怎麼用apache搭建web伺服器
1. apache2.4.53怎麼搭建動態web伺服器
配置web伺服器-搭建LAMP環境,修改web網站根目錄-配置別名-虛擬目錄,實現Apache打開軟鏈接功能-禁止顯示目錄列表-用戶認證,Apache虛擬主機基於IP-域名-埠三種搭建方式。
Apache是世界使用排名第一的Web伺服器軟體,它可以運行在幾乎所有廣泛使用的計算機平台上。
由於其跨平台和安全性被廣泛使用,是最流行的Web伺服器端軟體之一,也叫網頁伺服器軟體。
2. Apache配置用戶的Web伺服器
body{
line-height:200%;
}
Apache配置用戶的Web伺服器
每個用戶Web伺服器的作用是,在安裝了Apache本地計算機上,擁有用戶賬號的每個用戶都能假設自己的獨立Web伺服器,其操作步驟如下。
(1)編輯文件“etc/httpd/conf/httpd.conf”,將其中的內容更改為如下所示:
(2)將編輯好的配置文件進行保存,再按如下方式重新啟動httpd服務:
[root@rh01
test]#
service
restart
//重新啟動httpd服務
(3)在終端命令窗口中每個用戶按如下方法建立自己的Web伺服器:
[root@rh01
~]#
su
yanghong
//將當前用戶切換為yanghong
[yanghong@rh01
root]#
cd/home/yanghong
//將當前用戶切換為yanghong的宿主主目錄
[yanghong@rh01
~]#
mkdir
public_html
//在yanghong的宿主目錄中創建一個目錄
[yanghong@rh01
~]#
cd
public_html
//進入test_html目錄
[yanghong@rh01
public_html]#
vi
index.html
//創建一個文件,其文件名為index.html
(4)在VI的編輯狀態下,按字母鍵“i”進入VI編輯窗口的左下角就會顯示“插入”提示,如圖6-11所示。
(5)在窗口中輸入需在Web頁面中顯示的內容,再按“Esc”鍵退出VI的拆入模式,再直接輸入“:qw”,並按“Enter”鍵將輸入的內容保存並退出VI編輯模式。
(6)在Web瀏覽器位置欄輸入“http://localhost/~yanghong”,按“Enter”鍵打開Web頁面,如圖6-12所示。需注意的是在用戶名的前面必須加上“~”。
推薦閱讀:啟動和停止apache伺服器
3. 如何用apache搭建web環境
Apache的Web只能做靜態文件服務。
4. 如何利用自己的電腦搭建WEB伺服器
如何利用自己的電腦搭建WEB伺服器?有各種方法,現在總結如下:
一、apache
1,下載wamp(windows+apache+mysql+php)環境安裝包,解壓到本地,就可以本地搭建web網站了,不過這種方法要求對代碼和apache比較精通。
2,下載phpstudy環境安裝包,解壓到本地,這個環境適合學習及本地測試,操作非常小白,界面式操作。
3,下載upupw適配安裝包,這個也是界面式的,可以選擇IIS、APACHE、KANGLE等各種環境。
二、IIS
目前windows7以上版本的系統,都支持IIS7.0。操作步驟比較繁瑣。
5. 如何整合Apache和Tomcat部署Web應用
我自己試了一下,把具體過程記錄下來,以備今後查看。
1. 安裝Apache Http Server、Tomcat、Tomcat Connector(JK Mole)
Apache Httpd:從網上下載Apache Http Server 2.2.15的安裝版(貌似沒有免安裝壓縮版)。安裝時可以選擇將其安裝為系統服務或者每次手動啟動。我只是測試,所以選擇了後者,但後者默認將會監聽8080埠,注意不要與Tomcat默認的8080埠沖突了。這一項可以稍後在配置文件中修改。
Tomcat:可以選擇免安裝壓縮版(我用的是6.0.18版),很方便,可以注冊為系統服務。
JK Mole:從http //tomcat apache org/download-connectors cgi找到binary下載,下載目前最新版1.2.30文件mod_jk-1.2.30-httpd-2.2.3.so,將其改名為mod_jk.so,置於Apache Http Server安裝目錄下的moles目錄中。
2. 新建workers.properties文件
這個worker.properties可以置於任何目錄下,我把它直接放在了Apache Http Server的安裝目錄下。
# 為mod_jk模塊指明Tomcat的安裝路徑
workers.tomcat_home=D:/DevSoft/apache-tomcat-6.0.18
# 為mod_jk模塊指明JDK的安裝路徑
workers.java_home=C:/Program Files/Java/jdk1.6.0_20
# 添加一個worker到worker列表
worker.list=worker1
# 為worker1設定各個參數
# 工作埠,Tomcat的默認Connector監聽埠,可以查看Tomcat的Server.xml中有port="8009"
worker.worker1.port=8009
# Tomcat所在機器,如果安裝在與apache不同的機器則需要設置IP
worker.worker1.host=localhost
# worker的類型,允許的值為ajp13、ajp14、lb、status等;ajp13是mod_jk連接WebServer和Tomcat的首選方式(即使用socket作為通信渠道)
worker.worker1.type=ajp13
# 負載平衡因子
worker.worker1.lbfactor=1
註:worker.list中worker的名字應該是對應到Apache Http Server的httpd.conf配置文件中的JkMount的(後面詳述)。
3. 修改Apache Http Server的httpd.conf配置文件
修改Apache Http Server安裝目錄下的conf目錄下的httpd.conf文件:
# 載入mod_jk模塊,注意模塊文件的路徑
LoadMole jk_mole moles/mod_jk.so
# 聲明workers.properties文件的位置
JkWorkersFile "C:/Program Files/Apache Software Foundation/Apache2.2/workers.properties"
# 聲明mod_jk的日誌文件位置
JkLogFile "C:/Program Files/Apache Software Foundation/Apache2.2/logs/mod_jk.log"
# 聲明mod_jk的日誌級別(可選)
JkLogLevel info
# 聲明mod_jk的日誌的時間戳格式(可選)
JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"
# 將/*.action和/*.jsp類型的請求都分配給Tomcat,其餘類型的有Apache Http Server自己處理
# 注意JkMount後面的worker1即對應worker.properties文件中worker.list里的worker的名稱
JkMount /*.action worker1
JkMount /*.jsp worker1
6. 如何用Apache架設Web伺服器
這里告訴Apache把配置文件保存在/etc/httpd目錄中,其它文件(例如HTML手冊文檔、CGI-BIN目錄)都保存在 /home/httpd目錄下。也告訴Apache將最常用的模塊作為DSO模塊編譯。DSO就是Dynamic Shared Object的縮寫。通過DSO支持的模式編譯Apache,能夠隨時從Apache裡面增加和移除模塊,而不需要重新編譯它,具體的模塊見下文。 第四,在執行./configure 之後,配置腳本會自動生成 Makefile。這時,我們就可以開始編譯源碼了。 #make源碼編譯完成後,就要使用make install安裝Apache至預設的目錄下。當然也可以通過以下命令: #rpm -ivh apache*.rpm 安裝Apache的RPM包。這種方法較為簡單,因此不再詳細介紹。 配置安裝完Apache後,開始它的配置工作。在其主目錄下有httpd.conf、access.conf、srm.conf 及Magic等四個文件,其中httpd.conf是主要的配置文件,access.conf是訪問控制配置文件,srm.conf 則是對於Web主機的文件資源的配置文件。Magic是針對mime模塊的設置,我們一般不改動這個文件。 在Apache運行的時候,它先調用httpd.conf,接著是srm.conf,最後是access.conf。在較新的Apache發行版本中,它建議srm.conf和access.conf 兩個文件的內容為空,把設置選項完全存放在httpd.conf之中,這樣會更加有利於伺服器的安全性。 下面就以httpd.conf來開始我們神奇的Web網路世界。 1.全局環境變數的設置 httpd.conf是以全局環境變數的設置開始的。我們將要一步步介紹其具體的參數。 ServerType standalone ServerRoot "/etc/httpd" 第一行「ServerType」指令,說明Apache是以一個獨立的(Standalone)守護進程的身份運行於後台,還是由另外的後台守護進程(Xinetd)在接到HTTP請求的時候喚醒。對於正式的互聯網站點來說,standalone可以提供比xinetd方式更快的客戶端響應速度。因此我們選用standalone模式。第二行代碼介紹了該伺服器配置文件的相對根目錄,一般是/etc/httpd,我們在安裝時已經設置好。請注意,不要在此目錄最後加「/」。 LockFile /var/lock/httpd.lock PidFile /var/run/httpd.pid ScoreBoardFile /var/run/httpd.scoreboard LockFile在安裝Apache時指定選用了USE_FCNTL _SERIALIZED_ACCEPT,USE_FLOCK_SERIALIZED_ACCEPT等參數。作為Apache連接出現錯誤的記錄文件,它會把進程的PID值自動加在該文件中。請注意,該文件應保存在本地的硬碟中。PidFile記錄著每次伺服器運行時的進程號。ScoreBoardFile是某些特定系統上服務程序中父子進程通訊記錄的文件。 #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf 以上兩項是指定伺服器資源及控制許可權的文件,在默認情況下並不使用它們。
7. 如何在Ubuntu上搭建安全的Apache Web伺服器
1.安裝Apache2
使用下面這個命令,安裝Apache2及其他庫。
1
$ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
2.阻止分布式拒絕服務(DDoS)攻擊
$ sudo apt-get -y install libapache2-mod-evasive
$ sudo mkdir -p /var/log/apache2/evasive
$ sudo chown -R www-data:root /var/log/apache2/evasive
把下面這個命令添加到mod-evasive.load的末尾處。
$ sudo nano /etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048
DOSPageCount 20 # 請求同一頁面的最大數量
DOSSiteCount 300 # 同一偵聽器上同一客戶端IP請求任何對象的總數量
DOSPageInterval 1.0 # 頁面數量閾值的間隔
DOSSiteInterval 1.0 # 站點數量閾值的間隔
DOSBlockingPeriod 10.0 # 客戶機IP被阻止的時間段
DOSLogDir 「/var/log/apache2/evasive」
DOSEmailNotify [email protected]
3.阻止DNS注入攻擊
$ sudo apt-get -y install libapache2-mod-spamhaus
$ sudo touch /etc/spamhaus.wl Append the config to apache2.conf
$ sudo nano /etc/apache2/apache2.conf
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
8. 如何安裝Ubuntu Apache Web伺服器
方法/步驟
命令行安裝Apache
打開"終端窗口",輸入"sudo apt-get install apache2"-->回車-->輸入"root用戶的密碼"-->回車-->輸入"y"-->回車,安裝完成
默認的網站根目錄的路徑
Apache安裝完成後,默認的網站根目錄是"/var/www/html",在終端窗口中輸入"ls /var/www/html"-->回車-->在網站根目錄下有一個"index.html"文件,在ie瀏覽器中輸入"127.0.0.1"-->回車,就可以打開該頁面。
Apache的第一個配置文件apache2.conf的路徑
在終端窗口中輸入"ls /etc/apache2"-->回車-->有一個"apache2.conf"的配置文件。
Apache的第二個配置文件000-default.conf的路徑
在終端窗口中輸入"ls /etc/apache2/sites-available"-->回車-->有一個"000-default.conf"的配置文件。
修改網站的根目錄
1、在終端窗口中輸入"sudo vi /etc/apache2/apache2.conf"-->回車-->找到"<Directory /var/www/>"的位置-->更改"/var/www/"為新的根目錄就可以了。
2、在終端窗口中輸入"sudo vi /etc/apache2/sites-available/000-default.conf"-->回車-->找到"DocumentRoot /var/www/html"的位置-->更改"/var/www/html"為新的根目錄就可以了,這里我把它更改為"/var/www/"。
重啟Apache
在終端窗口中輸入"sudo /etc/init.d/apache2 restart"-->回車-->"輸入root用戶密碼"-->回車-->重啟成功。
復制"index.html"文件到"/var/www"目錄下
在終端窗口中輸入"cp /var/www/html/index.html /var/www/"-->回車-->輸入"ls /var/www"--回車-->有一個"index.html"文件,復製成功。
測試更改網站根目錄是否成功
在"火狐瀏覽器"中輸入"127.0.0.1"-->能訪問到"index.html"文件-->更改成功
9. 如何在Windows Server 上通過Apache 架設Web 伺服器 (請簡述)
這里告訴Apache把配置文件保存在/etc/httpd目錄中,其它文件(例如HTML手冊文檔、CGI-BIN目錄)都保存在 /home/httpd目錄下。也告訴Apache將最常用的模塊作為DSO模塊編譯。DSO就是Dynamic Shared Object的縮寫。通過DSO支持的模式編譯Apache,能夠隨時從Apache裡面增加和移除模塊,而不需要重新編譯它,具體的模塊見下文。 第四,在執行./configure 之後,配置腳本會自動生成 Makefile。這時,我們就可以開始編譯源碼了。 #make源碼編譯完成後,就要使用make install安裝Apache至預設的目錄下。當然也可以通過以下命令: #rpm -ivh apache*.rpm 安裝Apache的RPM包。這種方法較為簡單,因此不再詳細介紹。 配置安裝完Apache後,開始它的配置工作。在其主目錄下有httpd.conf、access.conf、srm.conf 及Magic等四個文件,其中httpd.conf是主要的配置文件,access.conf是訪問控制配置文件,srm.conf 則是對於Web主機的文件資源的配置文件。Magic是針對mime模塊的設置,我們一般不改動這個文件。 在Apache運行的時候,它先調用httpd.conf,接著是srm.conf,最後是access.conf。在較新的Apache發行版本中,它建議srm.conf和access.conf 兩個文件的內容為空,把設置選項完全存放在httpd.conf之中,這樣會更加有利於伺服器的安全性。 下面就以httpd.conf來開始我們神奇的Web網路世界。 1.全局環境變數的設置 httpd.conf是以全局環境變數的設置開始的。我們將要一步步介紹其具體的參數。 ServerType standalone ServerRoot "/etc/httpd" 第一行「ServerType」指令,說明Apache是以一個獨立的(Standalone)守護進程的身份運行於後台,還是由另外的後台守護進程(Xinetd)在接到HTTP請求的時候喚醒。對於正式的互聯網站點來說,standalone可以提供比xinetd方式更快的客戶端響應速度。因此我們選用standalone模式。第二行代碼介紹了該伺服器配置文件的相對根目錄,一般是/etc/httpd,我們在安裝時已經設置好。請注意,不要在此目錄最後加「/」。 LockFile /var/lock/httpd.lock PidFile /var/run/httpd.pid ScoreBoardFile /var/run/httpd.scoreboard LockFile在安裝Apache時指定選用了USE_FCNTL _SERIALIZED_ACCEPT,USE_FLOCK_SERIALIZED_ACCEPT等參數。作為Apache連接出現錯誤的記錄文件,它會把進程的PID值自動加在該文件中。請注意,該文件應保存在本地的硬碟中。PidFile記錄著每次伺服器運行時的進程號。ScoreBoardFile是某些特定系統上服務程序中父子進程通訊記錄的文件。 #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf 以上兩項是指定伺服器資源及控制許可權的文件,在默認情況下並不使用它們。
10. 如何在Ubuntu上搭建一台安全的Apache Web伺服器
本教程假設你已有一台在運行的Ubuntu伺服器,網路方面已設置好,而且可以通過SSH進行訪問。
Apache2是許多安裝的Linux發行版使用的默認Web伺服器。它不是對所有環境來說唯一可用的Web伺服器,也不是最佳的Web伺服器,但是它適合許多使用場景。在安裝過程中,系統可能會詢問你哪個Web伺服器要自動重新配置。選擇「apache2」即可。
安裝Apache2
使用下面這個命令,安裝Apache2及其他庫。
$ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
更新時區(TimeZone)和檢查正確時間
為了減小共享數據或鏡像數據方面的混淆,所有伺服器在運行時都應該盡可能接近同步狀態。一些加密密鑰管理系統需要准確的時間。最後,就企業伺服器而言,《薩班斯-奧克斯利法案》(Sarbanes-Oxley)和《健康保險可攜性及責任性法案》(HIPAA)的安全規則要求正確的時間戳機制。
$ sudo apt-get -y install openntpd tzdata
$ sudo dpkg-reconfigure tzdata
$ sudo service openntpd restart
禁止AppArmor沖突
雖然AppArmor這個套件的確提供了一層額外的安全,但在我看來,需要為每個系統創建自定義配置文件。這不是本教程所探討的內容。所以眼下,我們會禁用AppArmor,防止與任何默認的配置發生沖突。
$ sudo /etc/init.d/apparmor stop
$ sudo update-rc.d -f apparmor remove
$ sudo apt-get remove apparmor apparmor-utils
注意:如果是生產環境下的Web伺服器,不建議禁用AppArmor。如果有些人想創建自定義的AppArmor配置文件,請參閱官方說明文檔(http://wiki.apparmor.net/index.php/Documentation)。
阻止分布式拒絕服務(DDoS)攻擊
DDoS攻擊是一種分布式拒絕服務攻擊。有一個Apache模塊可以阻止這類攻擊。
$ sudo apt-get -y install libapache2-mod-evasive
$ sudo mkdir -p /var/log/apache2/evasive
$ sudo chown -R www-data:root /var/log/apache2/evasive
把下面這個命令添加到mod-evasive.load的末尾處。
$ sudo nano /etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048
DOSPageCount 20 # 請求同一頁面的最大數量
DOSSiteCount 300 # 同一偵聽器上同一客戶端IP請求任何對象的總數量
DOSPageInterval 1.0 # 頁面數量閾值的間隔
DOSSiteInterval 1.0 # 站點數量閾值的間隔
DOSBlockingPeriod 10.0 # 客戶機IP被阻止的時間段
DOSLogDir 「/var/log/apache2/evasive」
DOSEmailNotify [email protected]
阻止Slowloris攻擊
還有一個Apache模塊可以阻止Slowloris攻擊,不過模塊名稱取決於你使用的Ubuntu的具體版本。如果是Ubuntu 12.10或以後版本:
$ sudo apt-get -y install libapache2-mod-qos
然後,檢查qos.conf中的配置:
$ sudo nano /etc/apache2/mods-available/qos.conf
## 服務質量方面的設置
# 處理來自多達100000個不同IP的連接
QS_ClientEntries 100000
# 只允許每個IP僅50條連接
QS_SrvMaxConnPerIP 50
# 活動TCP連接的最大數量限制在256條
MaxClients 256
# 當70%的TCP連接被佔用時,禁用保持活動連接狀態
QS_SrvMaxConnClose 180
# 最小請求/響應速度(拒絕阻塞伺服器的慢速客戶端,即slowloris保持連接開啟,不提出任何請求):
QS_SrvMinDataRate 150 1200
# 並限制請求標題和主體(注意,這還限制了上傳和發帖請求):
# LimitRequestFields 30
# QS_LimitRequestBody 102400
注意:如果你運行12.04之前的Ubuntu版本,改而使用下面這個命令:
$ sudo apt-get -y install libapache2-mod-antiloris
檢查antiloris.conf中的配置
$ sudo nano /etc/apache2/mods-available/antiloris.conf
# 每個IP地址處於READ狀態的最大並行連接數量
IPReadLimit 5
阻止DNS注入攻擊
Spamhaus這個模塊使用域名系統黑名單(DNSBL),目的是為了阻止通過Web表單實現的垃圾郵件轉發,防止URL注入攻擊,阻止來自機器人程序的http DDoS攻擊,通常保護伺服器,遠離已知的惡意IP地址。
$ sudo apt-get -y install libapache2-mod-spamhaus
$ sudo touch /etc/spamhaus.wl Append the config to apache2.conf
$ sudo nano /etc/apache2/apache2.conf
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
重啟Apache裝入新模塊
$ sudo service apache2 restart
現在Web伺服器已安裝完畢,並在正常運行。將Web瀏覽器指向你的域,即可看到證明你一切正常的默認消息。作為最後的檢查機制,運行下面這個命令,看看你的伺服器有沒有任何錯誤信息。要是有錯誤信息,你需要上谷歌搜索一下,立馬解決這些錯誤。
$ sudo tail -200 /var/log/syslog