HTTPD

• 一次完整http请求过程（必须掌握）

（1）当用户在浏览器输入一个URL，且回车，会先进行DNS解析请求
（2）客户端拿到DNS解析请求返回的IP之后，去请对应的服务器站点的资源
（3）服务器端判断是否接受请求，如果接收请求，会对请求报文进行解析，分析请求报文的请求头信息，分析请求头的请求资源
（4）服务器端对请求头的请求资源进行解析之后，构建响应头和响应体，组合为响应报文
（5）服务端发送响应报文给客户端，服务端在本地记录http对应的日志信息
（6）客户端解析响应报文

• http服务器程序类型

(1)httpd（Apache)
(2)nginx
(3)lighted
(4)IIS
(5)tomcat
(6)Tengine
...

基于红帽6RPM包安装的httpd2.2版本、基于红帽7RPM包安装的httpd2.4版本

---

• httpd2.2软件配置说明

配置文件： 
    /etc/httpd/conf/httpd.conf 主配置文件
    /etc/httpd/conf.d/*.conf 主配置文件
服务脚本 
    /etc/rc.d/init.d/httpd

脚本配置文件：
    /etc/sysconfig/httpd 脚本配置文件中定义了，httpd以哪种MPM模式启动

主程序文件 
    /usr/sbin/httpd
    /usr/sbin/httpd.event
    /usr/sbin/httpd.worker

日志文件 
    /var/log/httpd： 
        access_log：访问日志
        error_log：错误日志

站点文档 
    /var/www/html

模块文件路径 
    /usr/lib64/httpd/modules

启动程序和开机自启
    service {start|stop|restart|status|configtest|reload} httpd
    chkconfig httpd on

• httpd2.4软件配置说明

配置文件
    /etc/httpd/conf/httpd.conf 主配置文件
    /etc/httpd/conf.d/*.conf 其他配置文件
    /etc/httpd/conf.modules.d/*.conf 模块相关的配置文件

systemd 启动脚本文件 （服务脚本）
    /usr/lib/systemd/system/httpd.service

主程序
    /usr/sbin/httpd  

日志文件（其中access_log：访问日志，error_log：错误日志）
    /var/log/httpd

中心主机站点根路径
    /var/www/html

模块文件路径
    /usr/lib64/httpd/modules

启动程序和开机自启
    systemctl {start|stop|restart|status|reload} httpd.service
    systemctl enable httpd.service  # 开机自启

（五）httpd2.2详解

基于红帽6RPM包安装的httpd2.2版本、基于红帽7RPM包安装的httpd2.4版本

---

• 配置文件全局介绍

（1）主配置文件：/etc/httpd/conf/httpd.conf 
    全局配置：Section 1: Global Environment 第33行
    中心主机配置： Section 2: ‘Main’ server configuration 第246行
    虚拟主机配置：Section 3: Virtual Hosts 第986行

（2）每一次修改配置文件之后，可以使用httpd -t检查配置文件是否错误，一般如果没有给ServerName值的话会报错，那么给一个IP作为ServerName的值
    httpd -t #检查下配置文件的语法是否错误
（3）在全局配置段，可以修改其监听的端口, 修改监听的端口之后，只有重启服务才能生效，reload不能生效，只能restart
    Listen 80 可以改为：Listen 8000

---

配置文件详细介绍（超级重要必须掌握）

• 1：设置监听的端口（很重要）

    在全局配置段，可以修改其监听的端口, 修改监听的端口之后，只有重启服务才能生效，reload不能生效，只能restart
    Listen 80 可以改为：Listen 8000

• 2：持久连接

    由于web服务的连接是：基于一个TCP的虚连接，http事务可重复执行多次。例如我们打开https://www.taobao.com，首先返回的是首页的HTML骨架资源，再返回的是CSS级联样式表资源，最后返回的是JavaScript代码资源。TCP连接建立后，每个资源获取完成后不全断开连接，而是继续等待其他资源请求的进行

    KeepAlive On 或 Off ：设置TCP保持连接关闭或开启
    KeepAliveTimeout 15 ：设置保持连接的超时时长
    MaxKeepAliveRequests 100 ： 设置最大保持连接数量

• 3：MPM机制（多处理模块机制）（很重要）

    httpd-2.2不支持同时编译多个MPM模块，所以只能编译选定要使用的那个模块，CentOS 6的rpm包为此专门提供了三个程序文件，httpd（prefork），httpd.worker，httpd.event，分别用于实现对不同的MPM机制的支持。

    当httpd启动时候，可以使用 ps aux  | awk '/httpd$/{print $11}' 命令查看当前httpd是以哪一种机制运行的，如果是/usr/sbin/httpd，那么就是以prefork模式运行的，如果是/usr/sbin/httpd.worker，那么就是以worker模式运行的，如果是/usr/sbin/httpd.event，那么就是以event模式运行的。

    使用 httpd -l 命令可以查看编译的核心模块

    使用 httpd -M 查看静态编译及动态编译的模块

    在配置文件中可以配置prefork模式和worker模式的属性信息
    <IfModule prefork.c> 
    StartServers 8 
    MinSpareServers 5 
    MaxSpareServers 20 
    ServerLimit 256 
    MaxClients 256 
    MaxRequestsPerChild 4000 
    </IfModule>

    <IfModule worker.c> 
    StartServers 4 
    MaxClients 300 
    MinSpareThreads 25 
    MaxSpareThreads 75 
    ThreadsPerChild 25 
    MaxRequestsPerChild 0 
    </IfModule>

• 4：启用或禁用模块（DSO）（很重要）

LoadModule <模块名> <模块相对路径>
例如：LoadModule auth_basic_module modules/mod_auth_basic.so
这里的auth_basic_module是模块名，modules/mod_auth_basic.so是模块文件的路径，如果模块前面没有路径，表示启用相关模块
模块的完全路径是：/etc/httpd/modules/*

• 5：定义中心主机（重要）

指定DocumentRoot（这是中心主机的站点根目录，中心主机的根站点目录可以更换）
例如：DocumentRoot "/var/www/html"
可以修改为其他的路径：DocumentRoot "/app/www"

• 6：站定访问控制 
  
  • 基于两种机制指明对哪些资源进行何种的访问控制

1：基于文件系统路径的访问控制
    <Directory "/var/www/html"> 
        这样的访问控制表明，对于/var/www/html目录下的所有的文件均有效
    </Directory> 

    <File "某文件路径"> 
         这样的访问控制表明，对于某文件路径有效
    </File> 

    <FileMatch "模式匹配"> 
        这样的访问控制表明，对于被模式匹配到的文件有效
    </FileMatch> 

2：基于URL的访问控制
    # 显示httpd服务器的状态信息，这样的访问控制表明，对于访问http://ip:port/server-status都生效
    <Location /server-status>
        SetHandler server-status
        Order deny,allow
        #Deny from all
        Allow from all
    </Location>

    # 显示httpd软件信息，这样的访问控制表明，LocationMatch中指定的URL的效用
    <LocationMatch "URL"> 
        ...... 
    </LocationMatch>

• 7：Directory访问控制中指令详解

1：Options：用于控制目录中所有的资源被访问的方式，后跟一个或多个以空白字符分割的选项列表
    Indexes：如果输入的网址对应服务器上的一个文件目录，而此目录中又没有DirectoryIndex指令(例如：DirectoryIndex index.html index.http.var)，那么服务器会返回由mod_autoindex模块生成的一个格式化后的目录列表，但是如果访问的是根路径就返回Apache的首页信息
    FollowSymLinks：服务器允许在此目录中使用符号连接。如果该配置选项位于<Location>配置段中，将会被忽略。
    一般来说，在Options这一项设置为 None。

2：AllowOverride：与访问控制相关的哪些指令可以放在.htaccess文件（每个目录下都可以有一个）中 
    ALL：所有指令都可以放进去
    None：所有指令都不可以放进去

3：order和allow、deny
    Order：定义生效次序，写在后面的表示默认法则
    Allow from all：表明任意网段都可以访问
    Deny from all：表明任意网段都不可以访问

    例如：
        Allow from 192.168.23.0/24：表示只是允许192.168.23.0网段的主机访问。
        Allow from 192.168.23.24/32：表示只是允许192.168.23.24主机访问。

• 8：定义站点的默认主页面

DirectoryIndex index.html index.html.var
如果在站点根目录没有index.html，那么直接在浏览器输入域名就会返回Apache的首页信息

• 9：给路径取别名

定义格式为：Alias /文件系统路径/ "/别名路径/"
举个例子：
    如果现在你的DocumentRoot "/app/www" : 那么站点的根目录就是/app/www
    此时在浏览器访问http://192.168.23.4/users/index.html，那么在服务器的文件系统上访问的文件为/app/www/users/index.html。
    那么如果指定一个别名：Alias /users/ "/app/www/username/"
    那么此时，在浏览器访问http://192.168.23.4/users/index.html，那么在服务器的文件系统上访问的文件为/app/www/username/index.html。

• 10：设定默认字符集

AddDefaultCharset UTF-8

• 11：设定日志的保存级别日志

1：访问日志
    （1）访问日志的四种格式定义如下：
    LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
    LogFormat "%h %l %u %t "%r" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent

    %h：客户端IP地址
    %l：remote user，登入名，通常为“-”号
    %u：远程用户名，非登入时，为-号
    %t：服务器收到请求时的时间
    %r：First line of request，表示请求报文的首行，首行记录了：请求的方法，URL和http协议版本
    %>s：响应的状态码
    %b：不包含http首部的响应报文的大小，单位是字节
    %{Referer}i：请求报文中首部“referer”的值，referer为哪个页面的超链接跳转至当前页面的
    %{User-Agent}i：请求报文中首部的“User-Agent”的值，User-Agent为发出请求的命令程序

    （2）指定访问日志保存在哪里，选择使用哪种访问日志格式
    CustomLog /logs/httpd/httpd_access_log combined