Apache服務(wù)器快速、可靠、可通過(guò)簡(jiǎn)單的API擴(kuò)展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費(fèi)，完全開(kāi)放源代碼。如果需要?jiǎng)?chuàng)建一個(gè)每天有數(shù)百萬(wàn)人訪問(wèn)的Web服務(wù)器，Apache可能是最佳的選擇。
Apache是目前最流行的Web服務(wù)器端軟件之一，它可以運(yùn)行在幾乎所有被廣泛使用的計(jì)算機(jī)平臺(tái)上。Apache服務(wù)器快速、可靠、可通過(guò)簡(jiǎn)單的API擴(kuò)展，其Perl/Python解釋器可被編譯到服務(wù)器中，并且完全免費(fèi)，完全開(kāi)放源代碼。如果需要?jiǎng)?chuàng)建一個(gè)每天有數(shù)百萬(wàn)人訪問(wèn)的Web服務(wù)器，Apache可能是最佳的選擇。
　　一、正確維護(hù)和配置Apache服務(wù)器
　　雖然Apache服務(wù)器的開(kāi)發(fā)者非常注重安全性，不過(guò)由于其項(xiàng)目非常龐大，難免會(huì)存在安全隱患。因此正確維護(hù)和配置Apache WEB服務(wù)器就顯得很重要了。我們應(yīng)注意的一些問(wèn)題：
　　1、Apache服務(wù)器配置文件
　　Apache Web服務(wù)器主要有三個(gè)配置文件，位于/usr/local/apache/conf目錄下，這三個(gè)文件是：
　　httpd.conf----->主配置文件
　　srm.conf------>填加資源文件
　　access.conf--->設(shè)置文件的訪問(wèn)權(quán)限
　　2、Apache服務(wù)器的目錄安全認(rèn)證
　　在Apache Server中是允許使用.htaccess做目錄安全保護(hù)的，欲讀取保護(hù)目錄需要先鍵入正確的用戶帳號(hào)與密碼，這可以做專門(mén)管理網(wǎng)頁(yè)存放的目錄或做為會(huì)員區(qū)等。在保護(hù)的目錄放置一個(gè)檔案，檔案名為.htaccss。 % b?(5 ]
　　AuthName “會(huì)員專區(qū)”
　　AuthType “Basic”
　　AuthUserFile “/var/tmp/xxx.pw”—>把password放在網(wǎng)站外，require valid-user到apache/bin目錄，建立password檔案% ./htpasswd -c /var/tmp/xxx.pw username1—>第一次建檔要用參數(shù)“-c”% /htpasswd /var/tmp/xxx.pw username2，這樣就可以保護(hù)目錄內(nèi)的內(nèi)容，進(jìn)入要用合法的用戶。
　　也可以采用在httpd.conf中加入：　
　　options　indexes　followsymlinks　
allowoverride　authconfig　
　　order　allow,deny　
　　allow　from　all　
　　3、Apache服務(wù)器訪問(wèn)控制
　　我們就要看三個(gè)配置文件中的第三個(gè)文件了，即access.conf文件，它包含一些指令控制，允許什么用戶訪問(wèn)Apache目錄。應(yīng)該把deny from all設(shè)為初始化指令，再使用allow from指令打開(kāi)訪問(wèn)權(quán)限。
　　order deny,allow
　　deny from all
　　allow from safechina.net
　　設(shè)置允許來(lái)自某個(gè)域、IP地址或者IP段的訪問(wèn)。
　　4、Apache服務(wù)器的密碼保護(hù)問(wèn)題
　　我們?cè)偈褂?htaccess文件把某個(gè)目錄的訪問(wèn)權(quán)限賦予某個(gè)用戶。系統(tǒng)管理員需要在httpd.conf或者rm.conf文件中，使用AccessFileName指令打開(kāi)目錄的訪問(wèn)控制。如：
　　AuthName PrivateFiles
　　AuthType Basic
　　AuthUserFile /path/to/httpd/users
　　require Phoenix
　　# htpasswd -c /path/to/httpd/users Phoenix
　　二、設(shè)置Apache服務(wù)器的WEB和文件服務(wù)器
　　我們?cè)贏pache服務(wù)器上存放WEB服務(wù)器的文件，供用戶訪問(wèn)，并設(shè)置/home/ftp/pub目錄為文件存放區(qū)域，用http://download.zzvips.com/pub/來(lái)訪問(wèn)。在防火墻上設(shè)置apache反向代理技術(shù)，由防火墻代理訪問(wèn)。　
1、Apache服務(wù)器的設(shè)置　
　　Apache服務(wù)器采用默認(rèn)配置。主目錄為/home/httpd/html，主機(jī)域名為Phoenix.zzvips.com, 且別名到www.ythuaji.com.cn中，并設(shè)置srm.conf加一行別名定義，如下：
　　Alias/pub/home/ftp/pub/　
　　更改默認(rèn)應(yīng)用程序類型定義如下：　
　　DefaultType　application/octet-stream　
　　最后在/etc/httpd/conf/access.conf中增加一項(xiàng)定義：
　　Options　Indexes　
　　AllowOverride　AuthConfig　
　　order　allow,deny　
　　allow　from　all　
　　注意：Options　Indexes允許在找不到index.html文件的情況下，允許列出目錄/文件列表。AllowOverrideAuthConfig允許做基本的用戶名和口令驗(yàn)證，這樣的話，需要在/home/ftp/pub目錄下放入.htaccess，內(nèi)容如下：
　　[root@　pub]#more.htaccess　
　　AuthName　Branch　Office　Public　Software　Download　Area　
　　AuthType　Basic　
　　AuthUserFile/etc/.usrpasswd　
　　require valid-user　
　　用# htpasswd　-c　/etc/.usrpasswd　user1，分別創(chuàng)建不同的，允許訪問(wèn)/pub下文件服務(wù)的外部用戶名和口令。
2、在防火墻上配置反向代理技術(shù)
　　在/etc/httpd/conf/httpd.conf中加入NameVirtualHost　xxx.xxx.xxx.xxx # xxx.xxx.xxx.xxx，這是防火墻外部在互聯(lián)網(wǎng)上的永久IP地址：　
　　servername　www.ythuaji.com.cn　
　　errorlog　/var/log/httpd/error_log　
　　transferlog　/var/log/httpd/access_log
　　rewriteengine　on　
　　proxyrequests　off　
　　usecanonicalname　off　
　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務(wù)器的IP地址
　　servername　http://download.zzvips.com/pub/
　　errorlog　/var/log/httpd/download/error_log　
　　transferlog　/var/log/httpd/download/access_log　
　　rewriteengine　on　
　　proxyrequests　off　
　　usecanonicalname　off　
　　rewriterule　^/(.*)$　http://xxx.xxx.xx.x/$1　 Apache服務(wù)器的IP地址
　　設(shè)置防火墻上的DNS，讓download.zzvips.com和www.ythuaji.com.cn都指向防火墻的外部網(wǎng)地址xxx.xxx.xxx.xxx。用http://www.ythuaji.com.cn訪問(wèn)主頁(yè)，用http://download.zzvips.com/pub/訪問(wèn)公共文件的下載區(qū)。
　　注意：還需要在apache服務(wù)器主機(jī)上建立目錄/var/log/httpd/download/，否則會(huì)出錯(cuò)。另外，也可以設(shè)置防火墻主機(jī)上的/home/httpd/html/index.html的屬性為750來(lái)阻止訪問(wèn)，這可以防止外部用戶能訪問(wèn)到防火墻上Apache服務(wù)器的http://www.ythuaji.com.cn。