一 httpd-2.4的新特性
- MPM支持在运行时装载(DSO机制),以模块形式按需加载;
--enable-mpms-shared=all --with-mpm={prefork|worker|event}
- 支持event mpm;
- 异步读写
- 支持在每模块及每目录分别使用不同的日志级别
- 支持每请求的配置,如:<If>,<Elseif>;
容器能够根据条件判断在某个模块或某个状态下请求某个资源时应用特别配置,此处支持每请求的配置;
- 增强版的表达式分析器;
对正则表达式的支持更好,速率更高;
- 毫秒级的keep alive的timeout;
支持毫秒级别的持久连接时间;
- 基于FQDN的虚拟主机不再需要NameVirtualHost指令;
因此,无论是基于端口的还是、基于IP或者是基于主机名的虚拟主机无需任何额外的指令参与;
- 支持用户使用自定义变量;
httpd-2.4新增了一些模块:
- mod_proxy_fcgi
fastcgi机制,能够实现让httpd能够以fcgi协议跟后端php服务器相结合
- mode_ratelimit
速率限制
- mod_request
- mod_remoteip
远端IP地址控制
httpd-2.4修改的配置机制:
不再支持使用order, allow, deny定义基于ip的访问控制;而是改为使用require指定;
二 基于CentOS 6编译安装httpd-2.4
因为CentOS 7所自带的httpd的rpm包即为2.4的,只需使用yum即可安装,非常方便;那此处为演示效果,我们演示基于CentOS 6来编译安装httpd-2.4;
httpd-2.4依赖于apr-1.4+、apr-util-1.4+,但是CentOS 6系统上提供的apr是不满足需要的,在CentOS 6上提供了apr-1.3,而httpd-2.4依赖于apr-1.4;
说明:apr,apache portable runtime,apache可移植运行环境;可以将其想象成apache虚拟机,apache是一个跨平台的程序,支持在多OS上运行;为实现在httpd抽象层次上完成统一,因此在底层实现了一个程序,将这个程序模拟出来专门隐藏底层各种OS库的细节;而它之所以剥离出来作为一个单独的程序包是因为,apr不仅仅是能够为httpd一个程序使用,其它程序也需要隐藏底层OS细节时也能够用到;
因此,首先需要安装apr-1.4;
1 环境准备
[root@node1 ~]# yum groupinstall -y "Development Tools" "Server Platform Development"
2 编译安装apr、apr-util
下载源码包:
编译安装:
[root@node1 ~]# tar xf apr-1.5.2.tar.bz2
[root@node1 ~]# cd apr-1.5.2
[root@node1 apr-1.5.2]# ./configure --prefix=/usr/local/apr[root@node1 apr-1.5.2]# make && make install
[root@node1 ~]# tar xf apr-util-1.5.2.tar.bz2
[root@node1 ~]# cd apr-util-1.5.2
[root@node1 apr-util-1.5.2]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr[root@node1 apr-util-1.5.2]# make && make install
3 安装pcre-devel
httpd-2.4编译过程中也要依赖于pcre-devel软件包,需要事先安装;
[root@node1 apr-util-1.5.2]# yum install -y pcre-devel
4 编译安装httpd-2.4
- 下载httpd-2.4源码包:
- 编译安装:
[root@node1 ~]# tar xf httpd-2.4.43.tar.bz2
[root@node1 ~]# cd httpd-2.4.43
[root@node1 httpd-2.4.43]# ./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork[root@node1 httpd-2.4.43]# make && make install
补充:
(1) 构建MPM为静态模块
在全部平台中,MPM都可以构建为静态模块。在构建时选择一种MPM,链接到服务器中。如果要改变MPM,必须重新构建。为了使用指定的MPM,需要在执行configure脚本 时,使用参数 --with-mpm=NAME,NAME是指定的MPM名称。编译完成后,可以使用 ./httpd -l 来确定选择的MPM。 此命令会列出编译到服务器程序中的所有模块,包括 MPM。
(2) 构建 MPM 为动态模块
在Unix或类似平台中,MPM可以构建为动态模块,与其它动态模块一样在运行时加载。 构建 MPM 为动态模块允许通过修改LoadModule指令内容来改变MPM,而不用重新构建服务器程序。在执行configure脚本时,使用--enable-mpms-shared选项即可启用此特性。当给出的参数为all时,所有此平台支持的MPM模块都会被安装。还可以在参数中给出模块列表。默认MPM,可以自动选择或者在执行configure脚本时通过--with-mpm选项来指定,然后出现在生成的服务器配置文件中。编辑LoadModule指令内容可以选择不同的MPM。
- 修改httpd主配置文件,设置其pid文件路径
[root@node1 ~]# vim /etc/httpd24/httpd.conf
PidFile "/var/run/httpd.pid
- 添加环境变量
[root@node1 ~]# vim /etc/profile.d/httpd.sh
export PATH=/usr/local/apache/bin:$PATH
[root@node1 ~]# echo $PATH
/usr/local/apache/bin:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin[root@node1 ~]# which apachectl
/usr/local/apache/bin/apachectl
- 启动并访问
[root@node1 ~]# apachectl start
[root@node1 ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::111 :::*
LISTEN 0 128 *:111 *:*
LISTEN 0 128 :::80 :::*
LISTEN 0 128 :::45205 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:631 *:*
LISTEN 0 128 ::1:631 :::*
LISTEN 0 100 ::1:25 :::*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 127.0.0.1:6010 *:*
LISTEN 0 128 ::1:6010 :::*
LISTEN 0 128 *:42302 *:*
- 附:提供SysV服务脚本/etc/rc.d/init.d/httpd,内容如下:
[root@node1 ~]# vim /etc/rc.d/init.d/httpd
#!/bin/bash
#
# httpd Startup script for the Apache HTTP Server
#
# chkconfig: - 85 15
# description: Apache is a World Wide Web server. It is used to serve
# HTML files and CGI.
# processname: httpd
# config: /etc/httpd/conf/httpd.conf
# config: /etc/sysconfig/httpd
# pidfile: /var/run/httpd.pid# Source function library.
. /etc/rc.d/init.d/functionsif [ -f /etc/sysconfig/httpd ]; then
. /etc/sysconfig/httpd
fi# Start httpd in the C locale by default.
HTTPD_LANG=${HTTPD_LANG-"C"}# This will prevent initlog from swallowing up a pass-phrase prompt if
# mod_ssl needs a pass-phrase from the user.
INITLOG_ARGS=""# Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
# with the thread-based "worker" MPM; BE WARNED that some modules may not
# work correctly with a thread-based MPM; notably PHP will refuse to start.# Path to the apachectl script, server binary, and short-form for messages.
apachectl=/usr/local/apache/bin/apachectl
httpd=${HTTPD-/usr/local/apache/bin/httpd}
prog=httpd
pidfile=${PIDFILE-/var/run/httpd.pid}
lockfile=${LOCKFILE-/var/lock/subsys/httpd}
RETVAL=0start() {
echo -n $"Starting $prog: "
LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch ${lockfile}
return $RETVAL
}stop() {
echo -n $"Stopping $prog: "
killproc -p ${pidfile} -d 10 $httpd
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}
reload() {
echo -n $"Reloading $prog: "
if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then
RETVAL=$?
echo $"not reloading due to configuration syntax error"
failure $"not reloading $httpd due to configuration syntax error"
else
killproc -p ${pidfile} $httpd -HUP
RETVAL=$?
fi
echo
}# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status -p ${pidfile} $httpd
RETVAL=$?
;;
restart)
stop
start
;;
condrestart)
if [ -f ${pidfile} ] ; then
stop
start
fi
;;
reload)
reload
;;
graceful|help|configtest|fullstatus)
$apachectl $@
RETVAL=$?
;;
*)
echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
exit 1
esacexit $RETVAL
[root@node1 ~]# chmod +x /etc/rc.d/init.d/httpd #为此脚本赋予执行权限[root@node1 ~]# chkconfig --add httpd #加入服务列表
重启服务并测试
三 常用配置
1 基于httpd-2.4的访问控制
允许所有主机访问:
Require all granted
拒绝所有主机访问:
Require all denied
控制某特定主机的访问:
Require ip IPADDR
Require not ip IPADDR
Require host HOSTNAME
Require not host HOSTNAME
IPADDR格式:
-
- 单个ip
- Network/Netmask:
- Network/Length: 172.16.0.0/16
- Net: 172.16
HOSTNAME格式:
-
- FQDN:具体的主机
- DOMAIN: 域内的所有主机
2 虚拟主机
我们之前已经说过,httpd-2.2共有三种虚拟主机的实现方案,分别为基于IP、基于Port以及基于FQDN,在httpd-2.4中同样支持这三种方案。
只不过需要说明的是,在httpd-2.4中,基于FQDN的虚拟主机不再需要额外使用NameVirtualHost指令;
3 ssl
启用ssl模块指令:
LoadModule ssl_module modules/mod_ssl.so