Apache的特點(diǎn)是簡單、速度快、性能穩(wěn)定，并可做代理服務(wù)器來使用。本來它只用于小型或試驗Internet網(wǎng)絡(luò)，后來逐步擴(kuò)充到各種Unix系統(tǒng)中，尤其對Linux的支持相當(dāng)完美。Apache有多種產(chǎn)品，可以支持SSL技術(shù)，支持多個虛擬主機(jī)。Apache是以進(jìn)程為基礎(chǔ)的結(jié)構(gòu)，進(jìn)程要比線程消耗更多的系統(tǒng)開支，不太適合于多處理器環(huán)境，因此，在一個Apache Web站點(diǎn)擴(kuò)容時，通常是增加服務(wù)器或擴(kuò)充群集節(jié)點(diǎn)而不是增加處理器。Apache成功之處主要在于它的源代碼開放、有一支開放的開發(fā)隊伍、支持跨平臺的應(yīng)用(可以運(yùn)行在幾乎所有的Unix、Windows、Linux系統(tǒng)平臺上)以及它的可移植性等方面。

幾乎所有的Linux發(fā)布都安裝Apache作為默認(rèn)配置。SuSE7.1甚至預(yù)安裝有包括各種高級模塊選項的Apache，如PHP3，mod_perl和LDAP等等。用戶會驚奇地發(fā)現(xiàn)系統(tǒng)安裝成功就會有一個功能強(qiáng)大的Web服務(wù)器可供選擇。雖然安裝Apache并不是非常簡單，但是如果有具有新的特性或安全補(bǔ)丁的Apache發(fā)布，則下載源代碼包并編譯新的Apache是值得的。

Apache不但具有龐大的用戶群基礎(chǔ)，并且有豐富的配置使用文檔。Apache提供服務(wù)器端對腳本技術(shù)的支持，比如Perl、PHP等，Apache結(jié)合使用Apache JServ可以實(shí)現(xiàn)對Java servlets及JSP的支持。Apache的很多模塊實(shí)現(xiàn)安全方面的防護(hù)：如mod_auth提供對對服務(wù)器上數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，而SSL模塊則用來保護(hù)服務(wù)器和客戶端之間的通信安全。

下面我們再介紹一下Tomcat服務(wù)器軟件，Tomcat是Sun和Apache合作做出來的JSPServer,支持Servlet2.2及JSP1.1等版本。筆者建議大家使用Tomcat,而且Tomcat未來將會取代JServ,成為Apache主要的Servlet&JSPEngine。Tomcat在設(shè)計上是以獨(dú)立的Server執(zhí)行,而不像Jserv是附在Apache中,這樣就更可以發(fā)揮在servlet中,非HttpServlet的能力。Tomcat是Java程序，所以只要有JDK就可以使用,不需要考慮操作系統(tǒng)平臺。

作為Web服務(wù)器擴(kuò)展的Tomcat服務(wù)器有一些問題需要說明:

當(dāng)處理靜態(tài)頁面時,Tomcat不如Apache迅速。

Tomcat不象Apache一樣可配置。

Tomcat不象Apache一樣強(qiáng)壯。

基于以上原因，一個現(xiàn)實(shí)的網(wǎng)站使用一個Apache作為Web服務(wù)器，為網(wǎng)站的靜態(tài)頁面請求提供服務(wù);并使用Tomcat服務(wù)器作為一個Servlet/JSP插件，顯示網(wǎng)站的動態(tài)頁面。

采用apache->tomcat這樣的結(jié)構(gòu)才具有更特出的優(yōu)點(diǎn)，主要體現(xiàn)在具有更好的可擴(kuò)展性和安全性。這種類型的站點(diǎn)的主要特點(diǎn)是每一個頁面都可能是動態(tài)生成的，但這些數(shù)據(jù)中主要部分還是靜態(tài)的(比如，各類圖像GIF、JPG、PNG，流式媒體等),這種結(jié)構(gòu)的優(yōu)點(diǎn)是兼有可擴(kuò)展性和安全性。

下面以solairs8為例，免費(fèi)下載Solaris版的Apache1.3.27，Tomcat4.1.12來說明安裝配置WEB服務(wù)軟件apache和應(yīng)用服務(wù)軟件tomcat(包括JDK)，其它平臺可以類比。

注意：下載的Apache、Tomcat的版本與操作系統(tǒng)的類型有關(guān)。

一、應(yīng)用環(huán)境

操作系統(tǒng)為Solaris8，應(yīng)用環(huán)境為Java1.3(假定安裝在/usr/java1.3目錄下)、perl5.6(假定安裝在/usr/local/bin目錄下)和gzip(假定安裝在/usr/local/bin目錄下)。

二、軟件包的下載、編譯與安裝

1、下載地址

在http://www.apache.org可下載Apache源代碼軟件包apache_1.3.27.tar.gz。

在http://jakarta.apache.org/builds/tomcat/release/v4.1.12/src/可下載Tomcat源代碼軟件包jakarta-tomcat-4.1.12-src.tar.gz。

在http://jakarta.apache.org/builds/jakarta-tomcat/release/v4.1.12/bin/可下載已編譯的Tomcat應(yīng)用軟件包jakarta-tomcat-4.1.12.tar.gz。

2、編譯與安裝

假設(shè)各軟件包已下載到當(dāng)前的某個工作目錄(如:/home/tmp)下，Apache和Tomcat將安裝在/home目錄下。在當(dāng)前目錄我們可以進(jìn)行如下操作。

1)編譯和安裝Apache應(yīng)用服務(wù)

①解包

$/usr/local/bin/gzip-dc./apache_1.3.27.tar.gz|tarxf-

②編譯

$cd apache_1.3.27

$./configure--prefix=/home/apache-1.3.27

--with-perl=/usr/local/bin/perl--enable-module=so

假設(shè)perl的解釋命令安裝在/usr/local/bin目錄下，Apache服務(wù)安裝在/home/apache-1.3.27目錄下。

$make

③安裝

$su

#make install

2)編譯與安裝mod_jk插件

①解包

$/usr/local/bin/gzip-dcjakarta-tomcat-4.1.12-src.tar.gz|tarxf-

②編譯

$cd jakarta-tomcat-4.1.12-src/src/native/apache1.3

$/home/apache-1.3.27/bin/apxs-omod_jk.so-D SOLARIS-I../jk-I/

usr/java1.3/include-I/usr/java1.3/include/solaris-lposix4-c*.c../jk/*.c

假定Java安裝在/usr/java1.3目錄下。

③安裝

$su

#/home/apache-1.3.27/bin/apxs-i-a-njk mod_jk.so

cp mod_jk.so/home/apache-1.3.27/libexec/mod_jk.so

chmod 755 /home/apache-1.3.27/libexec/mod_jk.so

[activating module`jkin/home/apache-1.3.27/conf/httpd.conf]

3)安裝Tomcat服務(wù)

用超級用戶身份把已編譯的Tomcat4.1.12解包到/home目錄下即可。

$su

#/usr/local/bin/gzip-dcjakarta-tomcat-4.1.12.tar.gz|(cd/home;tarxf-)

3、參數(shù)配置

(1)配置Apache服務(wù)

用vi命令打開Apache的配置文件httpd.conf。

#cd /home/apache-1.3.27/conf

#vi httpd.conf

在末尾添加以下內(nèi)容。

JkWorkersFile/home/jakarta-tomcat-4.1.12/conf/workers.properties

JkLogFile/home/apache-1.3.27/logs/mod_jk.log

注意:日志文件可根據(jù)具體情況調(diào)整。

JkLogLevelwarn

JkMount/*.jspajp13

JkMount/servlet/*.jspajp13

(2)配置Tomcat服務(wù)

首先，修改server.xml文件。

這里假定存放Apache的Web網(wǎng)頁的根目錄為/home/htdocs。

#cd /home/jakarta-tomcat-4.1.12/conf

#vi server.xml

然后，在Connectors部分嵌入如下內(nèi)容。

 

PoolTcpConnector">

value="org.apache.tomcat.service.connector.Ajp

13ConnectionHandler"/>

 

 

接著，在SpecialWebapps部分嵌入如下內(nèi)容。

 

docBase="/home/htdocs"

debug="0">

 

修改workers.properties文件。

#vi workers.properties

...

workers.tomcat_home=/home/jakarta-tomcat-4.1.12

...

workers.java_home=/usr/java1.3

...

ps=/

...

隨后，修改Tomcat啟動和關(guān)閉命令文件。

#cd ../bin

#vi startup.sh

再在"BASEDIR=`dirname$0`"語句前嵌入如下內(nèi)容。

PATH=/usr/java1.3/bin:$PATH:.

JAVA_HOME=/usr/java1.3

TOMCAT_HOME=/home/jakarta-tomcat-4.1.12

Export PATH JAVA_HOMETOMCAT_HOME

#vi shutdown.sh

最后，在"BASEDIR=`dirname$0`"語句前嵌入如下內(nèi)容。

PATH=/usr/java1.3/bin:$PATH:.

JAVA_HOME=/usr/java1.3

TOMCAT_HOME=/home/jakarta-tomcat-4.1.12

Export PATH JAVA_HOMETOMCAT_HOME

至此，Apache和Tomcat服務(wù)器軟件安裝成功，上面是在UNIX(Solaris)平臺下構(gòu)建JSP網(wǎng)站的基本配置。Apache與Tomcat結(jié)合支持JSP動態(tài)網(wǎng)頁開始是通過一個名為"mod_jserv"的插件來實(shí)現(xiàn)的，采用這種Apache/Jserv方式配置參數(shù)十分復(fù)雜，運(yùn)行效率很低，而且對SSL(一種加密傳輸方式)的支持也不理想，因此Jakarta工作組新近開發(fā)了"mod_jk"插件，它很好地彌補(bǔ)了mod_jserv的缺點(diǎn)，而且能支持Apache以外的多種Web服務(wù)。關(guān)于這種Apache/Jk方式的實(shí)現(xiàn)原理，請參考有關(guān)資料。

三、UNIX或LIUNX環(huán)境下Web服務(wù)器的安全管理與維護(hù)

1、Apache和Tomcat的啟動和關(guān)閉

#/home/apache-1.3.27/bin/apachectl start　　　　啟動

#/home/apache-1.3.27/bin/apachectl stop　　　　 關(guān)閉

#/home/jakarta-tomcat-4.1.12/bin/startup sh　　 啟動

#/home/jakarta-tomcat-4.1.12/bin/shutdown sh　　關(guān)閉

2、Apache和Tomcat的Web服務(wù)器的安全管理

1)Apache和Tomcat都具有支持安全Socket層(SSL)的功能

在Tomcat中聲明安全性，WEB應(yīng)用程序的安全性主要在相應(yīng)的Web.xml中設(shè)置，Tomcat支持的鑒權(quán)機(jī)制為HTTP基本鑒權(quán)機(jī)制BASIC和基于表單的鑒權(quán)機(jī)制FROM(JSP網(wǎng)站)。

過濾是Tomcat 4的新功能，能夠用過濾器來實(shí)現(xiàn)以前使用不便的或難以實(shí)現(xiàn)的功能，這些功能包括：

資源訪問(Web頁、JSP頁、servlet)的定制身份認(rèn)證;

應(yīng)用程序級的訪問資源的審核和記錄;

應(yīng)用程序范圍內(nèi)對資源的加密訪問，它建立在定制的加密方案基礎(chǔ)上;

對被訪問資源的及時轉(zhuǎn)換，包括從servlet和JSP的動態(tài)輸出。

2)Apache的安全設(shè)置

Apache服務(wù)器設(shè)置安全信息--Access.conf文件中的指令控制著用戶對站點(diǎn)的訪問及如何進(jìn)行訪問方面的信息。包括文件樹的安全、腳本目錄安全性、Options指令、AllowOverride指令、使用Order指令、使用有限容器、添加用戶鑒定功能等)。

3)Apache模塊(PHP網(wǎng)站)

當(dāng)PHP做為Apache的模塊來運(yùn)行時它繼承了Apache的安全設(shè)置。任何的文件請求都要經(jīng)過Apache的嚴(yán)格檢查，只有通過檢查的請求才被送往PHP。