簡介
httpd.conf是Apache網路伺服器軟體中重要的一個配置檔案,它存儲著Apache中許多必不可少的配置信息。最常用的一點,就是我們向裡面添加建站網站信息。
檔案解釋
前兩天學習了WEB服務感覺挺簡單的,然而一直對於其主配置檔案的各個部分的含義並不是很清楚,將其整理一下,和大家分享。
首先配置檔案分為三部分使用命令:grep "/<Section/>" /etc/httpd/conf/httpd.conf -n
得到:
33:### Section 1: Global Environment
234:### Section 2: 'Main' server configuration
955:### Section 3: Virtual Hosts
其中三部分意義分別是全局配置檔案,主配置檔案,虛擬主機。其中需要說明一下主配置檔案的選項在虛擬主機中都可以使用。以下將分別介紹這三個部分
全局配置檔案
ServerRoot "/etc/httpd"
用於指定Apache的運行目錄,服務啟動之後自動將目錄改變為當前目錄,在後面使用到的所有相對路徑都是想對這個目錄下
PidFile run/httpd.pid
記錄httpd守護進程的pid號碼,這是系統識別一個進程的方法,系統中httpd進程可以有多個,但這個PID對應的進程是其他的父進程
Timeout 120
伺服器與客戶端與伺服器斷開的時間
KeepAlive Off
是否持續連線(因為每次連線都得三次握手,如果是訪問量不大,建議打開此項,如果網站訪問量比較大關閉此項比較好)
MaxKeepAliveRequests 100
表示一個連線的最大請求數
KeepAliveTimeout 15
下線前的時間
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
maxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
以上這幾行是系統默認的模組兒,表示為每個訪問啟動一個進程(即當有多個連線公用一個進程的時候,在同一時刻只能有一個獲得服務)。
StartServer開始服務時啟動8個進程,最小空閒5個進程,最多空閒20個進程。
MaxClient限制同一時刻客戶端的最大連線請求數量超過的要進入等候佇列。
MaxRequestsPerChild每個進程生存期內允許服務的最大請求數量,0表示永不結束
<IfModule worker.c>
ServerLimit 10
ThreadLimit 64
StartServers 2
MaxClients 250
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
以上幾行是為Apache配置執行緒訪問,即每對WEB服務訪問啟動一個執行緒,這樣對記憶體占用率比較小。
ServerLimit伺服器允許配置進程數的上限。
ThreadLimit每個子進程可能配置的執行緒上限
StartServers啟動兩個httpd進程,
MaxClients同時最多能發起250個訪問,超過的要進入佇列等待,其大小有ServerLimit和ThreadsPerChild的乘積決定
ThreadsPerChild每個子進程生存期間常駐執行執行緒數,子執行緒建立之後將不再增加
MaxRequestsPerChild每個進程啟動的最大執行緒數,如達到限制數時進程將結束,如置為0則子執行緒永不結束
Listen 80
監聽的連線埠,如有多塊網卡,默認監聽所有網卡
LoadModule .......
啟動時載入的模組兒
Include conf.d/*.conf
載入的配置檔案
User apache
Group apache
啟動服務後轉換的身份,在啟動服務時通常以root身份,然後轉換身份,這樣增加系統安全
主配置檔案
ServerAdmin root@localhost
管理員的信箱
ServerName localhost
默認是不需要指定的,伺服器通過名字解析過程來獲得自己的名字,但如果解析有問題(如反向解析不正確),或者沒有DNS名字,也可以在這裡指定IP位址,當這項不正確的時候伺服器不能正常啟動。
UseCanonicalName Off
如果客戶端提供了主機名和連線埠,Apache將會使用客戶端提供的這些信息來構建自引用URL。這些值與用於實現基於域名的虛擬主機的值相同,並且對於同樣的客戶端可用。CGI變數SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構建
DocumentRoot "/var/www/html"
網頁檔案存放的目錄
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
這是對根目錄的一個許可權的設定
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
同上 其中的含義是:
options中 Indexes表示當網頁不存在的時候允許索引顯示目錄中的檔案,FollowSymLinks是否允許訪問符號連結檔案。還有得選項有ExecCGI表是否使用CGI,SymLinksOwnerMatch表示當符號連結的檔案和目標檔案為同一用戶擁有時才允許訪問。等選項
AllowOverride None表示不允許這個目錄下的訪問控制檔案來改變這裡的配置,這也意味著不用查看這個目錄下的訪問控制檔案。
Order 對頁面的訪問控制順序 後面的一項是默認選項,如allow,deny則默認是deny
Allow from all 表示允許所有的用戶,通過和上一項結合可以控制對網站的訪問控制
<IfModule mod_userdir.c>
UserDir disable
</IfModule>
是否允許用戶訪問其家目錄,默認是不允許
#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>
如果允許訪問用戶的家目錄中的網頁檔案,則取消以上注釋,並對其中進行修改
DirectoryIndex index.html index.html.var
指定所要訪問的主頁的默認主頁名字
AccessFileName .htaccess
定義每個目錄下的訪問控制檔案名稱,預設為.htaccess
<Files ~ "^/.ht">
Order allow,deny
Deny from all
</Files>
控制不讓web上的用戶來查看.htpasswd和.htaccess這兩個檔案
TypesConfig /etc/mime.types
用於設定保存有不同MIME類型數據的檔案名稱,
DefaultType text/plain
默認的網頁的類型
<IfModule mod_mime_magic.c>
# MIMEMagicFile /usr/share/magic.mime
MIMEMagicFile conf/magic
指定判斷檔案真實MIME類型功能的模組兒
</IfModule>
HostnameLookups Off
當打開此項功能時,在記錄日誌的時候同時記錄主機名,這需要伺服器來反向解析域名,增加了伺服器的負載,通常不建議開啟
#EnableMMAP off
是否允許記憶體映射:如果httpd在傳送過程中需要讀取一個檔案的內容,它是否可以使用記憶體映射。如果為on表示如果作業系統支持的話,將使用記憶體映射。在一些多核處理器的系統上,這可能會降低性能,如果在掛載了NFS的DocumentRoot上如果開啟此項功能,可能造成因為分段而造成httpd崩潰
#EnableSendfile off
這個指令控制httpd是否可以使用作業系統核心的sendfile支持來將檔案傳送到客戶端。默認情況下,當處理一個請求並不需要訪問檔案內部的數據時(比如傳送一個靜態的檔案內容), 如果作業系統支持, Apache 將使用 sendfile 將檔案內容直接傳送到客戶端而並不讀取檔案
ErrorLog logs/error_log
錯誤日誌存放的位置
LogLevel warn
Apache日誌的級別
LogFormat "%h %l %u %t /"%r/" %>s %b /"%{Referer}i/" /"%{User-Agent}i/"" combined
LogFormat "%h %l %u %t /"%r/" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
以上幾個定義了日誌的格式,並用不同的代號表示
CustomLog logs/access_log common
CustomLog logs/access_log combined
說明日誌記錄的位置,這裡面使用了相對路徑,所以ServerRoot需要指出
ServerSignature On
定義當客戶請求的網頁不存在,或者錯誤的時候是否提示伺服器的版本的一些信息
Alias /icons/ "/var/www/icons/"
定義一些不在DocumentRoot下的檔案,而可以將其映射到網頁根目錄中,這也是訪問其他目錄的一種方法,但在聲明的時候切記目錄後面加 ”/”
<Directory "/var/www/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
以上這幾行定義了,對/var/www/icons/的許可權
<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
DAVLockDB /var/lib/dav/lockdb
</IfModule>
這是對mod_dav_fs.c模組兒的管理
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
對CGI模組兒的的別名,與Alias相似。
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
對/var/www/cgi-bin資料夾的管理,方法同上
#Redirect old-URI new-URL
Redirect參數是用來重寫URL的,當瀏覽器訪問伺服器上的一個已經不存在的資源的時候,伺服器返回給瀏覽器新的URL,告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於伺服器上的文檔改變位置之後,又需要能夠使用老URL能訪問到原網頁
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
#AddDescription “GZIP compressed document“ .gz
#AddDescription “tar archive“ .tar
#AddDescription “GZIP compressed tar archive“ .tgz
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
當一個HTTP請求的URL為一個目錄的時候,伺服器返回這個目錄中的索引檔案,如果目錄中不存在索引檔案,並且伺服器有許可顯示目錄檔案列表的時候,就會顯示這個目錄中的檔案列表,為了使得這個檔案列表能具有可理解性,而不僅僅是一個簡單的列表,就需要前這些參數。如果使用了IndexOptions FancyIndexing 選項,可以讓伺服器針對不同的檔案引用不同的圖示。如果沒有就使用DefaultIcon定義預設圖示。同樣,使用AddDescription可以為不同類型的文檔介入描述
AddLanguage zh-CN .zh-cn
添加語言
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
Apache支持的語言
AddDefaultCharset UTF-8
默認支持的語言
#AddType application/x-tar .tgz
支持的套用如果想支持對php的解析添加這樣一行
AddType application/x-httpd-php .php
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
以上兩行表示支持對以.Z和.gz .tgz結尾的檔案
AddType application/x-gzip .gz .tgz
添加對上述兩種檔案的套用
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
添加動態處理類型為server-parsed由伺服器預先分析網頁內的標記,將標記改為正確的HTML標識
#ErrorDocument 404 /missing.html
當伺服器出現404錯誤的時候,返回missing.html頁面
Alias /error/ "/var/www/error/"
同理為賦值別名
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory "/var/www/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>
以上為對/var/www/error網頁的許可權及操作
BrowserMatch
這裡設定特殊的參數,以保證對老版本瀏覽器的兼容,並支持新瀏覽器的特性
虛擬主機
NameVirtualHost *:80
這是虛擬主機的設定,如果啟用虛擬主機的話,必須將前面的注釋去掉,而且,第二部分的內容都可以出現在每個虛擬主機部分。
#<VirtualHost *:80>
# ServerAdmin webmaster@網址
# DocumentRoot /www/docs/網址
# ServerName 網址
# ErrorLog logs/網址-error_log
# CustomLog logs/網址-access_log common
#</VirtualHost>
以上為一個虛擬主機的示例,和第二部分的內容完全相同。
