阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

httpd-2.4特性

157次阅读
没有评论

共计 2003 个字符,预计需要花费 6 分钟才能阅读完成。

一、httpd-2.4特性概述

参考官网信息:http://httpd.apache.org/docs/2.4/new_features_2_4.html

 1.httpd-2.4官方公布 新特性 ()

      (1)MPM 支持运行 DSO 机制;以模块形式按需加载;

      (2) 支持 事件驱动,eventMPM模块生产环境可用

      (3) 支持异步读写;

      (4) 支持每 模块及每个目录 单独 日志级别 定义

      (5) 每 请求 相关的专业 配置;<If>

      (6) 增强版的表达式分析器;

      (7) 支持毫秒级的 持久连接时间限制定义(keepalivetimeout)

      (8)基于 FQDN 的虚拟主机不再需要 NameVirtualHost 指令;

      (9) 支持新的指令,AllowOverrideList

      (10) 支持用户自定义变量;

      (11) 降低对内存的消耗

 

  2.新模块 ( 部分)

(1) mod_proxy_fcgi:反向代理时支持 apache 服务器后端协议的模块

(2) mod_proxy_scgi:代理时支持 Python 服务器后端协议的模块

(3) mod_proxy_express:基于表达式完成动态代理配置

(4) mod_remoteip:基于 IP 的访问控制机制被改变

                  修改了一些配置机制:不再支持使用 Order,Deny, Allow 来做基于 IP 的访问控制;

… …

 

二、CentOS 7 RPM安装配置httpd-2.4

主配置文件:/etc/httpd/conf/httpd.conf

模块配置文件:/etc/httpd/conf.modules.d/*.conf

辅助配置文件:/etc/httpd/conf.d/*.conf

  1.切换使用 MPM

    1) mpm:以 DSO 机制 动态模块 提供,配置文件 00-mpm.conf

            [root@localhost ~]# vim  /etc/httpd/conf.modules.d/00-mpm.conf启用模块配置信息

                LoadModulempm_NAME_module modules/mod_mpm_NAME.so

                NAME:prefork, event, worker

      2)服务控制:systemctl{start|stop|restart|status|reload} httpd.service

httpd-2.4 特性

 

  2.修改 ’Main’ server 的 DocumentRoot

        默认不能访问 DocumentRoot 定义的任意网页,必须明确授权

        必须定义 <Directory> … …<Directory> 容器作控制权限

 

  3.基于 IP 的访问控制法则

      (1)全部设定

              允许所有主机访问:Requireall granted

              拒绝所有主机访问:Requireall deny

      (2)控制特定 IP 访问

        Require ip IPADDR:授权指定来源地址的主机访问

        Require not ip IPADDR:拒绝指定来源地址的主机访问

IPADDR:

IP:172.16.100.2

Network/mask:172.16.0.0/255.255.0.0

Network/Length:172.16.0.0/16

Net:172.16

      (3)控制特定主机(HOSTNAME)访问

      Requirehost HOSTNAME:授权指定来源的主机访问;

      Requirenot host HOSTNAME:拒绝

其中 HOSTNAME 可以有如下格式表示

FQDN:特定主机

domin.tld:指定域名下的所有主机

    注意:定义多条控制指令需要使用容器 <RequireAll> … …</RequireAll> 来写

例如:<RequireAll>

Requireall granted

Requirenot ip 172.16.100.2

 </RequireAll>       

 

  4.虚拟主机 配置

        基于 FQDN 的虚拟主机也不再需要 NameVirutalHost 指令;

<VirtualHost*:80>

ServerNamewww.b.net

DocumentRoot”/apps/b.net/htdocs”

<Directory”/apps/b.net/htdocs”>

OptionsNone

AllowOverrideNone

Requireall granted

</Directory>

</VirtualHost>       

注意:任意目录下的页面只有显式授权才能被访问;

 

 5.SSL模块:无多少变化

    #yum install -y mod_ssl

 

 6.  毫秒级持久连接时长定义KeepAliveTimeout  #ms

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-01/127610.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计2003字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中