【php精品源码栏目提醒】:网学会员为需要php精品源码的朋友们搜集整理了Apache安装配置详细解读 - 其它资料相关资料,希望对各位网友有所帮助!
Apache 的安装无外乎两种方式: 源代码安装和二进制包安装。
这两种安装类型各有特色,二进制包安装不需要编译,而源代码安装则需要先配置编译再安装,二进制包安装在一个固定的位置下,选择固定的模块,而源代码安装则可以让你选择安装路径,选择你想要的模块。
本文主要介绍二进制 DEB 包安装方式。
系统:GNU/Linux Debian/etch Apache 当前版本: 2.4.2 1、安装: 使用以下命令安装: tonytonybox:sudo aptitude update aptitudeinstall apache2 apache2-utils 其中 apache2-utils 提供了我们在配置维护过程中非常有用的一些工具 安装完成后,可以使用下面的命令启动 Apache 服务: tonytonybox: sudo /etc/init.d/apache2 start 停止 Apache 服务则是: tonytonybox: sudo /etc/init.d/apache2 stop 也可以直接用 kill 命令强制杀死 apache2 进程 tonytonybox: sudo killall apache2 如有需要, 可以通过 rcconf 来控制是否在系统启动是加载Apache 服务 启动完成后打开浏览器, 使用 URL http://localhost/ 来访问已经启动的 Apache 服务器, 服务器将会跳转到http://localhost/apache2-default/ 向浏览器返回一个Apache 安装成功的页面。
注: 这取决于/etc/apache2/sites-available/default 配置文件中, 是否取消了 RedirectMatch / /apache2-default/ 行的注释 2、 配置文件说明 在 Debian 下, 安装完成后, 软件包为我们提供的配置文件位于/etc/apache2 目录下: tonytonybox:/etc/apache2 ls -l total 72 -rw-r--r-- 1 root root 12482 2006-01-16 18:15apache2.conf drwxr-xr-x 2 root root 4096 2006-06-30 13:56 conf.d -rw-r--r-- 1 root root 748 2006-01-16 18:05 envvars -rw-r--r-- 1 root root 268 2006-06-30 13:56httpd.conf -rw-r--r-- 1 root root 12441 2006-01-16 18:15 magic drwxr-xr-x 2 root root 4096 2006-06-30 13:56mods-available drwxr-xr-x 2 root root 4096 2006-06-30 13:56mods-enabled -rw-r--r-- 1 root root 10 2006-06-30 13:56 ports.conf -rw-r--r-- 1 root root 2266 2006-01-16 18:15README drwxr-xr-x 2 root root 4096 2006-06-30 13:56sites-available drwxr-xr-x 2 root root 4096 2006-06-30 13:56sites-enabled drwxr-xr-x 2 root root 4096 2006-01-16 18:15 ssl 其中 apache2.conf 为 apache2 服务器的主配置文件, 查看此配置文件, 你会发现以下内容 Include module configuration: Include /etc/apache2/mods-enabled/.load Include /etc/apache2/mods-enabled/.conf Include all the user configurations: Include /etc/apache2/httpd.conf Include ports listing Include /etc/apache2/ports.conf Include generic snippets of statements Include /etc/apache2/conf.d/. 有此可见, apache2 根据配置功能的不同, 对配置文件进行了分割, 这样更利于管理 conf.d 下为配置文件的附加片断,默认情况下, 仅提供了 charset片断, tonytonybox:/etc/apache2/conf.d cat charset AddDefaultCharset UTF-8 如有需要我们可以将默认编码修改为 GB2312 即文件的内容为: AddDefaultCharset GB2312 httpd.conf 是个空文件 magic 文件中包含的是有关 mod_mime_magic 模块的数据, 一般不需要修改它。
ports.conf 则为服务器监听 IP 和端口设置的配置文件, tonytonybox:/etc/apache2 cat ports.conf Listen 80 mods-available 目录下是一些。
conf 和。
load 文件, 为系统中可以使用的加载各种模块的配置文件, 而 mods-enabled 目录下则是指向这些配置文件的符号连接, 从配置文件 apache2.conf 中可以看出, 系统通过 mods-enabled 目录来加载模块, 也就是说,系统仅通过在此目录下创建了符号连接的 mods-available 目录下的配置文件来加载模块。
同时系统还提供了两个命令a2enmod 和 a2dismod 用于维护这些符号连接。
这两个命令由apache2-common 包提供。
命令各式也非常简单: a2enmodmodule 或 a2dismod module sites-available 目录下为配置好的站点的配置文件, sites-enabled 目录下则是指向这些配置文件的符号连接, 系统通过这些符号连接来起用站点 sites-enabled 目录下的符号连接附有一个数字前缀,如 000-default 这个数字用于决定启动顺序, 数字越小, 启动优先级越高。
系统提供了两个命令 a2ensite 和 a2dissite用于维护这些符号连接。
这两个命令由 apache2-common 包提供。
/var/www 默认情况下将要发布的网页文件应该置于/var/www 目录下,这一默认值可以同过主配置文件中的 DocumnetRoot 选项修改。
注意:如果你在是 windows 下应用 Apache 服务器并且已经安装 IIS那么在安装 Apache 时请注意给 Apache 换个端口来监听比如 8080否则 Apache 占用的端口会和 IIS 冲突造成Apache 服务器不能正常启动。
3.启用 SSL 让 apache 更安全 apache 加密 TCP/IP 网络产品的标准是 SSL ,对于Internet 上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为 HTTPS,缺省采用 443 端口。
HTTPS 数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。
对 apache 配置支持 SSL 需要经过如下的操作: 第一步:下载所需的软件并解开到 /usr/local/src 目录 Apache 1.3.24 Mod_ssl 2.8.8-1.3.24 Openssl-0.9.6c 每个 mod_ssl 的版本和特定的 Apache 版本有关,因此要下载相对应的 mod_ssl 版本。
第二步:编译和安装 安装 OpenSSL 到 /usr/local/ssl: pwd /usr/local/src/openssl-0.9.6c ./config make make test make install 安装 mod_ssl,编译进 Apache 的
源码树: pwd /usr/local/src/mod_ssl-2.8.8-1.3.24 ./configure--with-apache/usr/local/src/apache_1.3.24 --with-ssl/usr/local/ssl 以 DSO 方式编译 Apache: pwd /usr/local/src/apache_1.3.24 ./configure --prefix/usr/local/apache--enable-ruleSHARED_CORE --enable-modulessl --enable-sharedssl make 创建 SSL 证书,证书需要从商业的认证权威机构或者从内部的 CA 得到。
执行下面的步骤生成证书: pwd /usr/local/src/apache_1.3.24 make certificate TYPEcustom 生成证书时会提示两遍下面的信息: 内为示范数据。
第一遍: Country Name 2-letters State or Province Name Locality Name Organization Name Organizational Unit Name Common Name Email Address Certificate Validity 第一遍会产生一个用于测试的 CA。
Common Name 可以为任意文本。
第二遍 Country Name 2-letters State or Province Name Locality Name Organization Name Organizational Unit Name Common Name Email Address Certificate Validity 第二遍产生的是实际可用的证书,能被商业机构或者内部CA 认证, Common Name 为 Web 服务器的主机名。
安装并运行 Apache pwd /usr/local/src/apache_1.3.24 make install 启动 Apache ,并测试 pwd /usr/local/apache/bin ./apachectl stop ./apachectl startssl 在浏览器上检查你的站点正常与否即可,至此即可让apache 支持安全的 SSL。
上一篇:
网站漏洞扫描工具
下一篇:
科研管理杂志简介