标签:http属性和配置
httpd属性配置
[root@localhost conf.d]# vim /etc/httpd/conf/httpd.conf
ServerAdmin 指定服务器管理员
ServerName 服务器名
DocumentRoot "/var/www/html"指定文档根目录位置
URL路径跟本地文件系统路径不是一码事,URL是相对于DocumentRoot的路径而言的
<Directory "/var/www/html"> 定义/var/www/html这路径是怎么被访问的
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn‘t give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options none 定义/var/www/html下所有的网页文件能够在被访问时的访问属性的
Indexes允许索引目录(存在安全隐患,最好删掉)。
FollowSymLinks允许访问符号链接所指向的源文件。(最好关掉,会降低服务器执行速度,删除不谢即可)
# Includes 允许执行服务端包含(SSI)
ExecCGI 允许运行CGI脚本
MultiViews 多功能视图,不同地区的用户,来访问显示的不同的语言。一般没必要打开
ALL启用所有选项
none 什么也不允许
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny 定义服务器的访问控制列表,Order用户定义基于主机的访问功能的IP,网络地址或主机定义访问控制机制
Allow from all 允许所有人访问
####Order allow,deny
####Allow from 192.168.10.0/24 仅允许这个网段的用户访问
####Order deny,allow 先deny就默认为deny 。先allow就默认为allow
####deny from 192.168.10.0/24 不允许这个网段的用户访问
</Directory>
列如拒绝 192.168.0.1,172.16.100.177这2个网址访问
Order deny allow
deny from 192.168.0.1 172.16.100.177
地址的表示方式:
IP
network/netmask
HOSTNAME 主机名
DOMAINNAME 域名
partial IP 172.16 = 172.16.0.0/16
httpd -t 测试配置文件的语法
elinks 纯文本界面下浏览网页的工具
elinks http://172.16.100.1
-dump 显示网页类容以后直接退出,不进入交互模式
-source 显示网页的源码
AllowOverride AuthConfig 使用用户认证的方式访问
AuthType Basic 认证类型
AuthName "Restricted Site" 显示信息
AuthUserFile "/etc/httpd/conf/htpasswd" 认证用户时使用的文件
#AuthorGroupFile “/etc/httpd/conf/myuers” 手动建立此文件,格式 myusers:user1 user2
Require valid-user 文件中的哪些用户可以登录,valid-user表示所有用户都可以访问
Require user uer1 表示只允许user1用于访问
htpasswd
-c 创建文件,如果文件存在会覆盖原有文件
-m用户密码以MD5的格式加密存放
-D删除用户
[root@localhost conf]# htpasswd -c -m /etc/httpd/conf/htpasswd user1第一个用户加进来了
New password:
Re-type new password:
[root@localhost conf]# htpasswd -m /etc/httpd/conf/htpasswd user2 第二个用户加进来了
New password:
Re-type new password:
Adding password for user user2
http-t 测试一下
重启服务以后 可以用PC测试一下
<IfModule mod_userdir.c> 是否允许用户在自己的家目录建立网站
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
UserDir disabled 不允许,#注释掉代表允许访问路劲httpL//192.168.10.2/~user1
家目录需要让其他人有x权限
#
# To enable requests to /~user/ to serve the user‘s public_html
# directory, remove the "UserDir disabled" line above, and uncomment
# the following line instead:
#
#UserDir public_html
</IfModule>
httpd -l 显示已有的模块
httpd -M 显示所有的模块
DirectoryIndex 索引
#AccessFileName 每个目录的访问权限。禁用
<Files ~ "^\.ht"> 定义以.ht开头的文件不允许通过网络访问
Order allow,deny
Deny from all
Satisfy All
</Files>
TypesConfig /etc/mime.types 定义哪个文件中定义了mime的配置信息
DefaultType text/plain 默认类型,文本下的纯文本信息
<IfModule mod_mime_magic.c>
# MIMEMagicFile /usr/share/magic.mime
MIMEMagicFile conf/magic 指定模块配置文件
</IfModule>
HostnameLookups off 日志文件是否记录主机名 浪费资源,不启用
[root@localhost conf]# tail /var/log/httpd/access_log
ErrorLog logs/error_log 定义错误日志位置
LogLevel warn 日志级别
LogFormat 日志格式
CustomLog logs/access_log combined 定义访问控制日志,类型为combined
PV:page View 每天的页面访问量
UV:User View 每个IP的独立访问量
Alias /icons/ "/var/www/icons/" 定义一个URL路劲指向实际路径
Alias /luntan "/bbs/form"
本文出自 “linux运维” 博客,谢绝转载!
标签:http属性和配置
原文地址:http://coolcl.blog.51cto.com/4514424/1826094
