一、HTTPD简介

1️⃣:httpd是Apache超文本传输协议(HTTP) 服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。

2️⃣:通常,httpd不应该被 直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。

二、HTTPD版本

1、本文主要介绍httpd的两大版本,httpd-2.2和httpd-2.4。

  • CentOS7系列的版本默认提供的是httpd-2.4版本的rpm包.
  • CentOS7系列的版本默认提供的是httpd-2.4版本的rpm包

2、HTTPD的特性

  • httpd-2.2版本和httpd-2.4版本各自的特性:

    • 版本 特性
      2.2

      事先创建进程

      按需维持适当的进程

      模块化设计,核心比较小,各种功能通过模块添加(包括PHP) ,支持运行时配置,支持单独编译模块

      支持多种方式的虚拟主机配置,如基于ip的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机等

      支持https协议(通过mod_ ssI模块实现)

      支持基于IP或域名的ACL访问控制机制

      支持基于IP或域名的ACL访问控制机制

      支持每目录的访问控制(用户访问默认主页时不需要提供用户名和密码,但是用户访问某特定目录时需要提供用户名和密码) 

      支持URL重写

      支持MPM (Multi Path Modules,多处理模块)。用于定义httpd的工作模型(单进程、 单进程多线程、 多进程、多进程单线程、多进程多线程)
      2.4

      httpd-2.4的新特性:

      MPM支持运行DSO机制(Dynamic Share Object,模块的动态装/卸载机制),以模块形式按需加载

      支持event MPM, eventMPM模块生产环境可用

      支持异步读写

      支持每个模块及每个目录分别使用各自的日志级别

      每个请求相关的专业配置,使用<lf>来配置

      增强版的表达式分析器

      支持毫秒级的keepalive timeout

      基于FQDN的虚拟主机不再需要NameVirtualHost指令

      支持用户自定义变量

      支持新的指令(AllowOverridel ist)

      降低对内存的消耗
    •  
      工作模型 工作方式
      prefork

      多进程模型,预先生成进程,-个请求用一个进程响应
      一个主进程负责生成n个子进程,子进程也称为工作进程
      每个子进程处理一个用户请求, 即使没有用户请求,也会预先生成多个空闲进程,
      随时等待请求到达,最大不会超过1024个
      worker 基于线程工作,-一个请求用一个线程响应(启动多个进程,每个进程生成多个线程)
      event 基于事件的驱动,-一个进程处理多个请求
  • httpd-2.4httpd-2.4新增模块
    • httpd-2.4在之前的版本基础.上新增了几大模块,下面就几个常用的来介绍一下
    •  模块 功能
      mod_proxy_fcgi 反向代理时支持apache服务器后端协议的模块(cgi:通用网关协议)
      mod_ratelimit 提供速率限制功能的模块
      mod_remoteip 基于ip的访问控制机制被改变,不再支持使用Order, Deny, Allow来做基于IP的访问控制

三、HTTPD基础

1、httpd自带的工具程序

工具 功能
htpasswd

basic认证基于文件实现时,用到的帐号密码生成工具
apachectl httpd自带的服务控制脚本,支持start, stop, restart
apxs 由httpd-devel包提供的,扩展httpd使用第三方模块的工具
rotatelogs 日志滚动工具
suexec 访问某些有特殊权限配置的资源时,临时切换至指定用户运行的工具
ab

apache benchmark, httpd的压力测试工具

2、rpm包安装的httpd程序环境

文件/目录 对应的功能
/var/log/httpd/access.log 访问日志
/var/log/httpd/error_log 错误日志
/var/www/html 站点文档目录
/usr/lib64/httpd/modules 模块文件路径
/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/conf.modules/*.conf 模块配置文件
/etc/httpd/conf.d/*.conf 辅助配置文件
  • mpm:以DSO机制提供,配置文件为/etc/httpd/conf.modules.d/00-mpm.conf
  • (.so)—— 共享对象,即模块
  • (.dll)—— 模块

3、web相关的命令

  • Curl ——命令

    • curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS,GOPHER,TELNET,DICT,FILELDAP等协议。
    • curl支持以下功能:
      • https认证
      • http的POST/PUT等方法
      • ftp上传
      • kerberos认证
      • http上传
      • 代理服务器
      • cookies
      • 用户名/密码认证
      • 下载文件断点续传
      • socks5代理服务器
      • 通过http代理服务器上传文件收到ftp服务器
  • curl语法: 
    • //语法: curl [options] [URL ...]
      
//常用的options
      
    -A/--user-agent <string>        //设置用户代理发送给服务器
      
    -basic                //使用Http基本认证
      
    --tcp-nodelay         //使用TCP_NODELAY选项
      
    -e/--referer <URL>    //来源网址
      
    --cacert dfile>       //CA证书 (SSL)
      
    --compressed          //要求返回时压缩的格式
      
    -H/--header <line>    //自定义请求首部信息传递给服务器
      
    -I/--head             //只显示响应报文首部信息
      
    --limit-rate <rate>   //设置传输速度
      
    -u/--user <user[:password]>      //设置服务器的用户和密码
      
    -0/--http1            //使用http1.0版本,默认使用1. 1版本。这个选项是数字0而不是字母o
      
    -0/--output           //把输出写到文件中
      
    -#/--progress-bar     //进度条显示当前的传送状态
  •  HTTPD —— 命令 
    • //语法: httpd [options ]
      
//常用的options
      
    -l     //查看静态编译的模块,列出核心中编译了哪些模块它不会列出使用LoadModule指令动态加载的模块
      
    -M     //输出一个已经启用的模块列表,包括静态编译在服务器中的模块和作为DSO动态加载的模块
      
    -v     //显示httpd的版本,然后退出
      
    -V     //显示httpdapr/apr-util的版本和编译参数,然后退出
      
    -X     //以调试模式运行httpd;仅启动一个工作进程,并且服务器不与控制台脱离
      
    -t     //检查配置文件是否有语法错误

四、HTTPD常用配置

1、 切换使用MPM

  • 编辑/etc/httpd/conf.modules.d/00-mpm.conf文件

    • [root@localhost ~]# cd /etc/httpd/conf.modules.d/
      
[root@localhost conf.modules.d]# ls
      
00-base.conf  00-dav.conf  00-lua.conf  00-mpm.conf  00-optional.conf  00-proxy.conf  00-systemd.conf  01-cgi.conf  10-h2.conf  10-proxy_h2.conf  README
      
[root@localhost conf.modules.d]# vim 00-mpm.conf
      
..........
      
LoadModule mpm_event_module modules/mod_mpm_event.so
  • mpm_NAME_module中的NAME (工作模式)模式有三种:
    • prefork
    • worker
    • event

2、访问控制法则:

法则 功能
Require all granted 允许所有主机访问
Require all denied(deny) 拒绝所有主机访问
Require ip IPADDR 授权指定来源地址的主机访问
Require not ip IPADDR 拒绝指定来源地址的主机访问
Require host HOSTNAME 授权指定来源主机名的主机访问
Require not host HOSTNAME 拒绝指定来源主机名的主机访问
IPADDR的类型 HOSTNAME的类型

IP: 192.168.1.1

Network/mask: 192.168.1.0/255.255.255.0

Network/Length: 192.168.1 .0/24

Net: 192.168

FQDN:特定主机的全名

DOMAIN:指定域内的所有主机
  • 注意: httpd-2.4版本默认是拒绝所有主机访问的,所以安装以后必须做显示授权访问

五、虚拟主机

1、虚拟主机有三类:

  • 相同IP不同端口
  • 不同IP相同端口
  • 相同IP、相同端口不同域名

2、实例:

Linux_WEB服务基础概念的更多相关文章

  1. Java认证与授权服务JAAS基础概念

    转:http://www.nosqlnotes.com/technotes/jaas-concept/ JAAS是”Java Authentication and Authorization Serv ...

  2. 快速入门系列--WCF--01基础概念

    转眼微软的WCF已走过十个年头,它是微软通信框架的集大成者,将之前微软所有的通信框架进行了整合,提供了统一的应用方式.记得从自己最开始做MFC时,就使用过Named Pipe命名管道,之后做Winfo ...

  3. 理解 angular2 基础概念和结构 ----angular2系列(二)

    前言: angular2官方将框架按以下结构划分: Module Component Template Metadata Data Binding Directive Service Dependen ...

  4. RabbitMQ基础概念详细介绍

    http://blog.csdn.net/column/details/rabbitmq.html 转至:http://www.ostest.cn/archives/497 引言 你是否遇到过两个(多 ...

  5. linux设备驱动归纳总结(一)内核的相关基础概念【转】

    本文转载自:http://blog.chinaunix.net/uid-25014876-id-59413.html linux设备驱动归纳总结(一):内核的相关基础概念 xxxxxxxxxxxxxx ...

  6. 什么是JavaScript闭包终极全解之一——基础概念

    本文转自:http://www.cnblogs.com/richaaaard/p/4755021.html 什么是JavaScript闭包终极全解之一——基础概念 “闭包是JavaScript的一大谜 ...

  7. Flink资料(1)-- Flink基础概念(Basic Concept)

    Flink基础概念 本文描述Flink的基础概念,翻译自https://ci.apache.org/projects/flink/flink-docs-release-1.0/concepts/con ...

  8. Hadoop基础概念介绍

    基于YARN的配置信息, 参见: http://www.ibm.com/developerworks/cn/opensource/os-cn-hadoop-yarn/ hadoop入门 - 基础概念 ...

  9. UML基础概念(转)

    UML基础概念 UML概述 uml简介 uml(unified Modeling Language )为面向对象软件设计提供统一的.标准的.可视化的建模语言.适用于描述以用例为驱动,以体系结构为中心的 ...

随机推荐

  1. CIE标准色度系统(上)

    一.颜色匹配 为了满足工业生产对颜色特性的定量化和标准化的需要,由国际照明委员会(CIE)的协调和指导下,先后提出CIE1931和CIE1964标准色度观察者光谱三刺激值,由此奠定了现代色度学基础. ...

  2. 四、python学习-正则表达式

    正则表达式 import re lst = re.findall(正则表达式,需要匹配的字符串) findall 把所有匹配到的字符串都搜出来,返回列表 不能把分组内容和匹配内容同时显示出来 sear ...

  3. JMeter5.4.1源码IDEA构建&二次开发(实战)

    JMeter5.4.1源码IDEA构建&二次开发(实战) 目录 JMeter5.4.1源码IDEA构建&二次开发(实战) 1.下载源码 2.导入IDEA 2.1 先设置Gradle目录 ...

  4. Kafka优雅应用

    Kafka API实战 注意版本问题这个,kafka-client要和kafka的版本一致 <dependency> <groupId>org.apache.kafka< ...

  5. IDEA/JRebel实现内部/外部/远程Tomcat热部署Spring Boot

    1 概述 所谓热部署,对于Java应用程序来说,就是在运行时更新Java类文件.IDEA可以使用自带的Spring Boot热部署的方式进行本地/远程热部署,或者使用JRebel进行本地/远程热部署, ...

  6. JAVAEE_Servlet_23_路径编写总结和url_pattern的编写方式

    路径编写总结和url_pattern的编写方式 路径的编写 超链接 form表单的action属性 重定向 response.sendRedirect("/项目名/资源路径"): ...

  7. Python 面像对象编程(上)

    一: 对象的概念 "面向对象"的核心是"对象"二字,而对象的精髓在于"整合",什么意思? 所有的程序都是由"数据"与&q ...

  8. 01- QTP快速入门

    QTP概述 QTP安装流程

  9. miui10 刷机

    起因 折腾一下老手机 名词解释 名称 内容 含义 REC Recovery的缩写 Android出厂时自带的恢复模式 (理解为win PE) 双清 data,cache 用户数据+系统缓存 三清 da ...

  10. 【ElasticSearch】shards,replica,index之间的关系

    1.index 包含多个shard ,在创建index的时候可以自定义shards和replica的数量 例如: 新增一个index,手动指定shard和replica的数量 PUT demo_ind ...