關于httpd.conf
前兩天學習了WEB服務感覺挺簡單的,然而一直對于其主配置檔案的各個部分的含義并不是很清楚,現在将其整理一下,和大家分享。
首先配置檔案分為三部分使用指令:grep "\<Section\>" /etc/httpd/conf/httpd.conf -n
得到:
33:### Section 1: Global Environment
234:### Section 2: 'Main' server configuration
955:### Section 3: Virtual Hosts
其中三部分意義分别是全局配置檔案,主配置檔案,虛拟主機。其中需要說明一下主配置檔案的選項在虛拟主機中都可以使用。以下将分别介紹這三個部分
全局配置檔案ServerRoot "/etc/httpd"
用于指定Apache的運作目錄,服務啟動之後自動将目錄改變為目前目錄,在後面使用到的所有相對路徑都是想對這個目錄下
PidFile run/httpd.pid
記錄httpd守護程序的pid号碼,這是系統識别一個程序的方法,系統中httpd程序可以有多個,但這個PID對應的程序是其他的父程序
Timeout 120
伺服器與用戶端與伺服器斷開的時間
KeepAlive Off
是否持續連接配接(因為每次連接配接都得三次握手,如果是通路量不大,建議打開此項,如果網站通路量比較大關閉此項比較好)
MaxKeepAliveRequests 100
表示一個連接配接的最大請求數
KeepAliveTimeout 15
斷開連接配接前的時間
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
maxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
以上這幾行是系統預設的子產品兒,表示為每個通路啟動一個程序(即當有多個連接配接公用一個程序的時候,在同一時刻隻能有一個獲得服務)。
StartServer開始服務時啟動8個程序,最小空閑5個程序,最多空閑20個程序。
MaxClient限制同一時刻用戶端的最大連接配接請求數量超過的要進入等候隊列。
MaxRequestsPerChild 每個程序生存期内允許服務的最大請求數量,0表示永不結束
<IfModule worker.c>
ServerLimit 10
ThreadLimit 64
StartServers 2
MaxClients 250
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
以上幾行是為Apache配置線程通路,即每對WEB服務通路啟動一個線程,這樣對記憶體占用率比較小。
ServerLimit伺服器允許配置程序數的上限。
ThreadLimit 每個子程序可能配置的線程上限
StartServers啟動兩個httpd程序,
MaxClients同時最多能發起250個通路,超過的要進入隊列等待,其大小有ServerLimit和ThreadsPerChild的乘積決定
ThreadsPerChild每個子程序生存期間常駐執行線程數,子線程建立之後将不再增加
MaxRequestsPerChild 每個程序啟動的最大線程數,如達到限制數時程序将結束,如置為0則子線程永不結束
Listen 80
監聽的端口,如有多塊網卡,預設監聽所有網卡
LoadModule .......
啟動時加載的子產品兒
Include conf.d/*.conf
加載的配置檔案
User apache
Group apache
啟動服務後轉換的身份,在啟動服務時通常以root身份,然後轉換身份,這樣增加系統安全
主配置檔案ServerAdmin root@localhost
管理者的郵箱
ServerName localhost
預設是不需要指定的,伺服器通過名字解析過程來獲得自己的名字,但如果解析有問題(如反向解析不正确),或者沒有DNS名字,也可以在這裡指定IP位址,當這項不正确的時候伺服器不能正常啟動。
UseCanonicalName Off
如果用戶端提供了主機名和端口,Apache将會使用用戶端提供的這些資訊來建構自引用URL。這些值與用于實作基于域名的虛拟主機的值相同,并且對于同樣的用戶端可用。CGI變量SERVER_NAME和SERVER_PORT也會由用戶端提供的值來建構
DocumentRoot "/var/www/html"
網頁檔案存放的目錄
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
這是對根目錄的一個權限的設定
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
同上 其中的含義是:
options中 Indexes表示當網頁不存在的時候允許索引顯示目錄中的檔案,FollowSymLinks是否允許通路符号連結檔案。還有得選項有ExecCGI表是否使用CGI,SymLinksOwnerMatch表示當符号連結的檔案和目标檔案為同一使用者擁有時才允許通路。等選項
AllowOverride None表示不允許這個目錄下的通路控制檔案來改變這裡的配置,這也意味着不用檢視這個目錄下的通路控制檔案。
Order 對頁面的通路控制順序後面的一項是預設選項,如allow,deny則預設是deny
Allow from all 表示允許所有的使用者,通過和上一項結合可以控制對網站的通路控制
<IfModule mod_userdir.c>
UserDir disable
是否允許使用者通路其家目錄,預設是不允許
#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>
如果允許通路使用者的家目錄中的網頁檔案,則取消以上注釋,并對其中進行修改
DirectoryIndex index.html index.html.var
指定所要通路的首頁的預設首頁名字
AccessFileName .htaccess
定義每個目錄下的通路控制檔案名,預設為.htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
控制不讓web上的使用者來檢視.htpasswd和.htaccess這兩個檔案
TypesConfig /etc/mime.types
用于設定儲存有不同MIME類型資料的檔案名,
DefaultType text/plain
預設的網頁的類型
<IfModule mod_mime_magic.c>
# MIMEMagicFile /usr/share/magic.mime
MIMEMagicFile conf/magic
指定判斷檔案真實MIME類型功能的子產品兒
HostnameLookups Off
當打開此項功能時,在記錄日志的時候同時記錄主機名,這需要伺服器來反向解析域名,增加了伺服器的負載,通常不建議開啟
#EnableMMAP off
是否允許記憶體映射:如果httpd在傳送過程中需要讀取一個檔案的内容,它是否可以使用記憶體映射。如果為on表示如果作業系統支援的話,将使用記憶體映射。在一些多核處理器的系統上,這可能會降低性能,如果在挂載了NFS的DocumentRoot上如果開啟此項功能,可能造成因為分段而造成httpd崩潰
#EnableSendfile off
這個指令控制httpd是否可以使用作業系統核心的sendfile支援來将檔案發送到用戶端。預設情況下,當處理一個請求并不需要通路檔案内部的資料時(比如發送一個靜态的檔案内容),
如果作業系統支援, Apache 将使用 sendfile 将檔案内容直接發送到用戶端而并不讀取檔案ErrorLog logs/error_log
錯誤日志存放的位置
LogLevel warn
Apache日志的級别
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
以上幾個定義了日志的格式,并用不同的代号表示
CustomLog logs/access_log common
CustomLog logs/access_log combined
說明日志記錄的位置,這裡面使用了相對路徑,是以ServerRoot需要指出
ServerSignature On
定義當客戶請求的網頁不存在,或者錯誤的時候是否提示伺服器的版本的一些資訊
Alias /icons/ "/var/www/icons/"
定義一些不在DocumentRoot下的檔案,而可以将其映射到網頁根目錄中,這也是通路其他目錄的一種方法,但在聲明的時候切記目錄後面加 ”/”
<Directory "/var/www/icons">
Options Indexes MultiViews
Allow from all
以上這幾行定義了,對/var/www/icons/的權限
<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
DAVLockDB /var/lib/dav/lockdb
這是對mod_dav_fs.c子產品兒的管理
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
對CGI子產品兒的的别名,與Alias相似。
<Directory "/var/www/cgi-bin">
Options None
Allow from all
對/var/www/cgi-bin檔案夾的管理,方法同上
# Redirect old-URI new-URL
Redirect參數是用來重寫URL的,當浏覽器通路伺服器上的一個已經不存在的資源的時候,伺服器傳回給浏覽器新的URL,告訴浏覽器從該URL中擷取資源。這主要用于原來存在于伺服器上的文檔改變位置之後,又需要能夠使用老URL能通路到原網頁
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/p_w_picpath2.gif) p_w_picpath/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
#AddDescription “GZIP compressed document“ .gz
#AddDescription “tar archive“ .tar
#AddDescription “GZIP compressed tar archive“ .tgz
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
當一個HTTP請求的URL為一個目錄的時候,伺服器傳回這個目錄中的索引檔案,如果目錄中不存在索引檔案,并且伺服器有許可顯示目錄檔案清單的時候,就會顯示這個目錄中的檔案清單,為了使得這個檔案清單能具有可了解性,而不僅僅是一個簡單的清單,就需要前這些參數。如果使用了IndexOptions FancyIndexing 選項,可以讓伺服器針對不同的檔案引用不同的圖示。如果沒有就使用DefaultIcon定義預設圖示。同樣,使用AddDescription可以為不同類型的文檔介入描述
AddLanguage zh-CN .zh-cn
添加語言
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
Apache支援的語言
AddDefaultCharset UTF-8
預設支援的語言
#AddType application/x-tar .tgz
支援的應用如果想支援對php的解析添加這樣一行
AddType application/x-httpd-php .php
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
以上兩行表示支援對以.Z和.gz .tgz結尾的檔案
AddType application/x-gzip .gz .tgz
添加對上述兩種檔案的應用
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
添加動态處理類型為server-parsed由伺服器預先分析網頁内的标記,将标記改為正确的HTML辨別
#ErrorDocument 404 /missing.html
當伺服器出現404錯誤的時候,傳回missing.html頁面
Alias /error/ "/var/www/error/"
同理為指派别名
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory "/var/www/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>
以上為對/var/www/error網頁的權限及操作
BrowserMatch
這裡設定特殊的參數,以保證對老版本浏覽器的相容,并支援新浏覽器的特性
虛拟主機NameVirtualHost *:80
這是虛拟主機的設定,如果啟用虛拟主機的話,必須将前面的注釋去掉,而且,第二部分的内容都可以出現在每個虛拟主機部分。
#<VirtualHost *:80>
# ServerAdmin [email protected]
# ServerName dummy-host.example.com
#</VirtualHost>
以上為一個虛拟主機的示例,和第二部分的内容完全相同。