Apache伺服器配置全攻略 <script language="javascript" type="text/javascript">document.title="Apache伺服器配置全攻略 - "+document.title</script>
Apache伺服器的設定檔案位于/usr/local/apache/conf/目錄下,傳統上使用三個配置檔案httpd.conf,access.conf和srm.conf,來配置Apache伺服器的行為。
httpd.conf提供了最基本的伺服器配置,是對守護程式httpd如何運作的技術描述;srm.conf是伺服器的資源映射檔案,告訴服 務器各種檔案的MIME類型,以及如何支援這些檔案;access.conf用于配置伺服器的通路權限,控制不同使用者和計算機的通路限制;這三個配置檔案 控制着伺服器的各個方面的特性,是以為了正常運作伺服器便需要設定好這三個檔案。
除了這三個設定檔案之外,Apache還使用mime.types檔案用于辨別不同檔案對應的MIME類型, magic檔案設定不同MIME類型檔案的一些特殊辨別,使得Apache 伺服器從文檔字尾不能判斷出檔案的MIME 類型時,能通過檔案内容中的這些特殊标記來判斷文檔的MIME類型。
bash-2.02$ ls -l /usr/local/apache/conf
total 100
-rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf
-rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default
-rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf
-rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default
-rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic
-rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default
-rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types
-rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf
-rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default
事實上目前版本的Apache将原來httpd.conf、srm.conf與access.conf中的所有配置參數均放在了一個配 置檔案httpd.conf中,隻是為了與以前的版本相容的原因(使用這三個設定檔案的方式來源于NCSA-httpd),才使用三個配置檔案。而提供的 access.conf和srm.conf檔案中沒有具體的設定。
由于在新版本的Apache中,所有的設定都被放在了httpd.conf中,是以隻需要調整這個檔案中的設定。以下使用預設提供的 httpd.conf為例,解釋Apache伺服器的各個設定選項。然而不必因為它提供設定的參數太多而煩惱,基本上這些參數都很明确,也可以不加改動運 行Apache伺服器。但如果需要調整Apache伺服器的性能,以及增加對某種特性的支援,就需要了解這些設定參數的含義。
關于Apache伺服器的性能,在Internet上存在很大的争議,基本上使用Apache的使用者幾乎都不懷疑它的優秀性能,Apache 也支撐了很多著名的高負載的網站,但是在商業機構的評測中,Apache往往得分不高。很多人指出,在這些評測中,商業Web伺服器及其作業系統往往由其 專業公司的工程師進行過性能調整,而Free 的作業系統和Web伺服器往往就使用其預設配置或僅僅作很小的更改。需要指出的是,除了作業系統的性能調整之外,Apache 伺服器本身的預設配置絕不是最優化和最高效的,而是要适應幾乎所有種類作業系統、所有種類硬體下的設定,多平台的軟體不可能為特定平台和特定硬體提供最優 化的預設配置。是以要使用Apache的時候,性能調整是必不可少的。
在商業評測中忽略了的另一個事實是,評測時往往對不同種類的功能進行比較,例如使用Apache的标準CGI 的性能與ISAPI,NSAPI等伺服器端API比較,事實上Apache伺服器與此可以比較的功能為modperl ,FastCGI,與ASP類似的功能為PHP等等,隻不過由于Apache的開放模式,這些功能是由獨立的開發組,作為獨立的子產品來實作的。但是在評測 中,測試人員沒有加入相應的子產品評測其性能。
HTTP守護程序的運作參數
httpd.conf中首先定義了一些httpd守護程序運作時需要的參數,來決定其運作方式和運作環境。
ServerType standalone
ServerType定義伺服器的啟動方式,預設值為獨立方式standalone,httpd伺服器将由其本身啟動,并駐留在主機中監視連接配接 請求。在Linux下将在啟動檔案 /etc/rc.d/rc.local/init.d/apache中自動啟動Web伺服器,這種方式是推薦設定。
啟動Apache伺服器的另一種方式是inet方式,使用超級伺服器inetd監視連接配接請求并啟動伺服器。當需要使用inetd啟動方式時,便 需要更改為這個設定,并屏蔽/etc/rc.d/rc.local/init.d/apache檔案,以及更改/etc/inetd.conf并重起 inetd,那麼Apache就能從inetd中啟動了。
兩種方式的差別是獨立方式是由伺服器自身管理自己的啟動程序,這樣在啟動時能立即啟動伺服器的多個副本,每個副本都駐留在記憶體中,一有連接配接請求 不需要生成子程序就可以立即進行處理,對于客戶浏覽器的請求反應更快,性能較高。而 inetd方式要由inetd發現有連接配接請求後才去啟動http伺服器,由于inetd 要監聽太多的端口,是以反應較慢、效率較低,但節約了沒有連接配接請求時Web伺服器占用的資源。是以inetd方式隻用于偶爾被通路并且不要求通路速度的服 務器上。事實上inetd方式不适合http的突發和多連接配接的特性,因為一個頁面可能包含多個圖象,而每個圖象都會引起一個連接配接請求,即使雖然通路人數造 成教少,但瞬間的連接配接請求并不少,這就受到inetd性能的限制,甚至會影響由inetd啟動的其他伺服器程式。
ServerRoot "/usr/local"
ServerRoot用于指定守護程序httpd的運作目錄,httpd在啟動之後将自動将程序的目前目錄改變為這個目錄,是以如果設定檔案中指定的檔案或目錄是相對路徑,那麼真實路徑就位于這個ServerRoot定義的路徑之下。
由于httpd會經常進行并發的檔案操作,就需要使用加鎖的方式來保證檔案操作不沖突,由于NFS檔案系統在檔案加鎖方面能力有限,是以這個目錄應該是本地磁盤檔案系統,而不應該使用NFS檔案系統。
#LockFile /var/run/httpd.lock
LockFile參數指定了httpd守護程序的加鎖檔案,一般不需要設定這個參數, Apache伺服器将自動在ServerRoot下面的路徑中進行操作。但如果ServerRoot為NFS檔案系統,便需要使用這個參數指定本地檔案系統中的路徑。
PidFile /var/run/httpd.pid
PidFile指定的檔案将記錄httpd守護程序的程序号,由于httpd能自動複制其自身,是以系統中有多個httpd程序,但隻有一個進 程為最初啟動的程序,它為其他程序的父程序,對這個程序發送信号将影響所有的httpd程序。PidFILE定義的檔案中就記錄httpd父程序的程序 号。
ScoreBoardFile /var/run/httpd.scoreboard
httpd使用ScoreBoardFile來維護程序的内部資料,是以通常不需要改變這個參數,除非管理者想在一台計算機上運作幾個 Apache伺服器,這時每個Apache伺服器都需要獨立的設定檔案htt pd.conf,并使用不同的ScoreBoardFile。
#ResourceConfig conf/srm.conf
#AccessConfig conf/access.conf
這兩個參數ResourceConfig和AccessConfig,就用于和使用 srm.conf 和 access.conf 設定檔案的老版本Apache相容。如果沒有相容的需要,可以将對應的設定檔案指定為/dev/null,這将表示不存在其他設定檔案,而僅使用 httpd.conf 一個檔案來儲存所有的設定選項。
Timeout 300
Timeout定義客戶程式和伺服器連接配接的逾時間隔,超過這個時間間隔(秒)後伺服器将斷開與客戶機的連接配接。
KeepAlive On
在HTTP 1.0中,一次連接配接隻能作傳輸一次HTTP請求,而KeepAlive參數用于支援HTTP 1.1版本的一次連接配接、多次傳輸功能,這樣就可以在一次連接配接中傳遞多個HTTP請求。雖然隻有較新的浏覽器才支援這個功能,但還是打開使用這個選項。
MaxKeepAliveRequests 100
MaxKeepAliveRequests為一次連接配接可以進行的HTTP請求的最大請求次數。将其值設為0将支援在一次連接配接内進行無限次的傳輸請求。事實上沒有客戶程式在一次連接配接中請求太多的頁面,通常達不到這個上限就完成連接配接了。
KeepAliveTimeout 15
KeepAliveTimeout測試一次連接配接中的多次請求傳輸之間的時間,如果伺服器已經完成了一次請求,但一直沒有接收到客戶程式的下一次請求,在間隔超過了這個參數設定的值之後,伺服器就斷開連接配接。
MinSpareServers 5MaxSpareServers 10
在使用子程序處理HTTP請求的Web伺服器上,由于要首先生成子程序才能處理客戶的請求,是以反應時間就有一點延遲。但是, Apache伺服器使用了一個特殊技術來擺脫這個問題,這就是預先生成多個空餘的子程序駐留在系統中,一旦有請求出現,就立即使用這些空餘的子程序進行處 理,這樣就不存在生成子程序造成的延遲了。在運作中随着客戶請求的增多,啟動的子程序會随之增多,但這些伺服器副本在處理完一次HTTP請求之後并不立即 退出,而是停留在計算機中等待下次請求。但是空餘的子程序副本不能光增加不減少,太多的空餘子程序沒有處理任務,也占用伺服器的處理能力,是以也要限制空 餘副本的數量,使其保持一個合适的數量,使得既能及時回應客戶請求,又能減少不必要的程序數量。
是以就可以使用參數MinSpareServers來設定最少的空餘子程序數量, 以及使用參數MaxSpareServers 來限制最多的空閑子程序數量,多餘的伺服器程序副本就會退出。根據伺服器的實際情況來進行設定,如果伺服器性能較高,并且也被頻繁通路,就應該增大這兩個 參數的設定。對于高負載的專業網站,這兩個值應該大緻相同,并且等同于系統支援的最多伺服器副本數量,也減少不必要的副本退出。
StartServers 5
StartServers參數就是用來設定httpd啟動時啟動的子程序副本數量,這個參數與上面定義的MinSpareServers和 MaxSpareServers參數相關,都是用于啟動空閑子程序以提高伺服器的反應速度的。這個參數應該設定為前兩個值之間的一個數值,小于 MinSpareServers和大于MaxS pareServers都沒有意義。
MaxClients 150
在另一方面,伺服器的能力畢竟是有限的,不可能同時處理無限多的連接配接請
求,是以參數Maxclient s就用于規定伺服器支援的最多并發通路的客戶數,如果這個值設定得過大,系統在繁忙時不得不在過多的程序之間進行切換來為太多的客戶進行服務,這樣對每個 客戶的反應就會減慢,并降低了整體的效率。如果這個值設定的較小,那麼系統繁忙時就會拒絕一些客戶的連接配接請求。當伺服器性能較高時,就可以适當增加這個值 的設定。對于專業網站,應該使用提高伺服器效率的政策,是以這個參數不能超過硬體本身的限制,如果頻繁出現拒絕通路現象,就說明需要更新伺服器硬體了。對 于非專業網站,不太在意對客戶浏覽器的反應速度,或者認為反應速度較慢也比拒絕連接配接好,就也可以略微超過硬體條件來設定這個參數。
這個參數限制了MinSpareServers和MaxSpareServers的設定,它們不應該大于這個參數的設定。
MaxRequestsPerChild 30
使用子程序的方式提供服務的Web服務,常用的方式是一個子程序為一次連接配接服務,這樣造成的問題就是每次連接配接都需要生成、退出子程序的系統操 作,使得這些額外的處理過程占據了計算機的大量處理能力。是以最好的方式是一個子程序可以為多次連接配接請求服務,這樣就不需要這些生成、退出程序的系統消 耗,Apache就采用了這樣的方式,一次連接配接結束後,子程序并不退出,而是停留在系統中等待下一次服務請求,這樣就極大的提高了性能。
但由于在處理過程中子程序要不斷的申請和釋放記憶體,次數多了就會造成一些記憶體垃圾,就會影響系統的穩定性,并且影響系統資源的有效利用。是以在 一個副本處理過一定次數的請求之後,就可以讓這個子程序副本退出,再從原始的httpd程序中重新複制一個幹淨的副本,這樣就能提高系統的穩定性。這樣, 每個子程序處理服務請求次數由MaxRe questPerChild定義。 預設的設定值為30,這個值對于具備高穩定性特點的Linux系統來講是過于保守的設定,可以設定為1000甚至更高,設定為0支援每個副本進行無限次的 服務處理。
#Listen 3000
#Listen 12.34.56.78:80
#BindAddress *
Listen參數可以指定伺服器除了監視标準的80端口之外,還監視其他端口的HTTP請求。由于FreeBSD系統可以同時擁有多個IP地 址,是以也可以指定伺服器隻聽取對某個BindAddress< /B>的IP位址的HTTP請求。如果沒有配置這一項,則伺服器會回應對所有IP的請求。
即使使用了BindAddress參數,使得伺服器隻回應對一個IP位址的請求,但是通過使用擴充的Listen參數,仍然可以讓HTTP守護 程序回應對其他IP位址的請求。此時Listen參數的用法與上面的第二個例子相同。這種比較複雜的用法主要用于設定虛拟主機。此後可以用 VirtualHost參數定義對不同IP的虛拟主機,然而這種用法是較早的HTTP 1.0标準中設定虛拟主機的方法,每針對一個虛拟主機就需要一個IP位址,實際上用處并不大。在HTTP 1.1中,增加了對單IP位址多域名的虛拟主機的支援,使得虛拟主機的設定具備更大的意義。
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule info_module libexec/apache/mod_info.so
LoadModule speling_module libexec/apache/mod_speling.so
LoadModule proxy_module libexec/apache/libproxy.so
LoadModule rewrite_module libexec/apache/mod_rewrite.so
LoadModule anon_auth_module libexec/apache/mod_auth_anon.so
LoadModule db_auth_module libexec/apache/mod_auth_db.so
LoadModule digest_module libexec/apache/mod_digest.so
LoadModule cern_meta_module libexec/apache/mod_cern_meta.so
LoadModule expires_module libexec/apache/mod_expires.so
LoadModule headers_module libexec/apache/mod_headers.so
LoadModule usertrack_module libexec/apache/mod_usertrack.so
LoadModule unique_id_module libexec/apache/mod_unique_id.so
ClearModuleList
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_proxy.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_db.c
AddModule mod_digest.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
Apache伺服器的一個重要特性就是其子產品化的結構,這不但表現為其能在編譯時能通過新的子產品加入新的功能,還表現為其子產品可以動态加載入 http服務程式中,而不必載入不需要的子產品。使用Apache的動态加載子產品隻需要設定好Load Module和AddModule參數就可以了,這種特性就是Apache的 DSO(Dynamic Shared Object)特性,然而要想充分使用DSO特性仍然不是一個簡單的事情,不适當的改動這裡的設定就可能造成伺服器不能正常啟動。是以如果不是要增加或減 少伺服器提供的功能,就不要改動這裡的設定。
上面這些清單就顯示了Linux下的預設Apache伺服器支援的子產品,事實上很多子產品是沒有必要的,不必要子產品不會被載入記憶體。子產品可以靜态 連接配接到pache 伺服器内部,也可以這樣動态加載,将Apache的特性都編譯成動态可加載子產品是該Port的做法,而不是Apache的預設做法,這樣就以犧牲很小的性 能的同時,帶來極大的靈活性。
因而動态可加載的能力還是對性能有輕微的影響,是以可以重新編譯Apache,将自己所需要的功能編譯進Apache 伺服器内部,可以讓系統顯得更為幹淨,效率也有輕微的提高。通常僅僅為了這一個目的就重新編譯Apache是沒有必要的,如果需要增加其他特性而重新編譯 Apache,不妨在增加其他子產品的同時将所有的子產品都靜态連接配接入Apache 伺服器。有的使用者更喜歡動态加載子產品,那麼也不妨全部都使用動态加載子產品。
這些子產品都被放置到/usr/local/apache/libexec/目錄下, 每個子產品對應Apache伺服器的一個特性。詳細解釋每個子產品的功能需要相當多的篇幅,其中比較重要的特性将在後面相應的地方中進行解釋,而具體每個子產品 的功能及用法就需要檢視Apache的文檔。
#ExtendedStatus On
Apache伺服器可以通過特殊的HTTP請求,來報告自身的運作狀态,打開這個ExtendedStatus 參數可以讓伺服器報告更全面的運作狀态資訊。
主伺服器設定
Apache伺服器需要各種設定,以定義自己使用各種參數以提供Web服務。對于使用虛拟主機的情況,除了在虛拟主機的定義項中覆寫的設定之外(有的設定必須重新定義),這裡的設定也是虛拟主機的預設設定。
Port 80
Port定義了Standalone模式下httpd守護程序使用的端口,标準端口是80。這個選項隻對于以獨立方式啟動的伺服器才有效,對于以inetd方式啟動的伺服器則在inetd.conf中定義使用哪個端口。
在Unix下使用80端口需要root權限,一些管理者為了安全的原因,認為 httpd 伺服器不可能沒有安全漏洞,因而更願意使用普通使用者的權限來啟動伺服器,這樣就不能使用80端口及其他小于1024的端口,而必須使用大于 1024的端口來啟動httpd,一般情況下8000或8080也是常用的端口。而Apache httpd伺服器本身可以在以root權限打開80端口後再改變為普通使用者身份進行運作,這樣就減少了危險性,因而就不需要考慮這個安全問題。但是如果普 通使用者也想安裝配置自己的WWW伺服器,那麼就不得不使用大于1024的端口。
User nobody
Group nogroup
User和Group配置是Apache的安全保證,Apache在打開端口之後,就将其本身設定為這兩個選項設定的使用者群組權限進行運作,這 樣就降低了伺服器的危險性。這個選項也隻用于 Standalone模式,inetd模式在inetd.conf中指定運作Apache的使用者。由于伺服器必須執行改變身份的setuid()操作,因 此初始程序應該具備root權限,如果是使用非root使用者來啟動Aapche,這個配置就不會發揮作用。
預設設定為nobody和nogroup,這個使用者群組在系統中不擁有檔案,保證了伺服器本身和由它啟動的CGI 程序沒有權限更改檔案系統。在某些情況下,例如為了運作CGI與Unix互動,也需要讓伺服器來通路伺服器上的檔案,如果仍然使用nobody和 nogroup,那麼系統中将會出現屬于nobody的檔案,這對于系統安全是不利的,因為其他程式也會以nobody和nogroup的權限執行某些操 作,就有可能通路這些nobody擁有的檔案,造成安全問題。一般情況下要為Web服務設定一個特定的使用者群組,同時在這裡更改使用者群組設定。
ServerAdmin [email protected]
配置檔案中應該改變的也許隻有ServerAdmin, 這一項用于配置WWW伺服器的管理者的email位址,這将在HTTP服務出現錯誤的條件下傳回給浏覽器,以便讓Web使用者和管理者聯系,報告錯誤。習 慣上使用伺服器上的webmaster作為WWW伺服器的管理者,通過郵件伺服器的别名機制,将發送到webmaster 的電子郵件發送給真正的Web管理者。
#ServerName new.host.name
預設情況下,并不需要指定這個ServerName參數,伺服器将自動通過名字解析過程來獲得自己的名字,但如果伺服器的名字解析有問題(通常 為反向解析不正确),或者沒有正式的DNS名字,也可以在這裡指定IP位址。當ServerName設定不正确的時候,伺服器不能正常啟動。
通常一個Web伺服器可以具有多個名字,客戶浏覽器可以使用所有這些名字或IP位址來通路這台伺服器,但在沒有定義虛拟主機的情況下,伺服器總 是以自己的正式名字回應浏覽器。ServerName就定義了Web伺服器自己承認的正式名字,例如一台伺服器名字(在DNS中定義了A類型)為 exmaple.org.cn,同時為了友善記憶還定義了一個别名(CNAME記錄)為www.exmaple.org.cn, 那麼Apache自動解析得到的名字就為example.org.cn,這樣不管客戶浏覽器使用哪個名字發送請求,伺服器總是告訴客戶程式自己為 example.org.cn。雖然這一般并不會造成什麼問題,但是考慮到某一天伺服器可能遷移到其他計算機上,而隻想通過更改DNS中的www别名配置 就完成遷移任務,是以不想讓客戶在其書簽中使用 Linux 記錄下這個伺服器的位址,就必須使用ServerName來重新指定伺服器的正式名字。
DocumentRoot "/www/"
DocumentRoot定義這個伺服器對外釋出的超文本文檔存放的路徑,客戶程式請求的UR L就被映射為這個目錄下的網頁檔案。這個目錄下的子目錄,以及使用符号連接配接指出的檔案和目錄都能被浏覽器通路,隻是要在URL上使用同樣的相對目錄名。
注意,符号連接配接雖然邏輯上位于根文檔目錄之下,但實際上可以位于計算機上的任意目錄中,是以可以使客戶程式能通路那些根文檔目錄之外的目錄,這 在增加了靈活性的同時但減少了安全性。Apache在目錄的通路控制中提供了FollowSymLinks選項來打開或關閉支援符号連接配接的特性。
Options FollowSymLinks
AllowOverride None
Apache伺服器可以針對目錄進行文檔的通路控制,然而通路控制可以通過兩種方式來實作,一個是在設定檔案 httpd.conf(或access.conf)中針對每個目錄進行設定,另一個方法是在每個目錄下設定通路控制檔案,通常通路控制檔案名字為. htaccess。雖然使用這兩個方式都能用于控制浏覽器的通路,然而使用配置檔案的方法要求每次改動後重新啟動httpd守護程序,比較不靈活,是以主 要用于配置伺服器系統的整體安全控制政策,而使用每個目錄下的.htaccess檔案設定具體目錄的通路控制更為靈活友善。
Directory語句就是用來定義目錄的通路限制的,這裡可以看出它的标準文法,為一個目錄定義通路限制。上例的這個設定是針對系統的根目錄 進行的,設定了允許符号連接配接的選項FollowSymLinks ,以及使用AllowOverride None表示不允許這個目錄下的通路控制檔案來改變這裡進行的配置,這也意味着不用檢視這個目錄下的相應通路控制檔案。
由于Apache對一個目錄的通路控制設定是能夠被下一級目錄繼承的,是以對根目錄的設定将影響到它的下級目錄。注意由于 AllowOverride None的設定,使得Apache伺服器不需要檢視根目錄下的通路控制檔案,也不需要檢視以下各級目錄下的通路控制檔案,直至httpd.conf(或 access.conf )中為某個目錄指定了允許Alloworride,即允許檢視通路控制檔案。由于Apache對目錄通路控制是采用的繼承方式,如果從根目錄就允許檢視訪 問控制檔案,那麼Apache就必須一級一級的檢視通路控制檔案,對系統性能會造成影響。而預設關閉了根目錄的這個特性,就使得Apache從 httpd.conf中具體指定的目錄向下搜尋,減少了搜尋的級數,增加了系統性能。是以對于系統根目錄設定AllowOverride None不但對于系統安全有幫助,也有益于系統性能。
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
這裡定義的是系統對外釋出文檔的目錄的通路設定,設定不同的 AllowOverride選項,以定義配置檔案中的目錄設定和使用者目錄下的安全控制檔案的關系,而Options選項用于定義該目錄的特性。
配置檔案和每個目錄下的通路控制檔案都可以設定通路限制,設定檔案是由管理者設定的,而每個目錄下的通路控制檔案是由目錄的屬主設定的,是以管 理員可以規定目錄的屬主是否能覆寫系統在設定檔案中的設定,這就需要使用 啊AllowOverride參數進行設定,通常可以設定的值為:
AllowOverride的設定 對每個目錄通路控制檔案作用的影響
All 預設值,使通路控制檔案可以覆寫系統配置
None 伺服器忽略通路控制檔案的設定
Options 允許通路控制檔案中可以使用Options參數定義目錄的選項
FileInfo 允許通路控制檔案中可以使用AddType等參數設定
AuthConfig 允許通路控制檔案使用AuthName,AuthType等針對每個使用者的認證機制,這使目錄屬主能用密碼和使用者名來保護目錄 Limit 允許對通路目錄的客戶機的IP位址和名字進行限制每個目錄具備一定屬性,可以使用Options來控制這個目錄下的一些通路特性設定,以下為常用的特性選 項:
Options設定 伺服器特性設定
All 所有的目錄特性都有效,這是預設狀态
None 所有的目錄特性都無效
FollowSymLinks 允許使用符号連接配接,這将使浏覽器有可能通路文檔根目錄 (DocumentRoot)之外的文檔 SymLinksIfOwnerMatch 隻有符号連接配接的目的與符号連接配接本身為同一使用者所擁有時,才允許通路,這個設定将增加一些安全性
ExecCGI 允許這個目錄下可以執行CGI程式 Indexes 允許浏覽器可以生成這個目錄下所有檔案的索引,使得在這個目錄下沒有index.html(或其他索引檔案)時,能向浏覽器發送這個目錄下的檔案清單
此外,上例中還使用了Order、Allow、Deny等參數,這是Limit語句中用來根據浏覽器的域名和 IP位址來控制通路的一種方式。其中Order定義處理Allow和Deny的順序,而Allow、Deny則針對名字或IP進行通路控制設定,上例使用 allowfrom all,表示允許所有的客戶機通路這個目錄,而不進行任何限制。
UserDir public_html
當在一台Linux上運作Apache伺服器時,這台計算機上的所有使用者都可以有自己的網頁路徑,形如 http://example.org.cn/~user,使用波浪符号加上使用者名就可以映射到使用者自己的網頁目錄上。映射目錄為使用者個人主目錄下的一個子目錄,其名字就用UseDir這個參數進行定義,預設為public_html。如果不想為正式的使用者提供網頁服務,使用DISABLED作UserDir的參數即可。
#
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#
# Order allow,deny
# Allow from all
#
#
# Order deny,allow
# Deny from all
#
#
這裡可以看到Directory的另一個用法,即可以通過簡單的模式比對方法,針對分布在不同目錄下的子目錄定義通路控制權限。這樣設定就需要Apache伺服器對每個路徑進行額外的處理,是以就會降低伺服器的性能,是以預設情況并沒有打開這種通路限制。
這裡可以看到另外一個語句Limit,Limit語句就是用來針對具體的請求方法來設定通路控制的,其中可以使用GET、POST等各種伺服器支援 的請求方法做Limit的參數,來設定對不同請求方法的通路限制。一般可以打開對GET、POST、 HEAD三種請求方法,而屏蔽其他的請求方法,以增加安全性。Limit語句中,可以用Order 、Allow、Deny,Allow和Deny中可以使用比對的方法針對域名和IP進行限制,隻是對于域名是從後向前比對,對于IP位址則從前向後比對。
DirectoryIndex index.html
很多情況下,URL中并沒有指定文檔的名字,而隻是給出了一個目錄名。那麼Apache伺服器就自動傳回這個目錄下由 DirectoryIndex定義的檔案,當然可以指定多個檔案名字,系統會這個目錄下順序搜尋。當所有由DirectoryIndex指定的檔案都不存 在時,Apache伺服器可以根據系統設定,生成這個目錄下的所有檔案清單,提供使用者選擇。此時該目錄的通路控制選項中的Indexes選項 (Options Indexes )必須打開,以使得伺服器能夠生成目錄清單,否則Apache将拒絕通路。
AccessFileName .htaccess
AccessFileName定義每個目錄下的通路控制檔案的檔案名,預設為.htaccess,可以通過更改這個檔案,來改變不同目錄的通路控制限制。
Order allow,deny
Deny from all
除了可以針對目錄進行通路控制之外,還可以根據檔案來設定通路控制,這就是File語句的任務。使用File 語句,不管檔案處于哪個目錄,隻要名字比對, 就必須接受相應的通路控制。這個語句對于系統安全比較重要,例如上例将屏蔽所有的使用者不能通路.htaccess檔案,這樣就避免.htaccess中 的關鍵安全資訊不至于被客戶擷取。
#CacheNegotiatedDocs
預設情況下如果代理伺服器和Apache伺服器協商是否緩存其網頁,Apache給予否定的回答,不希望自己的網頁被代理伺服器緩存。然而這樣 就不能有效的利用代理伺服器的優勢,是以可以設定CacheNegotiatieDocs 選項, 使得代理伺服器可以對網頁進行緩存。然而即使不設定這個選項,有的代理伺服器(或通過調整設定)也能對網頁進行緩存。
UseCanonicalName On
打開這個UseCanonicalName是Web伺服器的标準做法,因為客戶發送的大部分請求都是對本伺服器的引用,這樣伺服器就能使用 ServerName和Port選項的設定内容建構完整的URL,并回應客戶,使浏覽器能得到規範的URL。如果将這個參數設定為Off,那麼 Apache将使用從客戶請求中獲得伺服器的名字和端口值(支援HTTP 1.1的客戶的請求中将會有這些資訊),重新建構URL。
TypesConfig /usr/local/apache/etc/mime.types
TypeConfig用于設定儲存有不同的MIME類型資料的檔案名,在Linux下預設設定為/usr/local/apache/etc/mime.types。
DefaultType text/plain
如果Web伺服器不能決定一個文檔的預設類型,這通常表示文檔使用了非标準的字尾,那麼伺服器就使用 DefaultType定義的MIME類型将文檔發送給客戶浏覽器。這裡的設定為text/plain,這樣設定的問題是,如果伺服器不能判斷出文檔的 MIME,那麼大部分情況下這個文檔為一個二進制文檔,但使用 text/plain格式發送回去,浏覽器将在内部打開它而不會提示儲存。是以建議将這個設定更改為application/octet-stream, 這樣浏覽器将提示使用者進行儲存。
MIMEMagicFile /usr/local/apache/etc/magic
除了從檔案的字尾出發來判斷檔案的MIME類型之外,Apache還可以進一步分析檔案的一些特征,來判斷檔案的真實MIME類型。這個功能是 由mod_mime_magic 子產品實作的,它需要一個記錄各種MIME類型特征的檔案,以進行分析判斷。上面的設定是一個條件語句,如果載入了這個子產品,就必須指定相應的标志檔案 magic的位置。
通常連接配接時,伺服器僅僅可以得到客戶機的IP位址,如果要想獲得客戶機的主機名,以進行日志記錄和提供給 CGI程式使用,就需要使用這個HostnameLookups 選項,将其設定為On打開DNS反查功能。但是這将使伺服器對每次客戶請求都進行DNS查詢,增加了系統開銷,使得反應變慢,是以預設設定為使用Off關 閉此選項。關閉選項之後,伺服器就不會獲得客戶機的主機名,而隻能使用IP位址來記錄客戶。
ErrorLog /var/log/httpd-error.log
LogLevel warn
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent} "" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#CustomLog /var/log/httpd-access.log common
#CustomLog /var/log/httpd-referer.log referer
#CustomLog /var/log/httpd-agent.log agent
CustomLog /var/log/httpd-access.log combined
這裡定義了系統日志的形式,對于伺服器錯誤記錄, 由ErrorLog、 LogLevel 來定義不同的錯誤日志檔案及其記錄内容。
對于系統的通路日志,預設使用CustomLog參數定義日志的位置,預設使用 combined 參數指定将所有的通路日志放在一個檔案中,然而也可以将不同種類的通路日志放在不同的日志記錄檔案中,這是通過在 CustomLog中指定不同的記錄類型來完成的。common表示普通的對單頁面請求通路記錄,referer表示每個頁面的引用記錄,可以看出一個頁 面中包含的請求數,agent表示對客戶機的類型記錄,顯然可以将現有的combined 定義的設定行注釋掉,并使用common、referer和agent作為CustomLog的參數,來為不同種類的日志分别指定日志記錄檔案。
顯然,LogFormat是用于定義不同類型的日志進行記錄時使用的格式, 這裡使用了以%開頭的宏定義,以記錄不同的内容。
如果這些參數指定的檔案使用的是相對路徑,那麼就是相對于ServerRoot的路徑。
ServerSignature On
一些情況下,例如當客戶請求的網頁并不存在時,伺服器将産生錯誤文檔,預設情況下由于打開了 ServerSignature選項,錯誤文檔的最後一行将包含伺服器的名字、Apache的版本等資訊。有的管理者更傾向于不對外顯示這些資訊,就可以 将這個參數設定為Off,或者設定為Email,最後一行将替換為對 ServerAdmin 的Email提示。
Alias /icons/ "/www/icons/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
Alias參數用于将URL與伺服器檔案系統中的真實位置進行直接映射,一般的文檔将在DocumentRoot 中進行查詢,然而使用Alias定義的路徑将直接映射到相應目錄下,而不再到DocumentRoot 下面進行查詢。是以Alias可以用來映射一些公用檔案的路徑,例如儲存了各種常用圖示的icons路徑。這樣使得除了使用符号連接配接之外,文檔根目錄 (DocumentRoot)外的目錄也可以通過使用了Alias映射,提供給浏覽器通路。
定義好映射的路徑之後,應該需要使用Directory語句設定通路限制。
ScriptAlias /cgi-bin/ "/www/cgi-bin/"
AllowOverride None
Options None
Order allow,deny
Allow from all
ScriptAlias也是用于URL路徑的映射,但與Alias的不同在于,ScriptAlias 是用于映射CGI程式的路徑,這個路徑下的檔案都被定義為CGI程式,通過執行它們來獲得結果,而非由伺服器直接傳回其内容。預設情況下CGI程式使用 cgi-bin目錄作為虛拟路徑。
# Redirect old-URI new-URL
Redirect參數是用來重寫URL的,當浏覽器通路伺服器上的一個已經不存在的資源的時候,伺服器傳回給浏覽器新的URL,告訴浏覽器從該 URL中擷取資源。這主要用于原來存在于伺服器上的文檔,改變了位置之後,而又希望能使用老URL能通路到,以保持與以前的URL相容。
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
當一個HTTP請求的URL為一個目錄的時候,伺服器傳回這個目錄中的索引檔案。但如果一個目錄中不存在預設的索引檔案,并且該伺服器又許可顯 示目錄檔案清單的時候,就會顯示出這個目錄中的檔案清單,為了使得這個檔案清單能具有可了解性,而不僅僅是一個簡單的清單,就需要前面的這些設定參數。
如果使用了IndexOptions FancyIndexing選項,可以讓伺服器産生的目錄清單中針對各種不同類型的文檔引用各種圖示。而哪種檔案使用哪種圖示,則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義,分别依據MIME 的編碼、類型以及檔案的字尾來判斷使用何種圖示。如果不能确定文檔使用的圖示,就使用 DefaultIcon定義的預設圖示。
同樣,使用AddDescription可以為不同類型的文檔加入不同的描述。并且,伺服器還在目錄下,查詢使用ReadmeName和 HeaderName定義的檔案(自動加上 .html字尾,如果沒有發現,再使用.txt字尾進行搜尋),如果發現了這些檔案,就在檔案清單之前首先顯示這些檔案的内容,以使得普通目錄清單具備更 大的可了解性。
IndexIgnore讓伺服器在列出檔案清單時忽略相應的檔案, 這裡使用模式配置的方式定義檔案名。
AddEncoding x-compress Z
AddEncoding x-gzip gz
AddEncoding用于告訴一些使用壓縮的MIME類型,這樣可以讓浏覽器進行解壓縮操作。
AddLanguage en .en
AddLanguage fr .fr
AddLanguage de .de
AddLanguage da .da
AddLanguage el .el
AddLanguage it .it
LanguagePriority en fr de
一個HTML文檔可以同時具備多個語言的版本,如對于file1.html文檔可以具備file1.html.en、 file1.html.fr 等不同的版本,每個語言字尾必須使用 AddLanguage進行定義。這樣伺服器可以針對不同國家的客戶,通過與浏覽器進行協商,發送不同的語言版本。而LanguagePriority 定義不同語言的優先級,以便在浏覽器沒有特殊要求時,按照順序使用不同的語言版本回應對file1.html 的請求。這個國際化的能力實際的應用并不多。
#AddType application/x-httpd-php .phtml
#AddType application/x-httpd-php-source .phps
AddType參數可以為特定字尾的檔案指定MIME類型,這裡的設定将覆寫 mime.types中的設定。
#AddHandler cgi-script .cgi
AddHandler是用于指定非靜态的處理類型,用于定義文檔為一個非靜态的文檔類型,需要進行處理,再向浏覽器傳回處理結果。例如上面注釋 中的設定是将以.cgi結尾的檔案設定為cgi-script類型,那麼伺服器将啟動這個CGI程式以進行處理。如果需要在前面AliasScript定 義的路徑之外執行CGI程式,就需要使用這個參數進行設定,此後以.cgi結尾的檔案将被當作CGI程式執行。
在配置檔案、這個目錄中的.htaccess以及其上級目錄的.htaccess中必須允許執行CGI程式,這需要通過Options ExecCGI參數設定。
#AddType text/html .shtml
#AddHandler server-parsed .shtml
另外一種動态進行處理的類型為server-parsed,由伺服器自身預先分析網頁内的标記,将标記更改為正确的HTML辨別。由于 server-parsed需要對text/html 類型的文檔進行處理,是以首先定義了對應的.shtml為text/html類型。
然而要支援SSI,還要首先要在配置檔案(或.htaccess)中使用Options Includes允許該目錄下的文檔可以為SSI類型,或使用Options IncludesNOExec讓執行普通的SSI标志,但不執行其中引用的外部程式。
另一種指定server-parsed類型的方式為使用XBitBack設定選項,如果将 XBitHack設定為On,伺服器将檢查所有text/html類型的文檔(包括.html字尾的文檔),如果發現檔案屬性具備執行位 “x",則伺服器就認為它是伺服器分析文檔,需要伺服器進行處理。推薦使用AddHandler進行設定,而将XBitBack 設定為Off,因為使用XBitBack将對所有的HTML文檔都執行額外的檢查,降低了效率。
#AddHandler send-as-is asis
#AddHandler imap-file map
#AddHandler type-map var
上面被注釋的AddHandler用于支援Apache伺服器的asis、map和var處理能力。
# Action media/type /cgi-script/location
# Action handler-name /cgi-script/location
因為Apache内部提供的處理功能有限,是以可以使用Action為伺服器定義外部程式作為可處理的動态文檔類型,這些外部程式與标準CGI 程式相同,都是對輸入的資料處理之後,再輸出不同MIME類型的結果。例如要定義一個對特殊字尾wri都先執行wri2txt進行處理操作,再傳回結果的 操作,可以使用:
Action windows-writer /bin/wri2txt
AddHandler windows-writer wri
更進一步,可以直接使用Action定義對某個MIME類型預先進行處理操作,這需要例子中第一種格式的Action 參數設定方式。這樣設定方式就不再需要額外的AddHandler用來将處理操作與檔案字尾聯系起來,而是使用Action直接處理MIME類型的檔案。 但如果文檔字尾沒有正式的MIME類型,還需要先定義一個MIME類型。
#MetaDir .web
#MetaSuffix .meta
Meta資訊是在文檔發送給客戶之前,預先發送給客戶浏覽器一些資料,是以浏覽器可以通過HEAD請求來通路這些Meta資訊而不必真正通過 GET來傳回全部文檔資料。伺服器通常發送給浏覽器的是一些标準的HTTP頭資訊,如果要想增加額外的資訊,就需要使用MetaDir來定義Meta資料 存放的目錄, 而MetaS uffix用于指定包含Meta資料的檔案字尾。
#ErrorDocument 500 "The server made a boo boo.
#ErrorDocument 404 /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
#ErrorDocument 402
http://some.other_server.com/subscription_info.html
如果客戶請求的網頁不存在,或者沒有通路權限等情況發生時,伺服器将産生一個錯誤代碼,同時也将回應客戶浏覽器一個辨別錯誤的網頁。
ErrorDocument就用于設定當出現哪個錯誤時應該回應客戶浏覽器那些内容,ErrorDocument的第一個參數為錯誤的序号,第二個參數為回應的資料,可以為簡單的文本,本地網頁,本地CGI程式,以及遠端主機上的網頁。
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4.0" force-response-1.0
BrowserMatch "Java/1.0" force-response-1.0
BrowserMatch "JDK/1.0" force-response-1.0
BrowserMatch指令為特定的客戶程式,設定特殊的參數,以保證對老版本浏覽器的相容性,并支援新浏覽器的新特性。
#
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
#
#
# SetHandler server-info
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
#
#
# Deny from all
# ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi
用于設定通路控制的設定主要是針對目錄和檔案進行設定的,然而也可以針對不同的URL進行通路控制的設定,這樣就不必擔心ScriptAlias、 Alias是否将路徑設定到了受控制的目錄之外了。針對URL進行控制的語句為 Location語句,這樣不但能對伺服器上的檔案、CGI提供保護,此外,它還能保護不能找到對應檔案,而是由伺服器本身提供的特殊功能URL。http://servername/server-status用于報告目前Apache伺服器的狀态,http://servername/server-info用于報告Apache 伺服器的統計資訊。與此相關的設定還有ExtendedStatus參數,可以讓伺服器輸出更詳細的的報告。
#
#ProxyRequests On
#
#
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
#
#ProxyVia On
#CacheRoot "/www/proxy"
#CacheSize 5
#CacheGcInterval 4
#CacheMaxExpire 24
#CacheLastModifiedFactor 0.1
#CacheDefaultExpire 1
#NoCache a_domain.com another_domain.edu joes.garage_sale.com
#
Apache伺服器本身就具備代理的功能,然而這要求加載入mod_proxy子產品。這能使用IfModule語句進行判斷,如果存在 mod_proxy子產品,就使用ProxyRequests打開代理支援。此後的Directory用于設定對Proxy功能的通路權限設定,以及用于設 置緩沖的各個參數設定。
虛拟主機
#NameVirtualHost 12.34.56.78:80
#NameVirtualHost 12.34.56.78
#
# ServerAdmin [email protected]_domain.com
# DocumentRoot /www/docs/host.some_domain.com
# ServerName host.some_domain.com
# ErrorLog logs/host.some_domain.com-error_log
# CustomLog logs/host.some_domain.com-access_log common
#
#
預設設定檔案中的這些内容是用于設定命名基礎的虛拟主機伺服器時使用。
其中NameVirtualHost 來指定虛拟主機使用的IP位址,這個IP位址将對應多個 DNS名字,如果Apache使用了Listen 參數控制了多個端口,那麼就可以在這裡加上端口号以進一步進行區分對不同端口的不同連接配接請求。此後,使用 VirtualHost 語句,使用NameVirtualHost指定的IP位址作參數,對每個名字都定義對應的虛拟主機設定。
虛拟主機是在一台Web伺服器上,可以為多個單獨域名提供Web服務,并且每個域名都完全獨立,包括具有完全獨立的文檔目錄結構及設定,這樣域名之間完全獨立,不但使用每個域名通路到的内容完全獨立,并且使用另一個域名無法通路其他域名提供的網頁内容。
虛拟主機的概念對于ISP來講非常有用,因為雖然一個組織可以将自己的網頁挂在具備其他域名的伺服器上的下級往址上,但使用獨立的域名和根網址 更為正式,易為衆人接受。傳統上,必須自己設立一台伺服器才能達到單獨域名的目的,然而這需要維護一個單獨的伺服器,很多小機關缺乏足夠的維護能力,更為 合适的方式是租用别人維護的伺服器。ISP也沒有必要為一個機構提供一個單獨的伺服器,完全可以使用虛拟主機能力,使伺服器為多個域名提供Web服務,而 且不同的服務互不幹擾,對外就表現為多個不同的伺服器。
有兩種設定虛拟主機的方式,一種是基于HTTP 1.0标準,需要一個具備多IP位址的伺服器,再配置DNS 伺服器,給每個IP位址以不同的域名,最後才能配置Apache的配置檔案,使伺服器對不同域名傳回不同的Web文檔。由于這需要使用額外的IP位址,對 每個要提供服務的域名都要使用單獨的IP位址,是以這種方式實作起來問題較多。
可以在一個網絡界面上綁定多個IP位址,Linux下需要使用ifconfig的 alias參數來進行這個配置,但此時會影響網絡性能。
HTTP 1.1标準在協定中規定了對浏覽器和伺服器通信時,伺服器能夠跟蹤浏覽器請求的是哪個主機名字。是以可以利用這個新特性,使用更輕松的方式設定虛拟主機。這種方式不需要額外的IP位址,但需要新版本的浏覽器支援。這種方式已經成為建立虛拟主機的标準方式。
要建立非IP基礎的虛拟主機,多個域名是不可少的配置,因為每個域名就對應一個要服務的虛拟主機。是以需要更改DNS伺服器的配置,為伺服器增加多個C NAME選項,如:
linux IN A 192.168.1.64
vhost1 IN CNAME linux
vhost2 IN CNAME linux
基本的設定選項都是為了linux主機設定的,如果要為vhost1和vhost2設定虛拟主機,就要使用VirtualHost語句定義不同的選項,在語句中可以使用配置檔案前面中的大部分選項,而可以重新定義幾乎所有的針對伺服器的設定。
NameVirtualHost 192.168.1.64
DocumentRoot /www/data
ServerName linux.example.org.cn
DocumentRoot /vhost1
ServerName vhost1.example.org.cn
DocumentRoot /vhost2
ServerName vhost2.example.org.cn
這裡需要注意的是,VirtualHost的參數位址一定要和NameVirtualHost定義的位址相一緻,必須保證所有的值嚴格一緻,Apache伺服器才承認這些定義是為這個IP位址定義的虛拟主機。
此外,定義過NameVirtualHost之後,那麼對這個IP位址的通路都被區分不同的虛拟主機進行處理,而對其他IP位址的通路,例如127.0.0.1,才應用前面定義的預設選項。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=660176
![Apache httpd 安裝啟動demo(Window版)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)