Apache HTTP 服务器配置[服务器安全]

ApacheHTTP服务器配置(1)

在RedHatLinux8.0中,ApacheHTTP服务器被更新到版本2.0,它利用差别的配置选项.从RedHatLinux7.3开始,RPM软件包也被重新命名为httpd.假如你想手工地迁移现存的配置文件,请参阅/usr/share/doc/httpd-/migration.html或《RedHatLinux参考指南》中的迁移向导.

假如你在从前的RedHatLinux版本中利用HTTP配置工具配置了ApacheHTTP服务器,然后履行进级,你可以利用这个利用程序来把配置文件迁移到版本2.0的新格局.启动HTTP配置工具,改变配置,然后保存.所保存的配置文件就会与版本2.0兼容.

HTTP配置工具答应你为ApacheHTTP服务器配置/etc/httpd/conf/httpd.conf配置文件.它不利用旧的srm.conf或access.conf配置文件;把它们留为空白.你可以通过图形化界面来配置指令,比方虚拟主机、记录属性和最大数目衔接等.

只有包含在RedHatLinux中的模块可以利用HTTP配置工具来配置.假如你安装了额外的模块,它们不能利用这个工具来安装.

你需求安装httpd和redhat-config-httpdRPM软件包才能利用HTTP配置工具.它还需求X窗口系统和根权限.要启动这个程序,点击「主菜单」=>「系统设置」=>「服务器设置」=>「HTTP服务器」,或在shell（比方,XTerm或GNOME终端）提醒中键入redhat-config-httpd号令.

利用HTTP配置工具来配置ApacheHTTP服务器的普通步骤以下所述:

在「主」标签下配置基本设置.

点击「虚拟主机」标签来配置默许设置.

在「虚拟主机」标签下,配置默许的虚拟主机.

假如你想为不止一个URL或虚拟主机供应服务,则增添额外的虚拟主机.

在「服务器」标签下配置服务器设置.

在「性能微调」标签下配置衔接设置.

把全部必要的文件复制到DocumentRoot和cgi-bin目录中.

退出程序并保存你的设置.

19.1.基本设置利用「主」标签来配置基本服务器设置.

图19-1.基本设置

在「服务器名称」文本字段中输入你有权利用的完好域名.该选项和httpd.conf中的ServerName指令相对应.ServerName指令设置万维网服务器的主机名.它用来成立URL的重导向.假如你没有定义服务器名称,万维网服务器会试图从系统中的IP地址来解析它.服务器名称不一定非如果它的IP地址.比方,你大概想把你的服务器名称设为www.example.com,而你的服务器的实际DNS名称倒是foo.example.com.

在「网主电子邮件地址」文本字段中输入万维网服务器保护者的电子邮件地址.该选项和httpd.conf中的ServerAdmin指令相对应.假如你配置服务器的错误页要包含电子邮件地址,该地址将会被用户用来向服务器的管理员提交问题.默许的值是:root@localhost.

利用「可用地址」文本字段来定义服务器承受进入衔接恳求的端口.该选项和httpd.conf中的Listen指令相对应.RedHat默许配置ApacheHTTP服务器在端口80上监听非安全万维网通讯.

点击「增添」按钮来定义承受恳求的别的端口.一个如图19-2所示的窗口会呈现.你可以挑选「监听全部地址」选项来在定义的端口上监听全部IP地址,也可以在「地址」字段中指定服务器会承受恳求的地址.每个端口只能指定一个IP地址.假如你想在同一端口号码上指定多个IP地址,请为每个IP地址辨别成立条目.假若有大概,利用IP地址而不是域名,这样会避免DNS查寻失利.详情请参阅http://httpd.apache.org/docs-2.0/dns-caveats.html中的IssuesRegardingDNSandApache.

在「地址」字段中输入星号（*）的效果和挑选监听全部地址一样.点击「可用地址」框架中的「编辑」按钮和点击增添按钮所显示的窗口相同,只不过前者窗口中的字段值已被预设.要删除某一条目,挑选它然后点击删除按钮.

图19-2.可用地址

19.2.默许设置定义了「服务器名称」、「网主电子邮件地址」、以及「可用地址」之后,点击「虚拟主机」标签,然后点击上面的「编辑默许设置」按钮.如图19-3所示的窗口会呈现.在该窗口中为你的万维网服务器配置默许设置.假如你增添了一个虚拟主机,你为该虚拟主机配置的设置会被优先采取.关于虚拟主机内没有定义的指令,就会利用默许值.

19.2.1.站点配置「目录页搜索列表」和「错误页」中的默许值关于大都服务器都实用.假如你不能必定这些设置,请不要改正它们.

图19-3.站点配置

「目录页搜索列表」中列出的项目定义DirectoryIndex指令.DirectoryIndex是用户通过在目录名后指定正斜线（/）来恳求目录索引时,由服务器供应的默许网页.

比方,当某用户恳求网页http://www.example.com/this_directory/时,他会得到DirectoryIndex网页（若存在）,或由服务器生成的目录列表.服务器会试图探求DirectoryIndex指令中列出的文件,并供应它找到的第一个文件.假如它没找到任何文件,并且OptionsIndexes为该目录设置,服务器就会生成并返回一个HTML格局的列表,列出该目录中的子目录和文件.

利用「错误代号」这一节来配置ApacheHTTP服务器在呈现错误和问题时把客户重导向给本地或外部URL.该选项和ErrorDocument指令相对应.假如当客户试图衔接ApacheHTTP服务器时呈现了问题或错误,默许行动是显示「错误代号」列中的简单错误迅息.要代替默许配置,挑选该错误代号,然后点击「编辑」按钮.挑选「默许」来显示默许的简短错误迅息.挑选「URL」来把客户重导向到一个外部URL,并在「位置」字段中输入包含http://在内的URL.挑选「文件」来把客户重导向到一个内部URL,并在万维网服务器的文档根下输入文件的途径.位置必须以斜线（/）开首,并相关于文档根的位置.

比方,要把404“没有找到”错误代号重导向到你在404.html文件中成立的网页,把404.html复制到DocumentRoot/errors/404.html.在这个例子里,DocumentRoot是你定义的文档根目录（默许为/var/www/html）.然后,挑选「文件」作为「404-没有找到」错误代号的行为,然后输入/errors/404.html作为「位置」.

从「默许错误页页脚」菜单中,你可以挑选下列选项之一:

「显示页脚和电子邮件地址」—在全部错误页中显示默许页脚以及在ServerAdmin指令中指定的网站保护者的电子邮件地址.关于配置ServerAdmin指令的具体信息,请参阅第19.3.1.1节.

「显示页脚」—在错误页的底部只显示默许的页脚.

「无页脚」—在错误页的底部不显示页脚.

19.2.2.记录日记服务器默许把传输日记写入/var/log/httpd/access_log文件,把错误日记写入/var/log/httpd/error_log文件.

传输日记包含一个全部对万维网服务器衔接计划的列表.它记录试图衔接的客户的IP地址,试图衔接的日期和时间,以及试图检索的万维网服务器上的文件.输入要储存该信息的途径和文件名.假如途径和文件名不以斜线（/）开首,该途径就是相关于配置的服务器根目录而言.该选项与TransferLog指令相对应.

图19-4.记录日记

你可以配置定制的日记格局.办法是,挑选「利用定制记录设备」,然后在「定制日记字串」字段中输入定制的日记字符串.它配置LogFormat指令.请参阅http://httpd.apache.org/docs-2.0/mod/mod_log_config.html#formats来获得该指令的格局信息.

错误日记包含所发生的服务器错误的列表.输入你要储存该信息的途径和文件名.假如途径和文件名不以斜线（/）开首,该途径就是相关于配置的服务器根目录而言.该选项与ErrorLog指令相对应.

利用「日记级别」菜单来设置错误日记中错误迅息的具体程度.它可以被设置成（从最简单到最具体）emerg、alert、crit、error、warn、notice、info或debug.该选项和LogLevel指令相对应.

「逆向DNS查寻」菜单中选定的值定义HostnameLookups指令.挑选「无逆向查寻」会关闭它.挑选「逆向查寻」会启用它.挑选「双重逆向查寻」把值设为双重.

假如你挑选了「逆向查寻」,你的服务器会自动为每个从你的万维网服务器恳求文档的衔接解析IP地址.解析IP地址意味着你的服务器会衔接DNS来探求和某IP地址相对应的主机名.

假如你挑选了「双重逆向查寻」,你的服务器会履行双重逆向查寻DNS.换一句话说,履行了一次逆向查寻后,服务器会在后果上再履行一次正向查寻.在正向查寻中,至少应有一个IP地址匹配第一次逆向查寻中的地址.

普通说来,你应当把该选项设为「无逆向查寻」,因为DNS恳求会给你的服务器增添载量,你的服务器的速度大概会减慢.假如你的服务非常繁忙,试图履行逆向查寻或双重逆向查寻的影响就会十清楚显.

逆向查寻和双重逆向查寻从互联网整体上来说也是个问题.全部查寻主机名的个体衔接加在一同的效应不容轻忽.因此,为你自己的万维网服务器考虑,也为整个互联网的好处考虑,你应当把该选项设为「无逆向查寻」.

19.2.3.环境变量为了CGI脚本或服务器端嵌入（SSI）页,有时有必要改正环境变量.ApacheHTTP服务器可以利用mod_env模块来配置被传送给CGI脚本和SSI页的环境变量.利用「环境变量」页来为该模块配置指令.

图19-5.环境变量

利用「为CGI脚本设置」部份来设置要传送给CGI脚本和SSI页的环境变量.比方,要把环境变量MAXNUM设为50,点击「为CGI脚本设置」内的「增添」按钮,如图19-5所示.然后在「环境变量」文本字段内键入MAXNUM,在「设置的值」文本字段内键入50.点击「肯定」.「为CGI脚本设置」部份配置SetEnv指令.

利用「传送给CGI脚本」部份来在服务器初次启动CGI脚本时传送环境变量值.要查看该环境变量,在shell提醒下键入env.点击「传送给CGI脚本」内的「增添」按钮,在弹出的对话框中输入环境变量的名称.点击「肯定」来把它增添到列表中.传送给CGI脚本部份配置PassEnv指令.

假如你想删除某个环境变量,因此它的值就不会传送给CGI脚本和SSI页,利用「为CGI脚本撤消设置」部份.点击此中的「增添」按钮,然后输入要撤消设置的环境变量名称.它和UnsetEnv指令相对应.

要编辑这些环境变量值,从列表中挑选它,然后点击呼应的「编辑」按钮.要从列表中删除任一项目,点击呼应的「编辑」按钮.

要进一步理解ApacheHTTP服务器中的环境变量,请参考下面的网页:

19.2.4.目录利用「目录」页来为指定目录配置选项.它与指令相对应.

图19-6.目录

　　以上是“Apache HTTP 服务器配置[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：