Linux_WEB服务基础概念

一、HTTPD简介

1️⃣：httpd是Apache超文本传输协议(HTTP) 服务器的主程序。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。

2️⃣：通常，httpd不应该被 直接调用，而应该在类Unix系统中由apachectl调用，在Windows中作为服务运行。

二、HTTPD版本

1、本文主要介绍httpd的两大版本，httpd-2.2和httpd-2.4。

• CentOS7系列的版本默认提供的是httpd-2.4版本的rpm包.
• CentOS7系列的版本默认提供的是httpd-2.4版本的rpm包

2、HTTPD的特性

• httpd-2.2版本和httpd-2.4版本各自的特性：

  • 版本	特性
    2.2	事先创建进程 按需维持适当的进程 模块化设计，核心比较小，各种功能通过模块添加(包括PHP) ，支持运行时配置，支持单独编译模块 支持多种方式的虚拟主机配置，如基于ip的虚拟主机，基于端口的虚拟主机，基于域名的虚拟主机等 支持https协议(通过mod_ ssI模块实现) 支持基于IP或域名的ACL访问控制机制 支持基于IP或域名的ACL访问控制机制 支持每目录的访问控制(用户访问默认主页时不需要提供用户名和密码,但是用户访问某特定目录时需要提供用户名和密码)  支持URL重写 支持MPM (Multi Path Modules，多处理模块)。用于定义httpd的工作模型(单进程、 单进程多线程、 多进程、多进程单线程、多进程多线程)
    2.4	httpd-2.4的新特性: MPM支持运行DSO机制(Dynamic Share Object,模块的动态装/卸载机制)，以模块形式按需加载 支持event MPM, eventMPM模块生产环境可用 支持异步读写 支持每个模块及每个目录分别使用各自的日志级别 每个请求相关的专业配置，使用<lf>来配置 增强版的表达式分析器 支持毫秒级的keepalive timeout 基于FQDN的虚拟主机不再需要NameVirtualHost指令 支持用户自定义变量 支持新的指令(AllowOverridel ist) 降低对内存的消耗

  • 　
    

    工作模型	工作方式
    prefork	多进程模型，预先生成进程，-个请求用一个进程响应 一个主进程负责生成n个子进程，子进程也称为工作进程 每个子进程处理一个用户请求， 即使没有用户请求，也会预先生成多个空闲进程, 随时等待请求到达，最大不会超过1024个
    worker	基于线程工作，-一个请求用一个线程响应(启动多个进程，每个进程生成多个线程)
    event	基于事件的驱动，-一个进程处理多个请求

• httpd-2.4httpd-2.4新增模块
  • httpd-2.4在之前的版本基础.上新增了几大模块，下面就几个常用的来介绍一下

  • 模块	功能
    mod_proxy_fcgi	反向代理时支持apache服务器后端协议的模块（cgi:通用网关协议）
    mod_ratelimit	提供速率限制功能的模块
    mod_remoteip	基于ip的访问控制机制被改变，不再支持使用Order, Deny, Allow来做基于IP的访问控制

三、HTTPD基础

1、httpd自带的工具程序

工具	功能
htpasswd	basic认证基于文件实现时，用到的帐号密码生成工具
apachectl	httpd自带的服务控制脚本，支持start, stop， restart
apxs	由httpd-devel包提供的，扩展httpd使用第三方模块的工具
rotatelogs	日志滚动工具
suexec	访问某些有特殊权限配置的资源时，临时切换至指定用户运行的工具
ab	apache benchmark, httpd的压力测试工具

2、rpm包安装的httpd程序环境

文件/目录	对应的功能
/var/log/httpd/access.log	访问日志
/var/log/httpd/error_log	错误日志
/var/www/html	站点文档目录
/usr/lib64/httpd/modules	模块文件路径
/etc/httpd/conf/httpd.conf	主配置文件
/etc/httpd/conf.modules/*.conf	模块配置文件
/etc/httpd/conf.d/*.conf	辅助配置文件

• mpm:以DSO机制提供，配置文件为/etc/httpd/conf.modules.d/00-mpm.conf
• （.so）—— 共享对象，即模块
• （.dll）—— 模块

3、web相关的命令

• Curl ——命令
  • curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS,GOPHER，TELNET，DICT，FILE及LDAP等协议。
  • curl支持以下功能:
    • https认证
    • http的POST/PUT等方法
    • ftp上传
    • kerberos认证
    • http上传
    • 代理服务器
    • cookies
    • 用户名/密码认证
    • 下载文件断点续传
    • socks5代理服务器
    • 通过http代理服务器上传文件收到ftp服务器
• curl语法：

  • //语法: curl [options] [URL ...]
    //常用的options
        -A/--user-agent <string>        //设置用户代理发送给服务器
        -basic                //使用Http基本认证
        --tcp-nodelay         //使用TCP_NODELAY选项
        -e/--referer <URL>    //来源网址
        --cacert dfile>       //CA证书 (SSL)
        --compressed          //要求返回时压缩的格式
        -H/--header <line>    //自定义请求首部信息传递给服务器
        -I/--head             //只显示响应报文首部信息
        --limit-rate <rate>   //设置传输速度
        -u/--user <user[:password]>      //设置服务器的用户和密码
        -0/--http1            //使用http1.0版本,默认使用1. 1版本。这个选项是数字0而不是字母o
        -0/--output           //把输出写到文件中
        -#/--progress-bar     //进度条显示当前的传送状态

•  HTTPD —— 命令

  • //语法: httpd [options ]
    //常用的options
        -l     //查看静态编译的模块，列出核心中编译了哪些模块它不会列出使用LoadModule指令动态加载的模块
        -M     //输出一个已经启用的模块列表，包括静态编译在服务器中的模块和作为DSO动态加载的模块
        -v     //显示httpd的版本，然后退出
        -V     //显示httpd和apr/apr-util的版本和编译参数，然后退出
        -X     //以调试模式运行httpd;仅启动一个工作进程，并且服务器不与控制台脱离
        -t     //检查配置文件是否有语法错误

四、HTTPD常用配置

1、 切换使用MPM

• 编辑/etc/httpd/conf.modules.d/00-mpm.conf文件

  • [root@localhost ~]# cd /etc/httpd/conf.modules.d/
    [root@localhost conf.modules.d]# ls
    00-base.conf  00-dav.conf  00-lua.conf  00-mpm.conf  00-optional.conf  00-proxy.conf  00-systemd.conf  01-cgi.conf  10-h2.conf  10-proxy_h2.conf  README
    [root@localhost conf.modules.d]# vim 00-mpm.conf
    ..........
    LoadModule mpm_event_module modules/mod_mpm_event.so

• mpm_NAME_module中的NAME （工作模式）模式有三种：
  • prefork
  • worker
  • event

2、访问控制法则：

法则	功能
Require all granted	允许所有主机访问
Require all denied（deny）	拒绝所有主机访问
Require ip IPADDR	授权指定来源地址的主机访问
Require not ip IPADDR	拒绝指定来源地址的主机访问
Require host HOSTNAME	授权指定来源主机名的主机访问
Require not host HOSTNAME	拒绝指定来源主机名的主机访问

IPADDR的类型	HOSTNAME的类型
IP: 192.168.1.1 Network/mask: 192.168.1.0/255.255.255.0 Network/Length: 192.168.1 .0/24 Net: 192.168	FQDN:特定主机的全名 DOMAIN:指定域内的所有主机

• 注意: httpd-2.4版本默认是拒绝所有主机访问的，所以安装以后必须做显示授权访问

• 使用IPADDR类型控制访问演示示例：https://www.cnblogs.com/itwangqiang/p/13560037.html

五、虚拟主机

1、虚拟主机有三类：

• 相同IP不同端口
• 不同IP相同端口
• 相同IP、相同端口不同域名

2、实例：

• 设置主机名

  • [root@localhost ~]# vim /etc/httpd/conf/httpd.conf
    .........
    ServerAdmin root@localhost
    .........
    ServerName www.example.com:80         //取消前面的#号
    .........　　

• 配置虚拟主机1：相同IP不同端口
  • https://www.cnblogs.com/itwangqiang/p/13364353.html
• 配置虚拟主机2：不同IP相同端口
  • https://www.cnblogs.com/itwangqiang/p/13363448.html
• 配置虚拟主机3：相同IP、相同端口不通主机名
  • https://www.cnblogs.com/itwangqiang/p/13366541.html