### Apache在CentOS中的配置指南
#### 一、Apache简介
Apache是一款知名的开源Web服务器软件,由Apache软件基金会维护,它广泛应用于各类网站和Web应用中,支持多种操作系统平台,Apache由内核、标准模块和第三方提供的模块组成,用户可以根据需要安装或卸载这些模块,以实现不同的功能。
#### 二、CentOS下的Apache服务概览
**软件包**:httpd, httpddevel, httpdmanual
**服务类型**:由systemd启动的守护进程
**配置单元**:/usr/lib/systemd/system/httpd.service
**守护进程**:/usr/sbin/httpd
**端口**:80(HTTP),443(HTTPS)
**配置目录**:/etc/httpd/
**Web文档根目录**:/var/www/html/
**日志记录目录**:/var/log/httpd/
#### 三、配置Apache服务器的准备工作
1. **设置静态IP地址**:编辑网络接口配置文件,/etc/sysconfig/networkscripts/ifcfgeth0`,添加或修改以下内容:
```Shell
BOOTPROTO=static
IPADDR=192.168.1.20
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
```
保存后重启网络服务:
```shell
systemctl restart network
```
2. **更改主机名并更新/etc/hosts文件**:编辑`/etc/hostname`文件,添加新的主机名,然后执行以下命令应用更改:
```shell
hostnamectl sethostname 新主机名
echo "192.168.1.20 Apache" >> /etc/hosts
```
3. **关闭防火墙和SELinux**:临时关闭防火墙:
```shell
systemctl stop firewalld
```
永久关闭防火墙:
```shell
systemctl disable firewalld
```
临时关闭SELinux:
```shell
setenforce 0
```
永久关闭SELinux:
```shell
vim /etc/selinux/config
SELINUX=disabled
reboot
```
#### 四、Apache服务的搭建与配置
1. **安装Apache**:使用yum包管理器安装:
```shell
yum y install httpd
```
查看已安装的httpd包:
```shell
rpm qa | grep httpd
```
2. **启动Apache服务并设置为开机自启**:启动服务:
```shell
systemctl start httpd
```
设置为开机自启:
```shell
systemctl enable httpd
```
检查是否设置成功:
```shell
systemctl listunitfiles | grep httpd
```
显示“enabled”表示设置成功。
3. **测试Apache安装**:在浏览器中输入服务器的IP地址,如果看到默认的Apache欢迎页面,表示安装成功。
4. **修改主配置文件**:主配置文件路径为`/etc/httpd/conf/httpd.conf`,常用参数包括:
`ServerRoot "/etc/httpd"`:存放配置文件的目录。
`Listen 80`:Apache服务监听的端口。
`User apache`和`Group apache`:子进程的用户和组。
`ServerAdmin root@localhost`:设置管理员邮件地址。
`DocumentRoot "/var/www/html"`:网站根目录。
``Options Indexes FollowSymLinks`:选项配置。
`Require all granted`:允许所有访问。
5. **创建自定义的主页文件**:在`/var/www/html`目录下创建一个名为`index.html`的文件,写入HTML代码,然后在浏览器中刷新页面即可看到效果。
#### 五、高级配置
1. **限制客户端访问**:通过配置````apache
Require ip 192.168.1.2
```
或者拒绝特定网段的访问:
```apache
Require all granted
Require not ip 192.168.1.0/24
```
2. **用户授权限制**:基于用户的访问控制包含认证和授权两个过程,可以使用基本认证方式,创建用户认证数据文件:
```shell
htpasswd c /etc/httpd/conf/.aaa webadmin
```
在配置文件中添加用户授权配置:
```apache
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/conf/.aaa
Require validuser
```
需要注意的是,当同时设置了主机访问控制和用户授权限制时,主机访问控制优先生效。
### FAQs
1. **如何查看Apache的运行状态?**:使用以下命令查看Apache的运行状态:
```shell
systemctl status httpd
```
如果显示“active (running)”则表示Apache正在运行。
2. **如何备份Apache的配置文件?**:在进行配置更改之前,建议先备份当前的配置文件,可以使用以下命令进行备份:
```shell
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
```
