标签:协议 不同的 var 行记录 username override 可重复 init css
一次完整http请求过程
(必须掌握)(1)当用户在浏览器输入一个URL,且回车,会先进行DNS解析请求
(2)客户端拿到DNS解析请求返回的IP之后,去请对应的服务器站点的资源
(3)服务器端判断是否接受请求,如果接收请求,会对请求报文进行解析,分析请求报文的请求头信息,分析请求头的请求资源
(4)服务器端对请求头的请求资源进行解析之后,构建响应头和响应体,组合为响应报文
(5)服务端发送响应报文给客户端,服务端在本地记录http对应的日志信息
(6)客户端解析响应报文
(1)httpd(Apache)
(2)nginx
(3)lighted
(4)IIS
(5)tomcat
(6)Tengine
...
配置文件:
/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/conf.d/*.conf 主配置文件
服务脚本
/etc/rc.d/init.d/httpd
脚本配置文件:
/etc/sysconfig/httpd 脚本配置文件中定义了,httpd以哪种MPM模式启动
主程序文件
/usr/sbin/httpd
/usr/sbin/httpd.event
/usr/sbin/httpd.worker
日志文件
/var/log/httpd:
access_log:访问日志
error_log:错误日志
站点文档
/var/www/html
模块文件路径
/usr/lib64/httpd/modules
启动程序和开机自启
service {start|stop|restart|status|configtest|reload} httpd
chkconfig httpd on
配置文件
/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/conf.d/*.conf 其他配置文件
/etc/httpd/conf.modules.d/*.conf 模块相关的配置文件
systemd 启动脚本文件 (服务脚本)
/usr/lib/systemd/system/httpd.service
主程序
/usr/sbin/httpd
日志文件(其中access_log:访问日志,error_log:错误日志)
/var/log/httpd
中心主机站点根路径
/var/www/html
模块文件路径
/usr/lib64/httpd/modules
启动程序和开机自启
systemctl {start|stop|restart|status|reload} httpd.service
systemctl enable httpd.service # 开机自启
(五)httpd2.2详解
配置文件全局介绍
(1)主配置文件:/etc/httpd/conf/httpd.conf
全局配置:Section 1: Global Environment 第33行
中心主机配置: Section 2: ‘Main’ server configuration 第246行
虚拟主机配置:Section 3: Virtual Hosts 第986行
(2)每一次修改配置文件之后,可以使用httpd -t检查配置文件是否错误,一般如果没有给ServerName值的话会报错,那么给一个IP作为ServerName的值
httpd -t #检查下配置文件的语法是否错误
(3)在全局配置段,可以修改其监听的端口, 修改监听的端口之后,只有重启服务才能生效,reload不能生效,只能restart
Listen 80 可以改为:Listen 8000
配置文件详细介绍
(超级重要必须掌握)1:设置监听的端口
(很重要) 在全局配置段,可以修改其监听的端口, 修改监听的端口之后,只有重启服务才能生效,reload不能生效,只能restart
Listen 80 可以改为:Listen 8000
2:持久连接
由于web服务的连接是:基于一个TCP的虚连接,http事务可重复执行多次。例如我们打开https://www.taobao.com,首先返回的是首页的HTML骨架资源,再返回的是CSS级联样式表资源,最后返回的是JavaScript代码资源。TCP连接建立后,每个资源获取完成后不全断开连接,而是继续等待其他资源请求的进行
KeepAlive On 或 Off :设置TCP保持连接关闭或开启
KeepAliveTimeout 15 :设置保持连接的超时时长
MaxKeepAliveRequests 100 : 设置最大保持连接数量
3:MPM机制(多处理模块机制)
(很重要) httpd-2.2不支持同时编译多个MPM模块,所以只能编译选定要使用的那个模块,CentOS 6的rpm包为此专门提供了三个程序文件,httpd(prefork),httpd.worker,httpd.event,分别用于实现对不同的MPM机制的支持。
当httpd启动时候,可以使用 ps aux | awk ‘/httpd$/{print $11}‘ 命令查看当前httpd是以哪一种机制运行的,如果是/usr/sbin/httpd,那么就是以prefork模式运行的,如果是/usr/sbin/httpd.worker,那么就是以worker模式运行的,如果是/usr/sbin/httpd.event,那么就是以event模式运行的。
使用 httpd -l 命令可以查看编译的核心模块
使用 httpd -M 查看静态编译及动态编译的模块
在配置文件中可以配置prefork模式和worker模式的属性信息
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
<IfModule worker.c>
StartServers 4
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
4:启用或禁用模块(DSO)
(很重要)LoadModule <模块名> <模块相对路径>
例如:LoadModule auth_basic_module modules/mod_auth_basic.so
这里的auth_basic_module是模块名,modules/mod_auth_basic.so是模块文件的路径,如果模块前面没有路径,表示启用相关模块
模块的完全路径是:/etc/httpd/modules/*
5:定义中心主机
(重要)指定DocumentRoot(这是中心主机的站点根目录,中心主机的根站点目录可以更换)
例如:DocumentRoot "/var/www/html"
可以修改为其他的路径:DocumentRoot "/app/www"
6:站定访问控制
1:基于文件系统路径的访问控制
<Directory "/var/www/html">
这样的访问控制表明,对于/var/www/html目录下的所有的文件均有效
</Directory>
<File "某文件路径">
这样的访问控制表明,对于某文件路径有效
</File>
<FileMatch "模式匹配">
这样的访问控制表明,对于被模式匹配到的文件有效
</FileMatch>
2:基于URL的访问控制
# 显示httpd服务器的状态信息,这样的访问控制表明,对于访问http://ip:port/server-status都生效
<Location /server-status>
SetHandler server-status
Order deny,allow
#Deny from all
Allow from all
</Location>
# 显示httpd软件信息,这样的访问控制表明,LocationMatch中指定的URL的效用
<LocationMatch "URL">
......
</LocationMatch>
7:Directory访问控制中指令详解
1:Options:用于控制目录中所有的资源被访问的方式,后跟一个或多个以空白字符分割的选项列表
Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有DirectoryIndex指令(例如:DirectoryIndex index.html index.http.var),那么服务器会返回由mod_autoindex模块生成的一个格式化后的目录列表,但是如果访问的是根路径就返回Apache的首页信息
FollowSymLinks:服务器允许在此目录中使用符号连接。如果该配置选项位于<Location>配置段中,将会被忽略。
一般来说,在Options这一项设置为 None。
2:AllowOverride:与访问控制相关的哪些指令可以放在.htaccess文件(每个目录下都可以有一个)中
ALL:所有指令都可以放进去
None:所有指令都不可以放进去
3:order和allow、deny
Order:定义生效次序,写在后面的表示默认法则
Allow from all:表明任意网段都可以访问
Deny from all:表明任意网段都不可以访问
例如:
Allow from 192.168.23.0/24:表示只是允许192.168.23.0网段的主机访问。
Allow from 192.168.23.24/32:表示只是允许192.168.23.24主机访问。
8:定义站点的默认主页面
DirectoryIndex index.html index.html.var
如果在站点根目录没有index.html,那么直接在浏览器输入域名就会返回Apache的首页信息
9:给路径取别名
定义格式为:Alias /文件系统路径/ "/别名路径/"
举个例子:
如果现在你的DocumentRoot "/app/www" : 那么站点的根目录就是/app/www
此时在浏览器访问http://192.168.23.4/users/index.html,那么在服务器的文件系统上访问的文件为/app/www/users/index.html。
那么如果指定一个别名:Alias /users/ "/app/www/username/"
那么此时,在浏览器访问http://192.168.23.4/users/index.html,那么在服务器的文件系统上访问的文件为/app/www/username/index.html。
10:设定默认字符集
AddDefaultCharset UTF-8
11:设定日志的保存级别日志
1:访问日志
(1)访问日志的四种格式定义如下:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
%h:客户端IP地址
%l:remote user,登入名,通常为“-”号
%u:远程用户名,非登入时,为-号
%t:服务器收到请求时的时间
%r:First line of request,表示请求报文的首行,首行记录了:请求的方法,URL和http协议版本
%>s:响应的状态码
%b:不包含http首部的响应报文的大小,单位是字节
%{Referer}i:请求报文中首部“referer”的值,referer为哪个页面的超链接跳转至当前页面的
%{User-Agent}i:请求报文中首部的“User-Agent”的值,User-Agent为发出请求的命令程序
(2)指定访问日志保存在哪里,选择使用哪种访问日志格式
CustomLog /logs/httpd/httpd_access_log combined
标签:协议 不同的 var 行记录 username override 可重复 init css
原文地址:http://www.cnblogs.com/liu1026/p/7436444.html