（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)
IfModule dir_module #此标签用来指定访问到指定目录时自动加载哪个页面文件 DirectoryIndex index.php index.html #可以写多个，但是有优先级之分 /IfModule 实验

说明：以下实验均为源码安装apache

? yum 安装需要去 /usr/share/doc/httpd-2.4.6/ 配置文件，拷贝到 http.d

1. 目录别名

当 apache 接受请求时，在默认情况下会将 DocumentRoot 目录中的文件送到客户端

如果想将某一不 在 DocumentRoot 目录中的文件共享到网站上

可以通过建立别名的方式将 URL 指向特定的目录

编辑主配置文件

# vim /usr/local/apache2/conf/httpd.conf
Include etc/extra/httpd-autoindex.conf #去掉注释，开启调用子配置文件

编辑子配置文件

# vim /usr/local/apache2/conf/extra/httpd-autoindex.conf
 alias /icons/ "/usr/local/apache2/icons/"
 结构：别名 "真实目录" #真实目录的结尾要有/，否则报错
 Directory "/usr/local/apache2/icons" 
 Options Indexes FollowSymLinks
 AllowOverride None
 Require all granted
 /Directory 
可以根据模板编写一个自己需要的目录别名

重启服务2.用户认证

有时候，我们需要给一些特殊的访问。设置一个用户认证机制，增加安全

比如我们的个人网站，一般都是有一个管理后台的，虽然管理后台本身就有密码

但为了更加安全，可以再设置一层用户身 份认证

编辑子配置文件

# vim /usr/local/apache2/etc/httpd.conf
在需要进行登录认证的目录标签中加入如下配置：
 Directory "/usr/local/apache2/htdocs/admin" #声明被保护目录
 Options Indexes FollowSymLinks
 AllowOverride All #开启权限认证文件.htaccess
 Require all granted
 /Directory 

在指定目录下创建权限文件

切换到需要进行登录认证的目录，创建 .htaccess 文件，并添加下面的内容

# vi .htaccess
AuthName "Welcome to atguigu"
#提示信息
AuthType basic
#加密类型
AuthUserFile /usr/local/apache2/htdocs/admin/apache.passwd
#密码文件，文件名自定义。（使用绝对路径）
require valid-user
#允许密码文件中所有用户访问

建立密码文件，加入允许访问用户（与系统用户无关）

# htpasswd -c /usr/local/apache2/htdocs/admin/apache.passwd test1
-c 建立密码文件，只有添加第一个用户时，才能-c
# htpasswd -m /usr/local/apache2/htdocs/admin/apache.passwd test2
-m 再添加更多用户时，使用-m 参数
注意： htpasswd 该命令是 httpd 的命令，需要绝对路径

、重启服务3.虚拟主机

虚拟主机，也叫“网站空间”，就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器。

虚拟主机的分类：

基于IP基于端口基于域名

实验准备：

域名解析：准备两个域名

www.sohu.com

www.sina.com

网站主页目录规划

在/htdocs/目录下分别创建 sohu 和 sina 两个目录，并在新建目录内创建 index.html 文件（分别写不同内容）

实验步骤：

修改主配置文件开启文件关联

# vi /usr/local/apache2/etc/httpd.conf
Include etc//extra/httpd-vhosts.conf #此行取消注释

编辑子配置文件，编写虚拟主机标签

# vi /usr/local/apache2/etc/extra/httpd-vhosts.conf
添加下方内容，有几个虚拟主机就写几组（添加之前先把原先存在的示例删除掉）
 Directory "/usr/local/apache2/htdocs/sina" 
 Options Indexes FollowSymLinks
 AllowOverride None
 Require all granted
 /Directory 
#目录权限标签根据需要自行添加
 VirtualHost 192.168.88.10:80 #虚拟主机标签
 ServerAdmin webmaster@sina.com #管理员邮箱
 DocumentRoot "/usr/local/apache2/htdocs/sina" #网站主目录
 ServerName www.sina.com #完整域名
 ErrorLog "logs/sina-error_log" #错误日志
 CustomLog "logs/sina-access_log" common #访问日志
 /VirtualHost 

重启服务，验证结果4.域名跳转

一个站点难免会有多个域名，而多个域名总得有一个主次

比如我的网站可以用两个域名访问：www.sina.com 和 www.sohu.cn

但大家发现不管我用哪个域名访问，最终都会跳转到 www.sina.com 上 来

这个行为就叫做域名跳转，状态码：301 是永久跳转，302 是临时跳转

网站上一定要设置为 301， 这样对搜索引擎是比较友好的

实验条件：

虚拟主机能正常访问

打开重写配置模块

LoadModule rewrite_module modules/mod_rewrite.so #取消注释

实验步骤：

修改虚拟主机配置文件

# vi */extra/httpd-vhosts.conf
 Directory "/usr/local/apache2/htdocs/sohu" 
 Options Indexes FollowSymLinks 
 AllowOverride All
 Require all granted
 /Directory 

创建规则匹配文件

# vi */.htaccess
在指定的网站目录下创建文件，并添加以下内容
RewriteEngine on
# 开启rewrite功能
RewriteCond %{HTTP_HOST} ^www.sohu.com
# 把以www.sina.com 开头的内容赋值给HTTP_HOST变量
RewriteRule ^(.*)$ http://www.sina.com/$1 [R=permanent,L]
# ^(.*)$ 指代客户端要访问的资源
# $1 把 .* 所指代的内容赋值到$1变量中
# R=permanent 永久重定向 = 301
# L 指定该规则为最后一条生效的规则，以后的不再生效 

重启服务并测试5.实现https

HTTPS（全称：Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的 HTTP 通道

简单讲是 HTTP 的安全版，即 HTTP 下加入 SSL 层，用于安全的 HTTP 数据传输。

这个系统被 内置于浏览器中，提供了身份验证与加密通讯方法。

准备工作：

检查 Apache 是否支持 SSL，检查相应模块是否安装，若安装则将模块启用模块存放目录：/usr/local/apache2/modules检查模块是否启用：apachectl -M

CA 证书申请：

a. openssl genrsa -out ca.key 1024 #建立服务器私钥，生成 RSA 密钥b. openssl req -new -key ca.key -out atguigu.csr #需要依次输入国家，地区，城市，组织，组织单位，Email 等信息。最重要的是有一个 common name，可以写你的名字或者域名。如果为了 https 申请，这个必须和域名吻合，否则会引发浏览 器警报。生成的 csr 文件交给 CA 签名后形成服务端自己的证书c. openssl x509 -req -days 365 -sha256 -in atguigu.csr -signkey ca.key -out atguigu.crt #使用 CA 服务器签发证书，设置证书的有效期等信息 注意 1：生成完秘钥和证书文件后，将文件存放在 Apache 的安装目录下的 cert 目录下 注意 2：在生产环境中必须要在 https 证书厂商注册（否则浏览器不识别）

配置文件修改：

调用 ssl 模块，并启用 ssl 独立配置文件

# vim /usr/local/apache2/etc/httpd.conf
LoadModule ssl_module modules/mod_ssl.so #取消注释
Include etc/extra/httpd-ssl.conf #取消注释

修改 conf/extra/httpd-ssl.conf 配置文件，调用证书等文件

#添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
#修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
#证书公钥配置（签字的）
SSLCertificateFile cert/atguigu.crt
#证书私钥配置
SSLCertificateKeyFile cert/ca.key

修改主配置文件，添加虚拟主机

 VirtualHost _default_:443 
# DocumentRoot 目录位置要和 httpd.conf 里面的一致
DocumentRoot "/usr/local/apache2/htdocs"
ServerName localhost:443
SSLCertificateFile cert/atguigu.crt
SSLCertificateKeyFile cert/ca.key
SSLCertificateChainFile cert/atguigu.crt
 /VirtualHost 

结果验证

# apachectl -t #检查配置文件语法
# apachectl restart #重启 apache，并测试是否可以使用 https 访问

报错提示：AH00526: Syntax error on line 78 of /usr/local/apache2/etc/extra/httpd-ssl.conf: SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).

解决方案：要么不调用此模块，要么让调用的模块加载上

强制跳转 https：

有些时候为了安全，网站不允许使用 http 访问，仅允许使用 https 访问，目的是为了更加安全

在 http 部分的目录权限标签中添加一下内容

 Directory "/usr/local/apache2/htdocs" 
 RewriteEngine on #开启转发规则
 RewriteCond %{SERVER_PORT} !^443$ #检查访问端口只要目标不是443的
 RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [R=301,L] #全都使用https重新访问
 /Directory 

在做后面实验时为了更加方便理解，我们可以先把 https 关闭掉

需要关闭：跳转 虚拟主机 ssl 配置文件调用

6.日志分割

我们每访问一次网站，那么就会记录若干条日志。如果日志不去管理，时间长了日志文件会越来越大

如何避免产生大的日志文件？其实 apache 有相关的配置

使日志按照我们的需求进行归档，比如每 天一个新日志，或者每小时一个新的日志

首先简单设置日志的路径名称

#vim /usr/local/apache2/etc/httpd.conf
编辑添加内容如下：
ErrorLog "logs/error.log"
CustomLog "logs/access.log" combined
指定了日志存放在/usr/local/apache2/logs 目录下分别为 error.log 和 access.log，combined 为日
志显示的格式，日志格式可以参考配置文件 httpd.conf 中格式的指定，如下：
LogFormat "%h %l %u %t \"%r\" % s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" % s %b" common

设置apache 日志分割

同样编辑配置文件 httpd.conf

ErrorLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/apache2/bin/rotatelogs -l
/usr/local/apache2/logs/access_%Y%m%d.log 86400" combined
注意 1：以上仅为两条命令（一条错误日志，一条访问日志），路径太长写不开 
注意 2：若开启了 https，则需要修改 http-ssl.conf 配置文件中的日志记录条目 xxxxxxxxxx?同样编辑配置文件 

ErrorLog 是错误日志，CustomLog 是访问日志。|就是管道符，意思是把产生的日志交给 rotatelog

而这个工具就是 apache 自带的切割日志的工具。-l 的作用是校准时区为 UTC，也就是北京时间

86400，单位是秒，正好是一天，那么日志会每天切割一次

而最后面的 combined 为日志的 格式，在 httpd.conf 中有定义

7.不记录指定日志类型

如果一个网站访问量特别大，那么访问日志就会很多，但有一些访问日志我们其实是可以忽略掉的

比如网站的一些图片，还有 js、css 等静态对象。而这些文件的访问往往是巨量的

而且即使记录这 些日志也没有什么用，那么如何忽略不记录这些日志呢？

配置日志不记录图片的访问

# vim /usr/local/apache2/conf/httpd.conf
相关配置为：
SetEnvIf Request_URI ".*\.gif$" image-request
SetEnvIf Request_URI ".*\.jpg$" image-request
SetEnvIf Request_URI ".*\.png$" image-request
SetEnvIf Request_URI ".*\.bmp$" image-request
SetEnvIf Request_URI ".*\.swf$" image-request
SetEnvIf Request_URI ".*\.js$" image-request
SetEnvIf Request_URI ".*\.css$" image-request
CustomLog "|/usr/local ... _%Y%m%d.log 86400" combined env=!image-request

说明：在原来的访问日志配置基础上，增加了一些 image-request 的定义

比如把 gif、jpg、bmp、 swf、js、css 等结尾的全标记为 image-request

然后在配置日志后加一个标记 env=!image-request， 表示取反

8.配置静态缓存

所说的静态文件指的是图片、js、css 等文件，用户访问一个站点，其实大多数元素都是图片、js、 css 等

这些静态文件其实是会被客户端的浏览器缓存到本地电脑上的，目的就是为了下次再请求时 不再去服务器上下载

加快了速度，提高了用户体验。但这些静态文件总不能一直缓存，它总 有一些时效性，那么就得设置这个过期时间

Apache 配置静态缓存

# vim /usr/local/apache2/conf/httpd.conf
 IfModule mod_expires.c #此模块默认未启用，请手动启用
 ExpiresActive on
 ExpiresByType image/gif "access plus 1 days"
 ExpiresByType image/jpeg "access plus 24 hours"
 ExpiresByType image/png "access plus 24 hours"
 ExpiresByType text/css "now plus 2 hours"
 ExpiresByType application/x-javascript "now plus 2 hours"
 ExpiresByType application/javascript "now plus 2 hours"
 ExpiresByType application/x-shockwave-flash "now plus 2 hours"
 ExpiresDefault "now plus 0 min"
 /IfModule 

或者使用 mod_headers 模块实现：该模块默认启用

 IfModule mod_headers.c 
 # htm,html,txt 类的文件缓存一个小时
 filesmatch "\.(html|htm|txt)$" 
 header set cache-control "max-age=3600"
 /filesmatch 
# css, js, swf 类的文件缓存一个星期
 filesmatch "\.(css|js|swf)$" 
 header set cache-control "max-age=604800"
 /filesmatch 
 # jpg,gif,jpeg,png,ico,flv,pdf 等文件缓存一年
 filesmatch "\.(ico|gif|jpg|jpeg|png|flv|pdf)$" 
 header set cache-control "max-age=29030400"
 /filesmatch 
 /IfModule 

说明：这里的时间单位可以 days、hours 甚至是 min，两种不同的方法，

? 上面使用的是 mod_expires， 而下面用的是 mod_headers，要想使用这些模块，必须要事先已经支持。

? 如何查看是否支持，使用命令：

# /usr/local/apache2/bin/apachectl -M

重启服务并验证

验证：

# curl -x127.0.0.1:80 'http://www.sohu.com/image/a.jpg' -I
HTTP/1.1 200 OK
Date: Wed, 26 Oct 2016 03:51:26 GMT
Server: Apache/2.2.31 (Unix) PHP/5.5.38
Last-Modified: Tue, 31 May 2016 03:08:36 GMT
ETag: "46891b-16b-5341ab0597500"
Accept-Ranges: bytes
Content-Length: 363
Cache-Control: max-age=86400 # 看这里 
Expires: Thu, 27 Oct 2016 03:51:26 GMT
Content-Type: image/jpg

9.禁止解析PHP

某个目录下禁止解析 PHP，这个很有作用，我们做网站安全的时候，这个用的很多，

比如某些目录可 以上传文件，为了避免上传的文件有木马，所以我们禁止这个目录下面的访问解析 PHP。

配置禁止解析 php：

 Directory /usr/local/apache2/htdocs/data 
 php_admin_flag engine off 
 filesmatch "(.*)php" 
 Order deny,allow
 Deny from all 
 /filesmatch 
 /Directory 

本文转自网络，原文链接：https://developer.aliyun.com/article/787065