|
|
51CTO旗下网站
|
|
移动端

8.4.1 常规配置(1)

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍常规配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 08:34

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

8.4 Apache服务配置

在Apache服务安装完成后,需要修改Apache服务配置文件以满足使用需求。

8.4.1  常规配置(1)

1.Apache服务启动、暂停

Apache属于System V服务,其启动、暂停相关命令如下。

  1. service httpd start     #启动  
  2. service httpd stop      #停止  
  3. service httpd restart       #重新启动  
  4. service httpd reload    #重新加载  
  5. service httpd status    #查看当前启动状态  

2.Apache服务自动加载

设置Apache服务下一次开机运行状态可通过以下命令或使用ntsysv命令在服务设置界面中配置,如图8-2所示。

  1. chkconfig httpd on                  #在运行级别2、3、4、5上设置为自动运行。  
  2. chkconfig httpd off                 #在运行级别2、3、4、5上设置为不自动运行。  
  3. chkconfig httpd --level 35 on       #在运行级别3、5上设置为自动运行。  
  4. chkconfig httpd --level 35 off      #在运行级别3、5上设置为不自动运行。  
 
图8-2  ntsysv命令配置服务

3.修改SELinux状态

在Apache服务器中并不是所有的操作都会受到SELinux的影响,下面列出的是所有与Apache服务器有关的SELinux配置。

  1. setsebool -P httpd_enable_cgi 1                     ①  
  2. chcon -t -R httpd_sys_script_exec_t /var/www/cgi        ②  
  3. setsebool -P httpd_enable_homedirs 1                    ③  
  4. setsebool -P httpd_tty_comm 1                       ④  
  5. setsebool -P httpd_unified 0                            ⑤  
  6. setsebool -P httpd_builtin_scripting 0                  ⑥  
  7. setsebool -P httpd_can_network_connect 1            ⑦  
  8. setsebool -P httpd_suexec_disable_trans 1           ⑧  
  9. setsebool -P httpd_disable_trans 1                      ⑨  
  10. semanage port -a -t http_port_t -p tcp 81           ⑩  

其中各行含义如下。

①:允许Apache执行CGI程序。

②:修改CGI文件的安全上下文件。

③:允许Apache访问用户家目录。

④:允许Apache访问终端。

⑤:取消Apache访问文件的安全上下文检查。

⑥:取消SELinux对脚本程序的限制。

⑦:允许通过网络连接到httpd服务。

⑧:允许Apache使用su进行身份切换。

⑨:取消SELinux对Apache的限制。

⑩:允许Apache侦听81端口的HTTP请求(修改了Apache的侦听端口)。

除了上述SELinux配置外,推荐使用如下命令修改网页文件的安全上下文(并不是所有的网页文件都会因为安全上下文而受到SELinux的限制)。

  1. #/var/site/bbs.example.com为网页文件存放目录。  
  2. chcon -R -t httpd_sys_content_t  /var/site/bbs.example.com  

4.配置文件结构

Apache服务配置文件有以下几个共性。

(1)以"#"开始的是注释行(在执行时将被忽略)。

(2)关键字对大小写不敏感。

(3)大多数参数都使用"参数 值"的方式配置。

(4)大多数参数在有多个值时,使用空格分隔。

主配置文件/etc/httpd/conf/httpd.conf由以下3部分组成(在本章的配置中如无特殊说明,所有参数的修改均指该配置文件)。

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络管理员备考训练——计算机与网络基础知识

本书是根据全国计算机技术与软件专业技术资格(水平)考试《网络管理员考试大纲》所要求的考试范围而编写的试题集。全书共分10个单元,同步...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊