httpd.conf--2.2

httpd 2.2版本

[root@www?conf]#?grep?"Section"?httpd.conf
###?Section?1:?Global?Environment
###?Section?2:?'Main'?server?configuration
###?Section?3:?Virtual?Hosts

1.Global Environment

ServerTokens?

作用：此指令控制server返回給客戶端的響應(yīng)頭字段是否包括服務(wù)器的通用OS類型的描述以及有關(guān)編譯模塊的信息。

可設(shè)置值：Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full?

默認(rèn)值： ServerTokens OS

測(cè)試：ServerTokens Prod

ServerRoot "/etc/httpd"?

作用：httpd的根目錄，此目錄下包含configuration, error, and log files

PidFile run/httpd.pid

作用：服務(wù)器記錄守護(hù)進(jìn)程pid的文件，相對(duì)路徑，相對(duì)于ServerRoot指定的根目錄

Timeout 60?

作用：在請(qǐng)求失敗前等待特定的時(shí)間長(zhǎng)

KeepAlive Off

作用：是否允許長(zhǎng)鏈接，默認(rèn)否

MaxKeepAliveRequests 100

作用：允許持久連接的最大請(qǐng)求數(shù)

KeepAliveTimeout 15

作用：服務(wù)器在持久連接上等待后續(xù)請(qǐng)求的時(shí)間量

MPM設(shè)置：

三種工作模型：

prefork 一個(gè)請(qǐng)求用一個(gè)進(jìn)程響應(yīng)?

worker?一個(gè)請(qǐng)求用一個(gè)線程響應(yīng)，啟動(dòng)多個(gè)進(jìn)程，每個(gè)進(jìn)程生成多個(gè)線程。在linux上 經(jīng)測(cè)試worker并不理想

event?一個(gè)進(jìn)程處理多個(gè)請(qǐng)求，2.2版本不建議使用，測(cè)試。? 2.4可使用。

<IfModule prefork.c>???#如何模式是prefork.c就處理以下指令

StartServers? ? ? ?8? ? #要啟動(dòng)的服務(wù)進(jìn)程數(shù)

MinSpareServers? ? 5 #最小空閑進(jìn)程數(shù)

MaxSpareServers? ?20 #最大空閑進(jìn)程數(shù)

ServerLimit? ? ? 256 #服務(wù)器生存期內(nèi)MaxClients的最大值

MaxClients? ? ? ?256 #允許啟動(dòng)的最大服務(wù)器進(jìn)程數(shù)

MaxRequestsPerChild? 4000 #一個(gè)服務(wù)器進(jìn)程服務(wù)的最大請(qǐng)求數(shù)

</IfModule>

Listen 80 監(jiān)聽(tīng)端口

作用：服務(wù)器偵聽(tīng)的IP地址和端口

LoadModule 加載模塊

作用：對(duì)象文件或庫(kù)中的鏈接，并添加到活動(dòng)模塊列表中

Include conf.d/*.conf

作用：包括服務(wù)器配置文件中的其他配置文件

User apache?

作用：應(yīng)答請(qǐng)求的用戶

Group apache

作用：應(yīng)答請(qǐng)求的用戶組

2.'Main' server configuration

ServerAdmin root@localhost

作用：服務(wù)器在發(fā)送給客戶端的錯(cuò)誤消息中包含的電子郵件地址

ServerName www.example.com:80

作用：用主機(jī)名[端口]標(biāo)識(shí)服務(wù)器

UseCanonicalName Off

作用：配置服務(wù)器如何確定它自己的域名

當(dāng)設(shè)置為“off”時(shí)，Apache將使用客戶端提供的主機(jī)名和端口。當(dāng)設(shè)置為“on”時(shí)，Apache將使用servername指令的值。

DocumentRoot "/var/www/html"?

作用：構(gòu)成從Web上可見(jiàn)的主文檔樹(shù)的目錄

注：URL中的路徑是相對(duì)于DocumentRoot指定的路徑而言。

directory:對(duì)目錄的訪問(wèn)控制機(jī)制

<Directory "/var/www/html">

? ? Options FollowSymLinks? ?

? ? AllowOverride AuthConfig??

? ?Order allow,deny #這里deny是默認(rèn)值，只要是沒(méi)有拒絕的都可以訪問(wèn)這個(gè)/var/www/html下文件

#注：order:是用于定義基于主機(jī)的訪問(wèn)功能，可以是IP/網(wǎng)絡(luò)地址/主機(jī)名

? ?Allow from all

? ? AuthType Basic

? ? AuthName "so..."

? ? AuthUserFile "/etc/httpd/conf/htpasswd"

? ? Require user root

</Directory>

其中：

?#options:配置特定目錄中的功能，可設(shè)置為：ALL 所有功能|ExecCGI 可執(zhí)行CGI|FollowSymLinks 可追尋符號(hào)鏈接的對(duì)應(yīng)文件 | indexes 若映射到目錄的URL無(wú)DirectoryIndexes指令指定Index.html或其他則返回目錄列 表|...

#AllowOverride允許以.htaccess結(jié)尾的文件覆蓋以下設(shè)置（Order、allow），值：ALL 可以被.htaccess覆蓋以下設(shè)置|NONE .htaccess設(shè)置無(wú)效|directive-type 有AuthConfig控制授權(quán)指定|FileInfo 控制文檔類型|Indexes 控制索引類型

當(dāng)AllowOverride AuthConfig時(shí)，可用的指令AuthDBMGroupFile，?AuthDBMUserFile，?AuthGroupFile，?AuthName，?AuthType，AuthUserFile，Require user/group..

????AuthType用戶身份認(rèn)證類型，有兩類：Basic/Digest

? ? AuthName授權(quán)領(lǐng)域，用于HTTP身份認(rèn)證

? ? AuthUserFile設(shè)置包含用于身份驗(yàn)證的用戶和密碼列表的文本文件的名稱

? ? Require哪些可以經(jīng)過(guò)用戶認(rèn)證訪問(wèn)資源，可用user +用戶名，group+組名，valid-user 所有有效用戶

測(cè)試過(guò)程：

實(shí)際代碼：

<Directory?"/var/www/html">
????Options?none???
????AllowOverride?AuthConfig??
????Order?allow,deny?
????Allow?from?all
????AuthType?Basic
????AuthName?"test"
????AuthUserFile?"/etc/httpd/conf/htpasswd"
????Require?user?ding
</Directory>

使用htpasswd -c -m /etc/httpd/conf/htpasswd ding創(chuàng)建文件并為ding用戶設(shè)置訪問(wèn)密碼

DirectoryIndex index.html index.html.var a.html

作用：當(dāng)客戶端請(qǐng)求目錄時(shí)默認(rèn)查找的資源，設(shè)置默認(rèn)訪問(wèn)頁(yè)面，當(dāng)設(shè)置的文件都存在，自左向右。

AccessFileName .htaccess 分布式配置文件的名稱，若未目錄設(shè)置此指令，會(huì)在目錄下及子目錄下查找.htaccess文件

<Files ~ "^\.ht"> #用于匹配文件名的指令

? ? Order allow,deny

? ? Deny from all

? ? Satisfy All

</Files>

TypesConfig /etc/mime.types? ? #mime.types的位置

作用：設(shè)置mime類型配置文件的位置

DefaultType text/plain #若不確認(rèn)是什么類型，將發(fā)送默認(rèn)類型值

HostnameLookups Off #在客戶端IP地址上啟用DNS查找，建議off

ErrorLog logs/error_log #錯(cuò)誤日志路徑及文件名

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined #訪問(wèn)日志格式及名稱，%h 客戶端地址? ?%l 遠(yuǎn)端主機(jī)的登錄名稱? ?%u 登錄網(wǎng)站上的用戶名? %t 日志事件產(chǎn)生的時(shí)間? ?%r請(qǐng)求報(bào)文的第一行（方法、資源、版本號(hào)） %s 狀態(tài)碼? %>s 最近一次請(qǐng)求的狀態(tài)碼? %b 請(qǐng)求了多少字節(jié)? %referer 從哪個(gè)頁(yè)面到這里? %user-agent 瀏覽器類型

CustomLog logs/access_log combined?#訪問(wèn)日志

ServerSignature On #在服務(wù)器生成的文檔上配置頁(yè)腳

Alias /error/ "/var/www/error/" #將URL映射到文件系統(tǒng)位置,可使用http:ip/error/來(lái)訪問(wèn)/var/www/error/index.html資源

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" #將URL映射到文件系統(tǒng)位置并將目標(biāo)指定為CGI腳本

IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8??#目錄索引的各種配置設(shè)置

DefaultIcon /icons/unknown.gif? ? #未配置特定圖標(biāo)時(shí)為文件顯示的圖標(biāo)

AddDefaultCharset On|Off|charset? #響應(yīng)內(nèi)容類型為text/plain或text/html時(shí)要添加的默認(rèn)字符集參數(shù)，如AddDefaultCharset UTF-8

AddType application/x-compress .Z? #將給定的文件擴(kuò)展名映射到指定的內(nèi)容類型

AddHandler type-map var? ?#將文件擴(kuò)展名映射到指定的處理程序

AddOutputFilter INCLUDES .shtml #將文件擴(kuò)展名映射到將處理服務(wù)器響應(yīng)的篩選器

3.Virtual Hosts

為什么要有虛擬主機(jī)？實(shí)現(xiàn)一個(gè)web站點(diǎn)，需在操作系統(tǒng)上，需要一個(gè)實(shí)時(shí)在線的服務(wù)器，需要資源，對(duì)于小型網(wǎng)站來(lái)說(shuō)，僅需在線即可，配一臺(tái)物理主機(jī)浪費(fèi)資源。

通過(guò)同一個(gè)物理主機(jī)，apache服務(wù)不同站點(diǎn)。

虛擬主機(jī)：基于IP、基于端口、基于域名三種。

NameVirtualHost *:80 指定名稱虛擬主機(jī)的IP地址?

NameVirtualHost?*:80
<VirtualHost?*:80>
????ServerAdmin?www@1.com
????DocumentRoot?/data/www/
????ServerName?www.1.com
????ErrorLog?logs/www-error_log
????CustomLog?logs/www-access_log?combined
????DirectoryIndex?index.html
????<Directory?"/data/www/">
????Options?FollowSymLinks
????AllowOverride?none
????Order?allow,deny
????Allow?from?all
????</Directory>
</VirtualHost>
<VirtualHost?*:80>
???ServerAdmin?www@1.com
???DocumentRoot?/data/ftp/
???ServerName?ftp.2.com
???ErrorLog?logs/ftp-error_log
???CustomLog?logs/ftp-access_log?combined
???<Directory?"/data/ftp/">
???Options?indexes
???AllowOverride?AuthConfig
???AuthType?Basic
???AuthName?"1"
???AuthUserFile?"/data/Auth/ps"
???Require?valid-user
???</Directory>
</VirtualHost>