2024年3月14日发(作者:)

Apache服务器配置

查看网站所使用的服务器可以使用这个命令:curl –I 域名或ip 。

修改httpd监听的端口

首先查看httpd默认监听的端口,netstat –tunalep | grep httpd ,得知其侦听的端

口为80。

修改配置文件/etc/httpd/conf/中的LISTEN=8080;

重启服务/etc/init.d/httpd restart,用浏览器访问,无法看到主页;

查看监听端口 netstat –tunalep | grep httpd 发现端口为8080,浏览器访问服务器

主机在指定端口为8080可以访问,即:8080。

修改默认发布目录

建立发布目录,mkdir /www/html,并编辑测试主页;

修改目录selinux安全上下文 chcon –t httpd_content_t /www/html –R;

修改配置文件,将第292行改为DocumetnRoot “/www/html”

配置用户个人网站

个人网站是指在主机上拥有账号的用户可以通过apache服务器发布自己个人目

录中的文件,其访问方式为<主机名>/~<用户名>/。例如,在192.168.0.1

的主机上有一个test用户,则可以通过192.168.0.1/~test/的形式访问test用

户个人目录/home/test目录中中的一个目录,即test个人目录中的一个目录成了

一个网站的主目录。

配置这个网站需要加载模块mod_usedir,在文件360行左右。

#UserDir disabled #注释掉此行

UserDir public_html #默认个人网站的发布目录

按配置文件中的设置,建立用户个人网站的发布目录,默认为

public_html,mkdir /home/test/public_html,新建测试主页;

修改用户家目录的权限,加上可执行权限,chomod +x /home/test/;

修改httpd的布尔值,setsebool –P httpd_enable_homedirs on;

认证与授权配置

认证是指用户通过浏览器访问某一受保护资源时,需要提供正确的用户名和密码

才能访问。在Apache中支持两种认证类型:基本认证和摘要认证。后者更加安

全,但并不是所有的浏览器都支持摘要认证,所以大多数情况下用户只是用基本

认证。

1) 创建密码文件(即配置认证)

认证密码文件和认证组文件不要与web文档存放于相同的目录下,一般放在

/var/www/目录或其子目录下。

执行htpasswd -cm myrealm admin

并按提示输入两遍密码 #创建密码文件并加入用户

htpasswd -c myrealm jack #将Jack用户加入密码文件

创建完毕,可以用cat myrealm 命令查看。

2)编辑配置文件为指定的用户或组授权

编辑配置文件/etc/httpd/conf/,添加一下内容

AllowOverride None #不实用.htaccess文件

AuthType Basic #指定使用基本认证方式

AuthName “myrealm” #指定认证领域名称

require vaild-user #把目录授权给认证密码文件中的所有用户

认证授权配置文件也可以单独编写,名字为“.htaccess”,存放在收保护目录下本