HTTP2.4详解（三）-白红宇

第一部分：HTTP、HTTPS相关概念深入理解(状态码,header,ab,curl)

第二部分：HTTP2.4新特性介绍与安装

第一部分：HTTP、HTTPS相关概念深入理解(状态码,header,ab,curl)

一、HTTP协议介绍

1.URL:uniform Resource Location

URL方案:schema

服务器地址:ip:port

资源路径:

http://www.baidu.com:80/bbs/index.php

                         
基本语法:
        
[schema]://[user]:[password]@:[port]/[path];[params]?[query]#[frag]
        
params:接受的参数
            
http://www.mt.com/bbs/hello;gender=f
        
query:查询的参数
            
http://www.mt.com/bbs/item.php?username=tom&title=abc //查询的内容
        
frag:片段,打开页面后，直接定位到某个位置
            
http://www.mt.com/index.html#ch_Boot-x86 //后面的就是frag

相对URL:相对于当前路径获取下一个资源，不完整,一般是站内DocumentRoot内的文档

绝对URL:绝对的路径，一般跨站使用

2.http协议无状态

http0.9,http1.0[支持缓存薄弱,相对完善],http2.0

http协议:无状态，每个资源都需要单独请求，每个页面可能有n个资源

假如没有启用长连接的话，就必须每个资源3握手，4断开

服务器无法持续追踪客户端来源 //因为总是会断开

服务器无法识别第一个和第二个请求者是否是同一个人

方案:

cookie //追踪用户

用户的第一次访问的时候，s(server)会发送一个唯一的随机数给c,唯一的标识用户信息，C保存该信息到本地,这叫做cookie

c访问A和B使用的cookie是不同的，作用域不同

后续访问的时候，需要同时发送该cookie

...

胖cookie和瘦cookie

也有其他方案，cookie用的比较多

S基于session记录用户的访问行为，关联到cookie

3.http事务

请求：request报文

响应：response报文

//一次http事务，就是一次请求一次响应

报文语法格式：

request报文:

<entity-body>

response报文:

<entity-body>

method:请求方法，c希望s对资源执行的动作

GET,HEAD,POST //常见

version:

HTTP/[major].[minor]

status:响应状态码

三位数字:如200,302,404；标记请求过程中发生的情况

reason-phrase:状态码所标记的状态的简要描述

headers:首部，标记请求或者响应的属性，0+个首部

每个请求或响应报文可包含任意个首部；每个首部都有其首部名称；后面跟一个冒号，而后跟上一个可选空格，接着是一个值

entity-body:实体部分,请求就是请求报文，上传的话，就是上传的内容

请求时附加的数据或响应时附加的数据

4.method方法 //c告诉s要做什么

GET:从服务器获取一个资源 //获取页面的真个内容

HEAD:只从服务器获取文档的响应首部 //只返回请求响应的部分，而不是整个的内容

POST:向服务器发送要处理的数据,//提交表单内容等

PUT:将请求的主体部分存储在服务器上；//上传文件

DELETE:请求删除服务器上指定的文件

TRACE:追踪,追踪一个报文从源到目标中间经过的代理服务器

OPTIOINS:请求服务器返回对指定资源支持使用请求方法

协议查看或分析的工具：

tcpdump,tshark,wireshark

5.状态码//发生了什么事

1xx:100-101,信息提示

2xx:200-206,在使用,成功类信息

3xx:300-305,重定向

4xx:400-415,client错误类信息

5xx:500-505,server错误类信息

                         
常用的状态码:
        
成功,请求的所有数据通过响应报文的entity-body部分发送;OK
        
永久重定向,moved-permanently请求的url指向的资源已经被删除;但在响应报文中通过首部location指明了资源现在所处的新位置
        
临时重定向,与301类似，但在响应报文中通过location指明资源现在所处的临时位置    
        
Not notify客户端发出了条件式请求,但服务器上的资源未曾发生变化，则通过响应此状态码告知    
        
需要输入账号和密码认证方能访问资源:Unauthorized
        
请求被禁止，forbidden
        
服务器无法找到c请求的资源:Not Fount
        
服务器内部错误 Internal Server Error
        
代理s从后端s收到了一条伪响应;Bad Gateway //

6.headers

格式:

Name: Value //每行一个

Accept-Ranges:bytes

Age:4519611

Cache-Control:max-age=315360000

Content-Encoding:gzip

Content-Length:2203

Content-Type:text/css

Date:Sun, 05 Mar 2017 02:39:32 GMT

普通的分类://有的请求和响应报文都适用，有的则仅限请求使用

通用首部:

请求首部

响应首部

实体首部

扩展首部

1.通用首部

Date: 请求/响应报文的创建时间

Conection: 连接状态或方式，keep-alive,close

Via:经过的中间节点

Cache-Control:缓存控制,

Pragma:

2.请求首部

Accept:通过服务器自己可以接受的媒体类型

Accept-Charset:可以接受字符集

Accept-Encoding:可接受的编码格式,如gzip

Accept-Language:接受的语言

Client-IP

Host:请求的服务器名称和端口

Referer:包含的当前正在请求的资源的上一级资源;//有的页面是从一个页面中链接过来的

User-Agent:客户端代理，浏览器类型

条件式请求首部:

Expect:

If-Modify-Since:指定时间之后是否改变过，如果没有修改返回给我not-motify，否则返回内容

If-Unmodfied-Since:

If-None-Match:本地缓存中存储的文件的Etag标签是否与s的文档的tag不匹配

If-Match://匹配的话，返回Match，否则返回新的

安全请求首部:

Authorization:向服务器发送认证信息，如账号密码

Cookie:c向s发送cookie

Cookie2:新版本

代理请求首部:

Proxy-Authorization:向代理服务器认证

3.响应首部

1.信息性:

Age:响应持续时长

Server:服务器程序软件名称和版本

2.协商首部//某资源有多种表示方式时使用

Accept-Ranges:服务器可接受的请求范围类型

Vary:变化的，服务器查看的其它首部列表

4.安全响应首部

Set-Cookie:向客户端设置cookie

Set-Cookie2:

WWW-Authenticate:来自s对c的质询认证表单

5.实体首部

Allow:列出对此实体可使用的请求方法

Location:告诉c真正的实体位于何处

Content-Encoding:内容编码

Content-Language

Content-Length 实体的长度

Content-Location 实体真正所处的位置

Content-Type:主体的对象类型

6.缓存相关:

ETag:实体的扩展标签

Expire:实体的过期时间

Last-Modified:最后一次修改的时间

//进行负载均衡的时候，可以根据请求的方法和对象进行负载均衡

//追踪用户:使用cookie集合s的session实现

二、客户端工具和压缩

1.curl是基于URL语法在命令行方式下工作的文件传输工具

它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，

并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器， cookies，用户名/密码认证，下载文件断点续传，上载文件断点续传,

http代理服务器管道（ proxy tunneling），甚至它还支持IPv6， socks5代理服务器,，通过http代理服务器上传文件到FTP服务器等等，功能十分强大。

MIME： major/minor, image/png, image/gif

curl [options] [URL...]

//多用途互联网邮件扩展multipath internet mail extent

curl的常用选项：

                         
    
-A/--user-agent <
string
> 设置用户代理发送给服务器
    
--basic 使用HTTP基本认证
    
--tcp-nodelay 使用TCP_NODELAY选项
    
-e/--referer <
URL
> 来源网址
    
--cacert <
file
> CA证书 (SSL) //https的使用证书
    
--compressed 要求返回是压缩的格式，在传输过程中是压缩的
    
-H/--header <
line
>自定义首部信息传递给服务器
    
-I/--head 只显示响应报文首部信息
    
--limit-rate <
rate
> 设置传输速度
    
-u/--user <
user
[:password]>设置服务器的用户和密码
    
-0/--http1.0 使用HTTP 1.0
        
      

100:curl -e "http://www.mt.com" 192.168.4.109

100:curl -I 192.168.4.109 //这是一个head方法,不带参数，默认是get方法

s:109:tail /var/log/httpd/access_log

另一个工具：elinks

elinks [OPTION]... [URL]...

-dump: 不进入交互式模式，而直接将URL的内容输出至标准输出；

没有显示多媒体的效果

wget，lftp等都可以

2.user/group

指定以哪个用户的身份运行httpd服务进程；

//ps aux |grep httpd 一个主进程的身份是root，其他都是apache

//因为只有管理员能够注册使用小于1024的端口

User apache

Group apache

//主控进程接受请求，分配一个worker进程

SUexec

3.使用mod_deflate模块压缩页面优化传输速度

适用场景：

(1) 节约带宽，额外消耗CPU；同时，可能有些较老浏览器不支持；

(2) 压缩适于压缩的资源，例如文件文件；

//一般压缩只针对于文本，但是对mp3，音频或其他格式的，压缩没有什么大的效果

httpd -M |grep def

===========================================================

SetOutputFilter DEFLATE //对资源类型做过滤,符合条件的才压缩

                         
# mod_deflate configuration
    
# Restrict compression to these MIME types  //要过滤的类型
    
AddOutputFilterByType DEFLATE text/plain             //文本类别中的plain,html,css等才会压缩
    
AddOutputFilterByType DEFLATE text/html
    
AddOutputFilterByType DEFLATE application/xhtml+xml
    
AddOutputFilterByType DEFLATE text/xml
    
AddOutputFilterByType DEFLATE application/xml
    
AddOutputFilterByType DEFLATE application/x-javascript
    
AddOutputFilterByType DEFLATE text/javascript
    
AddOutputFilterByType DEFLATE text/css

                         
# Level of compression (Highest 9 - Lowest 1) //压缩级别
    
DeflateCompressionLevel 9
     
# Netscape 4.x has some problems.  //浏览器过滤，有的浏览器不支持压缩，或者提示client升级客户端
    
BrowserMatch ^Mozilla/4  gzip-only-text/html
     
# Netscape 4.06-4.08 have some more problems
    
BrowserMatch  ^Mozilla/4\.0[678]  no-gzip
     
# MSIE masquerades as Netscape, but it is fine
    
BrowserMatch \bMSI[E]  !no-gzip !gzip-only-text/html

====================================================================

测试:

1.[100s]:curl -I http://192.168.4.109/index.html //查看是否压缩

2.vim httpd.conf ，添加到最后也可

复制上面信息，除了注释

[109]:httpd -t

service httpd restart

3.使用chrome F12

响应报文首部:Content-Encoding:gzip

注:使用一个稍大的文件，修改后缀为.html才可以

三、https相关概念

https, http over ssl //tcp:443

http是文本格式的协议，但是https是二进制格式的

1.SSL会话的简化过程

(1) 客户端发送可供选择的加密方式，并向服务器请求证书；

(2) 服务器端发送证书以及选定的加密方式给客户端；

(3) 客户端取得证书并进行证书验正：

如果信任给其发证书的CA：

(a) 验正证书来源的合法性；用CA的公钥解密证书上数字签名；

(b) 验正证书的内容的合法性：完整性验正

(d) 检查证书是否被吊销；

(e) 证书中拥有者的名字，与访问的目标主机要一致；

(4) 客户端生成临时会话密钥（对称密钥），并使用服务器端的公钥加密此数据发送给服务器，完成密钥交换；

(5) 服务用此密钥加密用户请求的资源，响应给客户端；

注意：[默认]SSL会话是基于IP地址创建；所以单IP的主机上，仅可以使用一个https虚拟主机；

回顾几个术语：PKI，CA，CRL，X.509 (v1, v2, v3)

2.配置httpd支持https：

(1) 为服务器申请数字证书；

测试：通过创建私有CA发证书

1.创建私有CA

2.在服务器上创建证书签署请求

3.CA认证

(2) 配置httpd支持使用ssl，及使用的证书；

# yum -y install mod_ssl

配置文件：/etc/httpd/conf.d/ssl.conf

DocumentRoot

ServerName

SSLEngine on //启用ssl引擎

SSLProtocol all -SSLv2 //不支持sslv2

SSLCertificateFile

SSLCertificateKeyFile

(3) 测试基于https访问相应的主机；

# openssl s_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename]

示例:https实现

===============================================================================

192.168.4.100:CA 192.168.4.109:https_server

1.CA相关配置

                         
CA：cd /etc/pki/CA
            
(umask 077;openssl genrsa -out private/cakey.pem 2048)
            
openssl req -x509 -new -key private/cakey.pem -out cacert.pem -days 365
                
{CN,HN,ZZ,Ops,Ops,ca.mt.com,.}
            
touch index.txt
            
echo 01 > serial
        
HTTP_S:cd /etc/httpd/ssl
            
(umask 077; openssl genrsa -out httpd.key 2048)
            
openssl req -new -key httpd.key -out httpd.csr -days 365 
            
主机名:www.mt.com
        
HTTP_S
             
scp httpd.csr root@192.168.4.100:/tmp
        
CA:
            
openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt 
            
scp certs/httpd.crt root@192.168.4.109:/etc/httpd/ssl/

注:在named中修改对应记录

www.mt.com 192.168.4.109

2.配置SSL

http_s:yum install mod_ssl

                         
vim ssl.conf
            
DocumentRoot "/var/www/html"
            
ServerName www.mt.com
            
SSLCertificateFile /etc/httpd/ssl/httpd.crt
            
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
        
httpd -t

service httpd restart

ss -tnl

3.测试

openssl s_client -connect www.mt.com:443 //出错，不能验证服务器端的证书，因为没有ca证书

openssl s_client -connect www.mt.com:443 -CAfile /etc/pki/CA/cacert.pem

Get /index.html HTTP/1.1

Host www.mt.com

两个回车客获取信息

复制cacert.pem安装到本地进行测试

你的链接不是私密链接//使用ip和使用域名是不同的

注:修改cakey.pem-->cakey.crt 安装[受信任的根证书颁发机构]--->显示物理存储区，-->注册表-然后安装即可

https://www.mt.com/

5.httpd自带的工具程序

htpasswd：basic认证基于文件实现时，用到的账号密码文件生成工具；

apachectl：httpd自带的服务控制脚本，支持start和stop；

apxs：由httpd-devel包提供，扩展httpd使用第三方模块的工具；

rotatelogs：日志滚动工具；

access.log -->

access.log， access.1.log -->

access.log, acccess.1.log, access.2.log

access.log第一次的时候滚动为access.1.log,第二次的时候变为access.2.log,...

suexec：访问某些有特殊权限配置的资源时，临时切换至指定用户身份运行；

ab： apache bench 压力测试

3.httpd的压力测试工具

ab, webbench, http_load, seige

jmeter, loadrunner

tcpcopy：网易，复制生产环境中的真实请求，并将之保存下来；

ab [OPTIONS] URL

                         
    
-n：总请求数；
    
-c：模拟的并行数；
//默认一次一个
    
-t：测试所进行的最大秒数，默认-t 
50000
    
-p：需要post的数据
    
-P：大写p：基本basic认证对一个中转代理提供BASIC认证信任。
        
用户名和密码由一个:隔开，并以base64编码形式发送。无论服务器是否需要(即, 是否发送了
401
认证需求代码)，此字符串都会被发送。
    
-w：已html方式输出。默认是
    
-w以HTML表的格式输出结果。默认时，它是白色背景的两列宽度的一张表。
    
-i：执行HEAD请求，而不是GET。
    
-x：设置<table>属性的字符串。
    
-X：对请求使用代理服务器。
    
-y：设置<tr>属性的字符串。
    
-z：设置<td>属性的字符串。
    
-C：对请求附加一个Cookie:行。其典型形式是name=value的一个参数对，此参数可以重复。
    
-H：对请求附加额外的头信息。此参数的典型形式是一个有效的头信息行，其中包含了以冒号分隔的字段和值的对(如,
"Accept-Encoding:zip/zop;8bit"
)。
    
-A：对服务器提供BASIC认证信任。用户名和密码由一个:隔开，并以base64编码形式发送。无论服务器是否需要(即,是否发送了
401
认证需求代码)，此字符串都会被发送。
    
-d：不显示
"percentage served within XX [ms] table"
的消息(为以前的版本提供支持)。
    
-e：产生一个以逗号分隔的(CSV)文件，其中包含了处理每个相应百分比的请求所需要(从
1
%到
100
%)的相应百分比的(以微妙为单位)时间。由于这种格式已经“二进制化”，所以比
'gnuplot'
格式更有用。
    
-g：把所有测试结果写入一个
'gnuplot'
或者TSV(以Tab分隔的)文件。此文件可以方便地导入到Gnuplot,IDL,Mathematica,Igor甚至Excel中。其中的第一行为标题。
    
-i：执行HEAD请求，而不是GET。
    
-k：启用HTTP KeepAlive功能，即在一个HTTP会话中执行多个请求。默认时，不启用KeepAlive功能。
    
-q：如果处理的请求数大于
150
，ab每处理大约
10
%或者
100
个请求时，会在stderr输出一个进度计数。此-q标记可以抑制这些信息。
        
      

                         
#ab -c 
100
-n 
10000
-w http:
//192.168.154.132/index.html  > a.html     
    
//-c 指定并发用户数，-n总请求数
This is ApacheBench, Version 
2.3
<$Revision: 
1430300
$>
Copyright 
1996
Adam Twiss, Zeus Technology Ltd, http:
//www.zeustech.net/
Licensed to The Apache Software Foundation, http:
//www.apache.org/
    
Server Software:    Apache/
2.2
.
15
Server Hostname:    
192.168
.
154.132
Server Port:    
80
Document Path:    /index.html
Document Length:    
27
bytes
Concurrency Level:    
100
//并发用户数
Time taken 
for
tests:    
3.609
seconds 
//总耗时
Complete requests:    
10000
Failed requests:    
0
Total transferred:    
3010000
bytes
HTML transferred:    
270000
bytes
Requests per second:    
2771.06
//吞吐率req/s,
Transfer rate:    
834088.22
kb/s received
Connnection Times (ms)
      
min     avg     max
Connect:    
0
0
19
Processing:    
16
35
64
Total:    
16
35
83
        
      

1、吞吐率（Requests per second）

服务器并发处理能力的量化描述，单位是reqs/s，指的是在某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数，称之为最大吞吐率。

记住：吞吐率是基于并发用户数的。这句话代表了两个含义：

a、吞吐率和并发用户数相关

b、不同的并发用户数下，吞吐率一般是不同的

计算公式：总请求数/处理完成这些请求数所花费的时间，即

Request per second=Complete requests/Time taken for tests

必须要说明的是，这个数值表示当前机器的整体性能，值越大越好。

2、并发连接数（The number of concurrent connections）

并发连接数指的是某个时刻服务器所接受的请求数目，简单的讲，就是一个会话。

3、并发用户数（Concurrency Level）

要注意区分这个概念和并发连接数之间的区别，一个用户可能同时会产生多个会话，也即连接数。在HTTP/1.1下，IE7支持两个并发连接，IE8支持6个并发连接，FireFox3支持4个并发连接，所以相应的，我们的并发用户数就得除以这个基数。

4、用户平均请求等待时间（Time per request）

计算公式：处理完成所有请求数所花费的时间/（总请求数/并发用户数），即：

Time per request=Time taken for tests/（Complete requests/Concurrency Level）

5、服务器平均请求等待时间（Time per request:across all concurrent requests）

计算公式：处理完成所有请求数所花费的时间/总请求数，即：

Time taken for/testsComplete requests

可以看到，它是吞吐率的倒数。

同时，它也等于用户平均请求等待时间/并发用户数，即

Time per request/Concurrency Level

第二部分：httpd-2.4安装与介绍

一、新的特性介绍(对比2.2)

1.新特性：http://httpd.apache.org/docs/2.4/new_features_2_4.html

1.MPM支持运行为DSO机制；以模块形式按需加载

2.event MPM,全部支持

3.Asynchronous support异步读写

4.每模块以及每目录单独日志级别定义

5.每请求相关的专用配置；if,,elseif,else

6.增强版表达式分析器 //内建的表达式分析引擎

7.毫秒级的keep-alive时长定义

8.NameVirtualHosts //基于FQDN的virtual host不再需要该指令，废弃

9.AllowOverrideList 增强的allowoverridelist指令

10.用户自定义变量支持

11.降低了对内存的占用

2.新模块：

1.mod_proxy_fcgi //php:快速cgi 编译到了mod_proxy中

2.mod_proxy_scgi //Python

3.mod_remoteip //基于ip的访问控制机制，被修改

...

二、安装

1.Centos6编译安装

安装httpd-2.4

依赖于apr-1.4+, apr-util-1.4+, [apr-iconv]

apr： apache portable runtime //apache可移植运行环境

apache是一个跨平台的运行服务，win,unix，linux

依赖于apr实现在底层的封装：apr有linux，windows和unix的

对于程序员来说，编写是一样的

CentOS 6：http://apr.apache.org/download.cgi

默认：apr-1.3.9, apr-util-1.3.9

开发环境包组：Development Tools, Server Platform Development

开发程序包：pcre-devel

编译安装步骤：

(1) apr-1.4+

# ./configure --prefix=/usr/local/apr

# make && make install

(2) apr-util-1.4+

# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr

# make && make install

(3) httpd-2.4

                         
# ./configure --prefix=/usr/local/apache24 --sysconfdir=/etc/httpd24  --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork

                         
# ./configure 
            
--prefix=/usr/local/apache24  安装目录
            
--sysconfdir=/etc/httpd24      
            
--enable-so             支持动态模块
            
--enable-ssl         
            
--enable-cgi     
            
--enable-rewrite     支持url重写
            
--with-zlib         zlib提供压缩库
            
--with-pcre         支持perl扩展的正则表达式
            
--with-apr=/usr/local/apr 
            
--with-apr-util=/usr/local/apr-util 
            
--enable-modules=most     
            
--enable-mpms-shared=all 
//都编译
            
--with-mpm=prefork        
//默认prefork

(4)# make && make install

enable|disable 启用或者禁用某些特性

with/without :依赖或者不依赖某些程序包的

enable-most 启用大多数模块

cat usr/local/httpd24/build/config.nice //记录有编译时所使用的参数

apache24/error/ *.html.var //是错误页面

apache24/htdocs //网页文件的位置

apache24/include //头文件

(5) 自带的服务控制脚本：apachectl

1.vim /etc/profile.d/httpd.sh

export PATH=/usr/local/apache24/bin:$PATH //把apache24加在前面,PATH从左往右匹配的

2.ln -sv /usr/local/apache24/include /usr/include/httpd

3.vim /etc/ld.so.conf.d/httpd.conf

/usr/local/apache24/lib 写上路径即可

ldconfig -v //重新加载一次

-p //已经加载的所有

4.man文档

2.centos7的yum安装

CentOS 7：# yum install httpd

配置文件：

/etc/httpd/conf/httpd.conf

/etc/httpd/conf.modules.d/*.conf

/etc/httpd/conf.d/*.conf

配置应用：

(1) 切换使用的MPM

编辑配置文件/etc/httpd/conf.modules.d/00-mpm.conf，启用要启用的MPM相关的LoadModule指令即可。

把主配置文件;httpd.conf中对象的注释启用

1.如果是自主编译安装的include 该文件

2.load-module启用

(2) 基于IP的访问控制

允许所有主机访问：Require all granted

拒绝所有主机访问：Require all deny

控制特定的IP访问：

Require ip IPADDR：授权指定来源的IP访问；

Require not ip IPADDR：拒绝

控制特定的主机访问：

Require host HOSTNAME：授权指定来源的主机访问；

Require not host HOSTNAME：拒绝

HOSTNAME：

FQDN：特定主机

domin.tld：指定域名下的所有主机

Require all granted //必须有这个语句，否则默认是不允许任何人访问的

Require not ip 172.16.100.2

</RequireAll>

(3) 虚拟主机

基于FQDN的虚拟主机也不再需要NameVirutalHost指令；

1.注释DocumentRoot

vim /etc/httpd/conf.d/vhosts.conf

                         
<VirtualHost *:
80
>
                    
ServerName www.b.net
                    
DocumentRoot 
"/www/b.net/htdocs"
                    
<Directory 
"/www/b.net/htdocs"
>
                            
Options None
                            
AllowOverride None
                            
Require all granted
                    
</Directory>
                
<VirtualHost>
                
<VirtualHost *:
80
>
                    
ServerName www.c.org
                    
DocumentRoot 
"/www/c.org/htdocs"
                    
<Directory 
"/www/b.net/htdocs"
>
                            
Options None
                            
AllowOverride None
                            
Require all granted
                    
</Directory>
                
<VirtualHost>

httpd -t

service httpd restart

2.vim /etc/hosts 测试机，使用

注意：任意目录下的页面只有显式授权才能被访问；

3.默认虚拟主机

<VirtualHost _default_:80> //使用默认虚拟主机

(4) ssl

yum install mod_ssl

(5) KeepAliveTimeout #ms

毫秒级持久连接时长定义；

KeepAlive On

KeepAliveTimeout 30ms

MaxKeepAliveRequests 20

测试：分别使用httpd-2.2和httpd-2.4实现；

1、建立httpd服务，要求：

(1) 提供两个基于名称的虚拟主机：

www1.stuX.com，页面文件目录为/web/vhosts/www1；错误日志为/var/log/httpd/www1/error_log，访问日志为/var/log/httpd/www1/access_log；

www2.stuX.com，页面文件目录为/web/vhosts/www2；错误日志为/var/log/httpd/www2/error_log，访问日志为/var/log/httpd/www2/access_log；

(2) 通过www1.stuX.com/server-status输出其状态信息，且要求只允许提供账号的用户访问；

(3) www1不允许192.168.1.0/24网络中的主机访问；

2、为上面的第2个虚拟主机提供https服务，使得用户可以通过https安全的访问此web站点；

(1) 要求使用证书认证，证书中要求使用国家（CN），州（Beijing），城市（Beijing），组织为(MageEdu)；

(2) 设置部门为Ops, 主机名为www2.stuX.com；

本文转自MT_IT51CTO博客，原文链接：http://blog.51cto.com/hmtk520/2044142，如需转载请自行联系原作者