lamp常用配置

标签：lamp 配置

一、配置虚拟主机
删除httpd.conf中的这行前面的警号
#Include conf/extra/httpd-vhosts.conf
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

加入如下配置：
<VirtualHost *:80>
    DocumentRoot "/mydata/www"
    ServerName www.12666.com
</VirtualHost>

二、配置用户认证

在相应的虚拟主机配置文件段，加入
<Directory *>
            AllowOverride AuthConfig
            AuthName "free"
            AuthType Basic
            AuthUserFile /data/.htpasswd       
            require valid-user
</Directory>
保存后，然后创建apache的验证用户htpasswd -cm /mydata/www/.htpasswd  test ；
-m指用md5加密，在增加第二个用户的时候，就不要加-c了，因为-c是创建的意思，如果加上会把这个文件重写。

三、配置域名跳转
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^www.domain1.com$
        RewriteRule ^/(.*)$ http://www.domain.com/$1 [R=301,L]
    </IfModule>
如果是多个域名，可以这样设置：
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^www.domain1.com [OR]
        RewriteCond %{HTTP_HOST} ^www.domain2.com$
        RewriteRule ^/(.*)$ http://www.domain.com/$1 [R=301,L]
    </IfModule>

五、 配置apache的访问日志
ErrorLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/oem.discuz.qq.com-error_%Y%m%d.log 86400"
    SetEnvIf Request_URI ".*\.gif$" image-request
    SetEnvIf Request_URI ".*\.jpg$" image-request
    SetEnvIf Request_URI ".*\.png$" image-request
    SetEnvIf Request_URI ".*\.bmp$" image-request
    SetEnvIf Request_URI ".*\.swf$" image-request
    SetEnvIf Request_URI ".*\.js$" image-request
    SetEnvIf Request_URI ".*\.css$" image-request
    CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/oem.discuz.qq.com-access_%Y%m%d.log 86400" combined env=!image-request

附：日志相关：

%h  远程主机

%l   远程主机登录名称

%u  认证用户

%t   事件产生时间

%r   请求报文的第一行（方法、资源、版本号）

%>s  最后一个请求对应的状态吗

%b   响应报文的大小

%Referer  从哪个页面来的

%user-Agent  客户端浏览器类型

六、配置静态文件缓存

<IfModule mod_expires.c>
    ExpiresActive on
    ExpiresByType image/gif  "access plus 1 days"
    ExpiresByType image/jpeg "access plus 24 hours"
    ExpiresByType image/png "access plus 24 hours"
    ExpiresByType text/css "now plus 2 hour"
    ExpiresByType application/x-javascript "now plus 2 hours"
    ExpiresByType application/x-shockwave-flash "now plus 2 hours"
    ExpiresDefault "now plus 0 min"
</IfModule>

七、配置防盗链
方法一：

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> 
Order Allow,Deny 
Allow from env=local_ref 
</filesmatch> 

方法二：

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^http://www.12666.com/.*$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://12666.vom$ [NC] 
RewriteRule .*\.(gif|jpg|swf)$ http://www.12666.com/about/nolink.png [R,NC] 

八、访问控制
<Directory /data/www/>
            Order deny,allow
            Deny from all
            Allow from 127.0.0.1
</Directory>

针对请求的uri去限制
    <filesmatch "(.*)admin(.*)">
            Order deny,allow
            Deny from all
            Allow from 127.0.0.1
    </filesmatch>

某个某陆下禁止解析php
<Directory /data/www/path>
    php_admin_flag engine off             
    <filesmatch "(.*)php">
            Order deny,allow
            Deny from all
    </filesmatch> 
</Directory>

。。。。。。。。。。。。

lamp常用配置

标签：lamp 配置

原文地址：http://onelinux.blog.51cto.com/2179673/1641039