apache 查看加載哪些模塊
/usr/local/apache/bin/httpd -l
默認虛擬主機
在正常的虛擬機配置文件前加上下面這段,默認訪問/www/default
<VirtualHost *:80>
DocumentRoot "/www/default"
ServerName domain.com
</VirtualHost>
配置discusz站點
創建安裝目錄
mkdir /www/web/discuz.net
下載源碼包
wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip
解壓
unzip Discuz_X3.2_SC_UTF8.zip
mv upload/* ./
打開Apache配置文件
vim /usr/local/apache/conf/httpd.conf
找到
#Include conf/extra/httpd-vhosts.conf
加載虛擬主機配置文件(去掉前面的#)
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
改為
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
編輯虛擬主機配置文件
vim /usr/local/apache/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/www/web/discuz.net"
ServerName www.discuz.net
ServerAlias discuz.net
# ErrorLog "logs/dummy-host2.example.com-error_log"
# CustomLog "logs/dummy-host2.example.com-access_log" common
</VirtualHost>
配置host,
192.168.31.101 www.discuz.net discuz.net
訪問www.discuz.net 點擊安裝
給目錄權限
chown -R daemon config data uc_client/data uc_server/data
域名301跳轉
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^test.com$ [OR]
RewriteCond %{HTTP_HOST} ^test2.com$ [OR]
RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]
</IfModule>
Apache用戶認證
<VirtualHost *:80>
# ServerAdmin [email protected]
DocumentRoot "/www/web"
ServerName www.test.com
ServerAlias test.com
# ErrorLog "logs/dummy-host.example.com-error_log"
# CustomLog "logs/dummy-host.example.com-access_log" common
<Directory /www/web/a>
AllowOverride AuthConfig
AuthName "自定義"
AuthType Basic
AuthUserFile /www/web/.htpasswd
require valid-user
</Directory>
</VirtualHost>
創建用戶名和密碼
/usr/local/apache/bin/htpasswd -c /www/web/.htpasswd root
第二次創建不加-c
限制php在目錄下執行權限
1. 使用.htaccess 文件限制 在要限制php執行的目錄下,創建.htaccess文件,加入內容
php_flag engine off
2. 使用apache的配置文件httpd.conf 在相關的虛擬主機段,加入
<Directory /www/htdocs/path>
php_admin_flag engine off
</Directory>
注意:此處配置要使用絕對路徑,經測試相對路徑是無效的。
apache 日誌切割問題
apache的日誌是可以自動切割的。
方法一: 使用 cronolog 為每一天建立一個新的日誌
CustomLog "|bin/cronolog logs/access_%Y%m%d.log" combined
也可以按小時
CustomLog "|bin/cronolog logs/access_%Y%m%d%h.log" combined
方法二:使用 rotatelogs 每一天記錄一個日誌
CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined
每小時
CustomLog "|bin/rotatelogs -l logs/access_%Y%m%d%H.log 3600" combined
再看apache rotatelogs語法
rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ]
選項
-l
使用本地時間代替GMT時間作為時間基準。注意:在一個改變GMT偏移量(比如夏令時)的環境中使用-l會導致不可預料的結果。所以一定要加上-l 否則出現的日誌時間和實際時間是相差8小時的。
logfile
它加上基準名就是日誌文件名。如果logfile中包含”%”,則它會被視為用於strftime()的格式字符串;否則它會被自動加上以秒為單位的”.nnnnnnnnnn”後綴。這兩種格式都表示新的日誌開始使用的時間。
rotationtime
日誌文件滾動的以秒為單位的間隔時間。
offset
相對於UTC的時差的分鐘數。如果省略,則假定為”0″並使用UTC時間。比如,要指定UTC時差為”-5小時”的地區的當地時間,則此參數應為”-300″。
filesizeM
指定以filesizeM文件大小滾動,而不是按照時間或時差滾動。
apache日誌記錄客戶端請求的域名
正常情況下,根本就沒有必要記錄這一項,畢竟咱們大都根據虛擬主機來設置相應的訪問日誌,但也有個別的情況,比如
ServerName *.abc.com
這樣泛解析的形式,所以有必要記錄一下用戶請求的域名到底是哪個。
而apache的LogFormat 中正好有一項值滿足了這個需求。即 %V 這裡是大寫的V ,小寫的v 記錄的是咱們在虛擬主機中設置的ServerName ,這個的確是沒有必要記錄的。
使apache的日誌文件裡不記錄圖片文件
找到:
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
再後面加上圖片文件的類型
SetEnvIf Request_URI \.gif$ gif-image
SetEnvIf Request_URI \.GIF$ gif-image
SetEnvIf Request_URI \.jpg$ gif-image
SetEnvIf Request_URI \.JPG$ gif-image
SetEnvIf Request_URI \.png$ gif-image
SetEnvIf Request_URI \.js$ gif-image
SetEnvIf Request_URI \.bmp$ gif-image
SetEnvIf Request_URI \.css$ gif-image
SetEnvIf Request_URI \.mid$ gif-image
SetEnvIf Request_URI \.swf$ gif-image
SetEnvIf Request_URI \.mmf$ gif-image
SetEnvIf Request_URI \.wma$ gif-image
SetEnvIf Request_URI \.midi$ gif-image
記日誌時
CustomLog /usr/local/apache/logs/access.log combined env=!gif-image
Apache日誌中記錄代理IP以及真實客戶端IP
默認情況下log日誌格式為:
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
其中%h 是記錄訪問者的IP,如果在web的前端有一層代理,那麼這個%h其實就是代理機器的IP,這不是我們想要的。在這種情況下,
%{X-FORWARDED-FOR}i 字段會記錄客戶端真實的IP。所以log日誌改為:
LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
apache只記錄指定URI的日誌
我的需求是,把類似請求 www.aaa.com/aaa/... 這樣的請求才記錄日誌。
在httpd.conf 或者 相關的虛擬主機配置文件中添加
SetEnvIf Request_URI "^/aaa/.*" aaa-request
CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/aaa-access_%Y%m%d.log 86400" combined env=aaa-request
這樣就可以了。這個原理和不記錄圖片等靜態訪問的日誌(http://www.lishiming.net/thread-561-1-1.html)是一樣的。
apache 開啟壓縮功能
這裡的壓縮並不是對網站的圖片壓縮,而是對普通的靜態文件,諸如html, js, css 等元素壓縮。不要小看這個壓縮功能,如果一個網站的請求量很大的話,這樣可以節省海量帶寬,在我國帶寬資源非常昂貴,所以小小的一個壓縮功能可以為企業節省不少的成本呢!下面就來看看如何配置它?
首先,需要看一下我們的apache是否支持壓縮功能。
/usr/local/apache2/bin/apachectl -l
看看是否有mod_deflate
如果這裡沒有,那繼續看一下
ls /usr/local/apache2/modules/
下面有沒有 mod_deflate.so 這個文件
如果這裡也沒有,那說明你的apache不支持壓縮,需要重編譯一下,或者擴展形式安裝,或者重新編譯apache, 需要在編譯的時候,加上 --enable-deflate=shared
如果你的apache有了deflate這個模塊支持,也就支持了壓縮功能。
下面該配置httpd.conf 了。
在httpd.conf 中增加 :
LoadModule deflate_module modules/mod_deflate.so
然後再增加如下配置:
DeflateCompressionLevel 5
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilter DEFLATE js css
其中DeflateCompressionLevel 是指壓縮程度的等級,從1到9,9是最高等級
apache 代理模塊 proxy應用
ServerName www.test.com
CustomLog "/dev/null" combined
ProxyRequests Off
Order deny,allow
Allow from all
ProxyPass / http://www.test.com/
ProxyPassReverse / 192.168.13.111/
另外需要注意的是,需要在/etc/hosts 中加一條記錄
192.168.13.111 www.test.com
apache的keepalive和keepalivetimeout
在APACHE的httpd.conf中,KeepAlive指的是保持連接活躍,類似於Mysql的永久連接。換一句話說,如果將KeepAlive設置為On,那麼來自同一客戶端的請求就不需要再一次連接,避免每次請求都要新建一個連接而加重服務器的負擔。
KeepAlive的連接活躍時間當然是受KeepAliveTimeOut限制的。如果第二次請求和第一次請求之間超過KeepAliveTimeOut的時間的話,第一次連接就會中斷,再新建第二個連接。
所以,一般情況下,圖片較多的網站應該把KeepAlive設為On。但是KeepAliveTimeOut應該設置為多少秒就是一個值得討論的問題了。
如果KeepAliveTimeOut設置的時間過短,例如設置為1秒,那麼APACHE就會頻繁的建立新連接,當然會耗費不少的資源;反過來,如果KeepAliveTimeOut設置的時間過長,例如設置為300秒,那麼APACHE中肯定有很多無用的連接會佔用服務器的資源,也不是一件好事。
所以,到底要把KeepAliveTimeOut設置為多少,要看網站的流量、服務器的配置而定。
其實,這和MySql的機制有點相似,KeepAlive相當於mysql_connect或mysql_pconnect,KeepAliveTimeOut相當於wait_timeout。
以下是我的配置: KeepAlive On KeepAliveTimeout 3 考慮到我的網站上有不少的圖片,所以將KeepAlive設為On,一般的頁面兩次請求間隔不會超過3秒,所以這樣設置,至盡運行狀況良好
apache如何在虛擬主機中實現用戶驗證
虛擬主機配置文件中,需要加入
AllowOverride AuthConfig
然後在虛擬主機的主目錄,即DocumentRoot 目錄下
vi /data/web/test/.htaccess
加入
AuthName "frank share web"
AuthType Basic
AuthUserFile /data/web/test/.htpasswd
require valid-user
保存後,然後
創建apache的驗證用戶
htpasswd -c /data/web/test/.htpasswd test
#第一次創建用戶要用到-c 參數 第2次添加用戶,就不用-c參數
如果你想修改密碼,可以如下
htpasswd -m .htpasswd test2
重啟apache,即可。
到此,你已經配置完成。下面介紹另一種方式:
##################################
vi http.conf
在相應的虛擬主機配置文件段,加入
AllowOverride AuthConfig
AuthName "自定義的"
AuthType Basic
AuthUserFile /data/.htpasswd # 這裡的/data/.htpasswd你可以隨便寫一個路徑或名字,沒有限制
require valid-user
保存後,然後
創建apache的驗證用戶
htpasswd -cm /data/.htpasswd test
增加第二個用戶的時候,就不要加-c了,因為-c是創建的意思,如果加上會把這個文件重寫。
Apache防盜鏈設置
位置一般情況下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加
SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref
SetEnvIfNoCase Referer "^http://ccvita.com" local_refSetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
還一種寫法,是用正則的,這種寫法在各個版本的apache比較通用。
寫法是
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
Apache設置禁止訪問.txt文件
<Directory "/web/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
apache設置自定義header
1. 在設置自定義header前,需要先檢測一下你的httpd是否加載了mod_headers
/usr/local/apache2/bin/apachectl -l
如果,顯示有mode_headers.c 則是加載了這個模塊,否則就需要重新編譯一下了。
另外,如果你使用的是rpm安裝的話,那肯定是已經加載了mod_headers這個模塊的。
2. 在httpd.conf 中加入
Header add MyHeader "Hello"
保存後,重啟apache就可以了
雙引號中的內容為自定義內容。當然這裡的"MyHeader"也是可以自定義的。
3. 測試
curl -I http://localhost
看是否顯示有 MyHeader "Hello"