centos安裝apache

來源:互聯網
上載者:User

1) 卸載系統內建的httpd:
rpm -qa|grep httpd
rpm -e httpd-2.2.15-15.el6.centos --nodeps 
rpm -e httpd-tools

2)找到最新版下載連結
從http://httpd.apache.org/download.cgi找到最新版下載連結,現在最版穩定版連結是:http://mirror.bjtu.edu.cn/apache//httpd/httpd-2.2.24.tar.gz

3)開始安裝Apache
cd /usr/local/src
wget http://mirror.bjtu.edu.cn/apache//httpd/httpd-2.2.24.tar.gz
tar -zxvf httpd-2.2.19.tar.gz
cd httpd-2.2.19
./configure --prefix=/usr/local/apache --enable-vhost-alias --enable-rewrite --enable-info
make
make install

4)複製初始設定檔案和設定Apache開機啟動
cp build/rpm/httpd.init /etc/init.d/httpd
chmod 755 /etc/init.d/httpd
chkconfig --add httpd
chkconfig --level 35 httpd on

5)建立符號連結
檢查/etc/init.d/httpd看所需要的檔案
CONFFILE=/etc/httpd/conf/httpd.conf
httpd=${HTTPD-/usr/sbin/httpd}
pidfile=${PIDFILE-/var/log/httpd/${prog}.pid}
lockfile=${LOCKFILE-/var/lock/subsys/${prog}}

符號連結如下:
ln -s /usr/local/apache/ /etc/httpd
ln -s /usr/local/apache/bin/httpd /usr/sbin/httpd
ln -s /usr/local/apache/bin/apachectl /usr/sbin/apachectl
ln -s /usr/local/apache/logs /var/log/httpd

6)啟動/停止服務
service httpd restart
service httpd start
/usr/local/apache/bin/apachectl start
/usr/local/apache/bin/apachectl stop
/usr/local/apache/bin/apachectl status
/etc/init.d/httpd start
/etc/init.d/httpd stop
/etc/init.d/httpd restart

使用pgrep尋找啟動的進程。
pgrep httpd

7)在瀏覽器中查看:
http://192.168.0.120:80
如果看到it works,說明apache已經啟動了。

8)apache設定檔
vi /usr/local/apache/conf/httpd.conf
更多的configure選項可參考http://httpd.apache.org/docs/2.2/programs/configure.html

9) 預設地apache設定檔中如下:

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/usr/local/apache/htdocs"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# features. 
#
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/usr/local/apache/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None

#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all

</Directory>

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>

如果你需要你的home目錄可以訪問,需要在documentroot下建立symbollink指向你的home,且確保home目錄對所有人都有可執行許可權。例如:

[AAA@Centos_AAA cgi-bin]$ ll -d /usr/local/apache/htdocs/~AAA
lrwxrwxrwx. 1 root root 9 Apr 7 09:44 /usr/local/apache/htdocs/~AAA -> /home/AAA
[AAA@Centos_AAA cgi-bin]$ ll -d /home/AAA
drwxr-xr-x. 38 AAA AAA 4096 Apr 7 11:10 /home/AAA




三、Apache伺服器的目錄和檔案

1、WEB網站目錄

/var/www Apache網站檔案的目錄

/var/www/html 存放WEB網站的WEB檔案

/var/www/cgi-bin CGI程式檔案

/var/www/html/manual Apache WEB伺服器手冊

2、設定檔

.htaccess  基於目錄的設定檔,.htaccess檔案包含對它所在目錄中檔案的存取控制指令

/etc/httpd/conf/httpd.conf Apache WEB伺服器設定檔目錄

3、啟動指令碼

/etc/rc.d/init.d/httpd WEB伺服器守護進程的啟動指令碼

/etc/rc.d/rc3.d/S85httpd 將運行級目錄(/etc/rc3.d)串連到目錄/etc/rc.d/init.d中的啟動指令碼

4、應用檔案

/usr/sbin 存放Apache WEB伺服器程式檔案和應用程式的位置

/usr/doc/ 放置Apache WEB伺服器文檔

/var/log/http 放置Apache 記錄檔的位置


四、更多命令
1、查看Apache安裝資訊:apachectl -C
2、對Apache的設定檔進行語法檢查:apachectl -t
3、查看Apache編譯配置參數:apachectl -V
4、查看Apache的編譯模組:apachectl -l

五、httpd.conf設定檔
(一)基本配置
httpd.conf檔案包含為下面三個部分:
1. 全域環境設定:控制整個Apache伺服器行為的部分(即全域環境變數)
2. 主伺服器配置:定義主要或者預設服務參數的指令,也為所有虛擬機器主機提供預設的設定參數
3. 虛擬機器主機設定:虛擬機器主機的設定參數
其中,一行寫不下使用“\”表示換行,除了選項的參數值外,所有選項指令不區分大小寫,“#”表示注釋。
現在,我們來學習httpd.conf中的具體設定項:

1.設定相對根目錄的路徑

相對根目錄通常是Apache存放設定檔和記錄檔的地方,通常情況下相對根目錄是"/etc/httpd",它一般包含conf和logs子目錄,此時可以採用"ServerRoot"/etc/httpd""格式進行設定。

2.設定Apache監聽的IP地址和連接埠號碼

Apache預設會在本機所有可用IP地址上的TCP 80連接埠監聽用戶端的請求,可以使用Listen語句以便在某個指定地址和連接埠上監聽請求。例如設定伺服器只監聽192.168.0.94的80連接埠,則可以在httpd.conf中進行相應的設定:Listen 192.168.0.94:80。如果需要更改連接埠號碼為8080,也可以採用"Listen 192.168.0.94:8080"之類的設定,但是此時通過網頁瀏覽器訪問網站的時候也必須在網域名稱地址後面添加相應的連接埠號碼,例如輸入"http://192.168.0.94:8080"才可以進行訪問。註:我的虛擬機器Linux的IP是192.168.0.94,windows的IP是192.168.0.225

3.設定網路系統管理員的電子郵件地址

當用戶端電腦訪問伺服器發生錯誤的時候,伺服器通常都會向用戶端電腦返回錯誤提示頁面,為了方便解決錯誤,在這個網頁中通常包含有管理員的電子郵件地址,此時可以採用ServerAdmin語句來設定管理員的電子郵件地址,例如"ServerAdmin xinyuan365@sohu.com"。

4.設定伺服器主機名稱

為了方便Apache識別伺服器自身的資訊,可以使用ServerName語句來設定伺服器的主機名稱。在ServerName語句中,如果伺服器有網域名稱則填寫伺服器的網域名稱;如果沒有網域名稱,則填入伺服器的IP地址。例如"ServerName 192.168.0.94:80"。

5.設定主目錄的路徑

Apache伺服器主目錄預設路徑為"/var/www/html",可以將需要發布的網頁放置在這個目錄中,同時也可以把主目錄的路徑修改為別的目錄便於使用者管理和使用。例如需要將Apache伺服器主目錄路徑設定為"/home/lk/www",則可以在httpd.conf檔案中進行相應修改:DocumentRoot "/home/www"。

6.設定預設文件

預設文件是指在網頁瀏覽器中輸入Web網站的IP地址或者網域名稱顯示出來的Web頁面,也就是通常所說的首頁。在預設情況下,Apache的預設文件名為index.html,預設文件由DirectoryIndex語句進行定義,例如在httpd.conf中通過"DirectoryIndex index.html index.html.var"進行設定,此時可以將DirectoryIndex語句的預設文件名修改為其他檔案。

如果有多個檔案名稱,每個檔案名稱之間必須用空格進行分隔,Apache會根據檔案名稱的先後順序尋找在DirectoryIndex語句中指定的檔案名稱。如果能找到第1個則調用第1個,否則再尋找並調用第2個,依次類推。例如添加index.htm和index.php檔案作為預設文件,則可以相應修改httpd.conf檔案為"DirectoryIndex index.html index.htm index.php index.html.var"。

7.設定記錄檔

記錄檔對於使用者尋找系統故障或者分析Web伺服器健全狀態非常重要,此時有兩項重要設定內容。

(1)錯誤記錄檔。錯誤記錄檔記錄了Apache在啟動和運行時發生的錯誤,所以當Apache出錯的時候,應該首先檢查這個記錄檔。通常錯誤記錄檔的檔案名稱為error_log,錯誤記錄檔檔案存放的位置和檔案名稱可以通過ErrorLog參數進行設定。例如"ErrorLog logs/erroe_log"。如果記錄檔存放路徑不是以"/"開頭,則表示該路徑是相對於ServerRoot目錄的相對路徑。

(2)訪問日誌。訪問日誌記錄了用戶端電腦所有的訪問資訊,通過分析訪問日誌可以知道客戶機何時訪問了網站的哪些檔案等資訊。通常訪問日誌的檔案名稱為access_log,訪問記錄檔的存放位置和檔案名稱可以通過CustomLog參數進行設定,例如"CustomLog logs/access_log combined"。

在這個訪問日誌設定中,combined指明日誌使用的格式,在這個位置可以使用common或者combined。其中common是指使用 Web伺服器普遍採用的普通標準格式,這種格式可以被許多日誌剖析器所識別;combined是指使用組合記錄格式,和common相比,combined的格式基本相同,只是多了引用頁和瀏覽器識別資訊而已。

8.設定預設字元集

AddDefaultCharset選項設定了伺服器返回給用戶端電腦的預設字元集,由於Apache伺服器預設字元集為西歐(UTF-8),因此當Client Access Server的中文網頁時會出現亂碼現象。解決的辦法是將語句"AddDefaultCharset UTF-8"改為"AddDefaultCharset GB2312",然後重新啟動Apache伺服器,中文網頁就可以正常顯示了。

(二)配置目錄許可權

1、定義目錄特性

Apache訪問的每個目錄可設定相關的服務和特性是允許或(和)不允許。(同樣影響其子目錄) 
首先,設定"default"地址只有最基本的許可權:

   Options FollowSymLinks
   AllowOverride None

注意從現在開始必須制定開啟特殊的許可權,這樣就不會產生意想不到的結果。請仔細確認。
例如:

#
# 此值可是: "None", "All", 或下列的組合: "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
# 注意"MultiViews"必須明確指定--- "Options All"不包括此特性。
#
   Options Indexes FollowSymLinks MultiViews

#
# 此項控制目錄中哪些.htaccess檔案可覆蓋。
# 允許值: "All"或者以下項的組合:"Options", "FileInfo", 
# "AuthConfig", "Limit"
#
   AllowOverride None

#
# 控制哪些使用者可從此伺服器獲得資料。
#
   Order allow,deny
   Allow from all

說明:
allow和deny可以用於apache的conf檔案或者.htaccess檔案中(配合Directory, Location, Files等),用來控制目錄和檔案的訪問授權。

所以,最常用的是:

 Order Deny,Allow
Allow from All

注意“Deny,Allow”中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設定的含義是先設定“先檢查禁止設定,沒有禁止的全部允許”,而第二句沒有Deny,也就是沒有禁止訪問的設定,直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設定,開放所有內容的訪問權。

按照上面的解釋,下面的設定是無條件禁止訪問:

 Order Allow,Deny
Deny from All

如果要禁止部分內容的訪問,其他的全部開放:

 Order Deny,Allow
Deny from ip1 ip2

或者

 Order Allow,Deny
Allow from all
Deny from ip1 ip2

apache會按照order決定最後使用哪一條規則,比如上面的第二種方式,雖然第二句allow允許了訪問,但由於在order中allow不是最後規則,因此還需要看有沒有deny規則,於是到了第三句,符合ip1和ip2的訪問就被禁止了。注意,order決定的“最後”規則非常重要,下面是兩個錯誤的例子和改正方式:

 Order Deny,Allow
Allow from all
Deny from domain.org

錯誤:想禁止來自domain.org的訪問,但是deny不是最後規則,apache在處理到第二句allow的時候就已經匹配成功,根本就不會去看第三句。解決方案:Order Allow,Deny,後面兩句不動,即可。

 Order Allow,Deny
Allow from ip1
Deny from all

錯誤:想只允許來自ip1的訪問,但是,雖然第二句中設定了allow規則,由於order中deny在後,所以會以第三句deny為準,而第三句的範圍中又明顯包含了ip1(all include ip1),所以所有的訪問都被禁止了。解決方案一:直接去掉第三句。解決方案二:

 Order Deny,Allow
Deny from all
Allow from ip1
小結:規律就是order deny,allow表示deny優先順序低而allow優先順序高,order allow,deny表示allow優先順序低而deny優先順序高。

(三)建立虛擬目錄
   如果我們的網站建在了別的目錄,比如/opt/www/lk下,是不是不在主目錄/var/www/html下就不能訪問了呢。當然不是。
   可以使用虛擬目錄,讓使用者訪問到別的目錄下的檔案。虛擬目錄是位於Apache主目錄外的其他目錄,一般我們通過為虛擬目錄建立別名的方式來讓web訪問。這樣做一是安全;二是訪問簡單,不用輸入那麼長的真是目錄位址,而只用輸入一個簡單的別名就行;三是便於網站目錄的移動,只要虛擬目錄名不變,改變實際存放位置,不會影響web訪問的。
   我們用Alias選項建立虛擬目錄,如
Alias /bbs/ "/opt/www/lk/"
<directory "/opt/www/lk/

">
   Options Indexes MultiViews
   AllowOverride None
   Order allow,deny
   Allow from all


(四)進行使用者認證
  使用者認證是網路安全中極為重要的一個部分,讓想訪問指定網站的使用者輸入使用者名稱和密碼才能進行登入,起到了天然的安全屏障作用。Apache的安全認證在實際使用中也是很常見的。現在就通過一個例子示範如果在Apache伺服器中實現使用者認證的功能。
   我們對上述的虛擬目錄進行操作:
Alias /bbs/ "/opt/www/lk/"
<directory "/opt/www/lk/">
   Options Indexes MultiViews
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthType:Basic

    AuthName "welcome go home:"
   AuthUserFile /etc/httpd/authpwd
   Require user laoda laoer

  說明:
  AuthType:定義了對使用者認證的類型,常用的是mod_auth提供的Basic;
  AuthName:Web瀏覽器顯示在輸入使用者名稱和密碼框時的提示文字;
  AuthUserFile:定義口令檔案htpasswd的路徑;
  Require user:定義了允許訪問的使用者名稱單,名字間用空格分隔。
  之後,建立authpwd檔案用來儲存密碼,touch /etc/httpd/authpwd
  接著,把使用者名稱和密碼寫入檔案(注意:第一次建立使用者時使用-c參數,第二個使用者被建立就不必寫了,否則會覆蓋剛才的使用者):
  [root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda
  New password:
  Re-type new password:
  Add password for user laoda
[root@localhost http]#htpasswd /etc/httpd/authpwd laoer
  New password:
  Re-type new password:
  Add password for user laoer
  現在service httpd restart,再用瀏覽器訪問這台linux的IP地址即可。

(五)配置虛擬機器主機
為了節省費用和提高伺服器的利用效率,我們可以在一台機器上建立出多台“主機”。每個主機都能對外提供WEB服務,在外界看來是些不同的網站,但對伺服器而言,其實看似不同的網站,其實它們都是運行於同一台主機之上的不同的虛擬機器主機而已。
如何配置虛擬機器主機呢。Apache的虛擬機器主機功能是非常強大的,而且配置很簡單。主要分為基於IP和基於網域名稱的虛擬機器主機。
我們先配置基於IP的虛擬機器主機吧。這其中也有兩種選擇,你現在有多少個可用IP。如果你購買了不少IP,那麼你可以給每個虛擬機器主機分配不同的IP,讓他們使用相同的連接埠,這是其一。如果在這個IP短缺的時代,你沒喲那麼多IP,只買了一個,那麼你就可以使用一個IP地址加不同連接埠的方式,讓不同的連接埠訪問不同的虛擬機器主機。
1、IP地址相同,但連接埠號碼不同:
現在我的CentOS上,只有一個IP:192.168.0.94,我想分別使用8080和8081兩個連接埠配置兩個網站,編輯httpd.conf:
Listen 8080
Listen 8081

DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm
HostNameLookups off


DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm
HostNameLookups off
重啟服務,即可。

2、連接埠號碼相同,但IP地址不同,假如一個是94,一個是95:

ServerName 192.168.0.94:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm


ServerName 192.168.0.95:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm

如果本機只有一個網卡,那麼就得在這一塊網卡上綁定多IP:

ifconfig eth0:1 192.168.0.95


3、基於網域名稱的虛擬機器主機

NameVirtualHost 192.168.0.94:

ServerName www.web1.com:80
DocumentRoot /var/www/web1
DirectoryIndex index.html index.htm


ServerName www.web2.com:80
DocumentRoot /var/www/web2
DirectoryIndex index.html index.htm

然後大家在,linux下的/etc/hosts檔案或者windows下C:\WINNT\system32\drivers\etc\hosts檔案中,加入
192.168.0.94 www.web1.com
192.168.0.94 www.web2.com

請大家注意,虛擬機器設定發生改變後,一定要restart。

(六)加入PHP支援

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.