【正文】 150個(gè)：　　MaxClients 150③Port該參數(shù)用來指定Apache服務(wù)器的監(jiān)聽端口。一般來說，標(biāo)準(zhǔn)的HTTP服務(wù)默認(rèn)端口號(hào)是80，一般不要更改這個(gè)數(shù)值。本例為80端口：　　Port 80④ServerName　　該參數(shù)使得用戶可以自行設(shè)置主機(jī)名，以取代安裝Apache服務(wù)器主機(jī)的真實(shí)名字。此名字必須是已經(jīng)在DNS服務(wù)器上注冊(cè)的主機(jī)名。如果當(dāng)前主機(jī)沒有已注冊(cè)的名字，也可以指定IP地址。：　　ServerName ! ⑤MaxKeepAliveRequests　　當(dāng)使用保持連接(Persistent Connection)功能時(shí)，可以使用本參數(shù)決定每次連接所能發(fā)出的要求數(shù)目的上限。如果此數(shù)值為0，則表示沒有限制。建議盡可能使用較高的數(shù)值，以充分發(fā)揮Apache的高性能，本例設(shè)置每次連接所能發(fā)出的要求數(shù)目上限為100：　　MaxKeepAliveRequests 100⑥MaxRequestsPerChild　　該參數(shù)限制每個(gè)子進(jìn)程(Child Process)在結(jié)束前所能處理的請(qǐng)求數(shù)目，一旦達(dá)到該數(shù)目，這個(gè)子進(jìn)程就會(huì)被中止，以避免長時(shí)間占據(jù)Apache(或者Apache服務(wù)器所采用的函數(shù)庫)，防止造成內(nèi)存或者其他系統(tǒng)資源的超負(fù)荷?！　⌒枰⒁獾氖牵搮?shù)的數(shù)值并不包括保持連接所發(fā)出的請(qǐng)求數(shù)目。舉例說明，如果某個(gè)子進(jìn)程負(fù)責(zé)某一個(gè)請(qǐng)求，該請(qǐng)求隨后帶來保持連接功能所需的10個(gè)請(qǐng)求，這時(shí)候?qū)τ谠搮?shù)而言，Apache服務(wù)器會(huì)認(rèn)為這個(gè)子進(jìn)程只處理了1個(gè)要求，而非11個(gè)要求?！　∫韵略O(shè)置最多可以處理10個(gè)要求：　　MaxRequestsPerChild 10⑦M(jìn)axSpareServers 和MinSpareServers　　提供Web服務(wù)的HTTP守護(hù)進(jìn)程，其數(shù)目會(huì)隨連接的數(shù)目而變動(dòng)。Apache服務(wù)器采用動(dòng)態(tài)調(diào)整的方法，維持足夠的HTTP守護(hù)進(jìn)程數(shù)目，以處理目前的負(fù)載，也就是同時(shí)保持一定的空閑HTTP守護(hù)進(jìn)程來等候新的連接請(qǐng)求?！　pache會(huì)定期檢查有多少個(gè)HTTP守護(hù)進(jìn)程正在等待連接請(qǐng)求，如果空閑的HTTP守護(hù)進(jìn)程多于MaxSpareServers參數(shù)指定的值，則Apache會(huì)終止某些空閑進(jìn)程；如果空閑HTTP守護(hù)進(jìn)程少于MinSpareServers參數(shù)指定的值，則Apache會(huì)產(chǎn)生新的HTTP守護(hù)進(jìn)程。本例將最高空閑守護(hù)進(jìn)程設(shè)置為20個(gè)，將最低的空閑守護(hù)進(jìn)程設(shè)置為5個(gè)：　　MinSpareServers 5　 當(dāng)然這只是Apache的一些基本設(shè)置項(xiàng)，大家可以根據(jù)自己的實(shí)際情況加以靈活的修改，以充分發(fā)揮Apache的潛能。如果修改配置文件之后沒能立即生效，可以重啟Apache服務(wù)?！　∽⒁猓盒薷闹耙欢ㄒ葌浞荩?Apache服務(wù)的安裝、啟動(dòng)與停止①安裝Apache服務(wù)默認(rèn)情況下，Red Hut Enterprise Linux安裝程序會(huì)將Apache服務(wù)裝上，可以使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了Apache服務(wù)：[root@localhost ~] rpm –q d這表明系統(tǒng)已經(jīng)安裝了Apache服務(wù)。如果系統(tǒng)沒有安裝Apache服務(wù)，也可以在系統(tǒng)安裝過后單獨(dú)安裝。②啟動(dòng)Apache服務(wù)啟動(dòng)和重新啟動(dòng)Apache服務(wù)的命令如下所示：啟動(dòng)Apache服務(wù)[root@localhost ~] service d start重新啟動(dòng)Apache 服務(wù)[root@localhost ~] service d restart③停止Apache服務(wù)[root@localhost ~] service d stop 設(shè)置用戶個(gè)人主頁現(xiàn)在許多網(wǎng)站都允許用戶擁有自己的主頁空間，用戶也可以很容易地管理自己的主頁空間。Apache可以實(shí)現(xiàn)用戶的個(gè)人主頁?？蛻舳嗽跒g覽器中瀏覽個(gè)人主頁的URL地址格式一般為：://域名/~username其中，”~username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實(shí)現(xiàn)時(shí)，該用戶必須在Linux系統(tǒng)中存在。Linux系統(tǒng)用戶個(gè)人主頁的目錄由IfModule 容器實(shí)現(xiàn)，默認(rèn)情況下，UserDir的取值為disable，表示不為Linux系統(tǒng)用戶設(shè)置個(gè)人主頁。如果想為Linux系統(tǒng)用戶設(shè)置個(gè)人主頁，可以修改UserDir的取值，一般為public_html，該目錄在用戶的家目錄下。下面是IfModule 容器的默認(rèn)設(shè)置。IfModule UserDir disable UserDir public_html/IfModule在允許Linux系統(tǒng)用戶擁有個(gè)人主頁時(shí)，可以利用Directory容器為該目錄設(shè)置訪問控制權(quán)限?！?home/*/public_html”目錄的訪問控制權(quán)限的默認(rèn)配置，該Directory容器默認(rèn)是被注釋掉的。Directory /home/*/public_htmlAllowOverride FileInfo AuthConfig LimitOptions MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExecLimit GET POST OPTIONS Order allow,deny Allow from all/LimitLimitExcept GET POST OPTIONS Order deny,allow Deny from all/LimitExcept/Directory 設(shè)置虛擬主機(jī) 配置DNS修改主機(jī)名： 修改主機(jī)名，如下圖所示： 修改主機(jī)名配置第一步：檢查系統(tǒng)是否成功安裝了 Apache，如下圖所示： 檢查Apache安裝如果看到上圖所示，就表示已經(jīng)安裝了 Apache 服務(wù)器，這里的 d 是指 Apache的守護(hù)進(jìn)程，所以要用 d 來進(jìn)行查詢。如果沒有顯示任何東西，可以用 Linux 系統(tǒng)安裝光盤掛載，搜索 d 的 RPM 軟件包來自行安裝。 配置第二步：用 IE 測(cè)試 Apache 服務(wù)器是否已經(jīng)啟動(dòng)，并且可以正常工作，如下圖所示： IE測(cè)試如果可以看到上圖所示，就表示 Apache 服務(wù)器已經(jīng)正常啟動(dòng)了。配置第三步：在 Linux 創(chuàng)建虛擬 IP，如下圖所示： 創(chuàng)建虛擬IP上 圖的指令 意思是在eth0上創(chuàng)建 多一個(gè)虛 擬的IP，設(shè) 備號(hào)為 ：eth0:0 IP地址為：，子網(wǎng)淹碼為：，這樣就可以了。但是這個(gè)設(shè)置沒有保存在配置文件上，下次系統(tǒng)重啟這個(gè)配置就不生效果，如果要使得下次啟動(dòng)一樣生效的話，就要把配置信息寫入到/etc/sysconfig/networkscripts 里面，如下圖所示： 配置信息寫入把它修改如下圖所示： 配置信息寫入內(nèi)容配置第四步：設(shè)置 DNS 服務(wù)器，添加兩個(gè)測(cè)試用的域名， 和 ，如下圖所示：1. 打開/etc/ 文件，想里面添加記錄： 添加測(cè)試用域名2. 到 目 錄 /var/named/chroot/var/named目 錄 下 創(chuàng) 建 兩 個(gè) 配 置 文 件 ， ，并寫入如下圖所示的內(nèi)容： 創(chuàng)建配置文件1 創(chuàng)建配置文件2配置第五步：編輯 Apache 的配置文件，添加兩個(gè)虛擬主機(jī)，如下圖所示：1. 打開/etc/d/conf 目錄下的文件 ，在這個(gè)文件的最后添加以下的內(nèi)容： 2. 在/var/ 目錄下創(chuàng)建兩個(gè)文件夾，作為虛擬主機(jī)的主目錄，分別為 test0 和 test1，然后分別在 test0 和 test1 目錄中創(chuàng)建測(cè)試文件 ml，其中的內(nèi)容用來區(qū)分不同的虛擬主機(jī)就可以了。 創(chuàng)建主目錄和測(cè)試文件1 創(chuàng)建主目錄和測(cè)試文件2配置第六步：設(shè)置開機(jī)啟動(dòng)，如下圖所示： 1. 開機(jī)自啟動(dòng) Apache 服務(wù)器。 開機(jī)自啟動(dòng)Apache設(shè)置2． 開機(jī)自啟動(dòng) DNS 服務(wù)器。 開機(jī)自啟動(dòng)DNS設(shè)置結(jié)果演示第一步：在 Window 端要先設(shè)置好 DNS 服務(wù)器地址，因?yàn)樽鰧?shí)驗(yàn)是用 Linux 的上的DNS 來解析 和 的，所以 Windows 端要設(shè)置 Linux 的 IP 地址為DNS 服務(wù)器，如下圖所示： 設(shè)置Window端DNS服務(wù)器地址結(jié)果演示第二步：用 IE 分別打開 和 ，查看基于 IP 地址的虛擬主機(jī)，如下圖所示： 查看基于IP地址虛擬主機(jī)1 查看基于IP地址虛擬主機(jī)2結(jié)果演示第三步：用 IE 分別打開 和 ，查看基于域名的虛擬主機(jī)，如下圖所示： 查看基于域名的虛擬主機(jī)1 查看基于域名的虛擬主機(jī)24 建立和完善WWW站點(diǎn) SSL協(xié)議(SecureSocketLayer，安全套接層)，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用WebServer方式。 安全套接層協(xié)議（SSL，SecuritySocketLayer）是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對(duì)于電子商務(wù)應(yīng)用來說，使用SSL可保證信息的真實(shí)性、完整性和保密性。但由于SSL不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這是SSL在電子商務(wù)中使用的最大不足。有鑒于此，表單簽名（FormSigning）的功能，在電子商務(wù)中，可利用這一功能來對(duì)包含購買者的訂購信息和付款指令的表單進(jìn)行數(shù)字簽名，從而保證交易信息的不可否認(rèn)性。綜上所述，在電子商務(wù)中采用單一的SSL協(xié)議來保證交易的安全是不夠的，但采用SSL+表單簽名模式能夠?yàn)殡娮由虅?wù)提供較好的安全性保證。SSL安全協(xié)議的應(yīng)用 SSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。在使用時(shí)，SSL協(xié)議根據(jù)郵購的原理進(jìn)行了部分改進(jìn)。在傳統(tǒng)的郵購活動(dòng)中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以，客戶須先付款給商家。在電子商務(wù)的開始階段，商家也是擔(dān)心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認(rèn)證。SSL安全協(xié)議正是在這種背景下應(yīng)用于電子商務(wù)的。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。如美國著名的亞馬遜（Amazon）網(wǎng)上書店在它的購買說明中明確表示：當(dāng)你在亞馬遜公司購書時(shí)，受到39。亞馬遜公司安全購買保證39。保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心。但是上述流程中我們也可以注意到，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳遥麄€(gè)過程中缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個(gè)問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問題越來越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來。SSL協(xié)議逐漸被新的SET協(xié)議所取代。目前我國開發(fā)的電子支付系統(tǒng)，無論是中國銀行的長城卡電子支付系統(tǒng)，還是上海長途電信局的網(wǎng)上支付系統(tǒng)，均沒有采用SSL協(xié)議。主要原因就是無法保證客戶資金的安全性。 維護(hù)站點(diǎn)安全性應(yīng)注意的問題 Apache是一個(gè)優(yōu)秀的歪脖服務(wù)器，雖然Apache的開發(fā)者非常注重其安全性，但是由于Apache非常龐大，難免會(huì)存在安全隱患。Apache的安裝維護(hù)中需要注意以下問題★檢查文件和目錄的權(quán)限是否恰當(dāng)。 ★、 ★使服務(wù)器日志文件能夠記錄盡可能詳細(xì)的信息。 ★對(duì)某些需要特別保護(hù)的目錄使用密碼保護(hù)(.htaccess)。 ★對(duì)CGI腳本或者程序進(jìn)行封裝。 ★如果CGI使用Perl編寫，要詳細(xì)檢查其安全性 ★檢查SSI指令 ★使用TCP Wrappers和Tripwire。5 結(jié) 論自己在學(xué)習(xí)Apache服務(wù)器的同時(shí)，把它與DNS服務(wù)器結(jié)合，做出基于IP地址的虛擬主機(jī)和基于域名的虛擬主機(jī)不是一件容易的事。配置主文件時(shí)，有一點(diǎn)小小的錯(cuò)誤都會(huì)導(dǎo)致配置無法成功，出現(xiàn)IP地址對(duì)應(yīng)的不是它的主網(wǎng)頁的情況或者域名對(duì)應(yīng)不是它的主網(wǎng)頁的情況的出現(xiàn)。通過細(xì)心閱讀資料發(fā)現(xiàn)問題所在，及時(shí)把問題處理，最后順利配置好整個(gè)服務(wù)器。不管出現(xiàn)的錯(cuò)誤是在哪里，即使是一個(gè)標(biāo)點(diǎn)符號(hào)，也會(huì)導(dǎo)致配置失敗。但這也是Linux的特色之一，也是Linux吸引人的一大特點(diǎn)。只要細(xì)心，沒有解決不了的問題。參考文獻(xiàn)[1]楊云,馬立新,金月光. linux網(wǎng)絡(luò)操作系統(tǒng)與實(shí)訓(xùn)(高等職業(yè)院校規(guī)劃教材).中國鐵道出版社. 2008年[2] . 2007年[3].