所需软件:
httpd-2.2.3-11.el5_1.3
Apache主配置文件
vim /etc/httpd/conf/httpd.conf
`57 ServerRoot "/etc/httpd" 设置Apache的根目录,通常使用绝对路径,下面某些数据设置使用相对路径时就是与这个设置值有关的下层目录,不需要更改。
68 Timeout 120 设置客户端联机超时时间,最好是300妙
74 KeepAlive Off 设置持续性的联机,最好是设置ON,(即一个TCP联机可以具有多个文件资料传送要求)
81 MaxKeepAliveRequests 100 跟上面有关系,这个决定该次联机能够传输的最大传输数量,可改为400
87 KeepAliveTimeout 15 在允许KeepAlive的条件下,该次联机在最后一次拴出后等待秒数,不需要更改
134 Listen 80 设置监听端口,默认的(可以改,有必要吗?)
210 Include conf.d/*.conf 当放置在conf.d/*.conf里面的设置都会被载入(虚拟主机要用这个)
251 ServerAdmin [email]root@localhost.com[/email] 设置管理员的邮箱,可以各人更改
265 ServerName 192.168.1.2:80 设置WEB服务器的监听地址和端口,当有多个网卡的时候指定监听那个网卡
281 DocumentRoot "/var/www/html" 设置Apache文档目录为/var/www/html,默认的,可以把他改在一个大的分区中。
391 DirectoryIndex index.html 设置主页文件为index.html类型
398 AccessFileName .htaccess 认证网页设置,就是需要输入用户名和密码才能浏览的页面
747 AddDefaultCharset GB2312 设置WEB服务器的默认编码为GB2312,(如果这个地方被批注起来就代表直接有网页表头来宣告字体编码)
需要将欢迎界面批注起来,免得造成测试冲突
/etc/httpd/conf.d/welcome.conf
这个文件里面全部批注起来
在网上去找个以HTML结尾的文档,把他另存为下来改名为index.heml后放在/var/www/html/下面,重启Apache服务在浏览器输入本机IP就OK老,因缺少CSS模板,所以看上去字体是乱的,正常,懂吗
Apache服务提供了一个脚本文件来快速启动服务,
apachectl restart
目录权限设置:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
这个里面是对目录权限的设置:这里代表对/目录的设置,这个地方已经很严格了,所以保留默认就OK
DocumentRoot "/var/www/html" 这里设置的是主页目录,可以随便设置位置,但是设置后要在下面的目录权限作相应的设置
<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
这个里面是实际内容,井号前面的代表注释,说明而已,不管他,
1:Options: 表示这个目录内能够进行的操作,权限设置,主要设置值包括几个:
Indexes:如果在此目录下找不到“首页文件”,就显示整个目录下的文件名称。首页文件于DirectoryIndex设置有关。
FollowSymLinks:让在此目录下的连接文件可以连接出此目录外。一般来说被chroot的程序将无法离开其目录,也就是说默认的情况下。在/var/www/html下面的连接文件只要连接到非此目录的其他地方,则该连接文件默认是无效的,但是使用此设置即可让该文件有效的离开本目录。
ExecCGI:让此目录具有执行CGI程序的权限,例如,常见的OpenWebMail使用了很多的perl程序,要让OpenWebMail可以执行,就需要OpenWebMail程序所在目录拥有ExecCGI的权限,不能让所有目录可使用ExecCGI。
Includes:让一些Server-Side Include程序可以运行,建议可以加上。
MultiViews:此参数类似多国语言的支持,与语言资料(LanguagePriority)有关。常用于错误信息的回报,在同一太机器中,可以一句客户端的语言而给予不同的语言显示。可以查看一下/var/www/error/下的数据。
2:AllowOverride:表示是否允许额外配置文件“.htaccess”的权限复写?可以在httpd.conf内设置好所有的权限,如此以来若用户自己的个人网页想要修改权限时将会对管理员造成困扰。因此Apache默认可以让用户以目录下面的“.htaccess”文件复写<Directory>内的权限设置,这个项目规定“.htaccess”可以复写的权限类型有那些。
ALL:全部的权限都可复写
AuthConfig:仅有网页认证(帐号密码)可复写
Indexes:仅允许Indexes方面的复写
Limits:允许用户利用Allow,Deny与Order管理可浏览的权限
None: 不可复写,即“.htaccess”文件无效
3:Order:决定是否可被浏览的权限设置,主要有以下两种
deny, allow:以deny优先处理,但没有写入规则的则默认为allow
allow, deny: 以allow优先处理,但没有写入规则的则默认为deny
在默认的环境中,因为这两行最后一行是allow, deny,所以,默认为不可浏览,但是在最后一行有个Allow from all(允许全部),所以全部客户端都可以浏览
接上面的Order的详细说明:
首页想拒绝192.168.1.5和.163.com的连接,其他允许,(就是允许所有,拒绝特定的)设置为下:
<directory "/var/www/html">
Options FollowSymLinks
allowoverride None
order allow,deny
allow from all (允许所有)
deny from 192.168.1.5 (拒绝特定的,一定要写在允许所有的后面)
deny from .163.com
</directory>
如果网站中有个abc目录(/var/www/html/abc)只要求192.168.1.0/24网段能访问,其他都拒绝(就是拒绝所有,允许特定)
<directory "/var/www/html/abc">
Options FollowSymLinks
allowoverride None
order deny,allow
deny from all (拒绝所有)
allow from 192.168.1.0/24 (允许特定的,一定要写在拒绝所有的后面)
</directory>
httpd-2.2.3-11.el5_1.3
Apache主配置文件
vim /etc/httpd/conf/httpd.conf
`57 ServerRoot "/etc/httpd" 设置Apache的根目录,通常使用绝对路径,下面某些数据设置使用相对路径时就是与这个设置值有关的下层目录,不需要更改。
68 Timeout 120 设置客户端联机超时时间,最好是300妙
74 KeepAlive Off 设置持续性的联机,最好是设置ON,(即一个TCP联机可以具有多个文件资料传送要求)
81 MaxKeepAliveRequests 100 跟上面有关系,这个决定该次联机能够传输的最大传输数量,可改为400
87 KeepAliveTimeout 15 在允许KeepAlive的条件下,该次联机在最后一次拴出后等待秒数,不需要更改
134 Listen 80 设置监听端口,默认的(可以改,有必要吗?)
210 Include conf.d/*.conf 当放置在conf.d/*.conf里面的设置都会被载入(虚拟主机要用这个)
251 ServerAdmin [email]root@localhost.com[/email] 设置管理员的邮箱,可以各人更改
265 ServerName 192.168.1.2:80 设置WEB服务器的监听地址和端口,当有多个网卡的时候指定监听那个网卡
281 DocumentRoot "/var/www/html" 设置Apache文档目录为/var/www/html,默认的,可以把他改在一个大的分区中。
391 DirectoryIndex index.html 设置主页文件为index.html类型
398 AccessFileName .htaccess 认证网页设置,就是需要输入用户名和密码才能浏览的页面
747 AddDefaultCharset GB2312 设置WEB服务器的默认编码为GB2312,(如果这个地方被批注起来就代表直接有网页表头来宣告字体编码)
需要将欢迎界面批注起来,免得造成测试冲突
/etc/httpd/conf.d/welcome.conf
这个文件里面全部批注起来
在网上去找个以HTML结尾的文档,把他另存为下来改名为index.heml后放在/var/www/html/下面,重启Apache服务在浏览器输入本机IP就OK老,因缺少CSS模板,所以看上去字体是乱的,正常,懂吗
Apache服务提供了一个脚本文件来快速启动服务,
apachectl restart
目录权限设置:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
这个里面是对目录权限的设置:这里代表对/目录的设置,这个地方已经很严格了,所以保留默认就OK
DocumentRoot "/var/www/html" 这里设置的是主页目录,可以随便设置位置,但是设置后要在下面的目录权限作相应的设置
<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
这个里面是实际内容,井号前面的代表注释,说明而已,不管他,
1:Options: 表示这个目录内能够进行的操作,权限设置,主要设置值包括几个:
Indexes:如果在此目录下找不到“首页文件”,就显示整个目录下的文件名称。首页文件于DirectoryIndex设置有关。
FollowSymLinks:让在此目录下的连接文件可以连接出此目录外。一般来说被chroot的程序将无法离开其目录,也就是说默认的情况下。在/var/www/html下面的连接文件只要连接到非此目录的其他地方,则该连接文件默认是无效的,但是使用此设置即可让该文件有效的离开本目录。
ExecCGI:让此目录具有执行CGI程序的权限,例如,常见的OpenWebMail使用了很多的perl程序,要让OpenWebMail可以执行,就需要OpenWebMail程序所在目录拥有ExecCGI的权限,不能让所有目录可使用ExecCGI。
Includes:让一些Server-Side Include程序可以运行,建议可以加上。
MultiViews:此参数类似多国语言的支持,与语言资料(LanguagePriority)有关。常用于错误信息的回报,在同一太机器中,可以一句客户端的语言而给予不同的语言显示。可以查看一下/var/www/error/下的数据。
2:AllowOverride:表示是否允许额外配置文件“.htaccess”的权限复写?可以在httpd.conf内设置好所有的权限,如此以来若用户自己的个人网页想要修改权限时将会对管理员造成困扰。因此Apache默认可以让用户以目录下面的“.htaccess”文件复写<Directory>内的权限设置,这个项目规定“.htaccess”可以复写的权限类型有那些。
ALL:全部的权限都可复写
AuthConfig:仅有网页认证(帐号密码)可复写
Indexes:仅允许Indexes方面的复写
Limits:允许用户利用Allow,Deny与Order管理可浏览的权限
None: 不可复写,即“.htaccess”文件无效
3:Order:决定是否可被浏览的权限设置,主要有以下两种
deny, allow:以deny优先处理,但没有写入规则的则默认为allow
allow, deny: 以allow优先处理,但没有写入规则的则默认为deny
在默认的环境中,因为这两行最后一行是allow, deny,所以,默认为不可浏览,但是在最后一行有个Allow from all(允许全部),所以全部客户端都可以浏览
接上面的Order的详细说明:
首页想拒绝192.168.1.5和.163.com的连接,其他允许,(就是允许所有,拒绝特定的)设置为下:
<directory "/var/www/html">
Options FollowSymLinks
allowoverride None
order allow,deny
allow from all (允许所有)
deny from 192.168.1.5 (拒绝特定的,一定要写在允许所有的后面)
deny from .163.com
</directory>
如果网站中有个abc目录(/var/www/html/abc)只要求192.168.1.0/24网段能访问,其他都拒绝(就是拒绝所有,允许特定)
<directory "/var/www/html/abc">
Options FollowSymLinks
allowoverride None
order deny,allow
deny from all (拒绝所有)
allow from 192.168.1.0/24 (允许特定的,一定要写在拒绝所有的后面)
</directory>
