Windows下ngin
May
7
Windows Apache安装配置及安全设置
下载Apache for windows
httpd-2.2.17-win32-x86-no_ssl.msi: http://httpd.apache.org/download.cgi
下载PHP
php-5.2.17-Win32-VC6-x86.zip: http://windows.php.net/download/
系统约定:
安装Apache.
解压PHP到Apache安装目录下.
添加系统环境变量:
打开httpd.conf
1.添加默认主机
2.找到
在下面添加
3.查找E:/Apache/htdocs替换成E:/wwwroot
4.在最下面添加
打开conf/extra/httpd-vhosts.conf
内容替换成
新建vhost目录
需要添加虚拟主机就在vhost新建一个***.conf
内容为
此时安装配置已经完成,重启apache就生效.
安全配置:
停止Apache服务.
新建一个Apache运行所使用的用户: apache(可不隶属于任何用户组).
管理工具->本地安全设置->本地策略->用户权限分配->作为服务登录,添加一个apache用户.
管理工具->服务,找到Apache服务,设置属性,登录用户选择受限用户(apache)输入受限用户的密码,应用,确定.
1.Apache所在的根目录(也就是这里的E盘),只需要读取的权限,并且这个读取权限不需要继承到子目录与文件(可以在权限设置高级里选择->应用到:只有该文件夹->权限: 列出文件夹/读取数据,读取属性,读取扩展属性,读取权限——确定).
2.Apache安装目录需要"列出文件夹目录"和"读取"的权限(可以为了方便使用继承).
如果Apache不是安装在磁盘根目录下,Apache安装目录的上级目录,需要"读取"的权限(和根目录E盘的权限相同).
4.Apache目录下的bin,modules和php目录需要"读取和运行","列出文件夹和目录","读取"的权限.
5.Apache目录下的logs目录需要"列出文件夹和目录","读取","写入"的权限.
6.Apache目录下的htdocs设置"读取"和"写入"的权限.我们这里默认的目录是E:/wwwroot,所以次步可以忽略.
在本地机子上用来做测试基本是不用理会这些权限的,因为默认是使用系统用户来启动这个Apache服务的.不过若是暴露在外网就很危险了.安全是全方面的架构考虑,这里说的仅仅是冰山一角,不能以点盖面!
发现有遗漏的地方欢迎指正...
httpd-2.2.17-win32-x86-no_ssl.msi: http://httpd.apache.org/download.cgi
下载PHP
php-5.2.17-Win32-VC6-x86.zip: http://windows.php.net/download/
系统约定:
Apache安装目录: E:/Apache
php目录: E:/Apache/php
网站根目录: E:/wwwroot
php目录: E:/Apache/php
网站根目录: E:/wwwroot
安装Apache.
解压PHP到Apache安装目录下.
添加系统环境变量:
E:/Apache/php;E:/Apache/php/ext
打开httpd.conf
1.添加默认主机
ServerName 127.0.0.1:80
2.找到
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
在下面添加
LoadModule php5_module E:/Apache/php/php5apache2_2.dll
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
</IfModule>
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
</IfModule>
3.查找E:/Apache/htdocs替换成E:/wwwroot
4.在最下面添加
Include conf/extra/httpd-default.conf
Include conf/extra/httpd-vhosts.conf
Include conf/vhost/*.conf
Include conf/extra/httpd-vhosts.conf
Include conf/vhost/*.conf
打开conf/extra/httpd-vhosts.conf
内容替换成
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin wuqing@iuui.cn
DocumentRoot "E:/wwwroot"
ServerName localhost
</VirtualHost>
<VirtualHost *:80>
ServerAdmin wuqing@iuui.cn
DocumentRoot "E:/wwwroot"
ServerName localhost
</VirtualHost>
新建vhost目录
需要添加虚拟主机就在vhost新建一个***.conf
内容为
<VirtualHost *:80>
ServerAdmin wuqing@iuui.cn
DocumentRoot "E:/wwwroot/test"
ServerName www.test.com
</VirtualHost>
ServerAdmin wuqing@iuui.cn
DocumentRoot "E:/wwwroot/test"
ServerName www.test.com
</VirtualHost>
此时安装配置已经完成,重启apache就生效.
安全配置:
停止Apache服务.
新建一个Apache运行所使用的用户: apache(可不隶属于任何用户组).
管理工具->本地安全设置->本地策略->用户权限分配->作为服务登录,添加一个apache用户.
管理工具->服务,找到Apache服务,设置属性,登录用户选择受限用户(apache)输入受限用户的密码,应用,确定.
1.Apache所在的根目录(也就是这里的E盘),只需要读取的权限,并且这个读取权限不需要继承到子目录与文件(可以在权限设置高级里选择->应用到:只有该文件夹->权限: 列出文件夹/读取数据,读取属性,读取扩展属性,读取权限——确定).
2.Apache安装目录需要"列出文件夹目录"和"读取"的权限(可以为了方便使用继承).
如果Apache不是安装在磁盘根目录下,Apache安装目录的上级目录,需要"读取"的权限(和根目录E盘的权限相同).
4.Apache目录下的bin,modules和php目录需要"读取和运行","列出文件夹和目录","读取"的权限.
5.Apache目录下的logs目录需要"列出文件夹和目录","读取","写入"的权限.
6.Apache目录下的htdocs设置"读取"和"写入"的权限.我们这里默认的目录是E:/wwwroot,所以次步可以忽略.
在本地机子上用来做测试基本是不用理会这些权限的,因为默认是使用系统用户来启动这个Apache服务的.不过若是暴露在外网就很危险了.安全是全方面的架构考虑,这里说的仅仅是冰山一角,不能以点盖面!
发现有遗漏的地方欢迎指正...
