linux web服务器安全配置 |
您所在的位置:网站首页 › linux服务器安全配置 › linux web服务器安全配置 |
什么是web服务器?
web服务器是指驻留于Internet上某类型计算机的程序。当web浏览器也就是客户端连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,并告诉浏览器如何查找文件(即文件类型),服务器使用HTTP(超文本传输协议)进行信息交流,这也就是人们常把他们称为HTTPD服务器的原因。 web服务器不仅能够存储信息,还能在用户通过Web浏览器提供信息的基础上运行脚本和程序。 web服务器不支持事务处理或数据库连接,但可以通过配置各种策略来实现容错性和可扩展性,例如负载平衡,缓冲。 什么是应用程序服务器 作为应用程序服务器,它是作为服务器执行共享业务应用程序的底层的系统软件。就像文件服务器为很多用户提供文件一样,应用程序服务器可以让多个用户同时使用应用程序(通常是用户创建的应用程序)。 如何安装和配置Web服务器
目前常见的服务器软件有nginx,apache,squid等,而Apache是我们经常使用的为web server提供服务的服务器软件。接下来就介绍一下如何配置和管理. 一. Apache 服务器概述
Apache是模块化的服务器,可以运行于所有计算机平台,自然包括UNIX/LINUX系统;集成代理服务器和Perl编程脚本;提供用户的访问会话过程跟踪;可对服务器日志定制;还支持虚拟主机及HTTP通信协议以及拥有简单而强有力的基于文件的配置过程等等。
二. 安装apr和apr-utile
apr是一个可移植运行库,是Apache的自组件,但是Apache运行在apr上,所以接下来要先安装apr和apr-utile 首先要从安装光盘或是网站上找到apr和apr-utile的安装文件。安装文件有两种版本,一种是下载后需要重新编译的源代码,一种是只需要解压就可以使用的可执行文件,然后执行安装即可。这里我们使用都第一种下载后需要源码编译的。 2.1:下载安装apr
下载最新版本apr-1.4.6-1.tar.bz2 #tar xf apr-1.4.6-1.tar.bz2 解压 #cd apr-1.4.6-1.tar.bz2 #./buildconf 创建配置文件 #./configure –-prefix=/usr/local/apr 指定./config的安装路径 #make && make install 2.2:下载安装apr-utile
下载最新版本apr-util-1.4.1.tar.bz2 #tar xf apr-util-1.4.1.tar.bz2 解压 #cd apr-1.4.6-1.tar.bz2 #./buildconf --with-apr=/root/apr-1.4.6 指定apr的源码位置 #./configure -–prefix=/usr/local/apr-utile --with-apr=/usr/local/apr --with-apr=/usr/local/apr表示指定apr的安装位置 #make && make install 编译安装
三. 编译安装Apache的 httpd-2.4.2
3.1源码编译安装步骤如下 下载httpd-2.4.2.tar.bz2之后执行如下操作
# tar xf httpd-2.4.2.tar.bz2 # cd httpd-2.4.2 # ./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-modules-shared=most #make && make install 接下来对./configure中的每一个选项进行一一讲解 --sysconfigdir 配置文件的安装路径 --enable-so 支持以模块化的方式装载额外其他功能 --enable-ssl 启用ssl功能 --enable-cgi 启用cgi功能 --enable-rewrite 支持URL重写 --with-zlib 使用zlib的压缩库 --with-pcre peo扩展,使用表达式,要确保pcre-devel包已经安装 --enable-cache 提供缓存的 3.2还可以使用光盘系统自带的httpd进行安装,只需执行如下命令即可 #yum –y install httpd 四. 配置Apache,实现Web服务
测试web服务安装成功
其实经过上述步骤安装之后,我们的linux已经开启web服务了。如下图所以则说明web启动成功 由于web服务的网页文件都存在与/var/www/html里面,现在我们就在这个目录下创建文件index.html 内容为This is a test page 然后在浏览器地址栏中输入服务器的IP地址,测试结果如下图: web服务的配置文件
web服务器的配置文件httpd.conf位于/etc/httpd/conf,下面对其配置文件的主要内容进行简单说明。其中截图说明是配置文件里的内容并在下面进行了解释。 定义服务器的工作路径,ServerRoot 服务器的根,说明服务器运行在那个路径下 timeout TCP协议的超时时长。 KeepAlive 长连接 定义服务所监听的地址和端口 指定网页文件所在的位置 CGI 路径别名或是脚本别名 简单访问控制,其中 allow:表示任意访问 deny:表示不允许任何人访问 AllowOverride 允许覆盖的,基于帐号密码访问的 Options这里为none说明没有任何操作,其选项主要包括
FollowSymLinks 允许跟踪连接,容易导致服务器泄漏 Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews SymLinksifOwnerMatch 如果属主匹配则允许跟踪连接 MultiViews 内容协商,会影响服务器性能 Indexes 索引主页面,在没有主页面时不用Indexes,但对于下载网站可以使用indexes DirectoryIndex 定义目录默认的主页面 Options ExecCGI 表示允许执行CGI脚本
本文转自 沐木小布丁 51CTO博客,原文链接:http://blog.51cto.com/sxhxt/924334 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |