012-httpd2.4(CentOS 7) new features config

最新推荐文章于 2022-11-25 14:40:18 发布
最新推荐文章于 2022-11-25 14:40:18 发布
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LinuxAdministration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010796631/article/details/50532142
本文详细介绍了在CentOS7系统中安装和配置HTTPD2.4的方法,包括配置文件的解析、如何修改根目录、实现基于IP的访问控制以及虚拟主机的配置等关键内容。

012-httpd2.4(CentOS 7) new features config

install

[root@husa ~]# yum install httpd

config files

/etc/httpd/conf/httpd.conf
/etc/httpd/conf.modules.d/*.conf
/etc/httpd/cond.d/*.conf

config details

切换使用的MPM

编辑配置文件/etc/httpd/conf.modules.d/00-mpm.con,启用需要启用的MPM相关的LoadModule

修改DocumentRoot

编辑配置文件/etc/httpd/httpd.conf文件中的DocumentRoot指令

欢迎页

欢迎页是没有配置任何站点时httpd服务器默认的页面,删除之即可。


    mv /etc/httpd/conf.d/welcome.conf{,.bak}

基于IP的访问控制

允许所有主机访问:Require all granted
拒绝所有主机访问:Require all denied
控制特定的IP访问:
    Require ip IPADDR:授权指定来源的IP访问
    Require not ip IPADDR:拒绝指定来源的IP访问
控制特定的主机访问:
    Require host HOSTNAME:授权指定来源的主机访问
    Require not host HOSTNAME:拒绝指定来源的主机访问
        HOSTNAME:
            FQDN:特定主机
            domin.tld:指定域名下的所有主机

对于IP访问控制的设置需要定义在一个新的容器中,一般是下面的样子

<Directory "/var/www/html">

    <RequireAll>
    Require all granted
    Require not ip 192.168.200.128  #ArchLinux  依然能够访问
    Require not ip 172.16.249.207   #CentOS 6   不能访问
    </RequireAll>
</Directory>

使用CentOS 6访问CentOS 7的httpd服务

[root@localhost ~]# curl http://172.16.249.206
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /        #此处httpd服务器拒绝访问
on this server.</p>
</body></html>

在这里我浪费了大量的时间,原因在于我想使用ArchLinux的Chromium访问,但是无奈ArchLinux的ip即使被禁止也还是能够访问,出现这种情况的原因在于ArchLinux使用的VMware的NAT连接方式,导致即使被禁依然能够访问…

虚拟主机

基于FQDN的虚拟主机也不再需要NameVirtualHost指令

<VirtualHost *:80>
    ServerName www.withshirley.com
    DocumentRoot "/web/html"
    <Directory "/web/html">
        Options None
        AllowOverride None
        Require all granted     #显示授权
    </Directory>
</VirtualHost>

httpd-2.4中只有显示授权才可以访问

持久链接

持久连接由于httpd-2.4的新特性,可以支持到毫秒级别

KeepAlive on    
KeepAliveTimeout #ms
KeepAliveMaxRequests #
Centos7/Centos8单独安装Httpd(附配置文件)
weixin_48803304的博客
07-12 3474
1、登录阿里云服务器 2、安装httpd服务 执行指令: yum -y install httpd 3、启动apache服务器 systemctl start httpd 关闭apache服务器 systemctl stop httpd 4、设置开机自动启动 systemctl enable httpd 5、检查httpd服务状态 systemctl status httpd.service 6、设置网站目录权限 根据你的目录情况更改,系统默认为/var/www/html chmod -
Centos7安装Apache2.4及介绍新特性(一键安装脚本)
LYK_lalalala的博客
04-18 897
官方文档:http://httpd.apache.org/docs/2.4/new_features_2_4.html个人总结:      新版本的 httpd-2.4 新增以下特性;      新增模块; mod_proxy_fcgi(可提供 fcgi 代理) mod_ratelimit(限制用户带宽) mod_request(请求模块,对请求做过滤) mod_remoteip(匹配客户端的 I...
011-install httpd-2.4 on CentOS 6
husa的博客
01-17 481
httpd-compiling and installing httpd-2.4 on CentOS 6CentOS 6安装开发工具包组[root@localhost yum.repos.d]# yum groupinstall "Development Tools" [root@localhost yum.repos.d]# yum groupinstall "Server Platform De
CentOS 8 编译安装程序包示例(httpd)学习笔记
HZ_Samuel博客
11-25 1130
简单学习自己编译安装软件包。
Install Snipe-IT on CentOS 7
cyphax的博客
06-23 772
Install Snipe-IT on CentOS 7 Snipe-IT is a free and open source web based application for IT asset management, to enable IT departments to track who has which laptop, when it was purchased, which software licenses and accessories are available, and so on.
CentoS-7部署-批量装机
qq_58668102的博客
10-14 959
关闭防火墙和selinux,然后重启 [root@localhost ~]# systemctl disable --now firewalld.service Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@localhost ~]# vim /etc/se
CentOS7自带Apache/2.4.6的httpd.conf原始文件
SunMy的博客
02-20 4977
[root@Server]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Nov 5 2018 01:47:09 [root@Server]# cat /etc/httpd/conf/httpd.conf # # This is the main Apache HTTP server configuration ...
CentOS 7下cobbler安装及配置
爱琳先生的博客
04-16 2844
CentOS 7下Cobbler的安装及配置
基于CentOS7操作cobbler批量装机-(centos7和redhat8)
阿干tkl的博客
08-13 600
cobbler
cobbler(centos7/redhat7部署)
whl0102222的博客
08-11 437
Kickstart 是红帽开发的一种工具,我们可以简单理解为一个自动安装应答配置管理程序。通过读取这个配置文件,系统知道怎么去分区,要安装什么包,配什么IP,优化什么内核参数等等。其主要有以下部分组成:Kickstart 安装选项,包含语言的选择,防火墙,密码,网络,分区的设置等;%Pre 部分,安装前解析的脚本,通常用来生成特殊的ks配置,比如由一段程序决定磁盘分区等;%Package 部分,安装包的选择,可以是 @core 这样的group的形式,也可以是这样 vim-* 包的形式;..........
Linux_Package_Management
husa的博客
12-27 2308
Linux_Package_Management Linux_Package_Management Before Package Management API ABI 可执行程序的格式 虚拟环境 项目构建管理工具 包管理器 前端工具 version - source code - 拆包 程序包管理器 功能 程序包数据库公共的 程序包获取途径 合法性检查 rpm命令详解 挂载系统镜像CentOS 7
02-SSH
husa的博客
01-21 1527
02-SSHprocedure1、版本号协商阶段1.1 server开启sshd服务,打开端口(默认22),等待client建立连接 1.2 client向server发起TCP连接,server发送message,内含版本号信息 1.3 client与message中的version比较,决定version 1.4 client发送version 1.5 server比较version 1.6 协
01-topdown
husa的博客
01-25 1519
01-topdownprotocol定义了两个或多个通信实体之间交换的报文格式和次序,以及在报文传输或接收等事务采取的动作 面向连接的服务TCPtransmission control protocol 确认、重传、流量控制flow control、拥塞控制congestion control 无连接服务UDP user datagram protocol circuit switching建立单独
01-密码学扫盲
husa的博客
01-21 1471
密码学扫盲Term鉴定Identification识别特定个人的过程,密码学中将一些独一无二的信息与一个人或其他的实体联系起来用以判断身份 认证Authentication证明和核实特定信息的过程 授权Authorization确定允许行为的过程 完整性Integrity数据来源正确+数据内容正确 机密性Confidentiality信息不会被窃取并破解 不可否认性Non-repudiation对行
008-httpd_http over ssl(https)
husa的博客
01-16 1269
008-httpd_http over ssl(https) 008-httpd_http over sslhttps https http over ssl 图解 配置httpd支持https 测试 https, http over ssl图解 出处见脚注SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并向服务器请求证书; (2) 服务器端发送证书以及选定的加
04-dropbear
husa的博客
01-21 1200
04-dropbeardropbeardropbear是ssh协议的另一个实现,轻量化的实现方案,多用于嵌入式环境中dropbear实践1 安装dropbear[root@husa log]# yum install dropbear 正在解决依赖关系 --> 正在检查事务 ---> 软件包 dropbear.x86_64.0.2015.67-1.el7 将被 安装 --> 正在处理依赖关系 lib
03-iptables-实验
husa的博客
01-28 1026
03-iptables-实验实验A(172.16.11.206) B(172.16.11.216) C(172.16.11.207)1 允许B访问A而C不行# A [root@husa ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 782 packets, 74731 bytes) pkts bytes target prot opt
01-NSSwitch
husa的博客
01-22 888
01-NSSwitchnsswitchThe Name Service Switch (NSS) is a facility in Unix-like operating systems that provides a variety of sources for common configuration databases and name resolution mechanisms. These
04-Log rsyslog-mysql & loganalyzer
husa的博客
01-22 871
04-Log rsyslog-mysql & loganalyzer配置Mysql收集日志1、 安装rsyslog-mysql[root@husa etc]# yum install rsyslog-mysql --> 正在检查事务 ---> 软件包 rsyslog-mysql.x86_64.0.7.4.7-7.el7_0 将被 安装 --> 解决依赖关系完成 依赖关系解决 ============
Apache HTTPD 2.4.54 版本发布,Red Hat/CentOS 7兼容
- **httpd-devel-2.4.54-1.el7.x86_64.rpm**:包含了开发Apache模块所需的头文件和开发库。 - **mod_ssl-2.4.54-1.el7.x86_64.rpm**:提供了SSL/TLS加密模块,允许HTTPD服务器支持安全的HTTPS连接。 - **httpd-tools...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值