httpd配置

HTTP：Hypertext Transfer Protocol；

HTML：Hypertext Markup Language；

URL：Uniform Resource Locator，在Internet的WWW服务程序上用于指定信息位置的表示方法；

　　Scheme://Server:Port/path/to/resource；

　　http://www.mageedu.com/images/logo.jpg；

一次完整的http请求过程：

　　建立或处理连接 --> 接受请求 --> 处理请求 --> 访问资源 --> 构建响应报文 --> 发送响应报文 --> 记录日志；

http服务器程序：

　　httpd（apache）；nginx；lighttpd；

http监听端口：80/tcp，https监听端口：443/tcp；

centos6支持安装httpd-2.2，centos7支持安装httpd-2.4；

特别配置：

　　1、持久连接

　　　　连接建立，每个资源获取完成后不会断开连接，而是等待其他请求，访问量较大的服务器，持久连接功能会使有些请求得不到响应；

　　　　折中方法，使用较短的毫秒级持久时间：

　　　　　　KeepAlive On|Off

　　　　　　MaxKeepAliveRequests #

　　　　　　KeepAliveTimeout #

　　2、站点访问控制

　　　　可基于两种类型的路径指明对哪些资源进行访问控制：

　　　　　　文件系统路径：

　　　　　　　　<Directory " ">

　　　　　　　　</Directory>

　　　　　　URL路径：

　　　　　　　　<Location " ">

　　　　　　　　</Location>

　　3、日志设定

　　　　错误日志：

　　　　　　ErrorLog logs/error_log

　　　　　　LogLevel warn（记录warn以上级别的日志）

　　　　访问日志：

　　　　　　CustomLog logs/access_log combined

　　　　　　LogFormat ...

　　4、基于用户访问控制

　　　　基于用户认证：

　　　　　　<Directory "/var/www/html/SOME"> //要登录进入的目录

　　　　　　　　Options None

　　　　　　　　AllowOverride None

　　　　　　　　Auth Type Basic

　　　　　　　　AuthName "STRING"　　//认证提示符

　　　　　　　　AuthUserFile "/PATH/TO/HTTPD_USER"　　//账号密码存放的目录

　　　　　　　　Require user username1 username2...

　　　　　　　　Require voild-user　　//允许文件中所有用户

　　　　　　</Directory>

　　　　　　设置账号密码存储：htpasswd命令

　　　　　　　　htpasswd -bm /etc/httpd/conf.d/.htuser username userpasswd

　　　　基于组认证：

　　　　　　<Directory "/var/www/html/admin">　

　　　　　　　　Options None

　　　　　　　　AllowOverride None

　　　　　　　　AuthType Basic

　　　　　　　　AuthName "administrator private"

　　　　　　　　AuthUserFile "/etc/httpd/conf.d/.htpasswd"

　　　　　　　　AuthGroupFile "/etc/httpd/conf.d/.htgroup"

　　　　　　　　Require group webadmin

　　　　　　</Directory>

　　　　　　组文件中：每行定义一个组

　　　　　　　　webadmin：user1 user2 ...

　　5、虚拟主机

　　　　基于IP：

　　　　　　为每个虚拟主机准备至少一个ip地址；

　　　　基于port：

　　　　　　为每个虚拟主机准备至少一个专用port，实践中很少使用；

　　　　基于hostname：

　　　　　　注意：一般虚拟主机莫与中心主机混用，所以要是用虚拟主机，先禁用中心主机，注释DocumentRoot；

　　　　每个虚拟主机都专用配置：

　　　　<VirtualHost *:80>

　　　　　　ServerAdmin webmaster@dummy-host.example.com

　　　　　　DocumentRoot /www/docs/dummy-host.example.com

　　　　　　ServerName dummy-host.example.com

　　　　　　ErrorLog logs/dummy-host.example.com-error_log

　　　　　　CustomLog logs/dummy-host.example.com-access_log common

　　　　</VirtualHost>

　　status：状态码，标记请求过程中发生的情况；

　　　　100-101：信息提示；

　　　　200-206：成功；

　　　　300-305：重定向；

　　　　400-415：客户端错误；

　　　　500-505：服务器端错误；

　　　　　　200：成功；OK

　　　　　　301：请求的URL指向的资源已经被删除，但响应报文中通过首部Location指明了资源现在所处的新位置，Moved Permanently；

　　　　　　302：与301相似，但在响应报文中指明临时新位置；Found

　　　　　　304：客户端发出条件式请求，但服务器上的资源未曾发生改变；Not Modified

　　　　　　401：需要输入账号密码认证；Unauthorized

　　　　　　403：请求被禁止；Forbidden

　　　　　　404：服务器无法找到客户端请求的资源；Not Found

　　　　　　500：服务器内部错误；Internal Server Error

　　　　　　502：代理服务器从后端服务器收到一条伪响应；Bad Getway