一般网站都采用httpd作web服务器提供web页面,本文主要介绍下几个httpd中常用的配置属性和配置方式,当然具体应用更具具体需求来定。

代理模块配置:

由于网页动态化,网页的生成基本代理到后端服务器,典型的比如:jetty、tomcat(jservlet系列),iis等。而web服务器需要和这些打交道。

比较常用的几个模块:

mod_jk mod_proxy*

这里介绍下mod_proxy配置实例:

  1. <IfModule mod_proxy.c>
  2. ProxyRequests Off
  3. ProxyPreserveHost On
  4. <Directory proxy:*>
  5. Order deny,allow
  6. Allow from all
  7. </Directory>
  8. ProxyPassMatch ^/(user)/(.*)$  http://localhost:${wmmad_appserver_port} min=5 smax=16 ttl=600 timeout=100
  9. ProxyPass /monitor/status      http://localhost:${wmmad_appserver_port}/monitor/status.do
  10. ProxyPass /monitor/default     http://localhost:${wmmad_appserver_port}/monitor/default.do
  11. </IfModule>

说明:

1. 开启代理

2.配置访问权限

3.过滤代理配置,注意尽量不要把说有的资源请求代理到后端服务器,因为像jetty这些在处理静态资源的能力比httpd弱很多,只有需要动态访问的模块才配置在后端

请求头配置:

一般请求头不太配置,不过向最近的apche 0day攻击,能导致服务挂掉的就可能需要用,举例:

  1. <IfModule mod_headers.c>
  2. Header set X-Content-Type-Options "nosniff"
  3. Header set X-XSS-protection "1;mode=block"
  4. </IfModule>

虚拟主机配置:

有时候我们要配置多个虚拟主机,比如同时提供http和https,这时候就需要配置多个虚拟主机,举例:

  1. NameVirtualHost *:80
  2. <VirtualHost *:80>
  3. ServerName www.lpnote.net
  4. DocumentRoot "/home/madding/deploy/htdocs"
  5. ServerRoot "/home/madding/output"
  6. </VirtualHost>
  7. NameVirtualHost *:443
  8. <VirtualHost *:443>
  9. Include /home/madding/deploy/conf/httpd/mod_ssl.conf
  10. ServerName www.lpnote.net
  11. DocumentRoot "/home/madding/deploy/htdocs"
  12. ServerRoot "/home/madding/output"
  13. </VirtualHost>

开启http和https两个虚拟主机

rewrite模块配置:

rewrite模块主要是针对apache自身访问的一些跳转配置,常见的比如首页跳转配置,以及代理服务器外跳,举例:

  1. <IfModule mod_rewrite.c>
  2. RewriteEngine on
  3. RewriteRule ^/(index.html?)?$   http://xxx/index.htm [L,R=301,QSA]
  4. RewriteRule ^/images/(.*) http://xxx/images/$1 [L,R=301,QSA]
  5. RewriteRule ^/(offer|member|company)/(.*)  http://xxxx/$1/$2 [L,R=301,QSA]
  6. RewriteCond %{HTTP_USER_AGENT} ^$|^DSB.*$|^Spider.NET$|^AdsBlocker.*$|^REAL.*$|^Mozilla/5\.0\s+SF.*$
  7. RewriteRule ^/.* http://127.0.0.1/ [L,E=nolog:1]
  8. RewriteRule ^/member/([a-zA-Z0-9_-]+)\.html$  http://xxxx/memberId-$1.html [R=301,L,NC]
  9. </IfModule>

访问主页时跳转到一个指定页面
 注意区分一下rewrite和proxy两个概念。

过期头配置:

过期头主要作服务器端缓存用,比如图片,样式,脚本等不太变化的内容,减少客户端请求,举例:

  1. <IfModule mod_expires.c>
  2. ExpiresActive on
  3. ExpiresDefault A0
  4. ExpiresByType image/gif A31536000
  5. ExpiresByType image/jpeg A31536000
  6. ExpiresByType image/png A31536000
  7. ExpiresByType text/css A2592000
  8. ExpiresByType text/js A2592000
  9. ExpiresByType text/javascript A2592000
  10. ExpiresByType application/javascript A2592000
  11. ExpiresByType application/x-javascript A2592000
  12. ExpiresByType application/x-shockwave-flash A31536000
  13. </IfModule>

A代表基于创建的过期时间,类型为apache mime中定义的类型。

日志配置:

日志主要包括apache 错误日志和访问日志:

错误日志,日志级别和日志输出位置,举例如下:

  1. LogLevel error
  2. ErrorLog  "|/sbin/cronolog  /home/madding/output/logs/apache/apache_error.log.%w"

本实例主要定义日志采用cronlog重定下到外部目录输出,按天区分。

该日志主要用来排查一些错误信息,一般比较少用。

访问日志,访问日志主要包括日志格式和日志输出,举例如如下:

  1. LogFormat "%h %{ORIG_CLIENT_IP}i %l %u %t \"%m /%{HOST}i%U%q %H\" %>s %b %D \"%{Referer}i\" \"%{User-Agent}i\"   cookie_log
  2. CustomLog "|/sbin/cronolog /home/madding/output/logs/cookie_logs/%w/cookie_log" cookie_log env=!XXXLOG

第一行定义一个错误日志格式,主要包含客户端地址,时间,访问引用等信息。具体可以参考apache文档。

第二行定义日志输出格式,按天区分,并且日志如果是XXXLOG定义的信息就不记录访问,一般用在信息过滤上。

该日志是比较重要的日志,记录所有的访问信息,并在排查安全问题、用户行为分析上非常有用。

本文介绍一些线上部署应用可能用到的配置,当然不同作用的web服务器配置是不同的,

全作参考

最新文章

  1. AFNetworking 3.0 源码解读(六)之 AFHTTPSessionManager
  2. 自定义jinja2 过滤器
  3. POJ 2226二分图最大匹配
  4. MVC5+EF6+AutoMapper+Bootstrap打造在线博客(1.0)
  5. 300ms延时
  6. Codeforces Round #389 (Div. 2,) B C
  7. CSS侧边栏宽度不动(更改页面宽度时),内容区宽度自适应
  8. 前端入门级之如何从零开始前端(估计要被人鄙视成LOW货了)入门篇
  9. 第五章:javascript:队列
  10. window下为apache配置ssl证书
  11. Android WebView访问SSL证书网页(onReceivedSslError)
  12. Netbackup备份失败:ORA-19506 ORA-27028 ORA-19511
  13. 适合高级Java程序员看的12本书
  14. TOMCAT 集群之 PERSISTENT SESSION
  15. bzoj1449
  16. Object-c的一些基本概念
  17. Windows Server 2003 下如何安装及配置 FTP 服务器(转)
  18. maven-编译速度优化
  19. JavaSe:代码块执行顺序
  20. servlet(1)

热门文章

  1. 搭建OpenGL环境-Windows/VS2013
  2. 【C-循环结构】
  3. 转载文章----.NET 框架浅析
  4. qsort函数
  5. poj3181 Dollar Dayz ——完全背包
  6. 记一次w3wp占用CPU过高的解决过程(Dictionary和线程安全)
  7. Android Design 与 Holo Theme
  8. 如何使用 HTTP 响应头字段来提高 Web 安全性?
  9. Linux下追踪函数调用,打印栈帧
  10. phpcms安装完成后总是跳转到install/install.php
  11. CButtonEx的实现
  12. Adb shell得到root才干
  13. C#中关于WebBrowser的一些细节设置
  14. CGLIB和JDK代理
  15. Node.js 模块系统
  16. 使用Hexo+Github搭建属于自己的博客(基础)
  17. ALSA学习资料
  18. nginx的gzip压缩功能
  19. 【原创】&lt;Debug&gt; QString
  20. Nginx简单总结