Web服务器 apache

1 Http 超文本传输协议

http是处于应用层的协议，使用tcp传输层协议进行可靠的传送。

1.1 网站访问量

网站访问量统计的重要指标

• PV(访问量)：即page view，页面浏览量或点击量，用户每次刷新即被计算一次，PV反映的是浏览某网站的页面数，PV与来访者的数量成正比，PV并不是页面的来访者数量，而是网站被访问的页面数量
• UV(独立访客)：即Unique Visitor，访问网站的一台电脑为一个访客，一天内相同的客户端被计算一次。可以理解为访问某网站的电脑数量。网站判断来访电脑的身份是通过cookies实现的，如果更换了IP但不清除cookies，再访问相同的网站，该网站的的统计UV数是不变的

1、甲乙丙三人在同一台通过ADSL 上网的电脑上（中间没有断网），分别访问 网站，并且没人共用一个浏览器，各浏览了2个页面，那么网站的流量统计是：
IP: 1 PV: 6 UV: 1

2、若三人都是 ADSL 重新拨号后，各浏览了2个页面，则
IP: 3 PV: 6 UV: 1

1.2 网站访问量

QPS：request per second，每秒请求数

PV，QPS和并发连接数据换算公式

• QPS= PV * 页面衍生连接次数 / 统计时间 （86400）
• 并发链接数= QPS * http平均响应时间

峰值时间：每天80%的访问集中在20%的时间里，没20%时间为峰值时间

峰值时间每秒请求数(QPS)={(总PV数 * 页面衍生连接次数) * 80%} / ( 每天秒数 * 20% )

1.3 HTTP 协议版本

http/0.9： 1991年原型版本，功能简陋，只有一个命令 GET， GET /index.html，服务器只能回应 HTML格式

http/1.0：1996年5月，支持cache，MIME，Method，每个tcp连接只能发送一个请求，发送数据完毕，连接关闭，如果还要请求其他资源，就必须新建一个连接。引入了 POST命令和HEAD命令，头部信息是ASCII码，后面数据可为任何格式

http/1.1：1997年1月，引入持久连接，即TCP连接默认不关闭，可以被多个请求复用。 新增方法： PUT、PATCH、OPTIONS、DELETE

同一个tcp连接里，所有的数据通信是按次序进行的，服务器只能顺序处理回应，前面的回应慢，会有许多请求排队，造成"对头堵塞"，为避免上述问题，两种方法： 1、减少请求数 2、同时多开持久连接

1.4 HTTP 请求访问的完整过程

一次完整的http请求处理过程

1、建立连接：接受或拒绝连接请求

2、接收请求：接收客户端请求报文中对某资源的一次请求

• 单进程I/O模型：启动一个进程处理用户请求，而且一次只处理一个，多个请求被串行响应
• 多进程I/O模型：并行启动多个进程，每个进程响应一个连接请求
• 复用I/O模型：启动一个进程，通过连接复用器，同时响应N个连接请求
• 复用的多进程I/O模型：启动M个进程，每个进程响应N个连接请求，同时接受M*N个请求

3、处理请求：服务器对请求报文进行解析，并获取请求的资源及请求方法等相关信息，根据方法，资源，首部和可选的主体部分对请求进行处理

常用的请求Method：GET、POST、HEAD、PUT、DELETE、TRACE、OPTIONS

4、访问资源：服务器获取请求报文中请求的资源web服务器，即存放了web页面资源的服务器，负责向请求者提供对方的静态资源，或动态运行后生成的资源

5、构建响应报文：一旦web服务器识别出了资源，就执行请求方法中描述的动作，并返回响应报文，响应报文中包含响应状态码、响应首部、如果生成了响应主体的话，还包括响应主体

1）响应主体：如果事务处理产生了响应主体，就将内容放在响应报文中回送过去，响应报文中包括：

• 描述了响应主体MIME类型的 Content-Type首部
• 描述了响应主体长度的Content-Length
• 实际报文的主体内容

2）URL重定向：web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径

3）MIME类型：web服务器要负责确定响应主体的MIME类型，多种配置服务器的方法可将MIME类型与资源关联起来

6、发送响应报文

web服务器通过连接发送数据时也会面临与接收数据一样的问题，服务器可能有很多条各个到客户端的连接，有一些是空闲的，有些在向服务器发送数据，还有一些在向客户端回送响应数据。

服务器要记录连接的状态，还有特别注意对持久连接的处理。

对非持久连接而言，服务器应该在发送了整条报文后，关闭自己这一端的连接。

对持久连接来说，连接可能仍保持打开状态，在这种情况下，服务器要正确的计算Content-Length首部，不然客户端无法知道响应什么时候结束

7、记录日志

最后，当事务结束时，web服务器会在日志文件中添加条目，来描述已执行的事务

2 httpd 常用配置

2.1 指定服务器名

[root@centos7~]#vim /etc/httpd/conf/httpd.conf
#ServerName www.example.com:80
ServerName :80
[root@ansible host_vars]#httpd -t
Syntax OK

2.2 包含其他配置文件

Include file-path|directory-path|wildcard
IncludeOptional file-path|directory-path|wildcard
范例：
# Load config files in the "/etc/httpd/conf.d" directory, if any.
IncludeOptional conf/vhosts/*/*.conf

说明：

• Include 和 IncludeOptional功能相同，都可以包含其他配置文件
• 但是当无匹配文件时，Include会报错，IncludeOptional会忽略报错

2.3 隐藏服务器版本信息

ServerTokens Major|Minjor|Min[imal]|Prod[ucton]|OS|Full

范例

ServerTokens Prod[uctOnly] ：Server: Apache
ServerTokens Major: Server: Apache/2
ServerTokens Minor: Server: Apache/2.0
ServerTokens Min[imal]: Server: Apache/2.0.41
ServerTokens OS: Server: Apache/2.0.41 (Unix)
ServerTokens Full (or not specified): Server: Apache/2.0.41 (Unix) PHP/4.2.2
MyMod/1.2 此为默认值
#建议使用: ServerTokens Prod

禁止错误网页版本泄露

Serversignature On | Off | Email

默认值Off，如果ServerTokens 使用默认值,并且ServerSignature选项为on，当客户请求的网页并不存在时，服务器将产生错误文档，错误文档的最后一行将包含服务器名字、Apache版本等信息，如果不对外显示这些信息，就可将这个参数设置为Off, 如果设置为Email，将显示ServerAdmin 的Email提示

2.4 持久连接

Persistent Connection：连接建立，每个资源获取完成后不会断开连接，而是继续等待其它的请求完成，默认开启持久连接 断开条件：

时间限制： 以秒为单位，默认5s，httpd-2.4 支持毫秒级
请求数量： 请求数达到指定值，也会断开

副作用：对并发访问量大的服务器，持久连接会使有些请求得不到响应 折衷：使用较短的持久连接时间

持久连接相关指令 ：

KeepAlive ON|Off
KeepAliveTimeout 15 #连接持续15s，可以以ms为单位，默认为5s
MaxkeepAliveRequests 500 #持久连接最大接收的请求数，默认值100

2.5 定义站点默认主页面文件

DirectoryIndex index.php index.html

2.6 定义 Main server 的文档页面路径

DocumentRoot "/path"
<directory /path>
require all granted
</directory>

说明：

DocumentRoot 指向的路径为URL路径的起始位置

/path 必须显示授权后才可以访问

DocumentRoot "/data/html"
<directory /data/html>
Require all granted
</directory>

#URL和磁盘路径的映射关系
http://HOST:PORT/test/index.html --> /data/html/test/index.html

2.7 针对目录和URL实现访问控制

**(1) Options指令 **

后跟1个或多个以空白字符分隔的选项列表，在选项前的+ ，- 表示增加或删除指定选项

常见选项：

• Indexes： 指明的URL路径不存在与定义的主页面资源相符的资源文件时，返回索引列表给用户
• FollowSymLinks： 允许访问符号链接文件锁指定的源文件
• None：全部禁用
• All：全部允许

<Directory /web/docs>
Options -Indexes -FollowSymLinks
</Directory>
<Directory /web/docs/spec>
Options -FollowSymLinks
</Directory>

2.8 状态页 status

httpd 提供了状态页，可以用来观察httpd的运行情况。此功能需要加载mod_status.so模块才能实现

LoadModule status_module modules/mod_status.so
<Location "/status">
SetHandler server-status
</Location>
ExtendedStatus On #显示扩展信息,httpd 2.3.6以后版默认为On

范例： 启用状态页

#确认加载mod_status.so模块
[root@centos8 conf.d]#httpd -M |grep status
status_module (shared)
[root@centos8 ~]#vim /etc/httpd/conf.d/status.conf
<Location "/status">
SetHandler server-status
<RequireAny>
Require all denied
require ip 10.0.0.2 #允许特定IP
</RequireAny>
#Order Deny,Allow 此方式也可以控制访问
#Deny from all
#Allow from 192.168.100
</Location>
ExtendedStatus Off #是否详细的信息,默认值为on
[root@centos8 ~]#systemctl restart httpd #打开浏览器访问http://httpd服务器IP/status可以参看到以下页面

3.9 日志设定

httpd有两种日志类型

• 访问日志
• 错误日志

3.9.1 错误日志

LogLever warn #可选值： debug，info，notice，warn，error，crit，alert，emerg
ErrorLog logs/error_log

3.9.2 访问日志

定义日志格式：

LogFormat format nickname

使用日志格式：

CustomLog file nickname

范例：

LogFormat "%h %l %u [%{%F %T}t] \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" testlog

%h #客户端IP地址
%l #远程用户,启用mod_ident才有效，通常为减号"-”
%u #验证（basic，digest）远程用户,非登录访问时，为一个减号"-”
%t #服务器收到请求时的时间
%r #First line of request，即表示请求报文的首行；记录了此次请求的"方法”，"URL”以及协议版本
%>s #响应状态码
%b #响应报文的大小，单位是字节；不包括响应报文http首部
%{Referer}i #请求报文中首部"referer”的值；即从哪个页面中的超链接跳转至当前页面的
%{User-Agent}i #请求报文中首部"User-Agent”的值；即发出请求的应用程序
%{VARNAME}i #The contents of VARNAME: header line(s) in the request sent tothe server

3.10 多虚拟主机

httpd 支持在一台物理主机上实现多个网站，即多虚拟主机 网站的唯一标识： 1、IP相同，但端口不同 2、IP不同，但端口均为默认端口 3、FQDN不同, IP和端口都相同 多虚拟主机有三种实现方案： 1、基于ip：为每个虚拟主机准备至少一个ip地址 2、基于port：为每个虚拟主机使用至少一个独立的port 3、基于FQDN：为每个虚拟主机使用至少一个FQDN，请求报文中首部 Host: ​​​​ 注意：httpd 2.4版本中，基于FQDN的虚拟主机不再需要NameVirutalHost指令

范例： 基于主机名（FQDN）多虚拟主机

#添加主机域名解析
[root@web ~]#vim /etc/hosts
10.0.0.7

[root@web ~]#mkdir -pv /data/vhosts/{x.y}
[root@web ~]#echo on websize > vhosts/x/index.html
[root@web ~]#echo on websize > vhosts/y/index.html
[root@web httpd]#cd /etc/httpd/
[root@web httpd]#ll
total 12
drwxr-xr-x 2 root root 4096 Jul 25 22:36 conf
drwxr-xr-x 2 root root 4096 Jul 25 22:20 conf.d
drwxr-xr-x 2 root root 4096 Jul 23 13:13 conf.modules.d
lrwxrwxrwx 1 root root 19 Jul 23 13:13 logs -> ../../var/log/httpd
lrwxrwxrwx 1 root root 29 Jul 23 13:13 modules -> ../../usr/lib64/httpd/modules
lrwxrwxrwx 1 root root 10 Jul 23 13:13 run -> /run/httpd
[root@web httpd]#vim /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
ServerName
DocumentRoot "/data/vhosts/x"
ErrorLog "/var/log/httpd/x.err"
CustomLog "/var/log/httpd/x.access" combined
<Directory "/data/vhosts/x">
Require all granted
</Directory>
</VirtualHost>

<VirtualHost *:80>
ServerName
DocumentRoot "/data/vhosts/y"
ErrorLog "logs/y.err"
CustomLog "logs/y.access" combined #combined 为主配置文件中的日志格式名，logs是软链接
<Directory "/data/vhosts/y">
Require all granted
</Directory>
</VirtualHost>
[root@web httpd]#httpd -t #测试配置文件语法
Syntax OK
[root@ansible httpd]#systemctl restart httpd #重启服务，日志文件自动生成
[root@ansible httpd]#ll
-rw-r--r-- 1 root root 0 Jul 25 22:33 x.access
-rw-r--r-- 1 root root 0 Jul 25 22:33 x.err
-rw-r--r-- 1 root root 0 Jul 25 22:33 y.access
-rw-r--r-- 1 root root 0 Jul 25 22:33 y.err

[root@web httpd]#curl
on websize
[root@web httpd]#curl
on websize

3 status 状态码

http协议状态码分类

1xx：100-101 信息提示
2xx：200-206 成功
3xx：300-307 重定向
4xx：400-415 错误类信息，客户端错误
5xx：500-505 错误类信息，服务器端错误

http协议常用的状态码

200： 成功，请求数据通过响应报文的entity-body部分发送;OK
301： 请求的URL指向的资源已经被删除；但在响应报文中通过首部Location指明了资源现在所处的新位
置；Moved Permanently
302： 响应报文Location指明资源临时新位置 Moved Temporarily
304： 客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端；
Not Modified
307: 浏览器内部重定向
401： 需要输入账号和密码认证方能访问资源；Unauthorized
403： 请求被禁止；Forbidden
404： 服务器无法找到客户端请求的资源；Not Found
500： 服务器内部错误；Internal Server Error,比如:cgi程序没有执行权限
502： 代理服务器从后端服务器收到了一条伪响应，如无法连接到网关；Bad Gateway
503： 服务不可用，临时服务器维护或过载，服务器无法处理请求,比如:php服务停止,无法处理php程序
504： 网关超时