Apache 配置web服务器过程
以下是配置一个生产Web服务器一般过程:
- 要拥有一个正在运行的生产Web服务器,需要一个运行Linux/Unix,Windows或MacOS等的专用节点(物理/虚拟或云实例)。
- Web服务器必须具有直接网络连接并在服务器上配置静态IP地址。
- 它需要拥有运行网页所需的所有模块。如果Web服务器处理PHP页面,则需要启用PHP模块。
- 它还需要配置并运行良好的防病毒应用程序,以保护Web服务器免受恶意软件或病毒攻击。还需要机制来定期更新已配置的防病毒/反恶意软件应用程序,无需任何手动干预,以便从中获得最大收益。
- 如果要在Web服务器上托管数百个域,则必须对每个域的文件系统配额,每个域可以创建的数据库数,每个域的电子邮件帐户数等实施限制。
- 如果您的Web服务器已设置为共享主机服务,则需要限制Web服务器上的用户。共享主机用户应具有最少的用户权限,以便他不会损坏重要文件并破坏整个服务器。Apache没有提供任何此类功能,需要不同的第三方应用程序,实现此操作系统的自定义。
- 如果要在Web服务器上添加新域名,则需要编辑数百个配置文件以启用添加域名的所有功能。
- 如果其中一个托管域需要与其他域不同的PHP设置,则在核心Apache Web服务器中实现此设置非常复杂,并且需要在很大程度上自定义Web服务器。
- 生产Web服务器需要防火墙来阻止可能导致服务器高负载的不需要的流量。使用命令行实现IPTABLE规则非常复杂。它需要Linux/Unix环境的专业知识来编写有效的防火墙规则来阻止不需要的流量。IPTABLE基于netfilter模块; 它是一个操作系统级防火墙,允许管理员为服务器上的传入/传出流量创建规则。
- 生产Web服务器需要几个不同的应用程序,如电子邮件,FTP用于文件上载,域名系统用于停放域名。在Linux/Unix系统上管理所有这些应用程序需要各自技术的专业知识。
因此,可以说管理多个域的Web服务器是一项非常复杂的任务,需要编辑数百个配置文件,自定义每个应用程序以实现所需的结果。