HTTP服务搭建
分类:电脑系统

%b –最终那项是回来给顾客端的不包蕴响应头的字节数。

# rm -rf /etc/httpd/conf.d/welcome.conf --删除迎接界面;因为设置了 httpd-manual ,故能够访谈 http://ServerIp/manual

Country Name (2 letter code) [XX]:cn

SSLCertificateFile /etc/pki/tls/certs/localhost.crt --配置公钥文件

</Files>

ErrorLog logs/error_log --错误日志的存方地点

LogFormat "%{User-agent}i" agent --该四条是拜望日志的缺省格式

require valid-user

2、路线调控参数

"%{Referer}i" –此项指明了该乞请是从被哪些网页提交过来的。

5、日志参数


</Directory>

SSLOptions +StdEnvVars

to be sent with your certificate request


4、运转于三种方式:prefork,worker

SetEnvIf User-Agent ".*MSIE.*"

Email Address []:root@mail.george.com

DocumentRoot "/var/www/html" --设置Web文档根目录;可是足以运用标记链接和外号来指向到别的的地方;如不是相对路线,则被假定为是周旋于ServerRoot的路子

 

TransferLog logs/ssl_access_log

# mv -v /usr/sbin/httpd{,.prefork} --备份prefork模式

2、具备简单而有力的基于文件的布署进度

# yum install httpd* --安装httpd服务

3、目录访谈举办顾客密码调整(非系统客户)

<VirtualHost *:80> --第三个虚构主机

Alias /url-path /filesystem-path --把UOdysseyL映射到文件系统路线;(也足以自身在系统上运用 ln -s 软链接实现啊)

</VirtualHost>

</Location>

4、基于域名的设想主机

Options --那么些命令的值可以是“None”,“All”,只怕下列选项的大肆组合:Indexes(前面有'-',则关闭网址列目录的意义,无则反之);Includes;FollowSymLinks;SymLinksifOwnerMatch;ExecCGI;MultiViews

State or Province Name (full name) []:guangDong

<Directory "/filesystem-path">

Apache HTTP Server(简称Apache)是Apache软件基金会的二个开放源码的网页服务器,能够在大部管理器操作系统中运营,由于其多平台和安全性被左近选用,是最流行的Web服务器端软件之一,其特色如下:

.................

3、辅助通用网关接口

6、SSL加密配置

4、扶助基于IP和基于域名的虚构主机

# openssl req -new -key test.key -out test.csr

test.crt test.csr test.key

# htpasswd /etc/httpd/userpasswd george --再成立叁个,记得 '-c' 参数,是为了创建该密码文件,只可以创立第1个客户时使用。

%h –顾客端的ip地址或主机名

worker模式:

order deny,allow

authtype basic

1、全局境况参数

SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES

ScriptAlias /mail /var/www/cgi-bin/openwebmail/openwebmail.pl

Timeout 60 --若60秒后不曾收取或送出任何数据就切断该连接

ServerTokens OS --当服务器响应主机头(header)信息时突显Apache的本子和操作系统名称

Order deny,allow

Directory-path --能够是一个索引的完全路线,或是包罗了Unix shell相配语法的通配符字符串。在通配符字符串中,"?"相称任何单个的字符,"*"相配任何字符体系。也能够动用"[]"来规定字符范围。在"~" 字符之后也足以接纳正则表达式

KeepAliveTimeout 15 --在动用保持连接功效时,七个相邻的接连的岁月间隔抢先15秒,就切断连接

威尼斯手机娱乐官网 ,Order allow,deny

LogLevel warn

AllowOverride --调节那几个被放置在.htaccess文件中的指令。它能够是All,None(看不到任何.htaccess里的别样配置),恐怕下列指令的组成:Options;FileInfo;AuthConfig;Limit

LogLevel warn --定义错误日志等第,include: debug, info, notice, warn, error, crit, alert, emerg.

......................

# httpd -t --检查布置文件正确性

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

prefork是Unix平台上的默许(缺省)MPM,使用多少个子进程,各样子进程唯有二个线程。各种进度在某些显然的年华只可以保持三个三翻五次,效能高,但内部存款和储蓄器占用量非常大。

prefork模式:

..................

    接着,会再弹出多少个对话框,大家点击“下一步”——“落成”——“是”。就 OK了。

Allow from all

DocumentRoot /var/www/cgi-bin/openwebmail/

5、协助两种主意的HTTP认证

CustomLog logs/ssl_request_log

%>s –那一个是服务器重返给客商端的状态码。

Allow from all

UseCanonicalName Off

二、配置文件详解

8、辅助实时监视服务器状态和定战胜务器日志


# mv -v /usr/sbin/httpd{.worker,} --使用worker模式

Options Indexes

An optional company name []:Azt

"%{User-Agent}i" –此项是顾客浏览器提供的浏览器度和胆识别新闻。

</Files>

<Files ~ ".(cgi|shtml|phtml|php3?)$">

<Directory "/www/images">

10、协理汉中Socket层(SSL)

那时在运用浏览器张开大家的网址,查看证书的意况“该证件没临时”。

6、集成Perl管理模块

6.1、自个儿安排证书

Allow from all


</Location>

 

<VirtualHost *:443>

Order allow,deny

Common Name (eg, your name or your server's hostname) []:www.george.com

Organization Name (eg, company) [Default Company Ltd]:IT

# cd /etc/pki/test

Options Indexes FollowSymLinks

</Location>

PidFile run/httpd.pid --第八个httpd进度(全数别的进度的父进程)的长河号文件地方。

一、简介

AllowOverride None

<Location /server-status> -- 允许利用U奥迪Q3L"

DirectoryIndex index.html index.html.var --网址暗中同意网页文件名,左侧优先

      威尼斯手机娱乐官网 1

9、扶助服务器端包含指令(SSI)

</Directory>

 

2、Apache

</Directory>

</VirtualHost>

# yum install -y mod_ssl --安装加密模块

1、帮助新型的HTTP/1.1通讯左券

ServerName mail.george.com:80 --主站点名称(网址的主机名)

Include conf.d/*.conf --将/etc/httpd/conf.d目录下全体以conf结尾的配备文件包蕴进来

Group apache --提供劳动的子进程的客商组

<Location />

KeepAlive Off --暗中同意不采纳保持延续的法力,即顾客贰回呼吁连接只能响应三个文本,建议允许

User apache --提供劳务的子进度的客户

authname "Authenticate yourself"   --浏览器张开该url的提示语

马克斯KeepAliveRequests 100 --在保持连接功能时,设置顾客壹回呼吁连接能响应文件的最大上限,当先就断开

Order,Allow,Deny --调整什么人能够收获劳动。oreder的参数最后以左侧的为准,顺序能够咸鱼翻身

</Directory>

# httpd -l --查看运转格局,默以为 prefork.c

DocumentRoot /var/www/cgi-bin/openwebmail/

  威尼斯手机娱乐官网 2

SetHandler server-status(server-info)

Locality Name (eg, city) [Default City]:Shenzhen

worker使用八个子进度,每种子进程有八个线程,每种线程在某些明显的光阴只可以维持一个连接,内部存储器占用量非常的小,适合高流量的http服务器。劣点是一旦一个线程崩溃,整个经过就能够连同其任何线程一起”死掉”,所以要保管多个程式在运转时必需被系统识别为”每一个线程都以安枕无忧的”。

%t –服务器实现对伏乞的拍卖时的日子。

</Directory>

SSLProtocol all -SSLv2

Order deny,allow

AccessFileName .htaccess --内定爱慕目录配置文件的名目

1、认识

A challenge password []:123456

# openssl genrsa -out /etc/pki/test/test.key 1024 --秘钥

    要求大家自个儿在浏览器中手动将我们本人成立的证书(test.crt)导入到“受正视的根证书颁发机构”&&“受重视的公布者”。以谷歌(Google)浏览器为列,步骤如下:

# htpasswd -c /etc/httpd/userpasswd frank --创造三个同意访谈客商

DocumentRoot /var/www/html/

6.2、测量试验本人配置的注解

<Directory "/var/www/html"> --理论也得以在Location,file

Allow from all

12、支持FastCGI

<Directory Directory-path> --用于封装一组命令,使之仅对有个别目录及其子目录生效。针对文件系统上的三个目录

NameVirtualHost *:80 --增加那条配置,将80端口设置为设想主机端口

CustomLog logs/access_log combined --使用 combined 访问日志格式

# openssl req -x509 -days 365 -key test.key -in test.csr -out test.crt --公钥

ServerName mail.george.com

加密网页(https): tcp:443      明文网页(http): tcp:80

SSLEngine on

Organizational Unit Name (eg, section) []:maintenance

Allow from all

# ls --然后将下列 test.crt && test.key 配置到 /etc/httpd/conf.d/ssl.conf 就能够

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key --配置秘钥文件

      威尼斯手机娱乐官网 3

Options Indexes FollowSymLinks

SSLOptions +StdEnvVars

# vim /etc/httpd/conf.d/ssl.conf

ScriptAlias /mail /var/www/cgi-bin/openwebmail/openwebmail.pl

<Files ~ ".jpg$"> --针对钦定的公文,能够是是在有些Directory下,也得以全局的

..............

Please enter the following 'extra' attributes

ServerName www.george.com

%u –由HTTP认证体系获得的访问该网页的客商名。有认证时才有效,输出中的符号 "-" 表示此处消息无效。

www.apache.org --apache 官网

Listen 80 --服务器监听的端口号;监听端口能够多开

downgrade-1.0 force-response-1.0

以此多路管理模块(MPM)完毕了贰个非线程型的、预派生的web服务器,它的做事章程接近于Apache 1.3。它符合于尚未线程安全库,须求幸免线程包容性难点的种类。它是讲求将种种乞请相互独立的情景下最佳的MPM,那样若八个伸手出现难题就不会影响到别的供给。

ServerAdmin root@george.com --管理员的邮件地址

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

只顾:如若贰个目录使用密码调节访谈,那么在经过网页浏览器列出该目录的父目录时,看不到该目录,也等于说,该目录被埋伏了。然而足以因此一贯输入url来拜访(固然你有账户和密码也同样)。

Deny from 192.168.133.22

<Directory "/var/www/html">

13、通过第三方模块能够援助JavaServlets

11、提供客商会话进程的追踪

AllowOverride None

<Location />

authuserfile /etc/httpd/userpasswd   --顾客&密码文件地点

3、安装:

超文本传输公约(HTTP,HyperText Transfer Protocol)是互联英特网使用最为布满的一种网络公约。全体的WWW文件都必得坚守那一个专门的学问。设计HTTP最早的目的是为了提供一种发布和采用HTML页面包车型客车法门

   该试验的 SeverName 参数接IP地址的话,大家也能够做依照IP的设想主机

ServerRoot "/etc/httpd" --服务器的基本功目录,一般的话它将含有conf/和logs/子目录,别的配置文件的相对路线即依照此目录。

# mkdir /etc/pki/test/

"%r" –引号中是顾客发生的蕴藏了比很多有用音讯的伸手内容。

ErrorLog logs/ssl_error_log

%l –The 这是由客商端 identd 判定的奥迪Q7FC 1413身份,输出中的符号 "-" 表示此处新闻无效。

<VirtualHost *:80> --第2个虚构主机

不过我们友好创办的证书在浏览器中分辨是不受信任的;证书情形也是“由于CA 根证书不在“受依赖的根证书颁发机构”存款和储蓄区中,所以它不受信任。”

survey.netcraft.net         --那个网址上得以查到最新的网址服务器的使用率

7、集成代理服务器模块

nokeepalive ssl-unclean-shutdown

</VirtualHost>

ServerName www.george.com

此多路管理模块(MPM)使互连网服务器帮助混合的二十多线程多进度。由于应用线程来拍卖央浼,所以可以拍卖海量需要,而系统能源的开销小于基于进程的MPM。可是它也使用了多进程,各样进程又有三个线程,以博取基于进度的MPM的男耕女织。

本文由威尼斯手机娱乐官网发布于电脑系统,转载请注明出处:HTTP服务搭建

上一篇:威尼斯手机娱乐官网linux发行版和哲学思想,基础 下一篇:没有了
猜你喜欢
热门排行
精彩图文