和你分享Apache配置详解Word格式.docx
- 文档编号:19666534
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:12
- 大小:20.37KB
和你分享Apache配置详解Word格式.docx
《和你分享Apache配置详解Word格式.docx》由会员分享,可在线阅读,更多相关《和你分享Apache配置详解Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
ExecCGI:
在该目录下允许执行CGI脚本。
FollowSymLinks:
在该目录下允许文件系统使用符号连接。
Indexes:
当用户访问该目录时,如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。
SymLinksIfOwnerMatch:
当使用符号连接时,只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。
其它可用值和含义请参阅:
AllowOverride:
允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的,其文件名由AccessFileName指令决定):
None:
当AllowOverride被设置为None时。
不搜索该目录下的.htaccess文件(可以减小服务器开销)。
All:
在.htaccess文件中可以使用所有的指令。
其他的可用值及含义(如:
FileInfo
AuthConfig
Limit等),请参看:
Order:
控制在访问时Allow和Deny两个访问规则哪个优先:
Allow:
允许访问的主机列表(可用域名或子网,例如:
192.168.0.0/16)。
Deny:
拒绝访问的主机列表。
更详细的用法可参看:
DirectoryIndex
index.html
index.htm
index.php
#主页文件的设置(本例将主页文件设置为:
index.html,index.htm和index.php)
(2)
服务器的优化
(MPM:
Multi-Processing
Modules)
apache2主要的优势就是对多处理器的支持更好,在编译时同过使用--with-mpm选项来决定apache2的工作模式。
如果知道当前的apache2使用什么工作机制,可以通过httpd
-l命令列出apache的所有模块,就可以知道其工作方式:
prefork:
如果httpd
-l列出prefork.c,则需要对下面的段进行配置:
IfModule
prefork.c>
StartServers
5
#启动apache时启动的httpd进程个数。
MinSpareServers
#服务器保持的最小空闲进程数。
MaxSpareServers
10
#服务器保持的最大空闲进程数。
MaxClients
150
#最大并发连接数。
MaxRequestsPerChild
1000
#每个子进程被请求服务多少次后被kill掉。
0表示不限制,推荐设置为1000。
/IfModule>
在该工作模式下,服务器启动后起动5个httpd进程(加父进程共6个,通过ps
-ax|grep
httpd命令可以看到)。
当有用户连接时,apache会使用一个空闲进程为该连接服务,同时父进程会fork一个子进程。
直到内存中的空闲进程达到MaxSpareServers。
该模式是为了兼容一些旧版本的程序。
我缺省编译时的选项。
worker:
-l列出worker.c,则需要对下面的段进行配置:
worker.c>
2
MinSpareThreads
25
#服务器保持的最小空闲线程数。
MaxSpareThreads
75
#服务器保持的最大空闲线程数。
ThreadsPerChild
#每个子进程的产生的线程数。
0
该模式是由线程来监听客户的连接。
当有新客户连接时,由其中的一个空闲线程接受连接。
服务器在启动时启动两个进程,每个进程产生的线程数是固定的(ThreadsPerChild决定),因此启动时有50个线程。
当50个线程不够用时,服务器自动fork一个进程,再产生25个线程。
perchild:
-l列出perchild.c,则需要对下面的段进行配置:
perchild.c>
NumServers
#服务器启动时启动的子进程数
StartThreads
#每个子进程启动时启动的线程数
#内存中的最小空闲线程数
#最大空闲线程数
MaxThreadsPerChild
2000
#每个线程最多被请求多少次后退出。
0不受限制。
10000
#每个子进程服务多少次后被重新fork。
0表示不受限制。
该模式下,子进程的数量是固定的,线程数不受限制。
当客户端连接到服务器时,又空闲的线程提供服务。
如果空闲线程数不够,子进程自动产生线程来为新的连接服务。
该模式用于多站点服务器。
(3)
HTTP返头回信息配置:
ServerTokens
Prod
#该参数设置http头部返回的apache版本信息,可用的值和含义如下:
Prod:
仅软件名称,例如:
apache
Major:
包括主版本号,例如:
apache/2
Minor:
包括次版本号,例如:
apache/2.0
Min:
仅apache的完整版本号,例如:
apache/2.0.54
OS:
包括操作系统类型,例如:
apache/2.0.54(Unix)
Full:
包括apache支持的模块及模块版本号,例如:
Apache/2.0.54
(Unix)
mod_ssl/2.0.54
OpenSSL/0.9.7g
ServerSignature
Off
#在页面产生错误时是否出现服务器版本信息。
推荐设置为Off
(4)
持久性连接设置
KeepAlive
On
#开启持久性连接功能。
即当客户端连接到服务器,下载完数据后仍然保持连接状态。
MaxKeepAliveRequests
100
#一个连接服务的最多请求次数。
KeepAliveTimeout
30
#持续连接多长时间,该连接没有再请求数据,则断开该连接。
缺省为15秒。
别名设置
对于不在DocumentRoot指定的目录内的页面,既可以使用符号连接,也可以使用别名。
别名的设置如下:
Alias
/download/
/var/www/download/"
#访问时可以输入:
/var/www/download"
#对该目录进行访问控制设置
Indexes
MultiViews
CGI设置
ScriptAlias
/cgi-bin/
/mnt/software/apache2/cgi-bin/"
#
访问时可以:
。
但是该目录下的CGI脚本文件要加可执行权限!
/usr/local/apache2/cgi-bin"
#设置目录属性
个人主页的设置
(public_html)
UserDir
public_html
(间用户的主页存储在用户主目录下的public_html目录下
URL
将读取
/home/bearzhang/public_html/file.html
文件)
chmod
755
/home/bearzhang
#使其它用户能够读取该文件。
/var/html
(the
/var/html/bearzhang/file.html)
/var/www/*/docs
/var/www/bearzhang/docs/file.html)
日志的设置
(1)错误日志的设置
ErrorLog
logs/error_log
#日志的保存位置
LogLevel
warn
#日志的级别
显示的格式日下:
[Mon
Oct
15:
54:
29
2005]
[error]
[client
192.168.10.22]
access
to
failed,
reason:
user
admin
not
allowed
(2)访问日志设置
日志的缺省格式有如下几种:
LogFormat
%h
%l
%u
%t
%r"
%>
s
%b
%{Referer}i"
%{User-Agent}i"
combined
%b"
common
#common为日志格式名称
%{Referer}i
->
%U"
referer
%{User-agent}i"
agent
CustomLog
logs/access_log
格式中的各个参数如下:
--客户端的ip地址或主机名
--The
这是由客户端
identd
判断的RFC
1413身份,输出中的符号
-"
表示此处信息无效。
--由HTTP认证系统得到的访问该网页的客户名。
有认证时才有效,输出中的符号
--服务器完成对请求的处理时的时间。
--引号中是客户发出的包含了许多有用信息的请求内容。
--这个是服务器返回给客户端的状态码。
--最后这项是返回给客户端的不包括响应头的字节数。
--此项指明了该请求是从被哪个网页提交过来的。
--此项是客户浏览器提供的浏览器识别信息。
下面是一段访问日志的实例:
192.168.10.22
-
bearzhang
[10/Oct/2005:
16:
53:
06
+0800]
GET
HTTP/1.1"
200
1228
/icons/blank.gif
304
/icons/back.gif
各参数的详细解释,请参阅:
用户认证的配置
(1)in
the
httpd.conf:
AccessFileName
.htaccess
.........
create
a
password
file:
/usr/local/apache2/bin/htpasswd
-c
/var/httpuser/passwords
(3)onfigure
server
request
and
tell
which
users
are
access.
vi
/var/www/download/.htaccess:
AuthType
Basic
AuthName
Restricted
Files"
AuthUserFile
Require
#Require
valid-user
#all
valid
虚拟主机的配置
(1)基于IP地址的虚拟主机配置
VirtualHost
172.20.30.40>
/www/example1
/VirtualHost>
172.20.30.50>
/www/example2
www.example2.org
基于IP和多端口的虚拟主机配置
172.20.30.40:
8080
172.20.30.50:
80>
/www/example1-80
8080>
/www/example1-8080
/www/example2-80
www.example1.org
/www/example2-8080
(3)单个IP地址的服务器上基于域名的虚拟主机配置:
Ensure
that
Apache
listens
on
port
for
virtual
host
requests
IP
addresses
NameVirtualHost
*:
ServerAlias
.
*
Other
directives
here
(4)在多个IP地址的服务器上配置基于域名的虚拟主机:
This
is
main"
running
172.20.30.40
/www/mainserver
other
address
172.20.30.50
...
(5)在不同的端口上运行不同的站点(基于多端口的服务器上配置基于域名的虚拟主机):
/www/domain-80
/www/domain-8080
/www/otherdomain-80
/www/otherdomain-8080
(6)基于域名和基于IP的混合虚拟主机的配置:
/www/example3
SSL加密的配置
首先在配置之前先来了解一些基本概念:
证书的概念:
首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:
服务器证书和客户证书是平级关系。
SSL必须安装服务器证书来认证。
因此:
在此环境中,至少必须有三个证书:
根证书,服务器证书,客户端证书。
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign
或
Thawte)签署证书。
签发证书的问题:
如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;
如果是知己签发的证书,可以使用openssl自带的CA.sh脚本工具。
如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。
conf/ssl.conf
配置文件中的主要参数配置如下:
443
SSLPassPhraseDialog
buildin
#SSLPassPhraseDialog
exec:
/path/to/program
SSLSessionCache
dbm:
/usr/local/apache2/logs/ssl_scache
SSLSessionCacheTimeout
300
SSLMutex
/usr/local/apache2/logs/ssl_mutex
_default_:
443>
General
setup
/usr/local/apache2/htdocs"
you@
/usr/local/apache2/logs/error_log
TransferLog
/usr/local/apac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 分享 Apache 配置 详解