加入收藏 | 设为首页 | 会员中心 | 我要投稿 十堰站长网 (https://www.0719zz.com/)- 混合云存储、网络、视频终端、云计算、媒体处理!
当前位置: 首页 > 运营中心 > Apache > 正文

Apache 配置详解

发布时间:2023-02-20 10:16:33 所属栏目:Apache 来源:互联网
导读:Apache的配置 Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 主站点的配置(基本配置) (1) 基本配置: ServerRoot /mnt/software/apache2 #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对

  ServerName www.example.com:443
  ServerAdmin you@example.com
  ErrorLog /usr/local/apache2/logs/error_log
  TransferLog /usr/local/apache2/logs/access_log
 
  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 
  SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
  SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
  CustomLog /usr/local/apache2/logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
 
  </VirtualHost>
 
  a.Create a RSA private key for your Apache server
  /usr/local/openssl/bin/openssl genrsa -des3 -out /usr/local/apache2/conf/ssl.key/server.key 1024
 
  b. Create a Certificate Signing Request (CSR)
  /usr/local/openssl/bin/openssl req -new -key /usr/local/apache2/conf/ssl.key/server.key -out /usr/local/apache2/conf/ssl.key/server.csr
 
  c. Create a self-signed CA Certificate (X509 structure) with the RSA key of the CA
  /usr/local/openssl/bin/openssl req -x509 -days 365 -key /usr/local/apache2/conf/ssl.key/server.key -in /usr/local/apache2/conf/ssl.key/server.csr -out /usr/local/apache2/conf/ssl.crt/server.crt
 
  /usr/local/openssl/bin/openssl genrsa 1024 -out server.key
  /usr/local/openssl/bin/openssl req -new -key server.key -out server.csr
  /usr/local/openssl/bin/openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt
 
  (3) 创建自己的CA(认证证书),并使用该CA来签署服务器的证书。
  mkdir /CA
  cd /CA
  cp openssl-0.9.7g/apps/CA.sh /CA
  ./CA.sh -newca
  openssl genrsa -des3 -out server.key 1024
  openssl req -new -key server.key -out server.csr
  cp server.csr newreq.pem
  ./CA.sh -sign
  cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.crt
  cp server.key /usr/local/apache2/conf/ssl.key/
 
  gzip配置:
 
  LoadModule deflate_module modules/mod_deflate.so
 
  SetOutputFilter DEFLATE
  AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript
 
 
  访问控制:
 
      Order deny,allow
      Deny from all
      Allow from 192.168.0.0/8
 
  流量控制:
  <Location /a>
          Bandwidth all 51200
          MaxConnection all 30
          BandWidthError 510
  </Location>
 
  设置proxy,将请求转发:
 
    ProxyRequests Off
    ProxyPass /a/  http://bwl.com/a/
    ProxyPassReverse /a/ http://bwl.com/a/
 
  VirtualHost配置实例:
  <VirtualHost *>
      ServerName a.bwl.com
      ServerAlias  b.bwl.com
      DocumentRoot "/search/a"
      DirectoryIndex abc.html
  </VirtualHost>
 
 

(编辑:十堰站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果

        Copygight © 2017-2023 https://www.0719zz.com/ All Rights Reserved. 十堰站长网