4.设置服务器主机名称
为了方便Apache识别服务器自身的信息,可以使用ServerName语句来设置服务器的主机名称。在ServerName语句中,如果服务器有域名则填写服务器的域名;如果没有域名,则填入服务器的IP地址。例如"ServerName 192.168.0.94:80"。
5.设置主目录的路径
Apache服务器主目录默认路径为"/var/www/html",可以将需要发布的网页放置在这个目录中,同时也可以把主目录的路径修改为别的目录便于用户管理和使用。例如需要将Apache服务器主目录路径设置为"/home/lk/www",则可以在httpd.conf文件中进行相应修改:DocumentRoot "/home/www"。
6.设置默认文档
默认文档是指在网页浏览器中输入Web站点的IP地址或者域名显示出来的Web页面,也就是通常所说的主页。在缺省情况下,Apache的默认文档名为index.html,默认文档由DirectoryIndex语句进行定义,例如在httpd.conf中通过"DirectoryIndex index.html index.html.var"进行设置,此时可以将DirectoryIndex语句的默认文档名修改为其他文件。
如果有多个文件名,每个文件名之间必须用空格进行分隔,Apache会根据文件名的先后顺序查找在DirectoryIndex语句中指定的文件名。如果能找到第1个则调用第1个,否则再寻找并调用第2个,依次类推。例如添加index.htm和index.php文件作为默认文档,则可以相应修改httpd.conf文件为"DirectoryIndex index.html index.htm index.php index.html.var"。
7.设置日志文件
日志文件对于用户查找系统故障或者分析Web服务器运行状况非常重要,此时有两项重要设置内容。
(1)错误日志。错误日志记录了Apache在启动和运行时发生的错误,所以当Apache出错的时候,应该首先检查这个日志文件。通常错误日志的文件名为error_log,错误日志文件存放的位置和文件名可以通过ErrorLog参数进行设置。例如"ErrorLog logs/erroe_log"。如果日志文件存放路径不是以"/"开头,则表示该路径是相对于ServerRoot目录的相对路径。
(2)访问日志。访问日志记录了客户端计算机所有的访问信息,通过分析访问日志可以知道客户机何时访问了网站的哪些文件等信息。通常访问日志的文件名为access_log,访问日志文件的存放位置和文件名可以通过CustomLog参数进行设置,例如"CustomLog logs/access_log combined"。
在这个访问日志设置中,combined指明日志使用的格式,在这个位置可以使用common或者combined。其中common是指使用 Web服务器普遍采用的普通标准格式,这种格式可以被许多日志分析程序所识别;combined是指使用组合记录格式,和common相比,combined的格式基本相同,只是多了引用页和浏览器识别信息而已。
8.设置默认字符集
AddDefaultCharset选项设置了服务器返回给客户端计算机的默认字符集,由于Apache服务器默认字符集为西欧(UTF-8),因此当客户端访问服务器的中文网页时会出现乱码现象。解决的办法是将语句"AddDefaultCharset UTF-8"改为"AddDefaultCharset GB2312",然后重新启动Apache服务器,中文网页就可以正常显示了。
(二)配置目录权限
1、定义目录特性
Apache访问的每个目录可设置相关的服务和特性是允许或(和)不允许。(同样影响其子目录)
首先,设置"default"地址只有最基本的权限:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
注意从现在开始必须制定开启特殊的权限,这样就不会产生意想不到的结果。请仔细确认。
例如:
<Directory "D:/www_root"> # # 此值可是: "None", "All", 或下列的组合: "Indexes", # "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews". # 注意"MultiViews"必须明确指定--- "Options All"不包括此特性。 # Options Indexes FollowSymLinks MultiViews # # 此项控制目录中哪些.htaccess文件可覆盖。 # 允许值: "All"或者以下项的组合:"Options", "FileInfo", # "AuthConfig", "Limit" # AllowOverride None # # 控制哪些用户可从此服务器获得资料。 # Order allow,deny Allow from all </Directory> |
说明:
allow和deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All
注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访问权。
按照上面的解释,下面的设定是无条件禁止访问:
Order Allow,Deny
Deny from All
如果要禁止部分内容的访问,其他的全部开放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。注意,order决定的“最后”规则非常重要,下面是两个错误的例子和改正方式:
Order Deny,Allow
Allow from all
Deny from domain.org
错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。解决方法:Order Allow,Deny,后面两句不动,即可。
Order Allow,Deny
Allow from ip1
Deny from all
错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(all include ip1),所以所有的访问都被禁止了。解决方法一:直接去掉第三句。解决方法二:
Order Deny,Allow
Deny from all
Allow from ip1
小结:规律就是order deny,allow表示deny优先级低而allow优先级高,order allow,deny表示allow优先级低而deny优先级高。
(三)创建虚拟目录
如果我们的网站建在了别的目录,比如/opt/www/lk下,是不是不在主目录/var/www/html下就不能访问了呢?当然不是。
可以使用虚拟目录,让用户访问到别的目录下的文件。虚拟目录是位于Apache主目录外的其他目录,一般我们通过为虚拟目录创建别名的方式来让web访问。这样做一是安全;二是访问简单,不用输入那么长的真是目录地址,而只用输入一个简单的别名就行;三是便于站点目录的移动,只要虚拟目录名不变,改变实际存放位置,不会影响web访问的。
我们用Alias选项创建虚拟目录,如
Alias /bbs/ "/opt/www/lk/"
<Directory "/opt/www/lk/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
(四)进行用户认证
用户认证是网络安全中极为重要的一个部分,让想访问指定网站的用户输入用户名和密码才能进行登录,起到了天然的安全屏障作用。Apache的安全认证在实际使用中也是很常见的。现在就通过一个例子演示如果在Apache服务器中实现用户认证的功能。
我们对上述的虚拟目录进行操作:
Alias /bbs/ "/opt/www/lk/"
<Directory "/opt/www/lk/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
AuthType:Basic
AuthName "welcome go home:"
AuthUserFile /etc/httpd/authpwd
Require user laoda laoer
</Directory>
说明:
AuthType:定义了对用户认证的类型,常用的是mod_auth提供的Basic;
AuthName:Web浏览器显示在输入用户名和密码框时的提示文字;
AuthUserFile:定义口令文件htpasswd的路径;
Require user:定义了允许访问的用户名单,名字间用空格分隔。
之后,建立authpwd文件用来保存密码,touch /etc/httpd/authpwd
接着,把用户名和密码写入文件(注意:第一次创建用户时使用-c参数,第二个用户被创建就不必写了,否则会覆盖刚才的用户):
[root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda
New password:
Re-type new password:
Add password for user laoda
[root@localhost http]#htpasswd /etc/httpd/authpwd laoer
New password:
Re-type new password:
Add password for user laoer
现在service httpd restart,再用浏览器访问这台linux的IP地址即可。
