|
|
|
|
|
在Webmin的system页,选择Software Packages,在该页Install a New Package中,选择From uploaded file,从上载文件安装,如:路径为e:\RedHat\RPMS\apache,单击"浏览"按钮,指定要安装的包文件Apache-1.3.23-11.i386.rpm,单击Install按钮即可。
|
|
|
|
|
|
|
|
(1)在Apache Webserver页的上页标中,选择Start Apache来启动Apache服务器。
|
|
|
|
(2)Apache服务器启动后,Apache Webserver选项卡的上页标项有所变化,原Start Apache变为Apply Changes和Stop Apache。在上页标中,选择Stop Apache来停止Apache服务器。
|
|
|
|
|
|
(1)Bootup and Shutdown页中,在守护进程列表中查找httpd,这是Apache服务器的守护进程名称,选中守护进程名称前的复选框,以选定此服务。
|
|
|
|
(2)守护进程列表的下方有Start Selected和Stop Selected两个按钮,分别用来启动和停止选定的服务。
|
|
|
|
(3)如在守护进程列表中直接选择守护进程httpd,打开Edit Actions选项卡,显示服务器守护进程的详细配置信息,如守护进程的启动脚本。
|
|
|
|
|
|
在Apache Webserver选项卡中,界面配置的第一部分为Global Configuration,包含若干全局设置项,全局设置项中的设置将作用于整个Apache服务器。
|
|
|
|
在Apache Webserver选项卡中,界面配置的第二部分为Virtual Servers,显示当前服务器中的所有虚拟主机,在未进行配置的情况下包括两个虚拟主机,一个是Default Server默认主机,另一个是虚拟主机,使用HTTPs,监听端口为443,文档根目录Document Root与默认主机相同。
|
|
|
|
在Apache Webserver选项卡中,界面配置的第三部分为Create a New Virtual Server,此对话框用于建立一个新的虚拟主机。
|
|
|
|
|
|
虚拟主机服务是指在一台物理机器上提供多个Web服务。例如,某公司有多个子公司,各子公司需要拥有独立的域名,希望对外提供独立的Web服务,但是都要使用总公司的单台服务器。这时该服务器就通过虚拟主机的方式,为各个子公司提供多个企业的Web服务。虽然所有的Web服务都是这台服务器提供的,但是让访问者看起来却像在不同的服务器上获得Web服务一样。
|
|
|
|
用Apache设置虚拟主机服务通常可以采用两种方案:基于IP地址的虚拟主机和基于域名的虚拟主机。
|
|
|
|
基于域名的虚拟主机服务是目前应用比较广泛的一种方案。它不需要更多的IP地址,而且配置简单,无须特殊的软、硬件支持。现在的浏览器大都支持这种虚拟主机的实现方法。
|
|
|
|
在Create a New Virtual Server对话框中配置需要建立的主机,address设置为当前主机的某个IP地址,如192.168.1.112,并选中Add name virtual server address和Listen on address; Prot为Default; Document Root设置为此虚拟主机的文档根目录,如/var/www/page.test.com,此目录是在配置wu-ftpd服务器时为虚拟站点page.test.com建立的;Server Name设置为此虚拟主机的域名,如page.test.com; Add virtual server to file选取standardhttpd.conf文件,单击Create按钮,建立已配置完成的虚拟服务器。
|
|
|
|
刚刚建立的虚拟服务器虽然已经保存到Apache的配置文件中,但并未生效,需要选择Apache Webserver选项卡的Apply Changes,使已修改的配置生效。
|
|
|
|
需要在test.com的授权DNS中注册IP地址192.168.1.112,指向虚拟主机的域名page.test.com; Name为page; Update为Yes; Time-to-Live为Default。
|
|
|
|
|
|
基于IP地址的虚拟主机服务实现需要在机器上配置多个IP地址。每个IP地址对应一个虚拟主机。这种方法需要每个虚拟主机占用一个IP地址资源,在当前IP地址资源比较紧张的情况下很少使用这种方法。
|
|
|
|
|
|
|
|
(1)在Hardware选项卡中,选择Network Configuration,在该页中选择Network Interfaces。在Network Interfaces页中,Interfaces Active Now列表显示了当前系统激活网卡的信息,如名称为eth0的网卡类型为Ethernet;分配的IP地址为192.168.1.112;掩码(Netmaskw)为257-257-257-0;状态(Status)为Up。选择Add a new interface,添加新的接口。
|
|
|
|
(2)在Create Active interface选项卡中,配置要建立的网卡,Name设为eth0:0表示这并不是一块真正的网卡,而是指向物理网卡eth0的一个虚拟网卡;192.168.1.113为给eth0绑定的另一个IP地址;其他设置为默认选项;单击Create按钮,建立已配置好的网卡。
|
|
|
|
(3)Network Interfaces选项卡中,Interfaces Active Now列表已经显示了新建立的网卡eth0:0,类型Ethernet(Virtual)表示其为虚拟以太网卡。
|
|
|
|
|
|
|
|
(1)在Create a New Virtual Server对话框中,配置要建立的主机,Address设置为要建立虚拟主机的IP地址,如192.168.1.113,并选取Add name virtual server address和Listen on address;Port的Default设置为"80";设置Document Root为/var/www/ip.test.com;设置Server Name为ip.test.com;Add virtual server to file选取Standard httpd.conf file;单击Create按钮,建立已配置完成的虚拟服务器。
|
|
|
|
(2)选择Apache Webserver选项卡的Apply Changes,使已修改的配置生效。
|
|
|
|
(3)需要在test.com的授权DNS中注册IP地址192.168.1.113指向虚拟主机域名ip.test.com;Name为ip; Update为Yes; Time-to-Live为Default。
|
|
|
|
|
|
Web网站常有这样的需要,对网站某部分内容进行简单的密码保护,只允许授权的用户访问。例如,网站的统计分析结果不允许普通用户随意浏览。Apache提供了基于用户名/口令的认证方式以满足这样的需求。
|
|
|
|
Apache实现身份认证的基本原理是,当系统管理员需要对某个目录设置身份认证时,就在要限制的目录中添加默认名为.htaccess的配置文件。当用户访问该路径下的资源时,系统就会弹出一个对话框,要求用户输入"用户名/口令"。用户输入口令后,传给WWW服务器。WWW服务器将验证它的正确性,如果正确,则返回页面;否则返回401错误。要说明的一点是,这种认证模式不能用于安全性要求很高的场合。
|
|
|
|
下面来看一下如何建立需要用户名/口令才能进行访问的目录。假设基本情况是,www.domainname.com站点的文档存放在/var/www/html目录下,而Web访问日志分析存放在/var/www/usage目录下,希望限制/var/www/usage/目录的访问,只允许用户admin以口令passkey访问该目录。
|
|
|
|
首先确保在Apache的httpd.conf中,用密码才能访问的目录或其父目录的Directory容器的设置参数中包含以下设置:
|
|
|
|
|
|
|
|
|
|
|
|
然后使用htpasswd命令建立用户文件、账号信息文件:
|
|
|
|
|
|
上述代码创建了名为.htpasswd的用户账号文件,并初始化一个admin用户。此程序会询问用户admin的口令,两次输入passkey即可完成。
|
|
|
|
在希望限制访问的目录(这里为/var/www/usage/)下建立.htaccess文件,用vi在/var/www/usage/目录下创建文件.htaccess:
|
|
|
|
|
