【導(dǎo)讀】e，是世界排名第一的WEB服務(wù)器。Apache的誕生極富有戲劇性。當(dāng)NCSAWWW服務(wù)器項(xiàng)目停頓后，理這些補(bǔ)丁程序的論壇是必要的。就這樣，誕生了ApacheGroup，后來這個(gè)團(tuán)體在NCSA的基礎(chǔ)上創(chuàng)。.可以運(yùn)行上所有計(jì)算機(jī)平臺；.支持最新的HTTP協(xié)議；.簡單而強(qiáng)有力的基于文件的配置；.支持虛擬主機(jī)；.集成Perl腳本編程語言；運(yùn)行Apache不需要太多的計(jì)算資源。它在有6-10MB硬盤空間和8MBRAM的Linux系統(tǒng)上運(yùn)行。然而，只運(yùn)行Apache可能不是你想做的事情。服務(wù)、啟動CGI進(jìn)程以及充分利用所有WWW能夠提供的令人驚奇的功能。你可以在中獲得Apache的最新版。而幾乎所有的Linux發(fā)行版中均包。含有Apache軟件包，你也可以直接使用它。需要注意的是，Apache軟件包有兩種：一種是源代碼，下載后需要自己重新編譯；另一種是可執(zhí)行文件，個(gè)服務(wù)選上，Linux安裝程序?qū)⒆詣油瓿葾pache的安裝工作，并做好基本的配置。編譯Apache：執(zhí)行命令"make"；根據(jù)機(jī)器性能的不同，經(jīng)歷一段5-30分鐘的編譯，就大功告成了。

　　

【正文】 ./configure prefix=/usr/local/ldap make make depend cd tests make cd .. make install Apache: ./configure prefix=/usr/local/apache openssl: ./config make make test make install mod_ssl: ./configure withapache=../ withssl=../ prefix=../apach php: ./configure withmysql=/usr/local/mysql withapache=../ enabletrackvars withgd=../ withimap=../ enableftp withldap=/usr/local/ldap make make install Apache: ./configure prefix=/usr/local/apache activatemodule=src/modules/php4/ enablemodule=ssl make make certificate 這時(shí)會問你一些問題，就是有關(guān)于加密的問題，最后要要求輸入啟動的密碼，如果輸入密碼的話以后啟動 d 的時(shí)候會詢問密碼，若不輸 入密碼的話啟動就不會問了 要加密： apachectl startssl 不加密： apachectl start make install 修改 /etc/ 再來就是修改 /usr/local/apache/conf/ 的設(shè)定檔，將 php 的支持加入 建立 Apache 站點(diǎn)的基本安全機(jī)制 對于 WWW 服務(wù)來說，在 WWW 服務(wù)器和 WWW 瀏覽器之間并不始終維持對話過程。辦要 WWW 服務(wù)器完成對一個(gè) URL 請求的服務(wù)，連接就斷開了。 在這種情況下，在 WWW 上保證可以使用的唯一認(rèn)證機(jī)制是由 HTTP 本身提供 的。在標(biāo)準(zhǔn)的 Apache 服務(wù)器實(shí)現(xiàn)了這樣的認(rèn)證，它能控制哪些主機(jī)可能訪問特定的站點(diǎn)或特點(diǎn)的站點(diǎn)的一部分。 這種認(rèn)證可以分為兩種，一種是基于主機(jī)的的認(rèn)證，另一種是基于用戶名 /口令的認(rèn)證。由于互聯(lián)網(wǎng)上的決大多數(shù)用戶的 IP 地址是動態(tài)獲得的，所以基于主機(jī)的認(rèn)證方式并不總適用。所以在大多數(shù)情況下，傳統(tǒng)的基于用戶名 /口令的認(rèn)證方式更為現(xiàn)實(shí)。下面我們就對這兩種認(rèn)證的實(shí)現(xiàn)做一簡要的介紹。 1. 基于主機(jī)的認(rèn)證方式 在種認(rèn)證模式顧名思義，訪問是用主機(jī)名或主機(jī) IP 地址來控制的。支持這種認(rèn)證方式的是 Apache 的 mod_access 模塊，這個(gè)模塊缺省狀態(tài)下是被安裝了的。該模塊用以下幾種 Apache 命令來提供訪問控制功能。 allow 命令 語法： allow from host1 host2 host3 ... 這個(gè)命令定義了允許訪問站點(diǎn)或目錄的主機(jī)清單。主機(jī)清單可以用以下幾 種形式表示： ALL：代表所有主機(jī)； 主機(jī)的全域名，如： ； 主機(jī)的部分域名，如： .； 完整的 IP 地址，如： ； 部分 IP 地址，如： 網(wǎng)絡(luò)地址 /網(wǎng)絡(luò)掩碼對，如： 網(wǎng)絡(luò)地址 /nn(CIDR 定義 )，如： deny 命令 語法： deny from host1 host2 host3 ... 這個(gè)命令定義了禁止訪問站點(diǎn)或目錄的主機(jī)清單，其他與 allow 命令相似。 order 命令 語法： order deny,allow | allow,deny 這個(gè)命令定義評價(jià) allow 和 deny 命令的先后順序。 例如： Directory /home/d/html order deny,allow deny from allow all /Directory 這組命令設(shè)置了禁止 訪問 /home/d/html目錄下的文件。 請大家注意，順序是先 deny 后 allow，如果是： order allow,deny 那么，先允許所有的主機(jī)訪問，然后再禁止，這樣是無效的，所有主機(jī)仍然能夠訪問。 2. 基于用戶名 /口令的認(rèn)證方式 這種認(rèn)證方式其實(shí)相當(dāng)簡單，當(dāng) WWW 瀏覽器請求經(jīng)此認(rèn)證模式保護(hù)的 URL 時(shí)，將會出現(xiàn)一個(gè)對話框，要求用戶鍵入用戶名和口令。用戶輸入后，傳給 WWW 服務(wù)器， WWW 服務(wù)器驗(yàn)證它的正確性，如果正確，返回頁面，否則返回 401 錯(cuò)誤。要說明的一點(diǎn)是，這種認(rèn)證模式是基本的，并不能用于安全性要求極高的場合。 Apache 中有許多模塊可以支持這種認(rèn)證方式，下面我們就介紹一下最基本、最標(biāo)準(zhǔn)的 mod_auth 模塊。正如前面提到的一樣， mod_auth 模塊使用存儲在文本文件中的用戶名、組名和口令來實(shí)現(xiàn)認(rèn)證。這種方法非常適合處理少量用戶，它能工作得很好。如果你需要對大量的用戶，如數(shù)以千計(jì)的用戶做認(rèn)證時(shí)，這種方法的性能將急劇下降到不可忍受，所以當(dāng)這種情況下，就需要考慮使用 mod_dbm 模塊或 mod_mysql模塊來獲得更好的性能。 實(shí)例一：需要用戶名和口令的訪問控制 下面我們就一起來看一下如何建立需要用戶名 /口令才能 進(jìn)行訪問的目錄。 基本情況： 的站點(diǎn)有設(shè)置為： DocumentRoot /home/d/html AccessFileName .htaccess AllowOverride All 需求：限制 /home/d/html/backup/目錄的訪問，只允許用戶 super以口令 fill06訪問此目錄。 實(shí)現(xiàn)步驟： 使用 htpasswd 建立用戶文件 htpasswd c /home/d/secr/.htpasswd super 此程序 會詢問用戶 super的口令，你輸入 fill06，兩次生效。 建立 .htaccess 文件 用 vi在 /home/d/html/backup/目錄下建立一個(gè)文件 .htaccess，寫入 以下幾行： AuthName My Friend Only (注：這個(gè)名字是任取的 ) AuthType Basic AuthUserFile /home/d/secr/.htpasswd require user super 設(shè)置文件權(quán)限，確保 Apache 用戶有讀的權(quán)限 這樣就完成了設(shè)置 工作，你可以試一試效果了。 實(shí)例二：允許一組用戶訪問一個(gè)目錄 假設(shè)，現(xiàn)在 想讓 myfriend 組中的 mf1 與 mf2 兩個(gè)用戶分別能 使用口令 mf0011mf0022訪問 /home/d/html/backup/目錄。 實(shí)現(xiàn)步驟： 使用 htpasswd 建立用戶文件 htpasswd c /home/d/secr/.htpasswd mf1 htpasswd c /home/d/secr/.htpasswd mf2 建立組文件 用 vi/home/d/secr/目錄下建立一個(gè)文件 .htgroup，寫入： myfriend:mf1 mf2 建立 .htaccess 文件 用 vi在 /home/d/html/backup/目錄下建立一個(gè)文件 .htaccess，寫入 以下幾行： AuthName My Friend Only AuthType Basic AuthUserFile /home/d/secr/.htpasswd AuthGroupFile /home/d/secr/.htgroup require group myfriend 配置工作到此結(jié)束，試一試吧！ 實(shí)例三：混合使用基于主機(jī)與基于用戶名 /口令的認(rèn)證方式 如果你除了只允許讓 mf1 與 mf2 兩個(gè)用戶訪問外，還想禁止除 外的主機(jī)訪問這個(gè)目錄的話，就將 /home/d/html/backup/.htaccess 修改成為： AuthName My Friend Only AuthType Basic AuthUserFile /home/d/secr/.htpasswd AuthGroupFile /home/d/secr/.htgroup require group myfriend order deny,allow deny from all allow from 全文共： 10838 字