一、WEB服務(wù)器與Apache
1、web服務(wù)器與網(wǎng)址
2、Apache的歷史
3、補充

同時必須注意的是ngnix，正處于強勢增長的上升時期，大有和apache一爭天下的感覺，真是后生可畏~~~
二、Apache服務(wù)器的管理命令
1、命令啟動：service httpd start/stop/restart/reload/condrestart/status/configtest/graceful/help
2、腳本啟動：/etc/init.d/httpd start/stop/.....
3、設(shè)為開機自動啟動：ntsysv+空格鍵
三、Apache服務(wù)器的目錄和文件
1、WEB站點目錄
/var/www Apache站點文件的目錄
/var/www/html 存放WEB站點的WEB文件
/var/www/cgi-bin CGI程序文件
/var/www/html/manual Apache WEB服務(wù)器手冊

2、配置文件
.htaccess 基于目錄的配置文件，.htaccess文件包含對它所在目錄中文件的訪問控制指令
/etc/httpd/conf/httpd.conf Apache WEB服務(wù)器配置文件目錄

3、啟動腳本
/etc/rc.d/init.d/httpd WEB服務(wù)器守護進程的啟動腳本
/etc/rc.d/rc3.d/S85httpd 將運行級目錄（/etc/rc3.d）連接到目錄/etc/rc.d/init.d中的啟動腳本

4、應(yīng)用文件
/usr/sbin 存放Apache WEB服務(wù)器程序文件和應(yīng)用程序的位置
/usr/doc/ 放置Apache WEB服務(wù)器文檔
/var/log/http 放置Apache 日志文件的位置
四、更多命令
1、查看Apache安裝信息：apachectl -C
2、對Apache的配置文件進行語法檢查：apachectl -t
3、查看Apache編譯配置參數(shù)：apachectl -V
4、查看Apache的編譯模塊：apachectl -l
五、httpd.conf配置文件
（一）基本配置
httpd.conf文件包含為下面三個部分：
1. 全局環(huán)境設(shè)置：控制整個Apache服務(wù)器行為的部分（即全局環(huán)境變量）
2. 主服務(wù)器配置：定義主要或者默認服務(wù)參數(shù)的指令，也為所有虛擬主機提供默認的設(shè)置參數(shù)
3. 虛擬主機設(shè)置：虛擬主機的設(shè)置參數(shù)
其中，一行寫不下使用“\”表示換行，除了選項的參數(shù)值外，所有選項指令不區(qū)分大小寫，“#”表示注釋。
現(xiàn)在，我們來學(xué)習(xí)httpd.conf中的具體設(shè)置項：
1．設(shè)置相對根目錄的路徑
相對根目錄通常是Apache存放配置文件和日志文件的地方，通常情況下相對根目錄是"/etc/httpd"，它一般包含conf和logs子目錄，此時可以采用"ServerRoot"/etc/httpd""格式進行設(shè)置。
2．設(shè)置Apache監(jiān)聽的IP地址和端口號
Apache默認會在本機所有可用IP地址上的TCP 80端口監(jiān)聽客戶端的請求，可以使用Listen語句以便在某個指定地址和端口上監(jiān)聽請求。例如設(shè)置服務(wù)器只監(jiān)聽192.168.0.94的80端口，則可以在httpd.conf中進行相應(yīng)的設(shè)置：Listen 192.168.0.94:80。如果需要更改端口號為8080，也可以采用"Listen 192.168.0.94:8080"之類的設(shè)置，但是此時通過網(wǎng)頁瀏覽器訪問網(wǎng)站的時候也必須在域名地址后面添加相應(yīng)的端口號，例如輸入"http://192.168.0.94:8080"才可以進行訪問。注：我的虛擬機Linux的IP是192.168.0.94，windows的IP是192.168.0.225
3．設(shè)置網(wǎng)絡(luò)管理員的電子郵件地址
當(dāng)客戶端計算機訪問服務(wù)器發(fā)生錯誤的時候，服務(wù)器通常都會向客戶端計算機返回錯誤提示頁面，為了方便解決錯誤，在這個網(wǎng)頁中通常包含有管理員的電子郵件地址，此時可以采用ServerAdmin語句來設(shè)置管理員的電子郵件地址，例如"ServerAdmin xinyuan365@sohu.com"。
4．設(shè)置服務(wù)器主機名稱
為了方便Apache識別服務(wù)器自身的信息，可以使用ServerName語句來設(shè)置服務(wù)器的主機名稱。在ServerName語句中，如果服務(wù)器有域名則填寫服務(wù)器的域名；如果沒有域名，則填入服務(wù)器的IP地址。例如"ServerName 192.168.0.94:80"。
5．設(shè)置主目錄的路徑
Apache服務(wù)器主目錄默認路徑為"/var/www/html"，可以將需要發(fā)布的網(wǎng)頁放置在這個目錄中，同時也可以把主目錄的路徑修改為別的目錄便于用戶管理和使用。例如需要將Apache服務(wù)器主目錄路徑設(shè)置為"/home/lk/www"，則可以在httpd.conf文件中進行相應(yīng)修改：DocumentRoot "/home/www"。
6．設(shè)置默認文檔
默認文檔是指在網(wǎng)頁瀏覽器中輸入Web站點的IP地址或者域名顯示出來的Web頁面，也就是通常所說的主頁。在缺省情況下，Apache的默認文檔名為index.html，默認文檔由DirectoryIndex語句進行定義，例如在httpd.conf中通過"DirectoryIndex index.html index.html.var"進行設(shè)置，此時可以將DirectoryIndex語句的默認文檔名修改為其他文件。
如果有多個文件名，每個文件名之間必須用空格進行分隔，Apache會根據(jù)文件名的先后順序查找在DirectoryIndex語句中指定的文件名。如果能找到第1個則調(diào)用第1個，否則再尋找并調(diào)用第2個，依次類推。例如添加index.htm和index.php文件作為默認文檔，則可以相應(yīng)修改httpd.conf文件為"DirectoryIndex index.html index.htm index.php index.html.var"。
7．設(shè)置日志文件
日志文件對于用戶查找系統(tǒng)故障或者分析Web服務(wù)器運行狀況非常重要，此時有兩項重要設(shè)置內(nèi)容。
（1）錯誤日志。錯誤日志記錄了Apache在啟動和運行時發(fā)生的錯誤，所以當(dāng)Apache出錯的時候，應(yīng)該首先檢查這個日志文件。通常錯誤日志的文件名為error_log，錯誤日志文件存放的位置和文件名可以通過ErrorLog參數(shù)進行設(shè)置。例如"ErrorLog logs/erroe_log"。如果日志文件存放路徑不是以"/"開頭，則表示該路徑是相對于ServerRoot目錄的相對路徑。
（2）訪問日志。訪問日志記錄了客戶端計算機所有的訪問信息，通過分析訪問日志可以知道客戶機何時訪問了網(wǎng)站的哪些文件等信息。通常訪問日志的文件名為access_log，訪問日志文件的存放位置和文件名可以通過CustomLog參數(shù)進行設(shè)置，例如"CustomLog logs/access_log combined"。
在這個訪問日志設(shè)置中，combined指明日志使用的格式，在這個位置可以使用common或者combined。其中common是指使用 Web服務(wù)器普遍采用的普通標(biāo)準(zhǔn)格式，這種格式可以被許多日志分析程序所識別；combined是指使用組合記錄格式，和common相比，combined的格式基本相同，只是多了引用頁和瀏覽器識別信息而已。
8．設(shè)置默認字符集
AddDefaultCharset選項設(shè)置了服務(wù)器返回給客戶端計算機的默認字符集，由于Apache服務(wù)器默認字符集為西歐（UTF-8），因此當(dāng)客戶端訪問服務(wù)器的中文網(wǎng)頁時會出現(xiàn)亂碼現(xiàn)象。解決的辦法是將語句"AddDefaultCharset UTF-8"改為"AddDefaultCharset GB2312"，然后重新啟動Apache服務(wù)器，中文網(wǎng)頁就可以正常顯示了。
（二）配置目錄權(quán)限
1、定義目錄特性
Apache訪問的每個目錄可設(shè)置相關(guān)的服務(wù)和特性是允許或（和）不允許。(同樣影響其子目錄）
首先，設(shè)置"default"地址只有最基本的權(quán)限:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
注意從現(xiàn)在開始必須制定開啟特殊的權(quán)限,這樣就不會產(chǎn)生意想不到的結(jié)果。請仔細確認。
例如：
<Directory "D:/www_root">
#
# 此值可是： "None", "All", 或下列的組合： "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
# 注意"MultiViews"必須明確指定--- "Options All"不包括此特性。
#
Options Indexes FollowSymLinks MultiViews
#
# 此項控制目錄中哪些.htaccess文件可覆蓋。
# 允許值： "All"或者以下項的組合："Options", "FileInfo",
# "AuthConfig", "Limit"
#
AllowOverride None
#
# 控制哪些用戶可從此服務(wù)器獲得資料。
#
Order allow,deny
Allow from all
</Directory>
說明：
allow和deny可以用于apache的conf文件或者.htaccess文件中（配合Directory, Location, Files等），用來控制目錄和文件的訪問授權(quán)。
所以，最常用的是：
Order Deny,Allow Allow from All注意“Deny,Allow”中間只有一個逗號，也只能有一個逗號，有空格都會出錯；單詞的大小寫不限。上面設(shè)定的含義是先設(shè)定“先檢查禁止設(shè)定，沒有禁止的全部允許”，而第二句沒有Deny，也就是沒有禁止訪問的設(shè)定，直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設(shè)置，開放所有內(nèi)容的訪問權(quán)。
按照上面的解釋，下面的設(shè)定是無條件禁止訪問：
Order Allow,Deny Deny from All如果要禁止部分內(nèi)容的訪問，其他的全部開放：
Order Deny,Allow Deny from ip1 ip2或者
Order Allow,Deny Allow from all Deny from ip1 ip2apache會按照order決定最后使用哪一條規(guī)則，比如上面的第二種方式，雖然第二句allow允許了訪問，但由于在order中allow不是最后規(guī)則，因此還需要看有沒有deny規(guī)則，于是到了第三句，符合ip1和ip2的訪問就被禁止了。注意，order決定的“最后”規(guī)則非常重要，下面是兩個錯誤的例子和改正方式：
Order Deny,Allow Allow from all Deny from domain.org錯誤：想禁止來自domain.org的訪問，但是deny不是最后規(guī)則，apache在處理到第二句allow的時候就已經(jīng)匹配成功，根本就不會去看第三句。解決方法：Order Allow,Deny，后面兩句不動，即可。
Order Allow,Deny Allow from ip1 Deny from all錯誤：想只允許來自ip1的訪問，但是，雖然第二句中設(shè)定了allow規(guī)則，由于order中deny在后，所以會以第三句deny為準(zhǔn)，而第三句的范圍中又明顯包含了ip1（all include ip1），所以所有的訪問都被禁止了。解決方法一：直接去掉第三句。解決方法二：
Order Deny,Allow Deny from all Allow from ip1小結(jié)：規(guī)律就是order deny,allow表示deny優(yōu)先級低而allow優(yōu)先級高,order allow,deny表示allow優(yōu)先級低而deny優(yōu)先級高。（三）創(chuàng)建虛擬目錄 如果我們的網(wǎng)站建在了別的目錄，比如/opt/www/lk下，是不是不在主目錄/var/www/html下就不能訪問了呢？當(dāng)然不是。 可以使用虛擬目錄，讓用戶訪問到別的目錄下的文件。虛擬目錄是位于Apache主目錄外的其他目錄，一般我們通過為虛擬目錄創(chuàng)建別名的方式來讓web訪問。這樣做一是安全；二是訪問簡單，不用輸入那么長的真是目錄地址，而只用輸入一個簡單的別名就行；三是便于站點目錄的移動，只要虛擬目錄名不變，改變實際存放位置，不會影響web訪問的。 我們用Alias選項創(chuàng)建虛擬目錄，如Alias /bbs/ "/opt/www/lk/"<Directory "/opt/www/lk/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all</Directory>（四）進行用戶認證 用戶認證是網(wǎng)絡(luò)安全中極為重要的一個部分，讓想訪問指定網(wǎng)站的用戶輸入用戶名和密碼才能進行登錄，起到了天然的安全屏障作用。Apache的安全認證在實際使用中也是很常見的。現(xiàn)在就通過一個例子演示如果在Apache服務(wù)器中實現(xiàn)用戶認證的功能。 我們對上述的虛擬目錄進行操作： Alias /bbs/ "/opt/www/lk/"<Directory "/opt/www/lk/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all AuthType：Basic AuthName "welcome go home:" AuthUserFile /etc/httpd/authpwd Require user laoda laoer</Directory> 說明： AuthType：定義了對用戶認證的類型，常用的是mod_auth提供的Basic； AuthName：Web瀏覽器顯示在輸入用戶名和密碼框時的提示文字； AuthUserFile：定義口令文件htpasswd的路徑； Require user：定義了允許訪問的用戶名單，名字間用空格分隔。 之后，建立authpwd文件用來保存密碼，touch /etc/httpd/authpwd 接著，把用戶名和密碼寫入文件（注意：第一次創(chuàng)建用戶時使用-c參數(shù)，第二個用戶被創(chuàng)建就不必寫了，否則會覆蓋剛才的用戶）： [root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda New password: Re-type new password: Add password for user laoda[root@localhost http]#htpasswd /etc/httpd/authpwd laoer New password: Re-type new password: Add password for user laoer 現(xiàn)在service httpd restart，再用瀏覽器訪問這臺linux的IP地址即可。（五）配置虛擬主機為了節(jié)省費用和提高服務(wù)器的利用效率，我們可以在一臺機器上建立出多臺“主機”。每個主機都能對外提供WEB服務(wù)，在外界看來是些不同的網(wǎng)站，但對服務(wù)器而言，其實看似不同的網(wǎng)站，其實它們都是運行于同一臺主機之上的不同的虛擬主機而已。如何配置虛擬主機呢？Apache的虛擬主機功能是非常強大的，而且配置很簡單。主要分為基于IP和基于域名的虛擬主機。我們先配置基于IP的虛擬主機吧。這其中也有兩種選擇，你現(xiàn)在有多少個可用IP？如果你購買了不少IP，那么你可以給每個虛擬主機分配不同的IP，讓他們使用相同的端口，這是其一。如果在這個IP短缺的時代，你沒喲那么多IP，只買了一個，那么你就可以使用一個IP地址加不同端口的方式，讓不同的端口訪問不同的虛擬主機。1、IP地址相同，但端口號不同：現(xiàn)在我的CentOS上，只有一個IP：192.168.0.94，我想分別使用8080和8081兩個端口配置兩個網(wǎng)站，編輯httpd.conf：Listen 8080Listen 8081<VirtualHost 192.168.0.94:8080>DocumentRoot /var/www/web1DirectoryIndex index.html index.htmHostNameLookups off</VirtualHost><VirtualHost 192.168.0.94:8081>DocumentRoot /var/www/web2DirectoryIndex index.html index.htmHostNameLookups off</VirtualHost>重啟服務(wù)，即可。2、端口號相同，但IP地址不同，假如一個是94，一個是95：
<VirtualHost 192.168.0.94>
ServerName 192.168.0.94:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost 192.168.0.95>
ServerName 192.168.0.95:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>
如果本機只有一個網(wǎng)卡，那么就得在這一塊網(wǎng)卡上綁定多IP：

ifconfig eth0:1 192.168.0.95

3、基于域名的虛擬主機
NameVirtualHost 192.168.0.94：
<VirtualHost www.web1.com>
ServerName www.web1.com:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
</VirtualHost>
<VirtualHost www.web2.com>
ServerName www.web2.com:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
</VirtualHost>
然后大家在，linux下的/etc/hosts文件或者windows下C:\WINNT\system32\drivers\etc\hosts文件中，加入
192.168.0.94 www.web1.com
192.168.0.94 www.web2.com

請大家注意，虛擬機配置發(fā)生改變后，一定要restart。
（六）加入PHP支持
這時，我們的APACHE只能支持靜態(tài)的以HTML或者HTM結(jié)尾的文件，想要支持PHP還得進行如下操作：
#rpm -qa | grep php，查詢本機是否已經(jīng)安裝了PHP程序，如果沒有安裝，則進入光盤中的CENTOS目錄，在目錄的空白處打開終端：
#rpm -ivh php-common-5.1.6-20.el5.i386.rpm
#rpm -ivh php-cli-5.1.6-20.el5.i386.rpm
#rpm -ivh php-5.1.6-20.el5.i386.rpm
這時，在/var/www/html目錄下新建一個ok.php腳本，寫入以下內(nèi)容：
在瀏覽器中輸入“http://web服務(wù)器IP/ok.php”查看是否成功。
處于歷史原因，有些程序是以.php3或.php4為結(jié)尾的。我們需要在php的配置文件中進行修改，打開/etc/httpd/conf.d/php.conf
修改“#AddType application/x-httpd-php-source .php”為“AddType application/x-httpd-php-source .php .php3 .php4”，要去掉#，在.php3/4前是有空格的
關(guān)健詞：Linux