Linux下httpdconf配置详解.docx
《Linux下httpdconf配置详解.docx》由会员分享,可在线阅读,更多相关《Linux下httpdconf配置详解.docx(47页珍藏版)》请在冰豆网上搜索。
Linux下httpdconf配置详解
Linux下httpd.conf配置详解
1.关于本文
本文将以Apache2.2为例,以rhel5为平台,讲述Apache服务器的安装和设置。
2.关于Apache
Apache是一款功能强大、稳定、可支撑关键任务的Web服务器
Apache具有如下特性:
1)几乎可以运行在所有的计算机平台上.
2)支持最新的HTTP/1.1协议
3)简单而且强有力的基于文件的配置(HTTPD.CONF).
4)支持通用网关接口(CGI)
5)支持虚拟主机.
6)支持HTTP认证.
7)集成PERL.
8)集成的代理服务器
9)可以通过WEB浏览器监视服务器的状态,可以自定义日志.
10)支持服务器端包含命令(SSI).
11)支持安全SOCKET层(SSL).
12)具有用户会话过程的跟踪能力.
13)支持FASTCGI
14)支持JAVASERVLETS.
……
更多信息请参阅Apache网站:
http:
//httpd.apache.org
3.Apache的安装
Apache的安装无外两种方式:
源码包安装和二进制包安装。
这两种方式各有特色,二位制包安装不需编译,针对不同的平台有经过优化编译的不同的二进制文件以及包格式,安装简单方便,源码包则必须先配置编译再安装,可以根据你所用的主机环境进行优化、选择你所用的模块,安装定制更灵活。
下面分别介绍这两种安装方式。
3.1以源码包方式安装
3.1.1下载最新版本的apache软件
访问apahce网站http:
//httpd.apache.org/download.cgi下载最新版本的Apache源码包。
本文使用的是2.2.6版本,在linux系统下用下面的命令下载:
wget
3.1.2解压缩下载的源码包
首先建立一个工作目录(笔者建议的目录为/usr/local/src/apache):
mkdir-p/usr/local/src/apache
将下载的源码包移至工作目录:
mvhttpd-2.2.6.tar.gz/usr/local/src/apache
进入工作目录并用tar命令解压源码包:
cd/usr/local/src/apache
tarzxvfhttpd-2.2.6.tar.gz
命令执行结束后,当前工作目录下将生成一个新的子目录httpd-2.2.6,此目录下即为Apache的源码文件。
3.1.3配置Makefile文件
进入Apache源码目录
cdhttpd-2.2.6
执行下面的命令可查看可配置选项和可用模块:
./configure--help
配置命令常用格式如下:
CC=gccCFLAGS="-O3"CXX=gccCXXFLAGS="-O3-felide-constructors-fno-exceptions-fno-rtti"./configure--prefix=--enable-[=ARG]--disable---enable-modules=--enable-so--enable-mods-shared=--with-mpm=
其中:
CC:
C编译器的名称(用于运行configure),本文示例为gcc
CFLAGS:
C编译器的标志(用于运行configure),本文示例为-O3,指定优化级别为3
CXX:
C++编译器的名称(用于运行configure),本文示例为gcc
CXXFLAGS:
C++编译器的标志(用于运行configure)
--prefix=指明编译后的二进制文件安装到目录,用实际安装路径替换,如--prefix=/usr/local/apache-2.2.6,如果省略此配置参数,默认安装到/usr/local/apache2目录。
为了提高性能、方便系统升级、备份和恢复,笔者建议不要将apache与操作系统安装在同一物理磁盘或分区上,并且安装路径中要包括程序版本号。
--enable-[=ARG]明确指明静态编译某一属性或模块到httpd二进制文件,如果[=ARG]不明确指出,默认为=yes;如果指定[=ARG]为=no,则效果等同于下面的--disable-;如果指定[=ARG]为=share,则单独编译为动态加载模块(DSO),需要通过--enable-so选项打开DSO支持。
用实际的属性或模块名来替换,如--enable-rewrite,--enable-rewrite=no,--enable-rewrite=share
--disable-明确指明不静态编译某一属性或模块到httpd二进制文件,用实际的属性或模块名来替换,如--disable-status
--enable-modules=明确指明要静态编译到httpd二进制文件的模块,为空格分隔的模块名列表、all或者most,all表示包含所有模块,most表示包含大部分模块,如--enable-modules="rewritedeflate",--enable-modules=most,效果等同于多个--enable-
--enable-so指明编译动态加载模块(DSO)支持到httpd二进制文件,此模块使得Apache的各功能模块可以与核心分开编译、运行时动态加载。
有了DSO支持,升级和增加模块时只需编译相关的模块即可,不必重新编译整个系统。
最新版本的Apache缺省编译此模块到httpd二进制文件,如果你在使用早期版本的apache并且需要DSO支持,可能要明确指出此选项。
--enable-mods-shared=明确指明要以DSO方式编译的模块,为空格分隔的模块名列表、all或者most,all表示包含所有模块,most表示包含大部分模块,如--enable-mods-share="rewritedeflate",--enable-mods-share=most,效果等同于多个--enable-=share
--with-mpm=先择Apache多路处理模块,={beos|event|worker|prefork|mpmt_os2},prefork为Unix系统下默认处理模块,它将运行一个非线程型的、预派生的Web服务器,适合于没有线程安全库,需要避免线程兼容性问题的系统,它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。
worker为支持混合的多线程多进程的多路处理模块,由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM,同时,它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。
如果你的系统是基于线程安全的,那么笔者建议使用worker替代prefork,它将使得你的系统得到实际的性能改善。
如果执行不带任何选项的configure命令,将采用prefork多路处理模块,以默认方式安装Apache2.2到/usr/local/apache2目录,并以静态方式编译以下模块:
authn_file、authn_default、authz_host、authz_groupfile、authz_user、authz_default、auth_basic、include、filter、log_config、env、setenvif、mime、status、autoindex、asis、cgi、negotiation、dir、actions、userdir、alias、so
安装后可以在apache安装目录下执行下面的命令得知以静态方式编译的模块列表以及正在以哪种多路处理模块运行:
./bin/httpd-l
可根据服务器的具体用途选择不同的配置选项,笔者建议采用worker多路处理模块,以动态加载模块(DSO)的方式来编译大部分模块。
配置命令如下所示:
./configure--prefix=/usr/local/apache-2.2.6--enable-so--enable-mods-shared=most--with-mpm=worker
如果你打算完全使用静态方式编译,那么笔者建议编译时增加以下模块:
rewrite、deflate、expires、headers、cache、file-cache、disk-cache、mem-cache,禁用以下模块autoindex、asis、cgi、actions、include,各模块作用将在Apache配置一节详细介绍。
配置命令如下所示:
./configure--prefix=/usr/local/apache-2.2.6--enable-rewrite--enable-deflate--enable-expires--enable-cache--enable-file-cache--enable-disk-cache--enable-mem-cache--disable-autoindex--disable-asis--disable-cgi--disable-actions--disable-include--with-mpm=worker
或者:
./configure--prefix=/usr/local/apache-2.2.6--enable-modules="rewritedeflateexpirescachefile-cachedisk-cachemem-cache"--disable-autoindex--disable-asis--disable-cgi--disable-actions--disable-include--with-mpm=worker
本文使用下面的配置命令,能满足大部分应用环境:
CC=gccCFLAGS="-O3"CXX=gccCXXFLAGS="-O3-felide-constructors-fno-exceptions-fno-rtti"./configure--prefix=/usr/local/apache-2.2.6--enable-modules="rewritedeflateexpirescachefile-cachedisk-cachemem-cacheproxyproxy-connect proxy-ftpproxy-httpproxy-ajpproxy-balancer"--enable-so--enable-mods-shared=most--with-mpm=worker
3.1.4编译源代码
执行下面的命令编译源代码:
make
3.1.5安装
执行下面的命令安装apache到目标路径:
makeinstall
3.1.6设置开机自启动服务控制脚本
Apache安装后可通过其安装路径的bin目录下的apachectl脚本控制服务的启动和停止。
本例中apache安装在/usr/local/apache-2.2.6,服务控制脚本为:
/usr/local/apache-2.2.6/bin/apachectl
执行下面的命令启动Apache服务:
/usr/local/apache-2.2.6/bin/apachectlstart
执行下面的命令停止Apache服务:
/usr/local/apache-2.2.6/bin/apachectlstop
可以简单地把Apache启动命令加到/etc/rc.local文件,让Apache随系统启动而自动启动:
echo"/usr/local/apache-2.2.6/bin/apachectlstart">>/etc/rc.local
下面介绍如何把Apache加入到系统服务,用service命令来控制Apache的启动和停止。
首先以apachectl脚本为模板生成Apache服务控制脚本:
grep-v"#"/usr/local/apache-2.2.6/bin/apachectl>/etc/init.d/apache
用vi编辑Apache服务控制脚本/etc/init.d/apache:
vi/etc/init.d/apache
在文件最前面插入下面的行,使其支持chkconfig命令:
#!
/bin/sh
#chkconfig:
23458515
#description:
ApacheisaWorldWideWebserver.
保存后退出vi编辑器,执行下面的命令增加Apache服务控制脚本执行权限:
chmod+x/etc/init.d/apache
执行下面的命令将Apache服务加入到系统服务:
chkconfig--addapache
执行下面的命令检查Apache服务是否已经生效:
chkconfig--listapache
命令输出类似下面的结果:
apache 0:
off1:
off2:
on3:
on4:
on5:
on6:
off
表明apache服务已经生效,在2、3、4、5运行级别随系统启动而自动启动,以后可以使用service命令控制Apache的启动和停止。
启动Apache服务:
serviceapachestart
停止Apache服务:
serviceapachestop
执行下面的命令关闭开机自启动:
chkconfigapacheoff
执行下面的命令改变开机自启动的运行级别为3、5:
chkconfig--level35apacheon
3.2二进制包方式安装
3.2.1从安装媒体安装
Apache二进制包已经包含在CentOS5的安装媒体中,可以直接从安装媒体中安装下面三个rpm包:
httpd-2.2.3-6.el5.centos.1.i386.rpm
httpd-devel-2.2.3-6.el5.centos.1.i386.rpm
mod_ssl-2.2.3-6.el5.centos.1.i386.rpm
不同的版本文件名可能有所不同,请注意区分。
执行下面的命令安装:
rpm-iUvhhttpd-2.2.3-6.el5.centos.1.i386.rpm
rpm-iUvhhttpd-devel-2.2.3-6.el5.centos.1.i386.rpm
rpm-iUvhmod_ssl-2.2.3-6.el5.centos.1.i386.rpm
3.2.2通过yum安装
如果你安装的机器此时可以连接到互联网,笔者建议使用yum命令来简化安装过程:
yuminstallhttpdhttpd-develmod_ssl
yum将自动从centos的镜像站点查找你指明的软件的最新二进制包,并检查软件包依赖关系,安装软件的同时自动安装其依赖的软件包。
3.2.3选择多路处理模块(MPM)
二进制方式安装时,unix系统下默认使用prefork多路处理模块,如果想使用worker多路处理模块,需要在/etc/sysconfig/httpd文件中增加下面的行:
HTTPD=/usr/sbin/httpd.worker
可以执行下面的命令来完成:
echo"HTTPD=/usr/sbin/httpd.worker">>/etc/sysconfig/httpd
3.2.4设置开机自启动服务控制脚本
二进制方式安装不需要手动建立开机自启动服务控制脚本,安装过程将在/etc/init.d目录下自动建立名为httpd的服务控制脚本,并将其添加到系统服务,可以使用service命令控制Apache的启动与停止。
启动Apache服务:
servicehttpdstart
停止Apache服务:
servicehttpdstop
执行下面的命令关闭开机自启动:
chkconfighttpdoff
执行下面的命令改变开机自启动的运行级别为3、5:
chkconfig--level35httpdon
至此,Apache安装过程结束,接下来进入Apache配置过程。
4.Apache的配置
4.1目录结构
4.1.1源码包方式安装目录结构
源码包方式安装时通常是在3.1.3节中configure命令的--prefix选项指定的目录中建立如下的目录结构,特殊指定的目录除外:
./icons #Apache图标文件目录
./modules #动态加载模块目录
./lib #库文件目录
./logs #日志文件目录
./build #
./conf #主配置文件目录
./conf/extra #扩展及模块配置文件目录
./error #默认错误应答文件目录
./manual #Apache文档目录
./include #包含头文件目录
./htdocs #默认WEB文档根目录
./cgi-bin #默认cgi文件目录
./bin #Apache二进制程序及服务程序目录
./man #man帮助文件目录
4.1.2二进制包方式安装目录结构
二进制包方式安装时使用系统软件默认目录结构:
/etc/httpd/conf #主配置文件目录
/etc/httpd/conf.d #扩展及模块配置文件目录
/etc/httpd/logs 链接到/var/log/httpd #日志文件目录
/etc/httpd/modules 链接到/usr/lib/httpd/modules #动态加载模块目录
/etc/httpd/run 链接到/var/run #PID及锁文件目录
/etc/logrotate.d/httpd #日专轮循设置文件
/etc/rc.d/init.d/httpd #服务控制脚本
/etc/sysconfig/httpd #服务控制脚本附加参数设置文件
/usr/bin #Apache二进制软件目录
/usr/sbin/ #Apache服务程序目录
/usr/share/doc/httpd-* #Apache文档目录
/usr/share/man/ #ApacheMan文档目录
/var/www/cgi-bin #默认CGI文件目录
/var/www/error #默认错误应答文件目录
/var/www/html #默认WEB文档根目录
/var/www/icons #Apache图标文件目录
4.2配置文件
Apache的配置文件是包含若干指令的纯文本文件。
4.2.1主配置文件
主配置文件通常叫httpd.conf,其位置是编译时确定的,通常位于4.1目录结构小节中所示的主配置文件目录,但可以用命令行参数-f来改变。
另外,还可以用Include指令和通配符附加许多其他配置文件。
任何配置文件都可以使用任何指令。
只有在启动或重新启动Apache后,主配置文件的更改才会生效。
4.2.2配置文件的语法
配置文件的每一行包含一个指令,在行尾使用反斜杠"\"可以表示续行,但是反斜杠与下一行之间不能有任何其他字符(包括空白字符)。
配置文件中的指令是不区分大小写的,但是指令的参数(argument)通常是大小写敏感的。
以"#"开头的行被视为注解并被忽略。
注解不能出现在指令的后边。
空白行和指令前的空白字符将被忽略,因此可以采用缩进以保持配置层次的清晰。
4.2.3模块
Apache是模块化的服务器,这意味着核心中只包含实现最基本功能的模块。
扩展功能可以作为模块动态加载。
默认情况下,只有base组的模块被编译进了服务器。
如果服务器在编译时包含了DSO模块,那么各模块可以独立编译,并可随时用LoadModule指令加载;否则,要增加或删除模块必须重新编译整个Apache。
用于特定模块的指令可以用指令包含起来,使之有条件地生效。
用命令行参数-l可以查看已经编译到服务器中的模块,命令格式如下:
/apachectl-l
其中:
为4.1目录结构小节中所示的服务程序目录。
下面是