温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

httpd.conf--2.2

发布时间:2020-08-10 11:25:34 来源:网络 阅读:278 作者:海中小帆船 栏目:系统运维

httpd 2.2版本

[root@www conf]# grep "Section" httpd.conf
### Section 1: Global Environment
### Section 2: 'Main' server configuration
### Section 3: Virtual Hosts

1.Global Environment

ServerTokens 

作用:此指令控制server返回给客户端的响应头字段是否包括服务器的通用OS类型的描述以及有关编译模块的信息。

可设置值:Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 

默认值: ServerTokens OS

httpd.conf--2.2

测试:ServerTokens Prod

httpd.conf--2.2

ServerRoot "/etc/httpd" 

作用:httpd的根目录,此目录下包含configuration, error, and log files

PidFile run/httpd.pid

作用:服务器记录守护进程pid的文件,相对路径,相对于ServerRoot指定的根目录

Timeout 60 

作用:在请求失败前等待特定的时间长

KeepAlive Off

作用:是否允许长链接,默认否

MaxKeepAliveRequests 100

作用:允许持久连接的最大请求数

KeepAliveTimeout 15

作用:服务器在持久连接上等待后续请求的时间量

MPM设置:

三种工作模型:

prefork 一个请求用一个进程响应 

worker 一个请求用一个线程响应,启动多个进程,每个进程生成多个线程。在linux上 经测试worker并不理想

event 一个进程处理多个请求,2.2版本不建议使用,测试。  2.4可使用。

<IfModule prefork.c>   #如何模式是prefork.c就处理以下指令

StartServers       8    #要启动的服务进程数

MinSpareServers    5 #最小空闲进程数

MaxSpareServers   20 #最大空闲进程数

ServerLimit      256 #服务器生存期内MaxClients的最大值

MaxClients       256 #允许启动的最大服务器进程数

MaxRequestsPerChild  4000 #一个服务器进程服务的最大请求数

</IfModule>

Listen 80 监听端口

作用:服务器侦听的IP地址和端口

LoadModule 加载模块

作用:对象文件或库中的链接,并添加到活动模块列表中

Include conf.d/*.conf

作用:包括服务器配置文件中的其他配置文件

User apache 

作用:应答请求的用户

Group apache

作用:应答请求的用户组

2.'Main' server configuration

ServerAdmin root@localhost

作用:服务器在发送给客户端的错误消息中包含的电子邮件地址

ServerName www.example.com:80

作用:用主机名[端口]标识服务器

UseCanonicalName Off

作用:配置服务器如何确定它自己的域名

当设置为“off”时,Apache将使用客户端提供的主机名和端口。当设置为“on”时,Apache将使用servername指令的值。

DocumentRoot "/var/www/html" 

作用:构成从Web上可见的主文档树的目录

注:URL中的路径是相对于DocumentRoot指定的路径而言。

directory:对目录的访问控制机制

<Directory "/var/www/html">

    Options FollowSymLinks   

    AllowOverride AuthConfig  

   Order allow,deny #这里deny是默认值,只要是没有拒绝的都可以访问这个/var/www/html下文件

#注:order:是用于定义基于主机的访问功能,可以是IP/网络地址/主机名

   Allow from all

    AuthType Basic

    AuthName "so..."

    AuthUserFile "/etc/httpd/conf/htpasswd"

    Require user root

</Directory>

其中:

 #options:配置特定目录中的功能,可设置为:ALL 所有功能|ExecCGI 可执行CGI|FollowSymLinks 可追寻符号链接的对应文件 | indexes 若映射到目录的URL无DirectoryIndexes指令指定Index.html或其他则返回目录列 表|...

#AllowOverride允许以.htaccess结尾的文件覆盖以下设置(Order、allow),值:ALL 可以被.htaccess覆盖以下设置|NONE .htaccess设置无效|directive-type 有AuthConfig控制授权指定|FileInfo 控制文档类型|Indexes 控制索引类型

当AllowOverride AuthConfig时,可用的指令AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType,AuthUserFile,Require user/group..

    AuthType用户身份认证类型,有两类:Basic/Digest

    AuthName授权领域,用于HTTP身份认证

    AuthUserFile设置包含用于身份验证的用户和密码列表的文本文件的名称

    Require哪些可以经过用户认证访问资源,可用user +用户名,group+组名,valid-user 所有有效用户

测试过程:

实际代码:

<Directory "/var/www/html">
    Options none   
    AllowOverride AuthConfig  
    Order allow,deny 
    Allow from all
    AuthType Basic
    AuthName "test"
    AuthUserFile "/etc/httpd/conf/htpasswd"
    Require user ding
</Directory>

使用htpasswd -c -m /etc/httpd/conf/htpasswd ding创建文件并为ding用户设置访问密码

httpd.conf--2.2

DirectoryIndex index.html index.html.var a.html

作用:当客户端请求目录时默认查找的资源,设置默认访问页面,当设置的文件都存在,自左向右。

AccessFileName .htaccess 分布式配置文件的名称,若未目录设置此指令,会在目录下及子目录下查找.htaccess文件

<Files ~ "^\.ht"> #用于匹配文件名的指令

    Order allow,deny

    Deny from all

    Satisfy All

</Files>

TypesConfig /etc/mime.types    #mime.types的位置

作用:设置mime类型配置文件的位置

DefaultType text/plain #若不确认是什么类型,将发送默认类型值

HostnameLookups Off #在客户端IP地址上启用DNS查找,建议off

ErrorLog logs/error_log #错误日志路径及文件名

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined #访问日志格式及名称,%h 客户端地址   %l 远端主机的登录名称   %u 登录网站上的用户名  %t 日志事件产生的时间   %r请求报文的第一行(方法、资源、版本号) %s 状态码  %>s 最近一次请求的状态码  %b 请求了多少字节  %referer 从哪个页面到这里  %user-agent 浏览器类型

CustomLog logs/access_log combined #访问日志

ServerSignature On #在服务器生成的文档上配置页脚

Alias /error/ "/var/www/error/" #将URL映射到文件系统位置,可使用http:ip/error/来访问/var/www/error/index.html资源

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" #将URL映射到文件系统位置并将目标指定为CGI脚本

IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8  #目录索引的各种配置设置

DefaultIcon /icons/unknown.gif    #未配置特定图标时为文件显示的图标

AddDefaultCharset On|Off|charset  #响应内容类型为text/plain或text/html时要添加的默认字符集参数,如AddDefaultCharset UTF-8

AddType application/x-compress .Z  #将给定的文件扩展名映射到指定的内容类型

AddHandler type-map var   #将文件扩展名映射到指定的处理程序

AddOutputFilter INCLUDES .shtml #将文件扩展名映射到将处理服务器响应的筛选器


3.Virtual Hosts

为什么要有虚拟主机?实现一个web站点,需在操作系统上,需要一个实时在线的服务器,需要资源,对于小型网站来说,仅需在线即可,配一台物理主机浪费资源。

通过同一个物理主机,apache服务不同站点。

虚拟主机:基于IP、基于端口、基于域名三种。

NameVirtualHost *:80 指定名称虚拟主机的IP地址 

NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin www@1.com
    DocumentRoot /data/www/
    ServerName www.1.com
    ErrorLog logs/www-error_log
    CustomLog logs/www-access_log combined
    DirectoryIndex index.html
    <Directory "/data/www/">
    Options FollowSymLinks
    AllowOverride none
    Order allow,deny
    Allow from all
    </Directory>
</VirtualHost>
<VirtualHost *:80>
   ServerAdmin www@1.com
   DocumentRoot /data/ftp/
   ServerName ftp.2.com
   ErrorLog logs/ftp-error_log
   CustomLog logs/ftp-access_log combined
   <Directory "/data/ftp/">
   Options indexes
   AllowOverride AuthConfig
   AuthType Basic
   AuthName "1"
   AuthUserFile "/data/Auth/ps"
   Require valid-user
   </Directory>
</VirtualHost>


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI