Apache服務(wù)器快速、可靠、可通過簡單的API擴(kuò)展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費(fèi)，完全開放源代碼。如果需要創(chuàng)建一個每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳的選擇。
Apache是目前最流行的Web服務(wù)器端軟件之一，它可以運(yùn)行在幾乎所有被廣泛使用的計(jì)算機(jī)平臺上。Apache服務(wù)器快速、可靠、可通過簡單的API擴(kuò)展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費(fèi)，完全開放源代碼。如果需要創(chuàng)建一個每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳的選擇。
　　一、正確維護(hù)和配置Apache服務(wù)器
　　雖然Apache服務(wù)器的開發(fā)者非常注重安全性，不過由于其項(xiàng)目非常龐大，難免會存在安全隱患。因此正確維護(hù)和配置Apache WEB服務(wù)器就顯得很重要了。我們應(yīng)注意的一些問題：
　　1、Apache服務(wù)器配置文件
　　Apache Web服務(wù)器主要有三個配置文件，位于/usr/local/apache/conf目錄下，這三個文件是：
　　httpd.conf----->主配置文件
　　srm.conf------>填加資源文件
　　access.conf--->設(shè)置文件的訪問權(quán)限
　　2、Apache服務(wù)器的目錄安全認(rèn)證
　　在Apache Server中是允許使用.htaccess做目錄安全保護(hù)的，欲讀取保護(hù)目錄需要先鍵入正確的用戶帳號與密碼，這可以做專門管理網(wǎng)頁存放的目錄或做為會員區(qū)等。在保護(hù)的目錄放置一個檔案，檔案名為.htaccss。 % b?(5 ]
　　AuthName “會員專區(qū)”
　　AuthType “Basic”
　　AuthUserFile “/var/tmp/xxx.pw”—>把password放在網(wǎng)站外，require valid-user到apache/bin目錄，建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1—>第一次建檔要用參數(shù)“-c”% /htpasswd /var/tmp/xxx.pw username2，這樣就可以保護(hù)目錄內(nèi)的內(nèi)容，進(jìn)入要用合法的用戶。
　　也可以采用在httpd.conf中加入：　
　　options　indexes　followsymlinks　
allowoverride　authconfig　
　　order　allow,deny　
　　allow　from　all　
　　3、Apache服務(wù)器訪問控制
　　我們就要看三個配置文件中的第三個文件了，即access.conf文件，它包含一些指令控制，允許什么用戶訪問Apache目錄。應(yīng)該把deny from all設(shè)為初始化指令，再使用allow from指令打開訪問權(quán)限。
　　order deny,allow
　　deny from all
　　allow from safechina.net
　　設(shè)置允許來自某個域、IP地址或者IP段的訪問。
　　4、Apache服務(wù)器的密碼保護(hù)問題
　　我們再使用.htaccess文件把某個目錄的訪問權(quán)限賦予某個用戶。系統(tǒng)管理員需要在httpd.conf或者rm.conf文件中，使用AccessFileName指令打開目錄的訪問控制。如：
　　AuthName PrivateFiles
　　AuthType Basic
　　AuthUserFile /path/to/httpd/users
　　require Phoenix
　　# htpasswd -c /path/to/httpd/users Phoenix
　　二、設(shè)置Apache服務(wù)器的WEB和文件服務(wù)器
　　我們在Apache服務(wù)器上存放WEB服務(wù)器的文件，供用戶訪問，并設(shè)置/home/ftp/pub目錄為文件存放區(qū)域，用http://download.jb51.net/pub/來訪問。在防火墻上設(shè)置apache反向代理技術(shù)，由防火墻代理訪問。　
1、Apache服務(wù)器的設(shè)置　
　　Apache服務(wù)器采用默認(rèn)配置。主目錄為/home/httpd/html，主機(jī)域名為Phoenix.jb51.net, 且別名到www.dbjr.com.cn中，并設(shè)置srm.conf加一行別名定義，如下：
　　Alias/pub/home/ftp/pub/　
　　更改默認(rèn)應(yīng)用程序類型定義如下：　
　　DefaultType　application/octet-stream　
　　最后在/etc/httpd/conf/access.conf中增加一項(xiàng)定義：
　　Options　Indexes　
　　AllowOverride　AuthConfig　
　　order　allow,deny　
　　allow　from　all　
　　注意：Options　Indexes允許在找不到index.html文件的情況下，允許列出目錄/文件列表。AllowOverrideAuthConfig允許做基本的用戶名和口令驗(yàn)證，這樣的話，需要在/home/ftp/pub目錄下放入.htaccess，內(nèi)容如下：
　　[root@　pub]#more.htaccess　
　　AuthName　Branch　Office　Public　Software　Download　Area　
　　AuthType　Basic　
　　AuthUserFile/etc/.usrpasswd　
　　require valid-user　
　　用# htpasswd　-c　/etc/.usrpasswd　user1，分別創(chuàng)建不同的，允許訪問/pub下文件服務(wù)的外部用戶名和口令。
2、在防火墻上配置反向代理技術(shù)
　　在/etc/httpd/conf/httpd.conf中加入NameVirtualHost　xxx.xxx.xxx.xxx # xxx.xxx.xxx.xxx，這是防火墻外部在互聯(lián)網(wǎng)上的永久IP地址：　
　　servername　www.dbjr.com.cn　
　　errorlog　/var/log/httpd/error_log　
　　transferlog　/var/log/httpd/access_log
　　rewriteengine　on　
　　proxyrequests　off　
　　usecanonicalname　off　
　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務(wù)器的IP地址
　　servername　http://download.jb51.net/pub/
　　errorlog　/var/log/httpd/download/error_log　
　　transferlog　/var/log/httpd/download/access_log　
　　rewriteengine　on　
　　proxyrequests　off　
　　usecanonicalname　off　
　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務(wù)器的IP地址
　　設(shè)置防火墻上的DNS，讓download.jb51.net和www.dbjr.com.cn都指向防火墻的外部網(wǎng)地址xxx.xxx.xxx.xxx。用http://www.dbjr.com.cn訪問主頁，用http://download.jb51.net/pub/訪問公共文件的下載區(qū)。
　　注意：還需要在apache服務(wù)器主機(jī)上建立目錄/var/log/httpd/download/，否則會出錯。另外，也可以設(shè)置防火墻主機(jī)上的/home/httpd/html/index.html的屬性為750來阻止訪問，這可以防止外部用戶能訪問到防火墻上Apache服務(wù)器的http://www.dbjr.com.cn。

最新評論