httpd

简介:

http协议

URL:unifrom Resource Locator

URL方案:scheme

服务器地址:ip:prot

资源路径:

基本语法:

<scheme>://<user>:<password>@<host>/<path>:<params>?<query>#<frag>

http报文语法:

request报文:<method><request-URL><version>

 <headers>

 

 <entity-body>

response报文:

<version><status><reason-phrase>

<headers>

<entity-body>

method:请求方法,标明客户端喜欢服务器对资源执行的动作

GET,HEAD,POST

version:

HTTP/<major>.<minor>

status:三位的数字,如200,301,302,404,502;标记请求过程中发生的情况

reason-phrase:简要描述状态码,原因短语

headers:每个请求或响应报文可包含任意个首部;每个首部都有一个名称,后面跟一个冒号,而后跟上一个可选空格,接着是一个值;

entity-body:实体部分,请求时附加的数据和响应附加的数据:

method

GET:从服务器获取一个资源

HEAD:只从服务器获取文档的响应首部。不是获取响应内容

POST:向服务器发送要处理的数据

PUT:将请求的主体部分存储在服务器上

DELETE:请求删除服务器上指定的文档;

TRACE:追踪请求到达服务器中间经过的代理服务器

OPTIONS:请求服务器返回对指定资源支持使用的请求方法;

协议查看或分析工具;

tcpdump,tshark,wireshark

status:

1xx:100-101,信息提示

2xx:200-206,成功

3xx:300-305,重定向

4xx:400-415,错误信息,客户端

5xx:500-505,错误信息,服务器端



html:编辑语言,超文本标记语言;

css:cascading style sheet:

js:javascript,

MIME:多用途互联网邮件扩展。使得可以基于文本传输发送非文本数据

web资源:

静态文件:.jpg、.gif、.html、.txt、.js、.css、.MP3、.avi

动态文件:.php、.jsp

http协议版本:

http/0.9:原始版本

http/1.0:第一个广泛使用的版本支持:MIME

http/1.1:增强了缓存功能

spdy

http/2.0

一次完整的http请求过程:

1.建立处理连接:接收请求或者拒绝请求

2.接收请求

接收来自网络的请求报文中对某个资源的一次请求的过程

并发访问响应模型

单进程I/O结构:启动一个进程,而且一次只处理一个,多个请求被串行响应

多进程I/O结构:并行启动多个进程。每个进程响应一个请求

复用I/O结构:一个进程响应N个请求

多线程模型:一个进程生成N个线程,每个线程响应一个请求:

事件驱动:

复用的多进程I/O结构:启动多个进程,每个进程启动多个线程

3.处理请求:对请求报文进行解析,并获取请求的资源及请求方法等相关信息

4.访问资源

本地文件系统路径下某个路径称为DocRoot

/var/www/html/

web服务器资源路径映射方式;

1.docroot

2.alias

3.虚拟主机docroot

4.用户家目录docroot

5.构建响应报文

6.发送响应报文

7.记录日志

  

http服务器程序;

httpd(apache)

nginx

lighttpd

应用程序服务器:

IIS

tomcat,jetty,jboss,resin

webshpere(ibm),weblogic(ba--oracle),oc4j(oracle)

https://www.netcraft.com/查看各种应用市场份额

httpd的安装配置和使用

httpd:apache

a patchy server=apache 

ASF:apache software foundation

httpd的特性;

高度模块化:core+modules

DSO:Dynamic Shard Object 动态共享对象

MPM;Multipath Processing modules 多路处理模块

prefork(非常重要):多进程模型,每个进程响应一个请求;

一个主进程,负责生产N个子进程,子进程也称为工作进程,每个子进程处理一个用户请求,即使没有用户请求,也会预先生成多个空闲进程,随时等待请求到达。

最大不会超过1024个

worker:启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求;

event:启动多个线程,每个线程响应N个请求;

event-driven:事件驱动

httpd的功能特性:

丰富用户认证:基本认证和摘要认证

CGI:原生支持perl CGI

虚拟主机:

基于端口、IP、主机名

反向代理:

负载均衡

用户站点:

路径别名:

支持第三方模块

安装方式:

rpm

编译安装

CentOS 6: httpd

配置文件:

/etc/httpd/conf/httpd.conf

/etc/httpd/conf.d/*.conf

服务脚本:

/etc/rc.d/init.d/httpd

脚本配置文件:/etc/sysconfig/httpd

模块目录:

/etc/httpd/modules: 链接文件

/usr/lib64/httpd/modules

主程序:

/usr/sbin/httpd: prefork 

/usr/sbin/httpd.event: event

/usr/sbin/httpd.worker: worker

日志文件目录:

/var/log/httpd

access_log: 访问日志

error_log: 错误日志

站点文档根目录:

/var/www/html/images/a.jpg

http://www.test.com/images/a.jpg


常用配置:

1.修改监听端口

Listen [IP:]PORT

Listen 80

Listen 172.16.6.14:8080


2.持久连接:连接建立后,每个资源获取完成后不会断开连接,而是继续等待其他的请求完成;

如何断开?

数量限制;100

时间限制:可以配置

副作用:对并发访问量较大的服务器,持久连接功能会使有些请求得不到响应;

使用较短的持久连接时间;

httpd-2.4 支持毫秒级的持久连接

KeepAlive {On|Off}

MaxKeepAliveRequests 100

KeepAliveTimeout 15




测试:telnet 172.16.6.14 80

 GET / HTTP/1.1

 Host:172.16.6.14 

 

3.MPM

prefork,worker,event

http-2.2不支持同时编译多个模块,所有只能编译时选定一个:rpm安装包提供了三个二进制的程序文件,分别用于实现对

不同MPM机制的支持:确认方法

ps  aux | grep httpd

默认为 /usr/sbin/httpd,其使用prefork

查看模块列表的命令

httpd -l

Compiled in modules:

 core.c

 prefork.c

 mod_so.c

 http_core.c

查看所有今天编译和动态装载的模块

 httpd -M

更换使用的httpd程序:

修改/etc/sysconfig/httpd



vi /etc/httpd/conf/httpd 

prefork的配置

<IfModule prefork.c>

StartServers       8

MinSpareServers    5 --最小空闲进程数

MaxSpareServers   20

ServerLimit      256  --最多启动多少个进程

MaxClients       256

MaxRequestsPerChild  4000

</IfModule>

worker的配置

<IfModule worker.c>

StartServers         4

MaxClients         300

MinSpareThreads     25

MaxSpareThreads     75

ThreadsPerChild     25

MaxRequestsPerChild  0

</IfModule>

PV,UV

PV:page view

UV:user view

独立ip量

4.DSO

/usr/lib64/httpd/modules

模块路径可以使用相对地址;

相对于ServerRoot(/etc/httpd)指向的路径而言;

存放路径/etc/httpd/modules/ 

修改/etc/httpd/conf/httpd 中的 LoadModule

service httpd reload

5.定义‘Main’server的稳当页面路径

DocmentRoot

文档路径映射:

DocmentRoot指向的路径为url路径的起始位置;

6.站点访问控制

可基于两种类型的路径指明对哪些资源进行访问控制

文件系统路径:<Directory “”></Directory>

 <file ""></file>

 <fileMatch""></FileMatch>

URL路径:

<Location ""></Location>

访问控制机制:

基于来源地址:

基于账号:

7.Directory中“基于来源地址”实现访问控制

(1)Options

所有可用值:Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

None,All

Indexes:索引

FollowSymLinks:运行跟踪符号链接文件

(2)基于来源地址的访问控制

Order:检查次序

Order allow ,deny

Order deny,allow

Allow from 运行IP

Deny from 拒绝IP

文本浏览器

enliks -dump http://172.16.6.14

来源地址:

IP

NetAddr:

172.16

172.16.0.0

172.16.0.0/16

8.定义默认主页

DirectoryIndex index.html index.html.var

9.日志设定

错误日志:

Errlog logs/error_log

loglevel warn

debug, info, notice, warn, error, crit,alert, emerg.

访问日志:

Customlog logs/access_log 

LogFormat 定义日志格式

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

10.路径别名

Alias /test/  "/var/test2/index.html"

11.设定默认字符集

AddDefaultCharset UTF-8

gbk,gbk2312 ,gb18030

12.基于用户的访问控制

WWW-Authenticate:响应码为401,拒绝客户请求,并说明要求用户提供账号和密码

认证;Authorization:客户端用户填入账号和密码后再次发送请求报文:认证通过,则服务器发送响应资源;

认证类型:

basic:明文

digest:消息摘要

安全域:需要用户认证后才能访问的路径,应该通过名称对其标识,并用于告知用户认证的原因

用户账号密码存储:文本文件;SQL数据库;ldap;nis

(1) 基于用户进行认证 


<Directory "/var/www/html/admin">

Options none

AllowOverride AuthConfig

AuthType Basic

AuthName "Admin Area."

#AuthBasicProvider file

AuthUserFile /etc/httpd/conf/.htpasswd

Require valid-user

</Directory>


Require valid-user: 文件中所有用户均可访问

Require user USERNAME, ...


(2) 提供认证文件

htpasswd

-c: 如果此文件事先不存在,则创建;注意,只能在创建第一个用户时使用;

-m:以md5的格式编码存储用户的密码信息

-D:删除指定用户


(3) 组认证

<Directory "/var/www/html/admin">

Options none

AllowOverride AuthConfig

AuthType Basic

AuthName "Admin Area."

#AuthBasicProvider file

AuthUserFile /etc/httpd/conf/.htpasswd

AuthGroupFile /etc/httpd/conf/.htgroup

Require group GROUP_NAME

</Directory>


组文件:

组名:user1 user2 user3

13.虚拟主机

有三种是实现方案;

基于IP

为每个虚拟主机准备至少一个ip地址:实践中很少使用

基于port

为每个虚拟主机准备至少一个专用port:实践中很少使用

基于hostname

为每个虚拟主机准备至少一个专用hostname;

可混合使用上述三种方式中的任意方式

注意:一般虚拟主机不要与中心主机混用,所以要使用虚拟主机,先禁用中心主机;

禁用中心主机:注释DocmentRoot

每个虚拟主机都有专用配置;

<VirtualHost IP:PORT>

ServerName 

DocumentRoot 

ServerAlias

ErrorLog

CustomLog

</VirtualHost>

配置文件语法检查:

httpd -t

service httpd configtest


配置示例:

基于IP:

<VirtualHost 172.16.100.7:80>

ServerName web1.test.com

DocumentRoot "/web/hosta"

</VirtualHost>


<VirtualHost 172.16.100.8:80>

ServerName web2.test.com

DocumentRoot "/web/hostb"

</VirtualHost>

基于port:

<VirtualHost 172.16.100.8:80>

ServerName web2.test.com

DocumentRoot "/web/hostb"

</VirtualHost>


<VirtualHost 172.16.100.8:8080>

ServerName web3.test.com

DocumentRoot "/web/hostc"

</VirtualHost>

基于hostname:

启用NameVirtualHost 172.16.100.7:80

VirtualHost 172.16.100.7:80>

ServerName web1.test.com

DocumentRoot "/web/hosta"

</VirtualHost>


<VirtualHost 172.16.100.7:80>

ServerName web2.test.com

DocumentRoot "/web/hostb"

</VirtualHost>

<VirtualHost 172.16.100.7:80>

ServerName web3.test.com

DocumentRoot "/web/hostc"

</VirtualHost>

14.内置status页面

启用server-status





     本文转自阿伦艾弗森 51CTO博客,原文链接:http://blog.51cto.com/perper/1958645,如需转载请自行联系原作者





相关实践学习
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
14天前
|
应用服务中间件 网络安全 API
nginx1.21.3 的安装并添加开机启动
nginx1.21.3 的安装并添加开机启动
23 1
|
Apache 开发工具 网络安全
|
网络安全
httpd服务的配置
httpd服务的配置
258 0
|
Linux 应用服务中间件 PHP
yum 6.8 nginx php-fpm
centos6.8 yum安装 php-fpm 1.检查当前安装的PHP包 yum list installed | grep php 如果有安装的PHP包,先删除他们 yum remove php.x86_64 php-cli.x86_64 php-common.x86_64 php-gd.x86_64 php-ldap.x86_64 php-mbstring.x86_64 php-mcrypt.x86_64 php-mysql.x86_64 php-pdo.x86_64   配置yum源 追加CentOS 6.5的epel及remi源。
867 0
|
关系型数据库 MySQL PHP
httpd 的坑
Httpd服务器的坑 在/etc/httpd/conf/httpd.conf中的配置信息, 有时注释到的内容仍然会生效 配置Auth时, 允许htpasswd规定的文件中的所有的用户, Require valid-uesr, 允许特定的用户Require user user1 user2 user3 .
916 0
|
机器学习/深度学习 Shell Apache
httpd.conf 配置
# # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions.
1036 0
|
Web App开发 应用服务中间件 PHP
|
Web App开发 监控 测试技术

热门文章

最新文章