搭建apache服务器(nginx搭建web服务器)

怎么搭建apache文件服务器

要在本地搭建Apache文件服务器，首先需要安装JDK1.6版本，这一步骤是确保Apache能够正确运行的基础。

安装完成后，下载并运行apache-2.2.16-win32-x86-no_ssl.msi文件，按照提示完成Apache的安装。安装过程中，请确认Apache安装路径符合您的需求，通常建议选择默认路径以简化配置。

安装完成后，Apache的配置文件httpd.conf位于%APACHE_HOME%\conf目录下。这个文件包含了Apache服务器的配置信息，包括服务端口、域名绑定、虚拟主机设置等。修改httpd.conf文件时，请确保您了解这些配置项的具体含义，以免因错误配置导致服务器无法正常启动。

在完成配置文件的调整后，重启Apache服务。如果在启动过程中遇到80端口被占用的问题，您需要检查是否有其他程序正在使用此端口。解决方法包括修改Apache的监听端口，或者关闭占用80端口的程序。

修改监听端口的具体步骤如下：打开httpd.conf文件，在相应的配置项中修改Listen指令后面的端口号，例如将Listen 80改为Listen 8080。同时，确保ServerName指令中的端口号也进行了相应的调整，保持一致。

完成上述步骤后，重新启动Apache服务。确保所有更改已保存且正确，服务器配置无误。

如何在Ubuntu上搭建一台安全的Apache Web服务器

本教程假设你已有一台在运行的Ubuntu服务器，网络方面已设置好，而且可以通过SSH进行访问。

Apache2是许多安装的Linux发行版使用的默认Web服务器。它不是对所有环境来说唯一可用的Web服务器，也不是最佳的Web服务器，但是它适合许多使用场景。在安装过程中，系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。

安装Apache2

使用下面这个命令，安装Apache2及其他库。

$ sudo apt-get-y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

更新时区(TimeZone)和检查正确时间

为了减小共享数据或镜像数据方面的混淆，所有服务器在运行时都应该尽可能接近同步状态。一些加密密钥管理系统需要准确的时间。最后，就企业服务器而言，《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)的安全规则要求正确的时间戳机制。

$ sudo apt-get-y install openntpd tzdata

$ sudo dpkg-reconfigure tzdata

$ sudo service openntpd restart

禁止AppArmor冲突

虽然AppArmor这个套件的确提供了一层额外的安全，但在我看来，需要为每个系统创建自定义配置文件。这不是本教程所探讨的内容。所以眼下，我们会禁用AppArmor，防止与任何默认的配置发生冲突。

$ sudo/etc/init.d/apparmor stop

$ sudo update-rc.d-f apparmor remove

$ sudo apt-get remove apparmor apparmor-utils

注意：如果是生产环境下的Web服务器，不建议禁用AppArmor。如果有些人想创建自定义的AppArmor配置文件，请参阅官方说明文档()。

阻止分布式拒绝服务(DDoS)攻击

DDoS攻击是一种分布式拒绝服务攻击。有一个Apache模块可以阻止这类攻击。

$ sudo apt-get-y install libapache2-mod-evasive

$ sudo mkdir-p/var/log/apache2/evasive

$ sudo chown-R www-data:root/var/log/apache2/evasive

把下面这个命令添加到mod-evasive.load的末尾处。

$ sudo nano/etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048

DOSPageCount 20#请求同一页面的最大数量

DOSSiteCount 300#同一侦听器上同一客户端IP请求任何对象的总数量

DOSPageInterval 1.0#页面数量阈值的间隔

DOSSiteInterval 1.0#站点数量阈值的间隔

DOSBlockingPeriod 10.0#客户机IP被阻止的时间段

DOSLogDir“/var/log/apache2/evasive”

DOSEmailNotify admin@domain.com

阻止Slowloris攻击

还有一个Apache模块可以阻止Slowloris攻击，不过模块名称取决于你使用的Ubuntu的具体版本。如果是Ubuntu 12.10或以后版本：

$ sudo apt-get-y install libapache2-mod-qos

然后，检查qos.conf中的配置：

$ sudo nano/etc/apache2/mods-available/qos.conf

##服务质量方面的设置

#处理来自多达100000个不同IP的连接

QS_ClientEntries 100000

#只允许每个IP仅50条连接

QS_SrvMaxConnPerIP 50

#活动TCP连接的最大数量限制在256条

MaxClients 256

#当70%的TCP连接被占用时，禁用保持活动连接状态

QS_SrvMaxConnClose 180

#最小请求/响应速度(拒绝阻塞服务器的慢速客户端，即slowloris保持连接开启，不提出任何请求)：

QS_SrvMinDataRate 150 1200

#并限制请求标题和主体(注意，这还限制了上传和发帖请求)：

# LimitRequestFields 30

# QS_LimitRequestBody 102400

注意：如果你运行12.04之前的Ubuntu版本，改而使用下面这个命令：

$ sudo apt-get-y install libapache2-mod-antiloris

检查antiloris.conf中的配置

$ sudo nano/etc/apache2/mods-available/antiloris.conf

#每个IP地址处于READ状态的最大并行连接数量

IPReadLimit 5

阻止DNS注入攻击

Spamhaus这个模块使用域名系统黑名单(DNSBL)，目的是为了阻止通过Web表单实现的垃圾邮件转发，防止URL注入攻击，阻止来自机器人程序的http DDoS攻击，通常保护服务器，远离已知的恶意IP地址。

$ sudo apt-get-y install libapache2-mod-spamhaus

$ sudo touch/etc/spamhaus.wl Append the config to apache2.conf

$ sudo nano/etc/apache2/apache2.conf

MS_METHODS POST,PUT,OPTIONS,CONNECT

MS_WhiteList/etc/spamhaus.wl

MS_CacheSize 256

重启Apache装入新模块

$ sudo service apache2 restart

现在Web服务器已安装完毕，并在正常运行。将Web浏览器指向你的域，即可看到证明你一切正常的默认消息。作为最后的检查机制，运行下面这个命令，看看你的服务器有没有任何错误信息。要是有错误信息，你需要上谷歌搜索一下，立马解决这些错误。

$ sudo tail-200/var/log/syslog

如何在Linux下搭建apache服务器

在Linux环境下搭建Apache服务器有多种方法，其中两种常见的安装方式包括使用yum源安装和源码安装。使用yum源安装Apache服务器，只需执行以下命令：

sudo yum-y install httpd

这种方式利用了Linux系统自带的Apache服务，操作简便快捷。另一种方法则是通过源码安装，具体步骤如下：

首先，下载Apache 2.2.6的压缩包httpd-2.2.6.tar.bz2，并将其放置于/soft目录下。

[root@localhost~]# cd/soft

[root@localhost soft]# tar jxvf httpd-2.2.6.tar.bz2//解压Apache压缩包

[root@localhost soft]# cd httpd-2.2.6//定位到httpd-2.2.6文件夹下

[root@localhost httpd-2.2.6]# ls//查看显示httpd-2.2.6文件夹下内容

接下来，配置Apache路径：

[root@localhost httpd-2.2.6]#./configure--prefix=/usr/local/apache--enable-so

编译并安装Apache：

[root@localhost httpd-2.2.6]# make

[root@localhost httpd-2.2.6]# make install

安装完成后，进入Apache目录并备份配置文件：

[root@localhost httpd-2.2.6]# cd/usr/local/apache

[root@localhost apache]# cd conf/

[root@localhost conf]# cp-a httpd.conf httpd.conf-

检查系统自带的Apache服务是否已存在：

[root@localhost conf]# chkconfig--list httpd

如果存在，则关闭系统自带的Apache服务：

[root@localhost conf]# chkconfig httpd off

启动Apache服务：

[root@localhost conf]#/usr/local/apache/bin/apachectl-k start

验证Apache是否正常启动：

[root@localhost conf]# netstat-an| grep:80

检查Apache进程：

[root@localhost conf]# ps-aux| grep httpd

将Apache启动脚本拷贝至/etc/rc.d/init.d/目录：

[root@localhost conf]# cp/usr/local/apache/bin/apachectl/etc/rc.d/init.d/apache

编辑Apache启动脚本：

[root@localhost conf]# vi/etc/rc.d/init.d/apache

在开头的#!/bin/sh下面加上：

#chkconfig: 2345 85 15

添加Apache服务：

[root@localhost conf]# chkconfig--add apache

列出Apache服务状态：

[root@localhost conf]# chkconfig--list apache

停止Apache服务：

[root@localhost conf]# service apache stop

再次检查80端口是否关闭：

[root@localhost conf]# netstat-an| grep:80

最后，启动Apache服务：

[root@localhost conf]# service apache start