HTTP服务器简介
http服务器程序
httpd Apache
nginx
lightttpd
httpd介绍
特性:
高度模块化:Core+Modules
DSO:Dynamic Shared Ojbect动态加/卸载
MPM:Multi-processing Module多路处理模块
虚拟主机:IP,Port,FQDN
CGI:通用网关接口
反向代理(和正向代理的区别:正向代理距离客户端近,加速客户端的访问速度;反向代理距离服务器近,可以做调度,把client的请求转发到websrv集群中的某一个client<--->proxy(cache)<--->reverse proxy<--->websrv1,websrv2,sebsrnv)
负载均衡
路径别名
双向认证
支持第三方模块
MPM工作模式:
prefork:多进程I/O模型,每个进程响应一个请求,默认模型
一个主进程:生成和回收n个子进程,创建套接字,不响应请求
多个子进程:工作work进程,每个子进程处理一个请求;系统初始时,预先生成多 个空闲进程,等待请求,最大不超过1024个(原因是 ulimit -a:open files 1024)
worker:复用的多进程I/O模型,多进程多线程,IIS使用此模型
一个主进程:生成m个子进程,每个子进程负责生个n个线程,每个线程响应一个请求,并发响应请求:m*n
event:事件驱动模型(worker模型的变种)
一个主进程:生成m个子进程,每个进程直接响应n个请求,并发响应请求:m*n,有专门的线程来管理这些keep-alive类型的线程,当有真实请求时,将请求传递给服务线程,执行完毕后,又允许释放。这样增强了高并发场景下的请求处理能力
在支持MPM工作模式上,不同的httpd版本不同的方式:
httpd-2.2版本,有不同的二进制程序:
/usr/sbin/httpd
/usr/sbin/httpd.event
/usr/sbin/httpd.worker
httpd-2.4版本,有不同的模块来支持,好处是动态加载,不需要更换二进制执行程序,不用时可以动态卸载:
/usr/lib64/httpd/modules/mod_mpm_event.so
/usr/lib64/httpd/modules/mod_mpm_worker.so
/usr/lib64/httpd/modules/mod_mpm_prefork.so
httpd安装
版本:
CentOS6:2.2
CentOS7:2.4
安装方式
rpm:centos发行版,稳定,建议使用
编译:定制或特殊需求
httpd配置文件的组成
配置格式:directive value
grep "^[^ #]" /etc/httpd/conf/httpd.conf
各个配置参数的用法,见管网http://httpd.apache.org/docs/2.4/mod/quickreference.html
httpd几个主要配置:
welcome.conf
/etc/httpd/conf.d/welcome.conf 此文件是访问网站找不到主页时显示的默认页面
servertoken
默认是full,有安全隐患,通过浏览器的debug模式可以看到apache的详细版本,如下图:
```
[root@wwwCentOS6 ~]# curl -I 172.20.42.145
HTTP/1.1 200 OK
Date: Thu, 21 Jun 2018 11:41:27 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
Last-Modified: Wed, 20 Jun 2018 07:59:30 GMT
ETag: "12-56f0e2db429bf"
Accept-Ranges: bytes
Content-Length: 18
Content-Type: text/html; charset=UTF-8
新建/etc/httpd/conf.d/user.conf,增加
Servertokens prod
[root@wwwCentOS6 ~]# curl -I 172.20.42.145
HTTP/1.1 200 OK
Date: Thu, 21 Jun 2018 11:43:16 GMT
Server: Apache
Last-Modified: Wed, 20 Jun 2018 07:59:30 GMT
ETag: "12-56f0e2db429bf"
Accept-Ranges: bytes
Content-Length: 18
Content-Type: text/html; charset=UTF-8
多端口支持
在上述的user.conf中,增加
Listen 8080
如果更改默认的80为别的端口,需要更改主配置文件httpd.conf的Listen为不同的端口,同时Listen可以绑定特定IP,如Listen 12.34.56.78:80
持久连接
KeepAlive默认是on,时间是5秒。
KeepAliveTimeout 50 设置为50秒
MaxKeepAliveRequests 100
用telnet测试:
[root@wwwCentOS6 ~]# telnet 172.20.42.145 80
Trying 172.20.42.145...
Connected to 172.20.42.145.
Escape character is '^]'.
GET /index.html HTTP/1.1
HOST: 6.6.6.6
具体待久连接的时间设置需要看具体的业务需求。断开连接由KeepAliveTimeout和MaxKeepAliveRequests两个参数一起作用,只要其中有一个达到设定值就触发断开。
MPM( Multi-Processing Module)多路处理模块
00-mpm.conf
默认是LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
压力测试工具:ab -c 100 -n 1000 http://IP
DSO:Dynamic Shared Object
http -M动态模块查看
modules -> ../../usr/lib64/httpd/modules模块存放路径
增加默认的进程和线程数量
StartServers 20
StartThreads
要根据工作模型来设置,如prefork模式不支持线程
定义'Main' server的文档页面路径
DocumentRoot “/path”
CentOS7下,必须开放此文件夹的权限才可以访问
DocumentRoot "/data/website"
<Directory "/data/website">
Require all granted
定义站点主页面
DirectoryIndex index.html index.html.var
可以是软链接
mkdir -p /app/sports/
echo sports > /app/sports/index.html
在/data/website
ln -s /app/sports/ sports
访问http://ip/sports
站点访问控制常见机制
Require ip IPADDR:授权指定来源的IP访问
Require not ip IP:拒绝特定的主机访问
在http2.2中
order deny,allow (allow的优先级大于deny,后面的优先级高)
allow from 192.168.30.6
deny from 192.18.30.0/24
另外,对于某些特定,设置无法访问,如下禁止访问所有.conf结尾的配置文件。
<Files "*.conf">
Require all denied
或者
<Filesmatch ".*.(conf|ini)$">
Require all denied
还有如某一个配置的文件夹下的所有文件都设定访问权限:
<location /conf>