Apache的配置文件httpd.conf

Apache的主配置文件：/etc/httpd/conf/httpd.conf

默認(rèn)站點主目錄：/var/www/html/

Apache服務(wù)器的配置信息全部存儲在主配置文件/etc/httpd/conf/httpd.conf中，這個文件中的內(nèi)容非常多，用wc命令統(tǒng)計一共有1009行，其中大部分是以#開頭的注釋行。

[root@justin ~]# wc -l /etc/httpd/conf/httpd.conf?

/etc/httpd/conf/httpd.conf?

[root@justin ~]#

配置文件包括三部分：

[root@justin ~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n?

33:### Section 1: Global Environment?

245:### Section 2: 'Main' server configuration?

973:### Section 3: Virtual Hosts?

[root@justin ~]#

1）Global Environment---全局環(huán)境配置，決定Apache服務(wù)器的全局參數(shù)

2）Main server configuration---主服務(wù)配置，相當(dāng)于是Apache中的默認(rèn)Web站點，如果我們的服務(wù)器中只有一個站點，那么就只需在這里配置就可以了。

3）Virtual Hosts---虛擬主機(jī)，虛擬主機(jī)不能與Main Server主服務(wù)器共存，當(dāng)啟用了虛擬主機(jī)之后，Main Server就不能使用了

--------------------------------------------------------------------------------

1）Global Environment

ServerTokens OS

在出現(xiàn)錯誤頁的時候是否顯示服務(wù)器操作系統(tǒng)的名稱，ServerTokens Prod為不顯示

ServerRoot "/etc/httpd"

用于指定Apache的運行目錄，服務(wù)啟動之后自動將目錄改變?yōu)楫?dāng)前目錄，在后面使用到的所有相對路徑都是想對這個目錄下

PidFile run/httpd.pid

記錄httpd守護(hù)進(jìn)程的pid號碼，這是系統(tǒng)識別一個進(jìn)程的方法，系統(tǒng)中httpd進(jìn)程可以有多個，但這個PID對應(yīng)的進(jìn)程是其他的父進(jìn)程

Timeout 60

服務(wù)器與客戶端斷開的時間

KeepAlive Off

是否持續(xù)連接（因為每次連接都得三次握手，如果是訪問量不大，建議打開此項，如果網(wǎng)站訪問量比較大關(guān)閉此項比較好），修改為：KeepAlive On 表示允許程序性聯(lián)機(jī)

MaxKeepAliveRequests 100

表示一個連接的最大請求數(shù)

KeepAliveTimeout 15

斷開連接前的時間

<IfModule prefork.c>?

StartServers ? ? ?8?

MinSpareServers ? ?5?

MaxSpareServers ?20?

ServerLimit ? ? ?256?

MaxClients ? ? ?256?

MaxRequestsPerChild ?4000?

</IfModule>

系統(tǒng)默認(rèn)的模塊，表示為每個訪問啟動一個進(jìn)程（即當(dāng)有多個連接公用一個進(jìn)程的時候，在同一時刻只能有一個獲得服務(wù)）。

StartServer開始服務(wù)時啟動8個進(jìn)程，最小空閑5個進(jìn)程，最多空閑20個進(jìn)程。

MaxClient限制同一時刻客戶端的最大連接請求數(shù)量超過的要進(jìn)入等候隊列。

MaxRequestsPerChild每個進(jìn)程生存期內(nèi)允許服務(wù)的最大請求數(shù)量，0表示永不結(jié)束

<IfModule worker.c>?

StartServers ? ? ? ?4?

MaxClients ? ? ? ?300?

MinSpareThreads ? ?25?

MaxSpareThreads ? ?75?

ThreadsPerChild ? ?25?

MaxRequestsPerChild ?0?

</IfModule>

為Apache配置線程訪問，即每對WEB服務(wù)訪問啟動一個線程，這樣對內(nèi)存占用率比較小。

ServerLimit服務(wù)器允許配置進(jìn)程數(shù)的上限。

ThreadLimit每個子進(jìn)程可能配置的線程上限

StartServers啟動兩個httpd進(jìn)程，

MaxClients同時最多能發(fā)起250個訪問，超過的要進(jìn)入隊列等待，其大小有ServerLimit和ThreadsPerChild的乘積決定

ThreadsPerChild每個子進(jìn)程生存期間常駐執(zhí)行線程數(shù)，子線程建立之后將不再增加

MaxRequestsPerChild每個進(jìn)程啟動的最大線程數(shù)，如達(dá)到限制數(shù)時進(jìn)程將結(jié)束，如置為0則子線程永不結(jié)束

Listen 80

監(jiān)聽的端口，如有多塊網(wǎng)卡，默認(rèn)監(jiān)聽所有網(wǎng)卡

150 LoadModule auth_basic_module modules/mod_auth_basic.so?

......?

LoadModule version_module modules/mod_version.so

啟動時加載的模塊 mod_access已經(jīng)更名為mod_authz_host

Include conf.d/*.conf

加載的配置文件

User apache?

Group apache

啟動服務(wù)后轉(zhuǎn)換的身份，在啟動服務(wù)時通常以root身份，然后轉(zhuǎn)換身份，這樣增加系統(tǒng)安全

2）Main server configuration

ServerAdmin root@localhost

管理員的郵箱

#ServerName www.example.com:80

默認(rèn)是不需要指定的，服務(wù)器通過名字解析過程來獲得自己的名字，但如果解析有問題（如反向解析不正確），或者沒有DNS名字，也可以在這里指定IP地址，當(dāng)這項不正確的時候服務(wù)器不能正常啟動。前面啟動Apache時候提示正在啟動 httpd：httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName，解決方法就是啟動該項把www.example.com:80修改為自己的域名或者直接修改為localhost

285 UseCanonicalName Off

如果客戶端提供了主機(jī)名和端口，Apache將會使用客戶端提供的這些信息來構(gòu)建自引用URL。這些值與用于實現(xiàn)基于域名的虛擬主機(jī)的值相同，并且對于同樣的客戶端可用。CGI變量SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構(gòu)建

DocumentRoot "/var/www/html"

網(wǎng)頁文件存放的目錄

<Directory />?

? ?Options FollowSymLinks?

? ?AllowOverride None?

</Directory>

對根目錄的一個權(quán)限的設(shè)置

<Directory "/var/www/html">?

? ?Options Indexes FollowSymLinks?

? ?AllowOverride None?

? ?Order allow,deny?

? ?Allow from all?

</Directory>

對/var/www/html目錄的一個權(quán)限的設(shè)置，options中Indexes表示當(dāng)網(wǎng)頁不存在的時候允許索引顯示目錄中的文件，F(xiàn)ollowSymLinks是否允許訪問符號鏈接文件。有的選項有ExecCGI表是否使用CGI，如Options Includes ExecCGI FollowSymLinks表示允許服務(wù)器執(zhí)行CGI及SSI，禁止列出目錄。SymLinksOwnerMatch表示當(dāng)符號鏈接的文件和目標(biāo)文件為同一用戶擁有時才允許訪問。AllowOverrideNone表示不允許這個目錄下的訪問控制文件來改變這里的配置，這也意味著不用查看這個目錄下的訪問控制文件，修改為：AllowOverride All 表示允許.htaccess。Order對頁面的訪問控制順序后面的一項是默認(rèn)選項，如allow，deny則默認(rèn)是deny，Allowfromall表示允許所有的用戶，通過和上一項結(jié)合可以控制對網(wǎng)站的訪問控制

<IfModule mod_userdir.c>?

? ?UserDir disabled?

</IfModule>

是否允許用戶訪問其家目錄，默認(rèn)是不允許

#<Directory /home/*/public_html>?

# ? ?AllowOverride FileInfo AuthConfig Limit?

# ? ?Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec?

# ? ?<Limit GET POST OPTIONS>?

# ? ? ? ?Order allow,deny?

# ? ? ? ?Allow from all?

# ? ?</Limit>?

# ? ?<LimitExcept GET POST OPTIONS>?

# ? ? ? ?Order deny,allow?

# ? ? ? ?Deny from all?

# ? ?</LimitExcept>?

#</Directory>

如果允許訪問用戶的家目錄中的網(wǎng)頁文件，則取消以上注釋，并對其中進(jìn)行修改

DirectoryIndex index.html index.html.var

指定所要訪問的主頁的默認(rèn)主頁名字，默認(rèn)首頁文件名為index.html

AccessFileName .htaccess

定義每個目錄下的訪問控制文件名，缺省為.htaccess

<Files ~ "^\.ht">?

? ?Order allow,deny?

? ?Deny from all?

? ?Satisfy All?

</Files>

控制不讓web上的用戶來查看.htpasswd和.htaccess這兩個文件

TypesConfig /etc/mime.types

用于設(shè)置保存有不同MIME類型數(shù)據(jù)的文件名

DefaultType text/plain

默認(rèn)的網(wǎng)頁的類型

<IfModule mod_mime_magic.c>?

# ?MIMEMagicFile /usr/share/magic.mime?

? ?MIMEMagicFile conf/magic

</IfModule>

指定判斷文件真實MIME類型功能的模塊

HostnameLookups Off

當(dāng)打開此項功能時，在記錄日志的時候同時記錄主機(jī)名，這需要服務(wù)器來反向解析域名，增加了服務(wù)器的負(fù)載，通常不建議開啟

#EnableMMAP off

是否允許內(nèi)存映射：如果httpd在傳送過程中需要讀取一個文件的內(nèi)容，它是否可以使用內(nèi)存映射。如果為on表示如果操作系統(tǒng)支持的話，將使用內(nèi)存映射。在一些多核處理器的系統(tǒng)上，這可能會降低性能，如果在掛載了NFS的DocumentRoot上如果開啟此項功能，可能造成因為分段而造成httpd崩潰

#EnableSendfile off

這個指令控制httpd是否可以使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端。默認(rèn)情況下，當(dāng)處理一個請求并不需要訪問文件內(nèi)部的數(shù)據(jù)時(比如發(fā)送一個靜態(tài)的文件內(nèi)容)，如果操作系統(tǒng)支持，Apache將使用sendfile將文件內(nèi)容直接發(fā)送到客戶端而并不讀取文件

484 ErrorLog logs/error_log

錯誤日志存放的位置

LogLevel warn

Apache日志的級別

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined?

LogFormat "%h %l %u %t \"%r\" %>s %b" common?

LogFormat "%{Referer}i -> %U" referer?

LogFormat "%{User-agent}i" agent

定義了日志的格式，并用不同的代號表示

#CustomLog logs/access_log common?

CustomLog logs/access_log combined

說明日志記錄的位置，這里面使用了相對路徑，所以ServerRoot需要指出，日志位置就存放在/etc/httpd/logs

ServerSignature On

定義當(dāng)客戶請求的網(wǎng)頁不存在，或者錯誤的時候是否提示apache的版本的一些信息

Alias /icons/ "/var/www/icons/"

定義一些不在DocumentRoot下的文件，而可以將其映射到網(wǎng)頁根目錄中，這也是訪問其他目錄的一種方法，但在聲明的時候切記目錄后面加”/”

<Directory "/var/www/icons">?

? ?Options Indexes MultiViews FollowSymLinks?

? ?AllowOverride None?

? ?Order allow,deny?

? ?Allow from all?

</Directory>

定義對/var/www/icons/的權(quán)限，修改為 Options MultiViews FollowSymLinks表示不在瀏覽器上顯示樹狀目錄結(jié)構(gòu)

<IfModule mod_dav_fs.c>?

? ?# Location of the WebDAV lock database.?

? ?DAVLockDB /var/lib/dav/lockdb

</IfModule>

對mod_dav_fs.c模塊兒的管理

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

對CGI模塊兒的的別名，與Alias相似。

<Directory "/var/www/cgi-bin">?

? ?AllowOverride None?

? ?Options None?

? ?Order allow,deny?

? ?Allow from all?

</Directory>

對/var/www/cgi-bin文件夾的管理，方法同上

# Redirect old-URI new-URL

Redirect參數(shù)是用來重寫URL的，當(dāng)瀏覽器訪問服務(wù)器上的一個已經(jīng)不存在的資源的時候，服務(wù)器返回給瀏覽器新的URL，告訴瀏覽器從該URL中獲取資源。這主要用于原來存在于服務(wù)器上的文檔改變位置之后，又需要能夠使用老URL能訪問到原網(wǎng)頁

IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8?

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

...?

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

當(dāng)一個HTTP請求的URL為一個目錄的時候，服務(wù)器返回這個目錄中的索引文件，如果目錄中不存在索引文件，并且服務(wù)器有許可顯示目錄文件列表的時候，就會顯示這個目錄中的文件列表，為了使得這個文件列表能具有可理解性，而不僅僅是一個簡單的列表，就需要前這些參數(shù)。如果使用了IndexOptionsFancyIndexing選項，可以讓服務(wù)器針對不同的文件引用不同的圖標(biāo)。如果沒有就使用DefaultIcon定義缺省圖標(biāo)。同樣，使用AddDescription可以為不同類型的文檔介入描述

AddLanguage ca .ca?

......?

AddLanguage zh-TW .zh-tw

添加語言

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

Apache支持的語言

AddDefaultCharset UTF-8

默認(rèn)支持的語言

#AddType application/x-tar .tgz

支持的應(yīng)用如果想支持對php的解析添加這樣一行

#AddEncoding x-compress .Z?

#AddEncoding x-gzip .gz .tgz

支持對以.Z和.gz.tgz結(jié)尾的文件

AddType application/x-compress .Z?

AddType application/x-gzip .gz .tgz

添加對上述兩種文件的應(yīng)用

#AddHandler cgi-script .cgi

修改為：AddHandler cgi-script .cgi .pl 表示允許擴(kuò)展名為.pl的CGI腳本運行

AddType text/html .shtml?

AddOutputFilter INCLUDES .shtml

添加動態(tài)處理類型為server-parsed由服務(wù)器預(yù)先分析網(wǎng)頁內(nèi)的標(biāo)記，將標(biāo)記改為正確的HTML標(biāo)識

#ErrorDocument 404 /missing.html

當(dāng)服務(wù)器出現(xiàn)404錯誤的時候，返回missing.html頁面

Alias /error/ "/var/www/error/"

賦值別名

<IfModule mod_negotiation.c>?

<IfModule mod_include.c>?

? ?<Directory "/var/www/error">?

? ? ? ?AllowOverride None?

? ? ? ?Options IncludesNoExec?

? ? ? ?AddOutputFilter Includes html?

? ? ? ?AddHandler type-map var?

? ? ? ?Order allow,deny?

? ? ? ?Allow from all?

? ? ? ?LanguagePriority en es de fr?

? ? ? ?ForceLanguagePriority Prefer Fallback?

? ?</Directory>

對/var/www/error網(wǎng)頁的權(quán)限及操作

BrowserMatch "Mozilla/2" nokeepalive?

BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0?

BrowserMatch "RealPlayer 4\.0" force-response-1.0?

BrowserMatch "Java/1\.0" force-response-1.0?

BrowserMatch "JDK/1\.0" force-response-1.0?

.....

設(shè)置特殊的參數(shù)，以保證對老版本瀏覽器的兼容，并支持新瀏覽器的特性

3）Virtual Hosts

#NameVirtualHost *:80

如果啟用虛擬主機(jī)的話，必須將前面的注釋去掉，而且，第二部分的內(nèi)容都可以出現(xiàn)在每個虛擬主機(jī)部分。

# VirtualHost example:?

#<VirtualHost *:80>?

# ? ?ServerAdmin webmaster@www.linuxidc.com?

# ? ?DocumentRoot /www/docs/www.linuxidc.com?

# ? ?ServerName www.linuxidc.com?

# ? ?ErrorLog logs/www.linuxidc.com-error_log?

# ? ?CustomLog logs/www.linuxidc.com-access_log common?

#</VirtualHost>