您好,登錄后才能下訂單哦!
Apache的主配置文件:/etc/httpd/conf/httpd.conf
默認(rèn)站點主目錄:/var/www/html/
Apache服務(wù)器的配置信息全部存儲在主配置文件/etc/httpd/conf/httpd.conf中,這個文件中的內(nèi)容非常多,用wc命令統(tǒng)計一共有1009行,其中大部分是以#開頭的注釋行。
[root@justin ~]# wc -l /etc/httpd/conf/httpd.conf?
/etc/httpd/conf/httpd.conf?
[root@justin ~]#
配置文件包括三部分:
[root@justin ~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n?
33:### Section 1: Global Environment?
245:### Section 2: 'Main' server configuration?
973:### Section 3: Virtual Hosts?
[root@justin ~]#
1)Global Environment---全局環(huán)境配置,決定Apache服務(wù)器的全局參數(shù)
2)Main server configuration---主服務(wù)配置,相當(dāng)于是Apache中的默認(rèn)Web站點,如果我們的服務(wù)器中只有一個站點,那么就只需在這里配置就可以了。
3)Virtual Hosts---虛擬主機(jī),虛擬主機(jī)不能與Main Server主服務(wù)器共存,當(dāng)啟用了虛擬主機(jī)之后,Main Server就不能使用了
--------------------------------------------------------------------------------
1)Global Environment
ServerTokens OS
在出現(xiàn)錯誤頁的時候是否顯示服務(wù)器操作系統(tǒng)的名稱,ServerTokens Prod為不顯示
ServerRoot "/etc/httpd"
用于指定Apache的運行目錄,服務(wù)啟動之后自動將目錄改變?yōu)楫?dāng)前目錄,在后面使用到的所有相對路徑都是想對這個目錄下
PidFile run/httpd.pid
記錄httpd守護(hù)進(jìn)程的pid號碼,這是系統(tǒng)識別一個進(jìn)程的方法,系統(tǒng)中httpd進(jìn)程可以有多個,但這個PID對應(yīng)的進(jìn)程是其他的父進(jìn)程
Timeout 60
服務(wù)器與客戶端斷開的時間
KeepAlive Off
是否持續(xù)連接(因為每次連接都得三次握手,如果是訪問量不大,建議打開此項,如果網(wǎng)站訪問量比較大關(guān)閉此項比較好),修改為:KeepAlive On 表示允許程序性聯(lián)機(jī)
MaxKeepAliveRequests 100
表示一個連接的最大請求數(shù)
KeepAliveTimeout 15
斷開連接前的時間
<IfModule prefork.c>?
StartServers ? ? ?8?
MinSpareServers ? ?5?
MaxSpareServers ?20?
ServerLimit ? ? ?256?
MaxClients ? ? ?256?
MaxRequestsPerChild ?4000?
</IfModule>
系統(tǒng)默認(rèn)的模塊,表示為每個訪問啟動一個進(jìn)程(即當(dāng)有多個連接公用一個進(jìn)程的時候,在同一時刻只能有一個獲得服務(wù))。
StartServer開始服務(wù)時啟動8個進(jìn)程,最小空閑5個進(jìn)程,最多空閑20個進(jìn)程。
MaxClient限制同一時刻客戶端的最大連接請求數(shù)量超過的要進(jìn)入等候隊列。
MaxRequestsPerChild每個進(jìn)程生存期內(nèi)允許服務(wù)的最大請求數(shù)量,0表示永不結(jié)束
<IfModule worker.c>?
StartServers ? ? ? ?4?
MaxClients ? ? ? ?300?
MinSpareThreads ? ?25?
MaxSpareThreads ? ?75?
ThreadsPerChild ? ?25?
MaxRequestsPerChild ?0?
</IfModule>
為Apache配置線程訪問,即每對WEB服務(wù)訪問啟動一個線程,這樣對內(nèi)存占用率比較小。
ServerLimit服務(wù)器允許配置進(jìn)程數(shù)的上限。
ThreadLimit每個子進(jìn)程可能配置的線程上限
StartServers啟動兩個httpd進(jìn)程,
MaxClients同時最多能發(fā)起250個訪問,超過的要進(jìn)入隊列等待,其大小有ServerLimit和ThreadsPerChild的乘積決定
ThreadsPerChild每個子進(jìn)程生存期間常駐執(zhí)行線程數(shù),子線程建立之后將不再增加
MaxRequestsPerChild每個進(jìn)程啟動的最大線程數(shù),如達(dá)到限制數(shù)時進(jìn)程將結(jié)束,如置為0則子線程永不結(jié)束
Listen 80
監(jiān)聽的端口,如有多塊網(wǎng)卡,默認(rèn)監(jiān)聽所有網(wǎng)卡
150 LoadModule auth_basic_module modules/mod_auth_basic.so?
......?
LoadModule version_module modules/mod_version.so
啟動時加載的模塊 mod_access已經(jīng)更名為mod_authz_host
Include conf.d/*.conf
加載的配置文件
User apache?
Group apache
啟動服務(wù)后轉(zhuǎn)換的身份,在啟動服務(wù)時通常以root身份,然后轉(zhuǎn)換身份,這樣增加系統(tǒng)安全
2)Main server configuration
ServerAdmin root@localhost
管理員的郵箱
#ServerName www.example.com:80
默認(rèn)是不需要指定的,服務(wù)器通過名字解析過程來獲得自己的名字,但如果解析有問題(如反向解析不正確),或者沒有DNS名字,也可以在這里指定IP地址,當(dāng)這項不正確的時候服務(wù)器不能正常啟動。前面啟動Apache時候提示正在啟動 httpd:httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName,解決方法就是啟動該項把www.example.com:80修改為自己的域名或者直接修改為localhost
285 UseCanonicalName Off
如果客戶端提供了主機(jī)名和端口,Apache將會使用客戶端提供的這些信息來構(gòu)建自引用URL。這些值與用于實現(xiàn)基于域名的虛擬主機(jī)的值相同,并且對于同樣的客戶端可用。CGI變量SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構(gòu)建
DocumentRoot "/var/www/html"
網(wǎng)頁文件存放的目錄
<Directory />?
? ?Options FollowSymLinks?
? ?AllowOverride None?
</Directory>
對根目錄的一個權(quán)限的設(shè)置
<Directory "/var/www/html">?
? ?Options Indexes FollowSymLinks?
? ?AllowOverride None?
? ?Order allow,deny?
? ?Allow from all?
</Directory>
對/var/www/html目錄的一個權(quán)限的設(shè)置,options中Indexes表示當(dāng)網(wǎng)頁不存在的時候允許索引顯示目錄中的文件,F(xiàn)ollowSymLinks是否允許訪問符號鏈接文件。有的選項有ExecCGI表是否使用CGI,如Options Includes ExecCGI FollowSymLinks表示允許服務(wù)器執(zhí)行CGI及SSI,禁止列出目錄。SymLinksOwnerMatch表示當(dāng)符號鏈接的文件和目標(biāo)文件為同一用戶擁有時才允許訪問。AllowOverrideNone表示不允許這個目錄下的訪問控制文件來改變這里的配置,這也意味著不用查看這個目錄下的訪問控制文件,修改為:AllowOverride All 表示允許.htaccess。Order對頁面的訪問控制順序后面的一項是默認(rèn)選項,如allow,deny則默認(rèn)是deny,Allowfromall表示允許所有的用戶,通過和上一項結(jié)合可以控制對網(wǎng)站的訪問控制
<IfModule mod_userdir.c>?
? ?UserDir disabled?
</IfModule>
是否允許用戶訪問其家目錄,默認(rèn)是不允許
#<Directory /home/*/public_html>?
# ? ?AllowOverride FileInfo AuthConfig Limit?
# ? ?Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec?
# ? ?<Limit GET POST OPTIONS>?
# ? ? ? ?Order allow,deny?
# ? ? ? ?Allow from all?
# ? ?</Limit>?
# ? ?<LimitExcept GET POST OPTIONS>?
# ? ? ? ?Order deny,allow?
# ? ? ? ?Deny from all?
# ? ?</LimitExcept>?
#</Directory>
如果允許訪問用戶的家目錄中的網(wǎng)頁文件,則取消以上注釋,并對其中進(jìn)行修改
DirectoryIndex index.html index.html.var
指定所要訪問的主頁的默認(rèn)主頁名字,默認(rèn)首頁文件名為index.html
AccessFileName .htaccess
定義每個目錄下的訪問控制文件名,缺省為.htaccess
<Files ~ "^\.ht">?
? ?Order allow,deny?
? ?Deny from all?
? ?Satisfy All?
</Files>
控制不讓web上的用戶來查看.htpasswd和.htaccess這兩個文件
TypesConfig /etc/mime.types
用于設(shè)置保存有不同MIME類型數(shù)據(jù)的文件名
DefaultType text/plain
默認(rèn)的網(wǎng)頁的類型
<IfModule mod_mime_magic.c>?
# ?MIMEMagicFile /usr/share/magic.mime?
? ?MIMEMagicFile conf/magic
</IfModule>
指定判斷文件真實MIME類型功能的模塊
HostnameLookups Off
當(dāng)打開此項功能時,在記錄日志的時候同時記錄主機(jī)名,這需要服務(wù)器來反向解析域名,增加了服務(wù)器的負(fù)載,通常不建議開啟
#EnableMMAP off
是否允許內(nèi)存映射:如果httpd在傳送過程中需要讀取一個文件的內(nèi)容,它是否可以使用內(nèi)存映射。如果為on表示如果操作系統(tǒng)支持的話,將使用內(nèi)存映射。在一些多核處理器的系統(tǒng)上,這可能會降低性能,如果在掛載了NFS的DocumentRoot上如果開啟此項功能,可能造成因為分段而造成httpd崩潰
#EnableSendfile off
這個指令控制httpd是否可以使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端。默認(rèn)情況下,當(dāng)處理一個請求并不需要訪問文件內(nèi)部的數(shù)據(jù)時(比如發(fā)送一個靜態(tài)的文件內(nèi)容),如果操作系統(tǒng)支持,Apache將使用sendfile將文件內(nèi)容直接發(fā)送到客戶端而并不讀取文件
484 ErrorLog logs/error_log
錯誤日志存放的位置
LogLevel warn
Apache日志的級別
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined?
LogFormat "%h %l %u %t \"%r\" %>s %b" common?
LogFormat "%{Referer}i -> %U" referer?
LogFormat "%{User-agent}i" agent
定義了日志的格式,并用不同的代號表示
#CustomLog logs/access_log common?
CustomLog logs/access_log combined
說明日志記錄的位置,這里面使用了相對路徑,所以ServerRoot需要指出,日志位置就存放在/etc/httpd/logs
ServerSignature On
定義當(dāng)客戶請求的網(wǎng)頁不存在,或者錯誤的時候是否提示apache的版本的一些信息
Alias /icons/ "/var/www/icons/"
定義一些不在DocumentRoot下的文件,而可以將其映射到網(wǎng)頁根目錄中,這也是訪問其他目錄的一種方法,但在聲明的時候切記目錄后面加”/”
<Directory "/var/www/icons">?
? ?Options Indexes MultiViews FollowSymLinks?
? ?AllowOverride None?
? ?Order allow,deny?
? ?Allow from all?
</Directory>
定義對/var/www/icons/的權(quán)限,修改為 Options MultiViews FollowSymLinks表示不在瀏覽器上顯示樹狀目錄結(jié)構(gòu)
<IfModule mod_dav_fs.c>?
? ?# Location of the WebDAV lock database.?
? ?DAVLockDB /var/lib/dav/lockdb
</IfModule>
對mod_dav_fs.c模塊兒的管理
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
對CGI模塊兒的的別名,與Alias相似。
<Directory "/var/www/cgi-bin">?
? ?AllowOverride None?
? ?Options None?
? ?Order allow,deny?
? ?Allow from all?
</Directory>
對/var/www/cgi-bin文件夾的管理,方法同上
# Redirect old-URI new-URL
Redirect參數(shù)是用來重寫URL的,當(dāng)瀏覽器訪問服務(wù)器上的一個已經(jīng)不存在的資源的時候,服務(wù)器返回給瀏覽器新的URL,告訴瀏覽器從該URL中獲取資源。這主要用于原來存在于服務(wù)器上的文檔改變位置之后,又需要能夠使用老URL能訪問到原網(wǎng)頁
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8?
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
...?
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
當(dāng)一個HTTP請求的URL為一個目錄的時候,服務(wù)器返回這個目錄中的索引文件,如果目錄中不存在索引文件,并且服務(wù)器有許可顯示目錄文件列表的時候,就會顯示這個目錄中的文件列表,為了使得這個文件列表能具有可理解性,而不僅僅是一個簡單的列表,就需要前這些參數(shù)。如果使用了IndexOptionsFancyIndexing選項,可以讓服務(wù)器針對不同的文件引用不同的圖標(biāo)。如果沒有就使用DefaultIcon定義缺省圖標(biāo)。同樣,使用AddDescription可以為不同類型的文檔介入描述
AddLanguage ca .ca?
......?
AddLanguage zh-TW .zh-tw
添加語言
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
Apache支持的語言
AddDefaultCharset UTF-8
默認(rèn)支持的語言
#AddType application/x-tar .tgz
支持的應(yīng)用如果想支持對php的解析添加這樣一行
#AddEncoding x-compress .Z?
#AddEncoding x-gzip .gz .tgz
支持對以.Z和.gz.tgz結(jié)尾的文件
AddType application/x-compress .Z?
AddType application/x-gzip .gz .tgz
添加對上述兩種文件的應(yīng)用
#AddHandler cgi-script .cgi
修改為:AddHandler cgi-script .cgi .pl 表示允許擴(kuò)展名為.pl的CGI腳本運行
AddType text/html .shtml?
AddOutputFilter INCLUDES .shtml
添加動態(tài)處理類型為server-parsed由服務(wù)器預(yù)先分析網(wǎng)頁內(nèi)的標(biāo)記,將標(biāo)記改為正確的HTML標(biāo)識
#ErrorDocument 404 /missing.html
當(dāng)服務(wù)器出現(xiàn)404錯誤的時候,返回missing.html頁面
Alias /error/ "/var/www/error/"
賦值別名
<IfModule mod_negotiation.c>?
<IfModule mod_include.c>?
? ?<Directory "/var/www/error">?
? ? ? ?AllowOverride None?
? ? ? ?Options IncludesNoExec?
? ? ? ?AddOutputFilter Includes html?
? ? ? ?AddHandler type-map var?
? ? ? ?Order allow,deny?
? ? ? ?Allow from all?
? ? ? ?LanguagePriority en es de fr?
? ? ? ?ForceLanguagePriority Prefer Fallback?
? ?</Directory>
對/var/www/error網(wǎng)頁的權(quán)限及操作
BrowserMatch "Mozilla/2" nokeepalive?
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0?
BrowserMatch "RealPlayer 4\.0" force-response-1.0?
BrowserMatch "Java/1\.0" force-response-1.0?
BrowserMatch "JDK/1\.0" force-response-1.0?
.....
設(shè)置特殊的參數(shù),以保證對老版本瀏覽器的兼容,并支持新瀏覽器的特性
3)Virtual Hosts
#NameVirtualHost *:80
如果啟用虛擬主機(jī)的話,必須將前面的注釋去掉,而且,第二部分的內(nèi)容都可以出現(xiàn)在每個虛擬主機(jī)部分。
# VirtualHost example:?
#<VirtualHost *:80>?
# ? ?ServerAdmin webmaster@www.linuxidc.com?
# ? ?DocumentRoot /www/docs/www.linuxidc.com?
# ? ?ServerName www.linuxidc.com?
# ? ?ErrorLog logs/www.linuxidc.com-error_log?
# ? ?CustomLog logs/www.linuxidc.com-access_log common?
#</VirtualHost>
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。