常规设置Apache服务器实例

1．设置文档根目录和首页文件的实例

【例1】默认情况下，网站的文档根目录保存在/var/www/html中，如果想把保存网站文档的根目录修改为/home/wwwroot，并且将首页文件修改为myweb.html，那么该如何操作呢？

（1）分析

文档根目录是一个较为重要的设置，一般来说，网站上的内容都保存在文档根目录中。在默认情形下，除了记号和别名将改指它处以外所有的请求都从这里开始。而打开网站时所显示的页面即该网站的首页（主页）。首页的文件名是由DirectoryIndex字段来定义的。在默认情况下，Apache的默认首页名称为index.html。当然也可以根据实际情况进行更改。

（2）解决方案

① 在Centos77-1上修改文档的根据目录为/home/www，并创建首页文件myweb.html。

[root@Centos77-1 ~]# mkdir /home/www

[root@Centos77-1 ~]#echo "The Web's DocumentRoot Test " > /home/www/myweb.html

② 在Centos77-1上，打开httpd服务程序的主配置文件，将约第119行用于定义网站数据保存路径的参数DocumentRoot修改为/home/www，同时还需要将约第124行用于定义目录权限的参数Directory后面的路径也修改为/home/www, 将第164行修改为DirectoryIndex myweb.html index.html。配置文件修改完毕后即可保存并退出。

[root@Centos77-1 ~]# vim /etc/httpd/conf/httpd.conf

………………省略部分输出信息………………

119 DocumentRoot "/home/www"

120

121 #

122 # Relax access to content within /var/www.

123 #

124 <Directory "/home/www">

125 AllowOverride None

126 # Allow open access:

127 Require all granted

128 </Directory>

………………省略部分输出信息………………

 163 <IfModule dir_module>

164     DirectoryIndex index.html myweb.html

165 </IfModule>

………………省略部分输出信息………………

③ 让防火墙放行http服务，重启httpd服务。

[root@Centos77-1 ~]# firewall-cmd --permanent --add-service=http

[root@Centos77-1 ~]# firewall-cmd --reload

[root@Centos77-1 ~]# firewall-cmd --list-all

④ 在Client1测试（Centos77-1和Client1都是VMnet1连接，保证互相通信）,如图所示。

[root@client1 ~]# firefox http://192.168.10.1

⑤ 故障排除。

奇怪！为什么看到了httpd服务程序的默认首页面？按理来说，只有在网站的首页面文件不存在或者用户权限不足时,才显示htpd服务程序的默认首页面。更奇怪的是,我们在尝试访问 http://192.168.10.1/myweb.html页面时，竟然发现页面中显示“Forbidden, You dont have permission to access /myweb.html on this server.”，如图所示。什么原因呢？是SELinux的问题！解决方法是在服务器端运行setenforce O，设置SELinux为允许：

[root@Centos77-1 ~]# getenforce

Enforcing

[root@Centos77-1 ~]# setenforce 0

[root@Centos77-1 ~]# getenforce

Permissive

在Client1上再次测试,如图所示。

[root@client1 ~]# firefox http://192.168.10.1

2．用户个人主页实例

【例2】在IP地址为192.168.10.1的Apache服务器中，为系统中的devil用户设置个人主页空间。该用户的家目录为/home/devil，个人主页空间所在的目录为public_html。

① 修改用户的家目录权限，使其他用户具有读取和执行的权限。

[root@Centos77-1 ~]# useradd devil

[root@Centos77-1 ~]# passwd devil

[root@Centos77-1 ~]# chmod  705  /home/devil

② 创建存放用户个人主页空间的目录。

[root@Centos77-1 ~]# mkdir  /home/devil/public_html

2．用户个人主页实例

③ 创建个人主页空间的默认首页文件。

[root@Centos77-1 ~]# cd  /home/devil/public_html

[root@Centos77-1 public_html]# echo "this is devil's web。">>index.html

④ 在 httpd服务程序中，默认没有开启个人用户主页功能。为此，我们需要编辑配置文件/etc/httpd/conf.d/userdir.conf。然后在第17行的UserDir disabled参数前面加上井号（#），表示让 httpd 服务程序开启个人用户主页功能。同时，需把第24行的UserDir public_html参发前面的井号（#）去掉（UserDir 参数表示网站数据在用户家目录中的保存目录名称，即public_html 目录)。修改完毕保存退出。(在vim 编辑状态记得使用“：set nu”，显示行号)

[root@Centos77-1 ~]# vim /etc/httpd/conf.d/userdir.conf 

  …………<省略>

 17 # UserDir disabled

  …………<省略>

 24   UserDir public_html

 …………<省略>

⑤ SELnux设置为允许，让防火墙放行httpd服务，重启httpd服务。

[root@Centos77-1 ~]# setenforce 0

[root@Centos77-1 ~]# firewall-cmd --permanent --add-service=http

[root@Centos77-1 ~]# firewall-cmd --reload

[root@Centos77-1 ~]# firewall-cmd --list-allt

[root@Centos77-1 ~]# systemctl restart httpd

⑥ 在客户端的浏览器中输入http://192.168.10.1/~devil，看到的个人空间的访问效果如图所示。

3.虚拟目录实例

【例3】在IP地址为192.168.10.1的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是/virdir/，并在客户端测试。

① 创建物理目录/virdir/。

[root@Centos77-1 ~]# mkdir  -p  /virdir/

② 创建虚拟目录中的默认首页文件。

[root@Centos77-1 ~]# cd  /virdir/

[root@Centos77-1 virdir]# echo "This is Virtual Directory sample。">>index.html

③ 修改默认文件的权限，使其他用户具有读和执行权限。

[root@Centos77-1 virdir]# chmod 705 index.html

或者

[root@Centos77-1 ~]# chmod 705 /virdir   -R

④ 修改/etc/httpd/conf/httpd.conf文件，添加下面的语句：

Alias  /test  "/virdir"

<Directory "/virdir">

   AllowOverride None

   Require all granted

</Directory>

⑤ SELnux设置为允许，让防火墙放行httpd服务，重启httpd服务。

[root@Centos77-1 ~]# setenforce 0

[root@Centos77-1 ~]# firewall-cmd --permanent --add-service=http

[root@Centos77-1 ~]# firewall-cmd --reload

[root@Centos77-1 ~]# firewall-cmd --list-all

[root@Centos77-1 ~]# systemctl restart httpd

⑦ 在客户端Client1的浏览器中输入：“http://192.168.10.1/test”后，看到的虚拟目录的访问效果如图所示。

 其他常规设置

1. 根目录设置（ServerRoot）

   配置文件中的ServerRoot字段用来设置Apache的配置文件、错误文件和日志文件的存放目录。该目录是整个目录树的根节点，如果下面的字段设置中出现相对路径，那么就是相对于这个路径的。默认情况下，根目录为/etc/httpd，可以根据需要进行修改。

【例4】设置根目录为/usr/local/httpd。

ServerRoot   "/usr/local/httpd”

2．超时设置

Timeout字段用于设置接受和发送数据时的超时设置。默认时间单位是秒。如果超过限定的时间客户端仍然无法连接上服务器，则予以断线处理。默认时间为120秒，可以根据环境需要予以更改。

【例5】设置超时时间为300秒。

Timeout   300

3.客户端连接数限制
    客户端连接数限制就是指在某一时刻内，www服务器允许多少客户端同时进行访问。允许同时访问的最大数值就是客户端连接数限制。

   (1)为什么要设置连接数限制？
    讲到这里不难提出这样的疑问，网站本来就是提供给别人访问的，何必要限制访问数量，将人拒之门外呢？如果搭建的网站为一个小型的网站，访问量较小，则对服务器响应速度没有影响。不过如果网站访问用户突然过多，一时间点击率猛增，一旦超过某一数值很可能导致服务器瘫痪。门户级网站，例如百度、新浪、搜狐等大型网站，它们所使用的服务器硬件实力相当雄厚，可以承受同一时刻成千甚至上万的单击量，但是，硬件资源还是有限的，如果遇到大规模的 DDoS(Distributed Denial of Service，分布式拒绝服务攻击），仍然可能导致服务器过载而瘫痪。作为企业内部的网络管理者应该尽量避免类似的情况发生，所以限制客户端连接数是非常有必要的。

  （2）实现客户端连接数限制。
   在配置文件中，MaxClients字段用于设置同一时刻内最大的客户端访问数量，默认数值是256。对于小型的网站来说已经够用了。如果是大型网站，可以根据实际情况进行修改。

【例13-6】设置客户端连接数为500。

<IfModule  prefork.c>

   StartServers 8

  MinSpareServers      5

   MaxSpareServers    20

   ServerLimit     500

   MaxClients      500

   MaxRequestSPerChild 4000

  </IfModule>

注意：MaxClients 字段出现的频率可能不止一次，请注意这里的 MaxClients 是包含在<IfModule prefork.c></IfModule>这个容器当中的。

4.设置管理员邮件地址
   当客户端访问服务器发生错误时，服务器通常会将带有错误提示信息的网页反馈给客户端，并且上面包含管理员的E-mail地址，以便解决出现的错误。

如果需要设置管理员的E-mail地址，可有使用ServerAdmin字段来设置。

【例7】设置管理员的E-mail地址为root@smile.com。

ServerAdmin     root@smile.com

1. 设置主机名称
       ServerName字段定义了服务器名称和端口号，用以标明自己的身份。如果没有注册DNS名称，可以输入IP地址。当然，可以在任何情况下输入IP地址，这也可以完成重定向工作。
   
   【例8】设置服务器主机的名称及端口号。
   
   ServerName               www.example.com:80
       技巧：正确使用ServerName字段设置服务器的主机名称或IP地址后，在启动服务时则不会出现 "Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName”的错误提示了。
   
   6.网页编码设置
      由于地域的不同，中国和外国，或者说亚洲地区和欧美地区所采用的网页编码也不同，如果出现服务器端的网页编码和客户端的网页编码不一致，就会导致乱码的出现。这和各国人民所使用的母语不同道理一样，这样会带来交流的障碍。如果想正常显示网页的内容，则必须使用正确的编码。
      httpd.conf中使用AddDefaultCharset字段来设置服务器的默认编码。在默认情况下，服务器编码采用UTF-8。而汉字的编码一般是GB2312，国家强制标准是GB18030。具体使用哪种编码要根据网页文件里的编码来决定，保持和这些文件所采用的编码是一致的，就可以正常显示。
   
   【例9】设置服务器的默认编码为GB2312。
   AddDefaultCharset GB2312
       技巧：若不清楚该使用哪种编码，则可以把 AddDefaultCharset 字段注释掉，表示不使用任何编码，这样让浏览器自动去检测当前网页所采用的编码是什么，然后自动进行调整。对于多语言的网站搭建，最好采用注释掉AddDefaultCharset 字段的这种方法。
   
   7.目录设置
      目录设置就是为服务器上的某个目录设置权限。通常在访问某个网站的时候，真正所访问的仅仅是那台Web服务器里某个目录下的某个网页文件而已。而整个网站也是由这些零零总总的目录和文件组成。作为网站的管理人员，可能经常需要只对某个目录做出设置，而不是对整个网站做设置。例如，拒绝192.168.0.100的客户端访问某个目录内的文件。这时，可以使用<Directory></Directory>容器来设置。这是一对容器语句，需要成对出现。在每个容器中有options、AllowOverride、Limit等指令，它们都是和访问控制相关的。各参数如表1所示。

表1  Apache目录访问控制选项

访问控制选项	描    述
Options	设置特定目录中的服务器特性，具体参数选项的取值见表2
AllowOverride	设置如何使用访问控制文件.htaccess
Order	设置Apache缺省的访问权限及Allow和Deny语句的处理顺序
Allow	设置允许访问Apache服务器的主机，可以是主机名也可以是IP地址
Deny	设置拒绝访问Apache服务器的主机，可以是主机名也可以是IP地址

（1）根目录默认设置。

<Directory/>

    Options FollowSymLinks ①

    AllowOverride None ②

<／Directory>

以上代码中带有序号的两行说明如下。
    ①Options字段用来定义目录使用哪些特性，后面的FollowSymLinks 指令表示可以在该目录中使用符号链接。Options还可以设置很多功能，常见功能请参考表2所示。

② AllowOveride 用于设置.hiaccess 文件中的指令类型。None 表示禁止使用.htaccess。

               表2   Options选项的取值                     

可用选项取值	描    述
Indexes	允许目录浏览。当访问的目录中没DirectoryIndex参数指定的网页文件时，会列出目录中的目录清单
Multiviews	允许内容协商的多重视图
All	支持除Multiviews以外的所有选项，如果没有Options语句，默认为All
ExecCGI	允许在该目录下执行CGI脚本
FollowSysmLinks	可以在该目录中使用符号链接，以访问其他目录
Includes	允许服务器端使用SSI（服务器包含）技术
IncludesNoExec	允许服务器端使用SSI（服务器包含）技术，但禁止执行CGI脚本
SymLinksIfOwnerMatch	目录文件与目录属于同一用户时支持符号链接

注意：可以使用“+”或“-”在 Options 选项中添加或取消某个选项的值。如果不使用这两个符号，那么在容器中的Options 选项的取值将完全覆盖 以前的 Options 指令的取值。

1. 文档目录默认设置。
   <Directory "/var/www/html">
              Options Indexes FollowSymLinks
              AllowOverride None         ①
              Order allow, deny        ②

Allow from all             ③

</Directory>
    以上代码中带有序号的两行说明如下。
   ①AllowOverride所使用的指令组此处不使用认证。
   ②设置默认的访问权限与Allow和Deny字段的处理顺序。
   ③Allow字段用来设置哪些客户端可以访问服务器。与之对应的Deny字段则用来限制哪些客户端不能访问服务器。
   AIlow和Deny字段的处理顺序非常重要，需要详细了解它们的意思和使用技巧。
   情况一：Order allow, deny
   表示默认情况下禁止所有客户端访问，且Allow 字段在Deny字段之前被匹配。如果既匹配 Allow 字段又匹配Deny 字段，则Deny 字段最终生效。也就是说Deny会覆盖Allow。

情况二：Order deny, allow
表示默认情况下允许所有客户端访问，且Deny字段在Allow语句之前被匹配。如果既匹配Allow字段又匹配Deny字段，则Allow字段最终生效。也就是说Allow会覆盖Deny。

下面举例来说明Allow 和Deny字段的用法。

【例10】允许所有客户端访问（先允许后拒绝）。

Order allow, deny

Allow from all

【例11】拒绝IP地址为192.168.100.100和来自.bad.com域的客户端访问。其他客户端都可以正常访问。

Order deny,allow

Deny from  192.168.100.100

Deny from  .bad.com

【例12】仅允许192.168.0.0/24网段的客户端访问，但其中192.168.0.100不能访问。

Order allow,deny

Allow from  192.168.0.0/24

Deny from  192.168.0.100

【例13】除了www.test.com的主机，允许其他所有人访问Apache服务器。

Order allow,deny

Allow from  all

Deny from  www.test.com

【例14】只允许10.0.0.0/8网段的主机访问服务器。

Order deny,allow

Deny from all

Allow from 10.0.0.0/255.255.0.0

注意：Over、Allow from和Deny from关键词，它们大小写不敏感，但allow和deny之间以“，”分割，二者之间不能有空格。
    技巧：如果仅仅想对某个文件做权限设置，则可以使用<Files文件名></Files>容器语句实现，方法和使用<Directory “目录"></Directory>几乎一样。例如;

<Files  "/var/www/html/f1.txt">

            Order allow, deny

            Allow from all

</Files>