百里挑一

apache和nginx的redirect实现域名跳转

Sat, 01 Aug 2009 02:29:36 +0000

apache中，在虚拟主机的配置中加入

引用

RedirectMatch ^/(.*)$ http://www.newdomain.com/$1

或者用

引用

RedirectMatch permanent ^/(.*)$ http://www.newdomain.com/$1

实现301永久跳转
nginx中，在server{}中加入

引用

if ($host = 'old_domain.com' ) {
rewrite ^/(.*)$ http://newdomain.com/$1 permanent;
}

Tags - apache , nginx

URL RewriteRule在httpd.conf和.htaccess中的不同点

Fri, 03 Jul 2009 07:41:53 +0000

相信熟悉Web Server的人一定熟悉Apahce。相信熟悉Apahce的人一定知道URL Rewrite。Apache的mod_rewrite模块，可以帮助人们构造出各种各样美化后的URL。在Apache中使用URL Rewrite，可以有多种方式：一种是直接在httpd.conf中添加相应rewriterule(重写规则)，另一种是在网站根目录下的.htaccess中添加rewriterule(重写规则)。但是，需要注意的是，在这两个文件中添加到URL重写规则略有不同。而这些不同，对于不熟悉的人来说，很可能会困扰许久。

在Httpd.conf中：
（1）Request URI的开头必须以斜线开始；
（2）在寻找Cache文件的时候，必须在开头加上斜线；
（3）在使用-f或者!-f的时候，必须在开头加上斜线。

在.htaccess中，情况完全相反：
（1）Request URI的开头不能有斜线；
（2）在寻找Cache文件的时候，不能在开头加上斜线；
（3）在使用-f或者!-f的时候，不能在开头加上斜线。

简单而言，就是在httpd.conf中，重写前后的URL在使用绝对路径时需要添加斜线“/”，表示从网站根目录开始；而在.htaccess中，则不需要。以下两个简单的例子：

httpd.conf
RewriteRule ^/$ /cache/index.html [QSA]
RewriteRule ^/([^.]+)$ /cache/$1.html [QSA]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ dispatch.fcgi [QSA,L]

.htaccess
RewriteRule ^$ cache/index.html [QSA]
RewriteRule ^([^.]+)$ cache/$1.html [QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ dispatch.fcgi [QSA,L]

或许还有更多的不同，大家也可以自己关注研究一下。

本文可以自由转载，转载时请保留全文并注明出处：
转载自仲子说 [ http://www.wangzhongyuan.com/ ]
Tags - apache

apache设置mod_expires

Wed, 13 May 2009 03:41:57 +0000

首先要确认apache已经加载了mod_expires
在配置文件中，或者 .htaccess(要支持.htaccess)中加入

引用

ExpiresActive On
ExpiresDefault "access plus 1 hours"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"

ExpiresActive On 表示开启expires模块
设置图片类如 gif jpg jpeg png 过期时间为一个月。一般情况下网站上的图片很少修改的，设置的过期时间再长一些也关系不大
设置其它内容过期时间为1小时，比如css js html等
详见 Apache Module mod_expires
Tags - apache

64位系统下安装apache遇到的一个错误

Mon, 11 May 2009 08:39:59 +0000

在 64位linux 系统下载装 apache , 在 make 的时候出现如下错误
/usr/lib/libexpat.so: could not read symbols: File in wrong format
解决办法
在64位的系统上编译时需要链接64位的库文件，而/usr/lib/libexpat.so是32位的ELF格式，所以格式不对。在configure的时候添加LDFLAGS="-L/usr/lib64 -L/lib64" 选项即可
Tags - apache

apache startssl 不输入密码

Thu, 30 Apr 2009 07:50:43 +0000

去掉/usr/local/bin/apachectl startssl启动的pass phrase，用空pass phrase启动apache

引用

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

确认server.key 文件为root可读

引用

chmod 400 server.key

Tags - apache

Apache2+openssl实现https验证

Thu, 30 Apr 2009 07:49:03 +0000

安装openssl最新版

引用

cd /usr/src
wget http://www.openssl.org/source/openssl-0.9.8k.tar.gz
tar xzvf openssl-0.9.8k.tar.gz
cd openssl-0.9.8k
./configure;make;make install

把openssl放进内核目录下，使其在任何目录下都能运行。

引用

cd /usr/local/bin
ln -s /usr/local/ssl/bin/openssl openssl

安装apache2
编译的时候加上参数 --enable-ssl --with-ssl=/usr/local/ssl/bin
其它略过

在/usr/local/apache/conf下建立一个ssl.key目录

引用

cd /usr/local/apache/conf
mkdir ssl.key

然后在该目录下生成证书：

引用

cd ssl.key/

生成服务器私钥：

引用

openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus
.......................++++++
.................................................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
生成服务器证书请求，并按要求填些相关证书信息：

引用

openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:ShangHai
Locality Name (eg, city) []:ShangHai
Organization Name (eg, company) [Internet Widgits Pty Ltd]:6wei
Organizational Unit Name (eg, section) []:6wei
Common Name (eg, YOUR name) []:6wei
Email Address []:service@6wei.cc

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
签证：

引用

openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert

Signature ok
subject=/C=AU/ST=Some-State/L=tyl/O=tz/OU=tz/CN=tyl/emailAddress=tangyl@ruyi.com
Getting Private key
Enter pass phrase for server.key:
为了安全，然后我们把这些文件的权限都设为400

引用

chmod 400 server.key
chmod 400 server.cert

最后对/usr/local/apache/conf/ssl.conf 进行修改：

引用

vi /usr/local/apache/conf/ssl.conf

修改的地方如下几处：

引用

#SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt #108行
SSLCertificateFile /usr/local/apache/conf/ssl.key/server.cert
#SSLCertificateFile /usr/local/apache/conf/ssl.crt/server-dsa.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key #116行
#SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server-dsa.key

这样我们就基本配好了ssl现在我们来让apache启动ssl

引用

/usr/local/apache/bin/apachectl startssl

然后要求输入证书密码，正确输入后ssl就连同apache一起启动
Tags - apache

限制虚拟主机中php程序访问根目录以为的目录

Tue, 28 Apr 2009 13:58:30 +0000

默认情况下，任何一个虚拟主机中的php程序，都可以读取到服务器上的所有目录
比如你在其中一个虚拟主机中上传一个phpspy，就可以看到服务器的所有目录
要限制虚拟主机中php只能访问该虚拟主机根目录之内的文件
在apache中虚拟主机的配置文件里加入一句

引用

php_admin_value open_basedir "/data/htdocs/admin99.net:/tmp"

/tmp前面是冒号:，如果还需要访问更多目录，用冒号: 继续隔开
重启apache然后再访问phpspy，就会发现，phpspy已经不能访问设定的目录意外的文件
Tags - 安全相关 , apache , php

为apache启用页面压缩mod_deflate

Sat, 27 Dec 2008 14:19:25 +0000

到apache的源文件目录
cd /usr/src/httpd-2.0.63/modules/filters
编译并安装

引用

/usr/local/apache/bin/apxs -i -c -a mod_deflate.c

如果能正确执行，则会把mod_deflate.so拷贝到/usr/local/apache/modules下，并在配置文件中加入一行 LoadModule deflate_module modules/mod_deflate.so
在配置文件中加入两行配置

引用

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
AddOutputFilter DEFLATE css js

重启apache
/usr/local/apache/bin/apachectl restart
测试
到 http://gzip.zzbaike.com/ 测试一下看看

如果重启的时候出现错误

引用

Cannot load /usr/local/apache/modules/mod_deflate.so into server: /usr/local/apache/modules/mod_deflate.so: undefined symbol: inflateEnd

需要在 LoadModule deflate_module modules/mod_deflate.so 的前面加载zlib.so

引用

LoadFile /usr/lib/libz.so
LoadModule deflate_module modules/mod_deflate.so

Tags - apache

使用rotatelogs轮询apache的日志

Tue, 16 Dec 2008 06:26:43 +0000

rotatelogs是一个配合Apache管道日志功能使用的简单程序。举例：

CustomLog "|bin/rotatelogs /var/logs/logfile 86400" common
此配置会建立文件"/var/logs/logfile.nnnn"，其中的nnnn是名义上的日志启动时的系统时间(此时间总是滚动时间的倍数，可以用于cron脚本的同步)。在滚动时间到达时(在此例中是24小时以后)，会产生一个新的日志。
CustomLog "|bin/rotatelogs /var/logs/logfile 5M" common
此配置会在日志文件大小增长到5兆字节时滚动该日志。
ErrorLog "|bin/rotatelogs /var/logs/errorlog.%Y-%m-%d-%H_%M_%S 5M"
此配置会在错误日志大小增长到5兆字节时滚动该日志，日志文件名后缀会按照如下格式创建：errorlog.YYYY-mm-dd-HH_MM_SS

语法
rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ]

选项
-l
使用本地时间代替GMT时间作为时间基准。注意：在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果。
logfile
它加上基准名就是日志文件名。如果logfile中包含"%"，则它会被视为用于strftime()的格式字符串；否则它会被自动加上以秒为单位的".nnnnnnnnnn"后缀。这两种格式都表示新的日志开始使用的时间。
rotationtime
日志文件滚动的以秒为单位的间隔时间。
offset
相对于UTC的时差的分钟数。如果省略，则假定为"0"并使用UTC时间。比如，要指定UTC时差为"-5小时"的地区的当地时间，则此参数应为"-300"。中国处于东八区，则此参数应该为 “480”。
filesizeM
指定以filesizeM文件大小滚动，而不是按照时间或时差滚动。

下列日志文件格式字符串可以为所有的strftime()实现所支持，见各种扩展库对应的strftime()的手册。
%A  星期名全称(本地的)
%a  3个字符的星期名(本地的)
%B  月份名的全称(本地的)
%b  3个字符的月份名(本地的)
%c  日期和时间(本地的)
%d  2位数的一个月中的日期数
%H  2位数的小时数(24小时制)
%I  2位数的小时数(12小时制)
%j  3位数的一年中的日期数
%M  2位数的分钟数
%m  2位数的月份数
%p  am/pm12小时制的上下午(本地的)
%S  2位数的秒数
%U  2位数的一年中的星期数(星期天为一周的第一天)
%W  2位数的一年中的星期数(星期一为一周的第一天)
%w  1位数的星期几(星期天为一周的第一天)
%X  时间(本地的)
%x  日期(本地的)
%Y  4位数的年份
%y  2位数的年份
%Z  时区名
%%  符号"%"本身
Tags - apache

开启 Apache Server Status

Sat, 08 Nov 2008 14:46:19 +0000

Apache 1.3.2及以后的版本中就自带一个查看Apache状态的功能模块server-status
一般默认状态下，apache安装的时候已经将mod_status模块安装了，只是模式情况下没有启用
在httpd.conf中，找到

引用

SetHandler server-status
Order deny,allow
Deny from all
Allow from .example.com

将其中的 .example.com 改为自己的域名，比如www.admin99.net
将前面的注释去掉，重启apache，即可通过 http://www.admin99.net/server-status来访问。
可以通过http://www.admin99.net/server-status?refresh=5来自动刷新当前的状态信息，5秒刷新一次
另外，如果想要看当前的详细请求信息的话，可以将

引用

ExtendedStatus On

的注释也去掉，不过这样会比较明显的加重服务器的负担，不推荐。
Tags - apache