Debian和ubuntu系统下Apache服务器的安装设置过程

Apache 安装设置
sudo apt-get install apache2 
编辑/etc/apache2/apache2.conf(新安装的系统可能在/etc/apache2/conf.d/charset)文件，在改动之前，请先将该配置文件做个备份。以便在出错的时候可以恢复。将
AddDefaultCharset ISO-8859-1  改为  AddDefaultCharset GB2312
当然如果你网站的编码用的是UTF-8的话，也可以改为

AddDefaultCharset UTF-8

这样的话，我们就不会每次打开网页都是乱码了！

增加安全模块
       增加安全模块，以保障Apache服务的正常运行，现在我们安装mod-security。（可选）
首先安装libapache2-mod-security包
sudo apt-get install libapache2-mod-security
该模块默认是没激活的，我们可以在/etc/apache2/mods-available目录下看到有mod-security.load文件，但在/etc/apache2/mods-enabled目录却没有它的软链接。我们现在激活它：
$sudo ln -s /etc/apache2/mods-available/mod-security.load /etc/apache2/mods-enabled/mod-security.load
$sudo cp /usr/share/doc/libapache2-mod-security/examples/httpd2.conf.example-full /etc/apache2/mods-available/mod-security.conf
$sudo cp /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-available/mod-security.conf.orig
$sudo vi /etc/apache2/mods-available/mod-security.conf
==== mod-security.conf 文件内容开始====
# 检测内容长度以避免堆溢出攻击
SecFilterForceByteRange 32 254 =>SecFilterForceByteRange 32 126
# debug设置
SecFilterDebugLevel 9 =>SecFilterDebugLevel 0
# 设置缺省的动作
SecFilterDefaultAction "deny,log,status:499" =>SecFilterDefaultAction "deny,log,status:404"
# 把设置传递给子目录
SecFilterInheritance Off
# Redirect user on filter match
# 当匹配sh的时候,重新定向到一个特殊的警告页面,该页面是自行编写的，写些警告的话让攻击者知难而退，该段先不要生效，等到相关配置配好之后再失效不迟。记住在配好之后要使之生效。
#SecFilter sh redirect:http://localhost/hack/warning.htm
# Prevent OS specific keywords
#过滤一些敏感的东西，我们使用*是为了攻击者使用/etc/./passwd来绕开检测
SecFilter /etc/passwd =>SecFilter /etc/*passwd
SecFilter /bin/*sh
# Very crude filters to prevent SQL injection attacks
# 防止SQL插入(SQL Injection)攻击
      SecFilter "delete[[[space|space]]]+from" SecFilter "insert[[[space|space]]]+into" SecFilter "select.+from" SecFilter "select[[[space|space]]]+from" SecFilter "union[[[space|space]]]+from"
==== mod-security.conf 文件内容结束====
sudo ln -s /etc/apache2/mods-available/mod-security.conf /etc/apache2/mods-enabled/mod-security.conf
重启Apache2服务即可。
sudo /etc/init.d/apache2 restart
备注：第三步可能会引起部分网站不能正常运行，可以参照着去掉某些限制，由于是安全模块，所以参照的是防火墙的做法，关掉一切不安全的，再根据需要打开必要的。

测试环境
操作系统：Ubuntu 9.0.4
测试机地址：10.39.6.59
测试机域名：*.server110.com

基本配置
我们都知道，如果我们想在单台机器上设置多个域名或主机名时，我们就要用到基于名称的虚拟主机了。那么要如何进行设置呢？这就是本指南想解决的问题 了。在 Ubuntu 的 /etc/apache2/ 目录下有个 Apache2 的主配置文件 apache2.conf。在该文件中我们可以看到有这么一行内容：
Include /etc/apache2/sites-enabled/[^.#]*
这行的意思表明该文件包含了 /etc/apache2/sites-enabled/ 目录中文件名不含 "." 或 "#" 这两个字符的所有文件。而当我们列出该目录的文件时，发现只有一个 000-default 的软链接文件，实际连接的是 /etc/apache2/sites-available 目录中的 default 文件，不难看出该文件的文件名中并不包含 "." 或 "#"。所以这个文件当然是要被配置文件 apache2.conf 所包含的了。打开该文件，发现它其实是一个虚拟主机的配置文件，不过由于该文件中的虚拟主机为 *，所以它实际上是一个通用配置文件。如果我们要建立虚拟主机的话，那么就要把该文件改成如下所示：
NameVirtualHost 10.39.6.59

ServerName www.server110.com
ServerAdmin ubuntu.server110@gmail.com
DocumentRoot /var/www/

Options FollowSymLinks
AllowOverride None


Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# Commented out for Ubuntu
#RedirectMatch ^/$ /apache2-default/

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all

ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128


下面我们来分析一下上面这段设置中与虚拟主机有关的设置语句：
`NameVirtualHost 10.39.6.59`：表示我们要做的是一个基于名称的虚拟主机，且其 IP 地址为 10.39.6.59
` 和 `：表示在其中的是一个虚拟主机的配置
`ServerName www.server110.com`：设置虚拟主机的域名
`ServerAdmin ubuntu.server110@gmail.com`：设置该虚拟主机网管员的邮件
`DocumentRoot /var/www/`：设置该虚拟主机的主目录路径
`ErrorLog /var/log/apache2/error.log`：设置该虚拟主机的出错信息
`CustomLog /var/log/apache2/access.log combined`：设置该虚拟主机的访问信息
这样我们就配置了一个虚拟主机 www.server110.com。但由于这是缺省配置，所以在 Apache2 重启之后，无论你输入 DNS 服务器中指向这个主机的任何域名，都会被导向 www.server110.com 这个缺省配置所指向的 /var/www 这个目录的。除非该域名被其他虚拟主机配置所用，比如我们还配置了 edunuke.server110.com 指向本机，且配置了相应的虚拟主机，这样的话，输入域名 edunuke.server110.com 就会被对应该域名的目录中。

进一步说明
为了说明清楚 我们再添加一个虚拟主机站点 edunuke.server110.com，首先到 /etc/apache2/sites-available/ 目录中建立一个文件 edunuke。当然这个文件名中是没有 "." 或 "#" 这两个字符的了。然后编辑该文件：

ServerName edunuke.server110.com
ServerAdmin ubuntu.server110@server110.com
DocumentRoot "/var/www/edunuke/"
ErrorLog "/var/log/apache2/edunuke_errors.log"
CustomLog "/var/log/apache2/edunuke_accesses.log" common    

设置的具体含义同上面的相似，这是我就不再多说了。然后再运行命令：
sudo a2ensite edunuke
这样的话，虚拟主机站点 edunuke.server110.com 就已经安装好了。这时你也可以在 /etc/apache2/sites-enabled/ 目录中发现多了一个到 /etc/apache2/sites-available/edunuke 的软链接。接下来就是将 Apache2 重启来使虚拟主机站点运行起来：
sudo /etc/init.d/apache2 restart  这里可以使用reload 重新加载
这样你在浏览器上输入 edunuke.server110.com 的话，就会被指向 /var/www/edunuke 目录了，而输入其他指向本机的域名则都会指到缺省配置中的 /var/www 目录中。熟悉 Apache2 的朋友会问为什么这样麻烦，放在一个文件中不也是可以吗？为什么要用两个文件呢？其实很简单，因为如果我要对 edunuke 站点进行维护时，我只要运行命令：
sudo a2dissite edunuke
sudo /etc/init.d/apache2 restart
即可，这样既可以维护 edunuke 这个站点，同时还不影响其他站点的正常运行。

高级配置
上面谈了一下简单的虚拟主机配置方法。这个基本上能满足我们大部分的需要。但如果要是安装 Zope+Plone 的话，上面的这点设置是远远不够的，由于 Zope+Plone 结构所采用的端口并非是80端口，所以我们还得做端口重定向。为了能够做这个，我们得激活 Rewrite 和 Proxy 两个模块。激活模块很简单，同站点配置目录一样，在 Apache2 中也有两个模块配置目录：mods-available 和 mods-enabled。在 mods-available 目录中的是所有可用的模块，而在 mods-enabled 目录中的则是已被安装到 Apache2 中的模块。由于在 mods-available 目录中已经有了 Rewrite 和 Proxy 模块的配置引导文件，所以只需要简单地将其安装到 Apache2 中即可。使用命令：
sudo a2enmod rewrite
sudo a2enmod proxy
然后，添加虚拟主机站点 plone.server110.com，同 edunuke 站点创建相似在/etc/apache2/sites-available/ 目录中建立一个文件 plone。显然这个文件名中是没有 "." 或 "#" 这两个字符的了。然后编辑该文件：

ServerName www.server110.com
ServerAdmin ubuntu.server110@server110.com
ErrorLog "/var/log/apache2/plone_errors.log"
CustomLog "/var/log/apache2/plone_accesses.log" common
RewriteEngine on
RewriteRule ^/(.*) http://127.0.0.1:8081/VirtualHostBase/http/plone.server110.com:80/plone/VirtualHostRoot/$1 [L,P]

Order Deny,Allow
Deny from all
Allow from all


这样就安装好了 plone.server110.com 虚拟主机站点，可以在浏览器中地址栏中输入 http://www.server110.com 就可以重定向到 Zope+Plone 站点去了。