httpd服務——CentOS7

httpd-2.4

新特性：

     (1)MPM支持運行為DSO機制；以模塊形式按需加載

     (2)event MPM生產環境可用

     (3)異步讀寫機制

     (4)支持每個模塊及每目錄的單獨日志級別定義

     (5)每個請求相關的專業配置

     (6)增強版的表達式分析式

     (7)毫秒級持久連接時長定義

     (8)基于FQDN的虛擬主機也不再需要NameVirtualHost指令

     (9)新指令，AllowOverrideList

     (10)支持用戶自定義變量

     (11)更低的內存消耗

新模塊：

     (1)mod_proxy_fcgi

     (2)mod_proxy_scgi

     (3)mod_remoteip

安裝httpd-2.4

     依賴于apr-1.4+ ，apr-util-1.4+

         apr：apache portable runtime

    

     CentOS 6：只能編譯安裝，并且需要先編譯安裝apr-1.4+ ，apr-util-1.4+ 這兩個軟件

         默認：apr-1.3.9 ，apr-util-1.3.9

        

         開發環境包組：Development Tools ，Server Platform Development

         開發程序包：pcre-devel

        

         編譯安裝步驟：

         (1)apr-1.4

             # ./configure –prefix=/usr/local/apr

             # make -j 4 && make install

            

             #arp-util  –with-apr=/usr/local/apr

             make -j 2 && make install

        

        

        

         (2)apr-util-1.4

             # ./configure –prefix =/usr/local/arp-util  –with-apr=/usr/local/apr

             # make -j 4 && make install

        

         (3)httpd-2.4

             ./configure –prefix=/usr/local/apache24 –sysconfig=/etc/httpd24 –enable-so –enable-ssl –enable=cgi –enable-rewrite –with-zlib –with-pcre –with-apr=/usr/local/apr –with-apr-util=/usr/local/apr-util –enable-modules=most<大多數常用的>|all –enable-mpms-shared=all –whith-mpm=prefork

             # make -j 4 && make install

        

         自帶的服務控制腳本：apachectl

    

     CentOS 7：

         # yum -y install httpd

        

         配置文件：/etc/httpd/conf/httpd.conf

         /etc/httpd/conf.d/*.conf

         /etc/httpd/conf.modules.d/*.conf

配置應用：

     (1)切換使用的MPM

         編輯配置文件/etc/httpd/conf.modules.d/00-mpm.conf，啟用要啟用的MPM相關的LoadModule指令即可

    

     (2)基于IP的訪問控制

         允許所有主機訪問：Require all granted

         拒絕所有主機訪問：Require all deny

        

         控制特定的IP訪問：

             Require ip IPADDR：授權指定來源的主機訪問

             Require not ip IPADDR：拒絕

        

         控制特定的主機訪問：

             Require host HOSTNAME：授權指定來源的主機訪問

             Require not host HOSTNAME：拒絕

            

             HOSTNAME：

                 FQDN：特定主機

                 domain.tld：指定域名下的所有主機

        

         <RequireAll>

             Require all granted

             Require not ip 172.16

         </RequireAll>

    

     (3)虛擬主機

         局域FQDN的虛擬主機不再需要NameVirtualHost指令

        

         <VirtualHost *:80>

             ServerName www.gm.com

             DocumentRoot "/www/gm"

             <Directory "/www/gm">

                 Options none

                 AllowOverride none

                 Require all granted

             </Directory>

         </VirtualHost>

    

         注意：任意目錄下的頁面只有顯式授權才能被訪問<不寫，默認是拒絕>

    

     (4)ssl

         ssl配置要先安裝  mod_ssl模塊

    

     (5)KeepAliveTimeout #ms

         毫秒級持久連接時長定義