linux中apache服务的三种不同访问方式
实验环境：使用Red Hat Linux-6.2 32位用于搭建apache服务，使用windows 7-32位作为客户机。下面是详细的操作步骤。
实验步骤：搭建好系统自带的httpd服务；①搭建httpd服务的虚拟目录，并访问；②搭建基于不同主机名的httpd访问服务，并访问；③搭建基于不同端口号的httpd访问服务，并验证。
首先是检查httpd服务的安装环境，一些必要的环境条件一定要有。然后直接启动httpd服务试试看，此时虽然可以启动服务但是会有一些提示，最好处理一下
编辑/etc/hosts文件里面的主机映射关系。
然后编辑httpd服务的主配置文件。
修改主配置文件的监听地址和ServerName的主机名和域名信息。
再次重启httpd服务，就不会再有提示信息，然后关闭防火墙和SElinux，并切换到网站的默认首页位置，创建默认网页内容，随便写点东西就行。
此时打开windows 7客户机就可访问刚才配置的默认网页。
切换目录，创建作为虚拟目录的文件vdir.conf（下面的名称错了）。
输入作为虚拟目录的配置文件内容。
Alias /test &/opt/test/&&&& //别名，虚拟目录，存放路径
&&& Options Indexes MultiViews FollowSymLinks
&&& AllowOverride None&& //前面是默认索引
&&& AuthName &hello&&&&& //httpd服务器的服务名称
&&& authtype basic&&&&& //认证类型，basic表示基本认证
&&& authuserfile /etc/httpd/user //保存用户账号、密码的认证路径
#&& authgroupfile /etc/httpd/group//保存组账号、密码的认证路径
&&& require Valid-user&& //只有认证的合法用户才能访问
#&& require user test&&& //仅允许的用户访问
#&& Require group admin&& //仅允许的组账户访问
切换到opt目录下，创建上面配置文件所指定test目录，然后在test目录下面创建index.html默认网页站点的内容。
使用客户机访问虚拟目录网站，结果如下，注意站点访问方式。
如果把index.html默认网页的后缀名称，改为httpd服务不识别的网页名称就会访问不了！此时想要能够正常访问，就要做下面的配置。
下面是创建基于不同主机名的配置过程，配置两段主机文件。
下面就需要做DNS配置。注意是添加两段DNS主机A记录配置文件。
然后创建上面基于不同主机名所指定的配置文件，并设置默认网页内容，然后重启服务。
下面再次使用客户机，输入域名进行访问测试。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】»»Apache的httpd命令详解
httpd.exe为Apache HTTP服务器程序。直接执行程序可启动服务器的服务。本文以Apache2.2.21版本为例详细介绍该指令的各个参数及用法。
语法格式：
httpd [-D name] [-d directory] [-f file]
&&&&&&&&&[-C &directive&] [-c &directive&]
&&&&&&&&&[-w] [-k start|restart|stop|shutdown]
&&&&&&&& [-k install|config|uninstall] [-n service_name]
&&&&&&&&&[-v] [-V] [-h] [-l] [-L] [-t] [-T] [-S]
参数选项：
-d serverroot
将ServerRoot指令设置初始值为serverroot。它可以被配置文件中的ServerRoot指令所覆盖。其默认值是/usr/local/apache2 。
在启动中使用config作为配置文件。如果config不以&/&开头，则它是相对于ServerRoot的路径。其默认值是conf/httpd.conf 。
-k start|restart|graceful|stop|graceful-stop
发送信号使httpd启动、重新启动或停止 。
-C directive
在读取配置文件之前，先处理directive的配置指令。
-c directive
在读取配置文件之后，再处理directive的配置指令。
-D parameter
设置参数parameter ，它配合配置文件中的&IfDefine&段，用于在服务器启动和重新启动时，有条件地跳过或处理某些命令。
在服务器启动时，设置LogLevel为level 。它用于在启动时，临时增加出错信息的详细程度，以帮助排错。
将服务器启动过程中的出错信息发送到文件file 。
-R directory
当在服务器编译中使用了SHARED_CORE规则时，它指定共享目标文件的目录为directory 。
输出一个可用的命令行选项的简要说明。
输出一个静态编译在服务器中的模块的列表。它不会列出使用LoadModule指令动态加载的模块。
输出一个指令的列表，并包含了各指令的有效参数和使用区域。
输出一个已经启用的模块列表，包括静态编译在服务器中的模块和作为DSO动态加载的模块。
显示从配置文件中读取并解析的设置结果(目前仅显示虚拟主机的设置)
在启动/重启的时候跳过根文件检查 (该参数在Apache 2.2.17及其以后版本有效)
仅对配置文件执行语法检查。程序在语法解析检查结束后立即退出，或者返回&0&(OK)，或者返回非0的值(Error)。如果还指定了&-D DUMP_VHOSTS&，则会显示虚拟主机配置的详细信息。
显示httpd的版本，然后退出。
显示httpd和APR/APR-Util的版本和编译参数，然后退出。
以调试模式运行httpd 。仅启动一个工作进程，并且服务器不与控制台脱离。
下列参数仅用于Windows平台：
-k install|config|uninstall
安装Apache为一个Windows NT的服务；改变Apache服务的启动方式；删除Apache服务。
指定Apache服务的名称为name
保持打开控制台窗口，使得可以阅读出错信息。
在windows下使用http.exe命令的例子：
平时我们使用最多的可能就是用http.exe命令安装、开启、停止，删除apache服务这些操作。
httpd&-k install&
将Apache注册为windows服务，因为我们使用的是apache2.2版本，所以默认的服务名为&Apache2.2&。
httpd&-k install -n &服务名&　
将Apache注册为windows服务，自己指定一个服务名字。
httpd&-k install -n &服务名& -f &conf\my.conf&
将Apache注册为windows服务，自己指定一个服务名字，并且使用特定配置文件。
httpd&-k uninstall
移除Apache服务，缺省地，将使用&Apache2.2&
httpd&-k uninstall -n &服务名&
移除Apache服务，自己制定一个服务名字。
httpd&-k&start
启动Apache服务。
httpd&-k&stop
停止Apache服务。
httpd&-k&restart
重启Apache服务。
验证消息：Admin10000
提示：常上QQ空间的朋友可关注，精彩内容不错过。
理智评论文明上网，拒绝恶意谩骂 发表评论 / 共1条评论
登录会员中心Apache httpd 2.4.x 使用 mod_proxy_fcgi 和 PHP-FPM 的方式 | 水景一页
Haoxian Zeng's personal website
您在这里：
Apache httpd 2.4.x 使用 mod_proxy_fcgi 和 PHP-FPM 的方式
是一个简单可靠的 FastCGI 进程管理器（FastCGI Process Manager），从
开始就成为了 PHP 的内置管理器。Apache 官方网站也提供了配置 Apache httpd 2.4.x 使用 mod_proxy_fcgi 和 PHP-FPM 运行 php 程序的基本方法和设置运行方式的。可是了一圈之后发现实际上这个东西还挺麻烦的，所以汇总记录下查找的资料以备查阅。
为了省事，就以做模子了。基本的安装和配置已经在“”一文中有记录。这里仅仅记录设置代理方式的问题。
使用 PHP-FPM 就意味着不用 Apache 内置的 mod_php，也就是要在 Apache 之外处理 php 程序的解释运行问题。看起来是多引入了一个额外的程序 PHP-FPM，既占 CPU 又占内存。但是这样一来，因为 Apache 可以专心处理除 php 之外的静态网页及元素，反而 httpd 进程本身占用的 CPU 和内存可以显著降低，从而从整体上降低资源消耗。
1. PHP-FPM 监听方式
官方文档提到的 PHP-FPM 监听方式（接收 Apache 转过去的处理 PHP 的请求的方式）有 2 个。这是在 PHP-FPM 的 pool 配置文件，如 /etc/php-fpm.d/www.conf 中设置的监听方式。分别如下，
TCP socket （IP 和 port）
listen = 127.0.0.1:9000
就表示使用 TCP socket 方式。
Unix Domain Socket （UDS）（Apache 2.4.9 及以上版本才支持此方式），通过路径指明 socket 的位置 /path/to/unix/socket，例如，
listen = /var/run/php-fpm/php-fpm.sock
就表示使用 UDS 方式。
因为暂时 CentOS 7 中默认的还是 Apache 2.4.6，未曾测试这一方式，所以暂时就没有特别的记录了。
2. Apache 发送 PHP 处理请求的方式
原来的 mod_php 采用 SetHandler 的方式处理 php 文件并不需要特别的设置，因为在安装 PHP 的时候会自动在 Apache 的配置文件目录写入一个 php.conf 的配置文件，里面有告诉 Apache 处理 php 需要的操作：
&FilesMatch \.php$&
SetHandler application/x-httpd-php
&/FilesMatch&
这是很方便的。因为只要 Apache 遇到 .php 类型的文件就会知道要让 mod_php 来解释运行。这种方式是在收到每个请求之后才处理的，所以可以用于全局。
而对 PHP-FPM 来说，这种简单的、全局的处理方式，SetHandler 的方式，要到 Apache 2.4.9 中才会引入，参见 。下面也会对此举例，且会放在第一，因为这正是水景一页想要使用的方式。
进一步的，到了 Apache 2.4.10 之后，关于 mod_php 以及 PHP-FPM 的配置和冲突规避的逻辑判断，都会在默认配置里设置好，参见 。不过逻辑判断什么的比较简单，现在水景一页都在用，就图个在 prefork 和 event 之间切换方便。关键在于 2.4.9 里引入的 SetHandler 处理方式。
目前 Apache 转发代理的方式，也就是 Apache 发送 php 处理请求给 PHP-FPM 的方式，有 3 种：
这样一来情况就变复杂了，2 x 3 的组合方式就是 6 种。也正是因为这个，如果要一一详细解释就会很麻烦，也很容易让人迷惑，所以官网上才给出了一个复杂度和灵活性都居中的解决方案作为例子（ProxyPassMatch）。
下面分别针对 SetHandler、ProxyPassMatch、ProxyPass、mod_rewrite 举例。
3. 四种处理方式举例
3.1 SetHandler
前面说了，这种处理方式的适应性最强：在 Apache 范围内部署一次之后，所有的虚拟主机 &VirtualHost & 里的 PHP 文件都会由它来处理。可谓一劳永逸，跟 mod_php 的便利程度是一样的。当然，也就没法针对每个 VirtualHost 来控制 PHP-FPM 的运行用户和资源分配了。可惜需要到 Apache 2.4.9 才能用上，当然，或者自己打也行 :P
首先，设置 1 中的 IP:Port 监听方式，在 /etc/php-fpm.d/www.conf 中设置，
listen = 127.0.0.1:9000
然后，在前例的基础上，设置一个全局的，比如在 vhost.conf 中所有 &VirtualHost & 之前，或者干脆放到 php.conf 里面，
&FilesMatch \.php$&
SetHandler "proxy:fcgi://127.0.0.1:9000"
&/FilesMatch&
Ok，完成 :) 就是这么简单，所以水景一页很喜欢。
另外，如果希望采用 UDS 方式监听的话，例如，
listen = /var/run/php-fpm/php-fpm.sock
可以照下面做，
&Proxy "unix:/var/run/php-fpm/php-fpm.sock|fcgi://php-fpm"&
# we must declare a parameter in here (doesn't matter which) or it'll not register the proxy ahead of time
ProxySet disablereuse=off
# Redirect to the proxy
&FilesMatch \.php$&
SetHandler proxy:fcgi://php-fpm
&/FilesMatch&
但是，水景一页测试了一下，首先，Apache 启动错误，提示 ProxySet URL must be absolute! 而如果是，
unix:///var/run/php-fpm/php-fpm.sock|fcgi://php-fpm
就没有问题。其次，网页出现白板，页面源文件显示 php 没有运行而是直接显示源代码。
如果是 Apache 2.4.10，还可以设置，
# Redirect to the proxy
&FilesMatch \.php$&
SetHandler "proxy:unix:/var/run/php-fpm/php-fpm.sock|fcgi://localhost"
&/FilesMatch&
这个水景一页当然就还没有测试了。
3.2 ProxyPassMatch
在前面 一文中已经采用了这种方式。关键点在于：
需要在每个 &VirtualHost & 中分别设置，即使使用相同的 pool，也需要在设置的时候修改 pool 后面的 webroot 路径；
有些特殊的网站网页地址 url 与系统文件路径 dir 之间匹配的问题，简单的一条 ProxyPassMatch 可能还不够，比如那个设置 phpMyAdmin 的例子（见上文）。
还是假设采用 IP:Port 监听方式，同 。
然后，在每个 &VirtualHost & 里面加入，
&IfModule mpm_event_module&
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/path/to/webroot/$1
&/IfModule&
特别注意的是，红色字体部分需要与每个 &VirtualHost & 中的 DocumentRoot 后的路径一致！
ProxyPassMatch
只有满足特定正则模式的内容才会匹配并执行此规则，这里的模式是，
^/(.*\.php(/.*)?)$
从网站（虚拟主机 &VirtualHost & 的根目录开始，匹配任何以 .php 结尾，或者在 .php 之后紧跟一个 / 再跟别的内容的路径。
^ (caret) 和 $ (dollar)
标志要匹配的路径的开始和结束
括号里的内容可以用 $1 来表示，以方便后面引用它。
fcgi://127.0.0.1:9000
通过 mod_proxy_fcgi 来转发的代理，使用 fastCGI 协议，转到 PHP-FPM 监听的端口。
改变 IP 地址和/或端口号就可以要转到的不同的 pool。用这个可以实现服务器分流、均衡等。
/path/to/your/documentroot/
非常重要！必须与虚拟主机的路径匹配，且必须是对应 php 文件在操作系统中的绝对路径。否则会找不到文件（PHP Script File）。这也是 URL 地址重写的目的所在：将 URL 地址转换成 fcgi://127.0.0.1:9000 后面紧跟着的 php 文件绝对路径。
可以从原始请求扩展成整个请求路径的变量，这里指代前面外围 ( ) 里面匹配的那个路径（uri）
这里之所以没有官网例子中的 DirectoryIndex /index.php，是因为我们已经设置过 DirectoryIndex index.php 了。所以，如果有的服务器没有这么配置，可能要像官网示例那么配置：
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/path/to/your/documentroot/$1
DirectoryIndex /index.php
当然，也可以用 UDS 方式，如果支持的话。这里就不再费事了。
3.3 ProxyPass
仅以采用 IP:Port 监听方式，同 ，来给个，
&LocationMatch ^(.*\.php)$&
ProxyPass fcgi://127.0.0.1:9000/path/to/webroot/
ProxyErrorOverride on
&/LocationMatch&
仍然需要在每个 &VirtualHost & 中分别设置。可以放在 &/Directory& 之后。可以看到，这个方法与 ProxyPassMatch 是一回事儿。
简单情况下，ProxyPass 那一行最后没有那个 $1 无关紧要，ProxyPassMatch 也一样。注意是简单情况下。
3.4 Mod_Rewrite
这个方法，利用 mod_rewrite 的 P 标志将地址重写并传递给 mod_proxy。本来应该是挺好的，还可以用来解决这里提到的一个。可惜：
写得很清楚，这个方法不支持持久连接（persistent connections）；
水景一页没办法使找到的几个例子正常工作，总是会导致 php 源代码直接展示在网页，或者网页的源文件里。
既然不好，就不浪费版面了。如果大家有兴趣，可以看下面几个例子：
/questions/398834/understanding-apache-2-4-mod-proxy-fcgi-and-rewriterules-in-htaccess
/questions/450628/apache-2-4-php-fpm-proxypassmatch
http://www./lists/apache/users/168
捣鼓了这么多，来个推荐吧，免得大家跟我一样走弯路。
从性能、方便程度而言，目前还是直接用
吧，直到 Apache 2.4.10，一次性切换到 。这会是个比较好的路线。但是呢，考虑到 CentOS 上游 RedHat 官方的
政策，Apache 2.4.10 很有可能需要到下一次大的系统升级，比如 CentOS 8 中才会加入。
另外，关于 PHP-FPM 处理方式中的一个，值得一看。
本文发表于。永久链接：<>。转载请保留此信息及相应链接。
近期评论发表在《》非常感谢！
因为一直还在 2.4.6 所以都没有机会测试，文中的设置也是直接复制自手册，都没有注意到这个拼写错误。发表在《》Apache 2.4.10 这个配置是错的，apache 手册后面的留言就写错 fgci://localho [...]发表在《》现在各家的内存都给的大，要想让主机承受不了，博客网站还真得很猛才行。top域名发表在《》看了很多人的介绍，如果用VPS,就用linode的，什么时候我的博客主机吃不住了也直接上linode VPS发表在《》谢谢，你的眼神儿太好了 :D
订阅 & 关注Apache httpd.conf详解
Apache httpd.conf详解
Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，来配置Apache服务器的行为。 httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制；这三个配置文件控制着服务器的各个方面的特性，因此为了正常运行服务器便需要设置好这三个文件。 　　除了这三个设置文件之外，Apache还使用mime.types文件用于标识不同文件 对应的MIME类型， magic文件设置不同MIME类型文件的一些特殊标识，使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时，能通过文件内容中的这些特殊标记来判断文档的MIME类型。 bash-2.02$ ls -l /usr/local/apache/conf total 100 -rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf -rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default -rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf -rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default -rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic -rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default -rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types -rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf -rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default 　　事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中，只是为了与以前的版本兼容的原因（使用这三个设置文件的方式来源于NCSA-httpd），才使用三个配置文件。而提供的access.conf和srm.conf文件中没有具体的设置。 　　由于在新版本的Apache中，所有的设置都被放在了httpd.conf中，因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为例，解释Apache服 务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼，基本上这些 参数都很明确，也可以不加改动运行Apache服务器。但如果需要调整Apache服务 器的性能，以及增加对某种特性的支持，就需要了解这些设置参数的含义。 　　关于Apache服务器的性能，在Internet上存在很大的争议，基本上使用Apache的使用者几乎都不怀疑它的优秀性能，Apache也支撑了很多著名的高负载的网站，但是在商业机构的评测中，Apache往往得分不高。很多人指出，在这些评测中，商业Web服务器及其操作系统往往由其专业公司的工程师进行过性能调整，而Free 的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是，除了操作系统的性能调整之外，Apache 服务器本身的缺省配置绝不是最优化和最高效的，而是要适应几乎所有种类操作系统、所有种类硬件下的设置，多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候，性能调整是必不可少的。 　　在商业评测中忽略了的另一个事实是，评测时往往对不同种类的功能进行比 较，例如使用Apache的标准CGI 的性能与ISAPI，NSAPI等服务器端API比较，事实上Apache服务器与此可以比较的功能为modperl ，FastCGI，与ASP类似的功能为PHP等等，只不过由于Apache的开放模式，这些功能是由独立的开发组，作为独立的模块来实现的。但是在评测中，测试人员没有加入相应的模块评测其性能。 HTTP守护进程的运行参数 　　httpd.conf中首先定义了一些httpd守护进程运行时需要的参数，来决定其运行方式和运行环境。 　　ServerType standalone 　　ServerType定义服务器的启动方式，缺省值为独立方式standalone，httpd 服务器将由其本身启动，并驻留在主机中监视连接请求。在Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器，这种方式是推荐设置。 　　启动Apache服务器的另一种方式是inet方式，使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时，便需要更改为这个设置，并屏蔽/etc/rc.d/rc.local/init.d/apache文件，以及更改/etc/inetd.conf并重起inetd，那么Apache就能从inetd中启动了。 　　两种方式的区别是独立方式是由服务器自身管理自己的启动进程，这样在启 动时能立即启动服务器的多个副本，每个副本都驻留在内存中，一有连接请求不需要生成子进程就可以立即进行处理，对于客户浏览器的请求反应更快，性能较 高。而 inetd方式要由inetd发现有连接请求后才去启动http服务器，由于inetd 要监听太多的端口，因此反应较慢、效率较低，但节约了没有连接请求时Web服务器占用的资源。因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性，因为一个页面可能包含多个图象，而每个图象都会引起一个连接请求，即使虽然访问人数造成教少，但瞬间的连接请求并不少，这就受到inetd性能的限制，甚至会影响由inetd启动的其他服务器程序。 　　ServerRoot "/usr/local" 　　ServerRoot用于指定守护进程httpd的运行目录，httpd在启动之后将自动将 进程的当前目录改变为这个目录，因此如果设置文件中指定的文件或目录是相对路径，那么真实路径就位于这个ServerRoot定义的路径之下。 　　由于httpd会经常进行并发的文件操作，就需要使用加锁的方式来保证文件操作不冲突，由于NFS文件系统在文件加锁方面能力有限，因此这个目录应该是本地磁盘文件系统，而不应该使用NFS文件系统。 　　#LockFile /var/run/httpd.lock 　LockFile参数指定了httpd守护进程的加锁文件，一般不需要设置这个参数， Apache服务器将自动在ServerRoot下面的路径中进行操作。但如果ServerRoot为NFS文件系统，便需要使用这个参数指定本地文件系统中的路径。 　　PidFile /var/run/httpd.pid 　　PidFile指定的文件将记录httpd守护进程的进程号，由于httpd能自动复制其自身，因此系统中有多个httpd进程，但只有一个进程为最初启动的进程，它为其他进程的父进程，对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。 　　ScoreBoardFile /var/run/httpd.scoreboard 　　httpd使用ScoreBoardFile来维护进程的内部数据，因此通常不需要改变这个参数，除非管理员想在一台计算机上运行几个Apache服务器，这时每个Apache服务器都需要独立的设置文件htt pd.conf，并使用不同的ScoreBoardFile。 　　#ResourceConfig conf/srm.conf 　　#AccessConfig conf/access.conf 　　这两个参数ResourceConfig和AccessConfig，就用于和使用 srm.conf 和 access.conf 设置文件的老版本Apache兼容。如果没有兼容的需要，可以将对应的设置文件指定为/dev/null，这将表示不存在其他设置文件，而仅使用httpd.conf 一个文件来保存所有的设置选项。 　　Timeout 300 　　Timeout定义客户程序和服务器连接的超时间隔，超过这个时间间隔（秒）后服务器将断开与客户机的连接。 　　KeepAlive On 　　在HTTP 1.0中，一次连接只能作传输一次HTTP请求，而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能，这样就可以在一次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能，但还是打开使用这个选项。 　　MaxKeepAliveRequests 100 　　MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将 其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面，通常达不到这个上限就完成连接了。 &&　KeepAliveTimeout 15 　　KeepAliveTimeout测试一次连接中的多次请求传输之间的时间，如果服务器 已经完成了一次请求，但一直没有接收到客户程序的下一次请求，在间隔超过了 这个参数设置的值之后，服务器就断开连接。 MinSpareServers 5MaxSpareServers 10 　　在使用子进程处理HTTP请求的Web服务器上，由于要首先生成子进程才能处理客户的请求，因此反应时间就有一点延迟。但是，Apache服务器使用了一个特殊技术来摆脱这个问题，这就是预先生成多个空余的子进程驻留在系统中，一旦有请求出现，就立即使用这些空余的子进程进行处理，这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多，启动的子进程会随之增多，但这些服务器副本在处理完一次HTTP请求之后并不立即退出，而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少，太多的空余子进程没有处理任务，也占用服务器的处理能力，因此也要限制空余副本的数量，使其保持一个合适的数量，使得既能及时回应客户请求，又能减少不必要的进程数量。 　　因此就可以使用参数MinSpareServers来设置最少的空余子进程数量， 以及 使用参数MaxSpareServers 来限制最多的空闲子进程数量，多余的服务器进程副本就会退出。根据服务器的实际情况来进行设置，如果服务器性能较高，并且也 被频繁访问，就应该增大这两个参数的设置。对于高负载的专业网站，这两个值 应该大致相同，并且等同于系统支持的最多服务器副本数量，也减少不必要的副 本退出。 　　StartServers 5 　　StartServers参数就是用来设置httpd启动时启动的子进程副本数量，这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关，都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值，小于MinSpareServers和大于MaxS pareServers都没有意义。 　　MaxClients 150 　　在另一方面，服务器的能力毕竟是有限的，不可能同时处理无限多的连接请 求，因此参数Maxclient s就用于规定服务器支持的最多并发访问的客户数，如果这个值设置得过大，系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务，这样对每个客户的反应就会减慢，并降低了整体的效率。如果这个值设置的较小，那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时，就可以适当增加这个值的设置。对于专业网站，应该使用提高服务器效率的策略，因此这个参数不能超过硬件本身的限制，如果频繁出现拒绝访问现象，就说明需要升级服务器硬件了。对于非专业网站，不太在意对客户浏览器的反应速度，或者认为反应速度较慢也比拒绝连接好，就也可以略微超过硬件条件来设置这个参数。 　　这个参数限制了MinSpareServers和MaxSpareServers的设置，它们不应该大 于这个参数的设置。 　　MaxRequestsPerChild 30 　　使用子进程的方式提供服务的Web服务，常用的方式是一个子进程为一次连接服务，这样造成的问题就是每次连接都需要生成、退出子进程的系统操作，使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务，这样就不需要这些生成、退出进程的系统消耗，Apache就采用了这样的方式，一次连接结束后，子进程并不退出，而是停留在系统中等待下一次服务请求，这样就极大的提高了性能。 　　但由于在处理过程中子进程要不断的申请和释放内存，次数多了就会造成一 些内存垃圾，就会影响系统的稳定性，并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后，就可以让这个子进程副本退出，再从原始的 httpd进程中重新复制一个干净的副本，这样就能提高系统的稳定性。这样，每 个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30， 这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置，可以设置为1000甚至更高，设置为0支持每个副本进行无限次的服务处理。 　　#Listen 3000 　　#Listen 12.34.56.78:80 　　#BindAddress * 　　Listen参数可以指定服务器除了监视标准的80端口之外，还监视其他端口的 HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址，因此也可以指定服务器只听取对某个BindAddress的IP地址的HTTP请求。如果没有配置这一项，则服务器会回应对所有IP的请求。 　　即使使用了BindAddress参数，使得服务器只回应对一个IP地址的请求，但是通过使用扩展的Listen参数，仍然可以让HTTP守护进程回应对其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参数定义对不同IP的虚拟主机，然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法，每针对一个虚拟主机就需要一个IP地址，实际上用处并不大。在HTTP 1.1中，增加了对单IP地址多域名的虚拟主机的支持，使得虚拟主机的设置具备更大的意义。 LoadModule mime_magic_module libexec/apache/mod_mime_magic.so LoadModule info_module libexec/apache/mod_info.so LoadModule speling_module libexec/apache/mod_speling.so LoadModule proxy_module libexec/apache/libproxy.so LoadModule rewrite_module libexec/apache/mod_rewrite.so LoadModule anon_auth_module libexec/apache/mod_auth_anon.so LoadModule db_auth_module libexec/apache/mod_auth_db.so LoadModule digest_module libexec/apache/mod_digest.so LoadModule cern_meta_module libexec/apache/mod_cern_meta.so LoadModule expires_module libexec/apache/mod_expires.so LoadModule headers_module libexec/apache/mod_headers.so LoadModule usertrack_module libexec/apache/mod_usertrack.so LoadModule unique_id_module libexec/apache/mod_unique_id.so ClearModuleList AddModule mod_env.c AddModule mod_log_config.c AddModule mod_mime_magic.c AddModule mod_mime.c AddModule mod_negotiation.c AddModule mod_status.c AddModule mod_info.c AddModule mod_include.c AddModule mod_autoindex.c AddModule mod_dir.c AddModule mod_cgi.c AddModule mod_asis.c AddModule mod_imap.c AddModule mod_actions.c AddModule mod_speling.c AddModule mod_userdir.c AddModule mod_proxy.c AddModule mod_alias.c AddModule mod_rewrite.c AddModule mod_access.c AddModule mod_auth.c AddModule mod_auth_anon.c AddModule mod_auth_db.c AddModule mod_digest.c AddModule mod_cern_meta.c AddModule mod_expires.c AddModule mod_headers.c AddModule mod_usertrack.c AddModule mod_unique_id.c AddModule mod_so.c AddModule mod_setenvif.c Apache服务器的一个重要特性就是其模块化的结构，这不但表现为其能在编 译时能通过新的模块加入新的功能，还表现为其模块可以动态加载入http服务程 序中，而不必载入不需要的模块。使用Apache的动态加载模块只需要设置好Load Module和AddModule参数就可以了，这种特性就是Apache的 DSO（Dynamic Shared Object）特性，然而要想充分使用DSO特性仍然不是一个简单的事情，不适当的改动这里的设置就可能造成服务器不能正常启动。因此如果不是要增加或减少服务器提供的功能，就不要改动这里的设置。 　　上面这些列表就显示了Linux下的缺省Apache服务器支持的模块，事实上很 多模块是没有必要的，不必要模块不会被载入内存。模块可以静态连接到pache 服务器内部，也可以这样动态加载，将Apache的特性都编译成动态可加载模块是该Port的做法，而不是Apache的缺省做法，这样就以牺牲很小的性能的同时，带来极大的灵活性。 　　因而动态可加载的能力还是对性能有轻微的影响，因此可以重新编译Apache，将自己所需要的功能编译进Apache 服务器内部，可以让系统显得更为干净，效率也有轻微的提高。通常仅仅为了这一个目的就重新编译Apache是没有必要的，如果需要增加其他特性而重新编译Apache，不妨在增加其他模块的同时将所有的模块都静态连接入Apache 服务器。有的使用者更喜欢动态加载模块，那么也不妨全部都使用动态加载模块。 　　这些模块都被放置到/usr/local/apache/libexec/目录下， 每个模块对应Apache服务器的一个特性。详细解释每个模块的功能需要相当多的篇幅，其中比较重要的特性将在后面相应的地方中进行解释，而具体每个模块的功能及用法就需要查看Apache的文档。 　　#ExtendedStatus On 　　Apache服务器可以通过特殊的HTTP请求，来报告自身的运行状态，打开这个 主服务器设置 　　Apache服务器需要各种设置，以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况，除了在虚拟主机的定义项中覆盖的设置之外（有的设置必须重新定义），这里的设置也是虚拟主机的缺省设置。 　　Port 80 　　Port定义了Standalone模式下httpd守护进程使用的端口，标准端口是80。这个选项只对于以独立方式启动的服务器才有效，对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口。 　　在Unix下使用80端口需要root权限，一些管理员为了安全的原因，认为 httpd 服务器不可能没有安全漏洞，因而更愿意使用普通用户的权限来启动服务器，这样就不能使用80端口及其他小于1024的端口，而必须使用大于 1024的端口来启动httpd，一般情况下也是常用的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行，这样就减少了危险性，因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器，那么就不得不使用大于1024的端口。 　　User nobody 　　Group nogroup 　　User和Group配置是Apache的安全保证，Apache在打开端口之后，就将其本身设置为这两个选项设置的用户和组权限进行运行，这样就降低了服务器的危险性。这个选项也只用于 Standalone模式，inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的setuid()操作，因此初始进程应该具备root权限，如果是使用非root用户来启动Aapche，这个配置就不会发挥作用。 　　缺省设置为nobody和nogroup，这个用户和组在系统中不拥有文件，保证了服务器本身和由它启动的CGI 进程没有权限更改文件系统。在某些情况下，例如为了运行CGI与Unix交互，也需要让服务器来访问服务器上的文件，如果仍然使用nobody和nogroup，那么系统中将会出现属于nobody的文件，这对于系统安全是不利的，因为其他程序也会以nobody和nogroup的权限执行某些操作，就有可能访问这些nobody拥有的文件，造成安全问题。一般情况下要为Web服务设定一个特定的用户和组，同时在这里更改用户和组设置。 　　ServerAdmin 　　配置文件中应该改变的也许只有ServerAdmin， 这一项用于配置WWW服务器的管理员的email地址，这将在HTTP服务出现错误的条件下返回给浏览器，以便让Web使用者和管理员联系，报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员，通过邮件服务器的别名机制，将发送到webmaster 的电子邮件发送给真正的Web管理员。 　　#ServerName new.host.name 　　缺省情况下，并不需要指定这个ServerName参数，服务器将自动通过名字解 析过程来获得自己的名字，但如果服务器的名字解析有问题（通常为反向解析不 正确），或者没有正式的DNS名字，也可以在这里指定IP地址。当ServerName设 置不正确的时候，服务器不能正常启动。 　　通常一个Web服务器可以具有多个名字，客户浏览器可以使用所有这些名字或IP地址来访问这台服务器，但在没有定义虚拟主机的情况下，服务器总是以自己的正式名字回应浏览器。ServerName就定义了Web服务器自己承认的正式名字，例如一台服务器名字（在DNS中定义了A类型）为，同时为了方便记忆还定义了一个别名（CNAME记录）为，那么Apache自动解析得到的名字就为，这样不管客户浏览器使用哪个名字发送请求，服务器总是告诉客户程序自己为 。虽然这一般并不会造成什么问题，但是考虑到某一天服务器可能迁移到其他计算机上，而只想通过更改DNS中的www别名配置就完成迁移任务，所以不想让客户在其书签中使用 Linux 记录下这个服务器的地址，就必须使用ServerName来重新指定服务器的正式名字。 　　DocumentRoot "/www/" 　　DocumentRoot定义这个服务器对外发布的超文本文档存放的路径，客户程序请求的UR L就被映射为这个目录下的网页文件。这个目录下的子目录，以及使用 符号连接指出的文件和目录都能被浏览器访问，只是要在URL上使用同样的相对目录名。 　　注意，符号连接虽然逻辑上位于根文档目录之下，但实际上可以位于计算机 上的任意目录中，因此可以使客户程序能访问那些根文档目录之外的目录，这在 增加了灵活性的同时但减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。 4　　Apache服务器可以针对目录进行文档的访问控制，然而访问控制可以通过两 种方式来实现，一个是在设置文件 httpd.conf（或access.conf）中针对每个目 录进行设置，另一个方法是在每个目录下设置访问控制文件，通常访问控制文件 名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问，然而使用配置文件的方法要求每次改动后重新启动httpd守护进程，比较不灵活，因此主要用于配置服务器系统的整体安全控制策略，而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。 　　Directory语句就是用来定义目录的访问限制的，这里可以看出它的标准语法，为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的，设置了允许符号连接的选项FollowSymLinks ，以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进行的配置，这也意味着不用查看这个目录下的相应访问控制文件。 　　由于Apache对一个目录的访问控制设置是能够被下一级目录继承的，因此对 根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置，使 得Apache服务器不需要查看根目录下的访问控制文件，也不需要查看以下各级目 录下的访问控制文件，直至httpd.conf（或access.conf ）中为某个目录指定了 允许Alloworride，即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式，如果从根目录就允许查看访问控制文件，那么Apache就必须一级一级的查看访问控制文件，对系统性能会造成影响。而缺省关闭了根目录的这个特性，就使得Apache从httpd.conf中具体指定的目录向下搜寻，减少了搜寻的级数，增加了系统性能。因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助，也有益于系统性能。 Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all 　　这里定义的是系统对外发布文档的目录的访问设置，设置不同的 AllowOverride选项，以定义配置文件中的目录设置和用户目录下的安全控制文件的关系，而Options选项用于定义该目录的特性。 　　配置文件和每个目录下的访问控制文件都可以设置访问限制，设置文件是由 管理员设置的，而每个目录下的访问控制文件是由目录的属主设置的，因此管理 员可以规定目录的属主是否能覆盖系统在设置文件中的设置，这就需要使用 啊AllowOverride参数进行设置，通常可以设置的值为： AllowOverride的设置 对每个目录访问控制文件作用的影响 All 缺省值，使访问控制文件可以覆盖系统配置 None 服务器忽略访问控制文件的设置 Options 允许访问控制文件中可以使用Options参数定义目录的选项 FileInfo 允许访问控制文件中可以使用AddType等参数设置 AuthConfig 允许访问控制文件使用AuthName，AuthType等针对每个用户的认证机制，这使目录属主能用口令和用户名来保护目录 Limit 允许对访问目录的客户机的IP地址和名字进行限制 　　每个目录具备一定属性，可以使用Options来控制这个目录下的一些访问特性设置，以下为常用的特性选项： Options设置 服务器特性设置 All 所有的目录特性都有效，这是缺省状态 None 所有的目录特性都无效 FollowSymLinks 允许使用符号连接，这将使浏览器有可能访问文档根目录 （DocumentRoot）之外的文档 SymLinksIfOwnerMatch 只有符号连接的目的与符号连接本身为同一用户所拥有时，才允许访问，这个设置将增加一些安全性 ExecCGI 允许这个目录下可以执行CGI程序 Indexes 允许浏览器可以生成这个目录下所有文件的索引，使得在这个目录下没有index.html（或其他索引文件）时，能向浏览器发送这个目录下的文件列表 　此外，上例中还使用了Order、Allow、Deny等参数，这是Limit语句中用来根据浏览器的域名和 IP地址来控制访问的一种方式。其中Order定义处理Allow和Deny的顺序，而Allow、Deny则针对名字或IP进行访问控制设置，上例使用allowfrom all，表示允许所有的客户机访问这个目录，而不进行任何限制。 　　UserDir public_html 　　当在一台Linux上运行Apache服务器时，这台计算机上的所有用户都可以有自己的网页路径，形如 ，使用波浪符号加上用户名就可以映射到用户自己的网页目录上。映射目录为用户个人主目录下的一个子目录，其名字就用UseDir这个参数进行定义，缺省为public_html。如果不想为正式的用户提供网页服务，使用DISABLED作UserDir的参数即可。 # # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 5　这里可以看到另外一个语句Limit，Limit语句就是用来针对具体的请求方法来设定访问控制的，其中可以使用GET、POST等各种服务器支持的请求方法做Limit的参数，来设定对不同请求方法的访问限制。一般可以打开对GET、POST、 HEAD三种请求方法，而屏蔽其他的请求方法，以增加安全性。Limit语句中，可以用Order 、Allow、Deny，Allow和Deny中可以使用匹配的方法针对域名和IP进行限制，只是对于域名是从后向前匹配，对于IP地址则从前向后匹配。 　　DirectoryIndex index.html 　　很多情况下，URL中并没有指定文档的名字，而只是给出了一个目录名。那么Apache服务器就自动返回这个目录下由DirectoryIndex定义的文件，当然可以指定多个文件名字，系统会这个目录下顺序搜索。当所有由DirectoryIndex指定的文件都不存在时，Apache服务器可以根据系统设置，生成这个目录下的所有文件列表，提供用户选择。此时该目录的访问控制选项中的Indexes选项（Options Indexes ）必须打开，以使得服务器能够生成目录列表，否则Apache将拒绝访问。 　　AccessFileName .htaccess 　　AccessFileName定义每个目录下的访问控制文件的文件名，缺省为.htaccess，可以通过更改这个文件，来改变不同目录的访问控制限制。 Order allow,deny Deny from all 　　除了可以针对目录进行访问控制之外，还可以根据文件来设置访问控制，这 就是File语句的任务。使用File 语句，不管文件处于哪个目录，只要名字匹配， 就必须接受相应的访问控制。这个语句对于系统安全比较重要，例如上例将屏蔽所有的使用者不能访问.htaccess文件，这样就避免.htaccess中的关键安全信息不至于被客户获取。 　　#CacheNegotiatedDocs 　　缺省情况下如果代理服务器和Apache服务器协商是否缓存其网页，Apache给 予否定的回答，不希望自己的网页被代理服务器缓存。然而这样就不能有效的利用代理服务器的优势，因此可以设置CacheNegotiatieDocs 选项， 使得代理服务器可以对网页进行缓存。然而即使不设置这个选项，有的代理服务器（或通过调整设置）也能对网页进行缓存。 　　UseCanonicalName On 　　打开这个UseCanonicalName是Web服务器的标准做法，因为客户发送的大部分请求都是对本服务器的引用，这样服务器就能使用ServerName和Port选项的设置内容构建完整的URL，并回应客户，使浏览器能得到规范的URL。如果将这个参数设置为Off，那么Apache将使用从客户请求中获得服务器的名字和端口值（支持HTTP 1.1的客户的请求中将会有这些信息），重新构建URL。 　　TypesConfig /usr/local/apache/etc/mime.types 　　TypeConfig用于设置保存有不同的MIME类型数据的文件名，在Linux下缺省设置为/usr/local/apache/etc/mime.types。 　　DefaultType text/plain 　　如果Web服务器不能决定一个文档的缺省类型，这通常表示文档使用了非标准的后缀，那么服务器就使用 DefaultType定义的MIME类型将文档发送给客户浏览器。这里的设置为text/plain，这样设置的问题是，如果服务器不能判断出文档的MIME，那么大部分情况下这个文档为一个二进制文档，但使用 text/plain格式发送回去，浏览器将在内部打开它而不会提示保存。因此建议将这个设置更改为 application/octet-stream，这样浏览器将提示用户进行保存。 MIMEMagicFile /usr/local/apache/etc/magic 　　除了从文件的后缀出发来判断文件的MIME类型之外，Apache还可以进一步分 析文件的一些特征，来判断文件的真实MIME类型。这个功能是由mod_mime_magic 模块实现的，它需要一个记录各种MIME类型特征的文件，以进行分析判断。上面的设置是一个条件语句，如果载入了这个模块，就必须指定相应的标志文件magic的位置。 　　通常连接时，服务器仅仅可以得到客户机的IP地址，如果要想获得客户机的 主机名，以进行日志记录和提供给 CGI程序使用，就需要使用这个HostnameLookups 选项，将其设置为On打开DNS反查功能。但是这将使服务器对每次客户请求都进行DNS查询，增加了系统开销，使得反应变慢，因此缺省设置为使用Off关闭此选项。关闭选项之后，服务器就不会获得客户机的主机名，而只能使用IP地址来记录客户。 ErrorLog /var/log/httpd-error.log LogLevel warn LogFormat "%h %l %u %t "%r" %&s %b "%{Referer}i" "%{User-Agent} "" combined LogFormat "%h %l %u %t "%r" %&s %b" common LogFormat "%{Referer}i -& %U" referer LogFormat "%{User-agent}i" agent #CustomLog /var/log/httpd-access.log common #CustomLog /var/log/httpd-referer.log referer #CustomLog /var/log/httpd-agent.log agent CustomLog /var/log/httpd-access.log combined 　　这里定义了系统日志的形式，对于服务器错误记录， 由ErrorLog、 LogLevel 来定义不同的错误日志文件及其记录内容。 　　对于系统的访问日志，缺省使用CustomLog参数定义日志的位置，缺省使用 combined 参数指定将所有的访问日志放在一个文件中，然而也可以将不同种类的访问日志放在不同的日志记录文件中，这是通过在 CustomLog中指定不同的记录类型来完成的。common表示普通的对单页面请求访问记录，referer表示每个页面的引用记录，可以看出一个页面中包含的请求数，agent表示对客户机的类型记录，显然可以将现有的combined 定义的设置行注释掉，并使用common、referer和agent作为CustomLog的参数，来为不同种类的日志分别指定日志记录文件。 　　显然，LogFormat是用于定义不同类型的日志进行记录时使用的格式， 这里 使用了以%开头的宏定义，以记录不同的内容。 　　如果这些参数指定的文件使用的是相对路径，那么就是相对于ServerRoot的 路径。 　　ServerSignature On 　　一些情况下，例如当客户请求的网页并不存在时，服务器将产生错误文档， 缺省情况下由于打开了 ServerSignature选项，错误文档的最后一行将包含服务器的名字、Apache的版本等信息。有的管理员更倾向于不对外显示这些信息，就 可以将这个参数设置为Off，或者设置为Email，最后一行将替换为对 ServerAdmin 的Email提示。 Alias /icons/ "/www/icons/" Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all 　　Alias参数用于将URL与服务器文件系统中的真实位置进行直接映射，一般的 文档将在DocumentRoot 中进行查询，然而使用Alias定义的路径将直接映射到相 应目录下，而不再到DocumentRoot 下面进行查询。因此Alias可以用来映射一些 公用文件的路径，例如保存了各种常用图标的icons路径。这样使得除了使用符号连接之外，文档根目录（DocumentRoot）外的目录也可以通过使用了Alias映射，提供给浏览器访问。 　　定义好映射的路径之后，应该需要使用Directory语句设置访问限制。 ScriptAlias /cgi-bin/ "/www/cgi-bin/" AllowOverride None Options None Order allow,deny Allow from all 　　ScriptAlias也是用于URL路径的映射，但与Alias的不同在于，ScriptAlias 是用于映射CGI程序的路径，这个路径下的文件都被定义为CGI程序，通过执行它们来获得结果，而非由服务器直接返回其内容。缺省情况下CGI程序使用cgi-bin目录作为虚拟路径。 　# Redirect old-URI new-URL 　　Redirect参数是用来重写URL的，当浏览器访问服务器上的一个已经不存在的资源的时候，服务器返回给浏览器新的URL，告诉浏览器从该URL中获取资源。这主要用于原来存在于服务器上的文档，改变了位置之后，而又希望能使用老URL能访问到，以保持与以前的URL兼容。 IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif #AddDescription "GZIP compressed document" .gz #AddDescription "tar archive" .tar #AddDescription "GZIP compressed tar archive" .tgz ReadmeName README HeaderName HEADER IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t 一个HTTP请求的URL为一个目录的时候，服务器返回这个目录中的索引文件。但如果一个目录中不存在缺省的索引文件，并且该服务器又许可显示目录文件列表的时候，就会显示出这个目录中的文件列表，为了使得这个文件列表能具有可理解性，而不仅仅是一个简单的列表，就需要前面的这些设置参数。# # Order allow,deny # Allow from all # # # Order deny,allow # Deny from all 　　这里可以看到Directory的另一个用法，即可以通过简单的模式匹配方法，针对分布在不同目录下的子目录定义访问控制权限。这样设置就需要Apache服务器对每个路径进行额外的处理，因此就会降低服务器的性能，所以缺省情况并没有打开这种访问限制。 　　如果使用了IndexOptions FancyIndexing选项，可以让服务器产生的目录列 表中针对各种不同类型的文档引用各种图标。而哪种文件使用哪种图标，则使用 下面的 AddIconByEncoding、AddIconByType以及AddIcon来定义，分别依据MIME 的编码、类型以及文件的后缀来判断使用何种图标。如果不能确定文档使用的图标，就使用 DefaultIcon定义的缺省图标。 　　同样，使用AddDescription可以为不同类型的文档加入不同的描述。并且， 服务器还在目录下，查询使用ReadmeName和HeaderName定义的文件（自动加上 . html后缀，如果没有发现，再使用.txt后缀进行搜索），如果发现了这些文件， 就在文件列表之前首先显示这些文件的内容，以使得普通目录列表具备更大的可 理解性。 　　IndexIgnore让服务器在列出文件列表时忽略相应的文件， 这里使用模式配 置的方式定义文件名。 AddEncoding x-compress Z AddEncoding x-gzip gz 　AddEncoding用于告诉一些使用压缩的MIME类型，这样可以让浏览器进行解压缩操作。 AddLanguage en .en AddLanguage fr .fr AddLanguage de .de AddLanguage da .da AddLanguage el .el AddLanguage it .it LanguagePriority en fr de 　一个HTML文档可以同时具备多个语言的版本，如对于file1.html文档可以具 备file1.html.en、file1.html.fr 等不同的版本，每个语言后缀必须使用 AddLanguage进行定义。这样服务器可以针对不同国家的客户，通过与浏览器进行协商，发送不同的语言版本。而LanguagePriority 定义不同语言的优先级，以便在浏览器没有特殊要求时，按照顺序使用不同的语言版本回应对file1.html 的请求。 这个国际化的能力实际的应用并不多。 #AddType application/x-httpd-php .phtml #AddType application/x-httpd-php-source .phps 　AddType参数可以为特定后缀的文件指定MIME类型，这里的设置将覆盖 mime.types中的设置。 　　#AddHandler cgi-script .cgi 　　AddHandler是用于指定非静态的处理类型，用于定义文档为一个非静态的文 档类型，需要进行处理，再向浏览器返回处理结果。例如上面注释中的设置是将以.cgi结尾的文件设置为cgi-script类型，那么服务器将启动这个CGI程序以进行处理。如果需要在前面AliasScript定义的路径之外执行CGI程序，就需要使用这个参数进行设置，此后以.cgi结尾的文件将被当作CGI程序执行。 　　在配置文件、这个目录中的.htaccess以及其上级目录的.htaccess中必须允许执行CGI程序，这需要通过Options ExecCGI参数设定。 #AddType text/html .shtml #AddHandler server-parsed .shtml 　　另外一种动态进行处理的类型为server-parsed，由服务器自身预先分析网页内的标记，将标记更改为正确的HTML标识。由于server-parsed需要对text/html 类型的文档进行处理，因此首先定义了对应的.shtml为text/html类型。 　　然而要支持SSI，还要首先要在配置文件（或.htaccess）中使用Options Includes允许该目录下的文档可以为SSI类型，或使用Options IncludesNOExec让执行普通的SSI标志，但不执行其中引用的外部程序。 　　另一种指定server-parsed类型的方式为使用XBitBack设置选项，如果将 XBitHack设置为On，服务器将检查所有text/html类型的文档（包括.html后缀的文档），如果发现文件属性具备执行位 “x"，则服务器就认为它是服务器分析文档，需要服务器进行处理。推荐使用AddHandler进行设置，而将XBitBack 设置为Off，因为使用XBitBack将对所有的HTML文档都执行额外的检查，降低了效率。 #AddHandler send-as-is asis #AddHandler imap-file map #AddHandler type-map var 上面被注释的AddHandler用于支持Apache服务器的asis、map和var处理能力 # Action media/type /cgi-script/location # Action handler-name /cgi-script/location 　因为Apache内部提供的处理功能有限，因此可以使用Action为服务器定义外 部程序作为可处理的动态文档类型，这些外部程序与标准CGI程序相同，都是对输入的数据处理之后，再输出不同MIME类型的结果。例如要定义一个对特殊后缀wri都先执行wri2txt进行处理操作，再返回结果的操作，可以使用： Action windows-writer /bin/wri2txt AddHandler windows-writer wri 　更进一步，可以直接使用Action定义对某个MIME类型预先进行处理操作，这 需要例子中第一种格式的Action 参数设置方式。这样设置方式就不再需要额外的AddHandler用来将处理操作与文件后缀联系起来，而是使用Action直接处理MIME类型的文件。但如果文档后缀没有正式的MIME类型，还需要先定义一个MIME类型。 #MetaDir .web #MetaSuffix .meta 　Meta信息是在文档发送给客户之前，预先发送给客户浏览器一些数据，因此 浏览器可以通过HEAD请求来访问这些Meta信息而不必真正通过GET来返回全部文档数据。服务器通常发送给浏览器的是一些标准的HTTP头信息，如果要想增加额外的信息，就需要使用MetaDir来定义Meta数据存放的目录， 而MetaS uffix用于指定包含Meta数据的文件后缀。 #ErrorDocument 500 "The server made a boo boo. #ErrorDocument 404 /missing.html #ErrorDocument 404 /cgi-bin/missing_handler.pl #ErrorDocument 402 　　如果客户请求的网页不存在，或者没有访问权限等情况发生时，服务器将产 生一个错误代码，同时也将回应客户浏览器一个标识错误的网页。 ErrorDocument就用于设置当出现哪个错误时应该回应客户浏览器那些内容，ErrorDocument的第一个参数为错误的序号，第二个参数为回应的数据，可以为简单的文本，本地网页，本地CGI程序，以及远程主机上的网页。 BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4.0" force-response-1.0 BrowserMatch "Java/1.0" force-response-1.0 BrowserMatch "JDK/1.0" force-response-1.0 　BrowserMatch命令为特定的客户程序，设置特殊的参数，以保证对老版本浏 览器的兼容性，并支持新浏览器的新特性。 # # SetHandler server-status # Order deny,allow # Deny from all # Allow from . # SetHandler server-info # Order deny,allow # Deny from all # Allow from . # Deny from all # ErrorDocument 403 于设置访问控制的设置主要是针对目录和文件进行设置的，然而也可以针对不同的URL进行访问控制的设置，这样就不必担心ScriptAlias、Alias是否将路径设置到了受控制的目录之外了。针对URL进行控制的语句为 Location语句，这样不但能对服务器上的文件、CGI提供保护，此外，它还能保护不能找到对应文件，而是由服务器本身提供的特殊功能URL。用于报告当前Apache服务器的状态，用于报告Apache 服务器的统计信息。与此相关的设置还有ExtendedStatus参数，可以让服务器输出更详细的的报告。 # #ProxyRequests On # Order deny,allow # Deny from all # Allow from . # #ProxyVia On #CacheRoot "/www/proxy" #CacheSize 5 #CacheGcInterval 4 #CacheMaxExpire 24 #CacheLastModifiedFactor 0.1 #CacheDefaultExpire 1 #NoCache
another_domain.edu joes. 　　Apache服务器本身就具备代理的功能，然而这要求加载入mod_proxy模块。这能使用IfModule语句进行判断，如果存在mod_proxy模块，就使用ProxyRequests打开代理支持。此后的Directory用于设置对Proxy功能的访问权限设置，以及用于设置缓冲的各个参数设置。 虚拟主机 #NameVirtualHost 12.34.56.78:80 #NameVirtualHost 12.34.56.78 # ServerAdmin # DocumentRoot /www/docs/host. # ServerName host. # ErrorLog logs/host.-error_log # CustomLog logs/host.-access_log common 　　缺省设置文件中的这些内容是用于设置命名基础的虚拟主机服务器时使用。 其中NameVirtualHost 来指定虚拟主机使用的IP地址，这个IP地址将对应多个 DNS名字，如果Apache使用了Listen 参数控制了多个端口，那么就可以在这里加上端口号以进一步进行区分对不同端口的不同连接请求。此后，使用 VirtualHost 语句，使用NameVirtualHost指定的IP地址作参数，对每个名字都定义对应的虚拟主机设置。 　　虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访 问其他域名提供的网页内容。 　　虚拟主机的概念对于ISP来讲非常有用，因为虽然一个组织可以将自己的网页挂在具备其他域名的服务器上的下级往址上，但使用独立的域名和根网址更为正式，易为众人接受。传统上，必须自己设立一台服务器才能达到单独域名的目的，然而这需要维护一个单独的服务器，很多小单位缺乏足够的维护能力，更为合适的方式是租用别人维护的服务器。ISP也没有必要为一个机构提供一个单独的服务器，完全可以使用虚拟主机能力，使服务器为多个域名提供Web服务，而且不同的服务互不干扰，对外就表现为多个不同的服务器。 　　有两种设定虚拟主机的方式，一种是基于HTTP 1.0标准，需要一个具备多IP 地址的服务器，再配置DNS 服务器，给每个IP地址以不同的域名，最后才能配置Apache的配置文件，使服务器对不同域名返回不同的Web文档。由于这需要使用额外的IP地址，对每个要提供服务的域名都要使用单独的IP地址，因此这种方式实现起来问题较多。 　　可以在一个网络界面上绑定多个IP地址，Linux下需要使用ifconfig的 alias参数来进行这个配置，但此时会影响网络性能。 　　HTTP 1.1标准在协议中规定了对浏览器和服务器通信时，服务器能够跟踪浏 览器请求的是哪个主机名字。因此可以利用这个新特性，使用更轻松的方式设定 虚拟主机。这种方式不需要额外的IP地址，但需要新版本的浏览器支持。这种方式已经成为建立虚拟主机的标准方式。 　　要建立非IP基础的虚拟主机，多个域名是不可少的配置，因为每个域名就对 应一个要服务的虚拟主机。因此需要更改DNS服务器的配置，为服务器增加多个C NAME选项，如： linux IN A 192.168.1.64 vhost1 IN CNAME linux vhost2 IN CNAME linux 　基本的设置选项都是为了linux主机设定的，如果要为vhost1和vhost2设定 虚拟主机，就要使用VirtualHost语句定义不同的选项，在语句中可以使用配置文件前面中的大部分选项，而可以重新定义几乎所有的针对服务器的设置。 NameVirtualHost 192.168.1.64 DocumentRoot /www/data ServerName linux. DocumentRoot /vhost1 ServerName vhost1. DocumentRoot /vhost2 ServerName vhost2. 　　这里需要注意的是，VirtualHost的参数地址一定要和NameVirtualHost定义的地址相一致，必须保证所有的值严格一致，Apache服务器才承认这些定义是为这个IP地址定义的虚拟主机。 　　此外，定义过NameVirtualHost之后，那么对这个IP地址的访问都被区分不同的虚拟主机进行处理，而对其他IP地址的访问，例如127.0.0.1，才应用前面定义的缺省选项。
发表评论：
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&