(0)  加入收藏
目前广为人知的Druid有两个,一个是阿里巴巴开源的Durid数据库连接池,一个是MetaMarkets开源的分布式、实时多维OLAP分析的数据处理系统。这篇文章将介绍后者,即Apache Druid。...【详细内容】
2021-01-12  Tags: Apache  点击:(280)  评论:(0)  加入收藏
正确的集成框架是绑定应用程序架构构建块的粘合剂。应用程序组件必须不断交换关键数据,以方便用户操作、服务扩展、威胁监视、后端操作、事件触发等。如果没有可靠的集成过...【详细内容】
2020-12-18  Tags: Apache  点击:(166)  评论:(0)  加入收藏
一、Apache Doris概览Apache Doris是一个现代化的MPP分析型数据库(OLAP)产品。仅需亚秒级响应时间即可获得查询结果,有效地支持实时数据分析。Apache Doris的分布式架构非常简...【详细内容】
2020-12-03  Tags: Apache  点击:(373)  评论:(0)  加入收藏
Kylin术语Data Warehouse(数据仓库)数据仓库是一个各种数据(包括历史数据和当前数据)的中心存储系统,是BI( business intelligence ,商业智能)的核心部件。这里所谈的数据包括来自企...【详细内容】
2020-11-12  Tags: Apache  点击:(96)  评论:(0)  加入收藏
本文将从云原生时代的机遇和挑战说起,介绍一个全新的开源高性能云原生 API 网关&mdash;&mdash;Apache APISIX,探讨如何解决云原生时代 API 网关所面临的一些痛点,最后介绍该开...【详细内容】
2020-10-13  Tags: Apache  点击:(164)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条