Apache中Httpd.conf详解

python-webservice 专栏收录该内容
12 篇文章 0 订阅
#
# Apache服务器主配置文件. 包括服务器指令的目录设置.
# 详见 URLhttpwww.apache.orgdocs
#
# 请在理解用途的基础上阅读各指令。
#
# 再读取此文档后,服务器将继续搜索运行
# EProgram FilesApache GroupApacheconfsrm.conf
# EProgram FilesApache GroupApacheconfaccess.conf
# 除非用ResourceConfig或AccessConfig覆盖这儿的标识
#
# 配置标识由三个基本部分组成
# 1. 作为一个整体来控制Apache服务器进程的标识 (the 'global environment').
# 2. 用于定义主(默认)服务器参数的标识。
#     响应虚拟主机不能处理的请求。
#     同时也提供所有虚拟主机的设置值。
# 3. 虚拟主机的设置。在一个Apache服务器进程中配置不同的IP地址和主机名。
#
# 配置和日志文件名:指定服务器控制文件命名时,
# 以  (或 drive for Win32)开始,服务器将使用这些绝对路径。
# 如果文件名不是以开始的,预先考虑服务器根目录--
# 因此 logsfoo.log,如果服务器根目录是usrlocalapache,
# 服务器将解释为 usrlocalapachelogsfoo.log.
#
# 注 指定的文件名需要用代替。
# (例, capache 代替 capache).
# 如果省略了驱动器名,默认使用Apache.exe所在的驱动器盘符
# 建议指定盘符,以免混乱。
#


### 部分 1 全局环境
#
# 本部分的表示将影响所有Apache的操作
# 例如,所能处理的并发请求数或配置文件地址
#


#
# ServerType 可取值 inetd 或 standalone. Inetd 只适用于Unix平台
#
ServerType standalone


#
# ServerRoot 目录树的根结点。服务器配置、出错信息、日志文件都保存在根目录下。
#
# 不要再目录末尾加
#
ServerRoot CProgram FilesApache GroupApache


#
# PidFile 服务器用于记录启动时进程ID的文件。
#
PidFile logshttpd.pid


#
# ScoreBoardFile 用于保存内部服务器进程信息的文件。
# 并非必须。 但是如果指定了(此文件当运行Apache时生成)
# 那么必须确保没有两个Apache进程共享同一个scoreboard文件。
#
ScoreBoardFile logsapache_runtime_status


#
# 在标准配置下,服务器将顺序读取 httpd.conf(此文件可通过命令行中-f参数指定),
# srm.conf 和 access.conf。
# 目前后两个文件是空的。为了简单起见,建议将所有的标识放在一个文件中。
# 以下两条注释的标识,是默认设置。
# 要让服务器忽略这些文件可以用 devnull (for Unix)
# 或nul (for Win32) 作为参数。
#
#ResourceConfig confsrm.conf
#AccessConfig confaccess.conf


#
# Timeout 接受和发送timeout的时间
#
Timeout 300


#
# KeepAlive 是否允许保持连接(每个连接有多个请求)
# Off -无效
#
KeepAlive On


#
# MaxKeepAliveRequests 每个连接的最大请求数。
# 设置为0表示无限制
# 建议设置较高的值,以获得最好的性能。
#
MaxKeepAliveRequests 100


#
# KeepAliveTimeout 同一连接同一客户端两个请求之间的等待时间。
#
KeepAliveTimeout 15


#
# 在Win32下,Apache每次产生一个子进程来处理请求。
# 如果这个进程死了,会自动产生另一个子进程。
# 所有的进入请求在子进程中多线程处理。
# 以下两个标识控制进程的运行
#


#
# MaxRequestsPerChild 每个子进程死亡之前最大请求数
# 如果超过这个请求数,子程序会自动退出,避免延期使用导致内存溢出或其他问题。
# 大部分系统,并不需要此设置,
# 但是部分,象Solaris,确实值得注意。
# 对Win32, 可设置为0 (无限制)
# 除非有另外的考虑。
#
# 注 此值不包括在每个连接初始化请求后,keptalive请求
#       例如, 如果一个子进程处理一个初始化请求和10个后续keptalive请求,
#       在这个限制下,只会记为一个请求。
#
MaxRequestsPerChild 0


#
# ThreadsPerChild 服务器所允许的并发线程数。
# 此值的设置取决于服务器的响应能力(约多的请求在同一时间激活,则每个请求的处理时间越慢)
# 和服务器所允许消耗的系统资源。
#
ThreadsPerChild 50


#
# Listen 允许将Apache绑顶到指定的IP地址和端口,作为默认值的辅助选项。
# 参见 VirtualHost
#
#Listen 3000
#Listen 12.34.56.7880


#
# BindAddress 通过此选项可支持虚拟主机。
# 此标识用于告诉服务器监听哪个IP地址。
# 包括:, IP地址, 或域名.
# 参见 VirtualHost 和 Listen directives.
#
BindAddress 166.111.178.144


#
# Apache模块编译成标准的Windows结构。
#
# 以下模块绑定到标准的Apache二进制windows分布。
# 要修改标准操作,取消以下行的注释并且修改指定模块列表。
#
# 警告:这是高级选项。可能导致服务器崩溃。
# 没有专家的指导,不要轻易修改。
#
#ClearModuleList
#AddModule mod_so.c mod_mime.c mod_access.c mod_auth.c mod_negotiation.c
#AddModule mod_include.c mod_autoindex.c mod_dir.c mod_cgi.c mod_userdir.c
#AddModule mod_alias.c mod_env.c mod_log_config.c mod_asis.c mod_imap.c
#AddModule mod_actions.c mod_setenvif.c mod_isapi.c


#
# 动态共享对象(Dynamic Shared Object,DSO)
#
# 要使用基于DSO的功能模块,需要替换此处相应的
# `LoadModule' 行。这样在使用之前这些包含的标识都将生效。
# 有关DSO及至的详细资料请看Apache1.3版中的README.DSOSO。
# 运行apche -l将列表显示Apache内奸的模块(类似标准的连接已经生效)
#
# 注:模块载入的顺序很重要。没有专家的建议,不要修改以下的顺序。
#
#LoadModule anon_auth_module modulesApacheModuleAuthAnon.dll
#LoadModule dbm_auth_module modulesApacheModuleAuthDBM.dll
#LoadModule digest_auth_module modulesApacheModuleAuthDigest.dll
#LoadModule cern_meta_module modulesApacheModuleCERNMeta.dll
#LoadModule digest_module modulesApacheModuleDigest.dll
#LoadModule expires_module modulesApacheModuleExpires.dll
#LoadModule headers_module modulesApacheModuleHeaders.dll
#LoadModule proxy_module modulesApacheModuleProxy.dll
#LoadModule rewrite_module modulesApacheModuleRewrite.dll
#LoadModule speling_module modulesApacheModuleSpeling.dll
#LoadModule info_module modulesApacheModuleInfo.dll
#LoadModule status_module modulesApacheModuleStatus.dll
#LoadModule usertrack_module modulesApacheModuleUserTrack.dll


#
# ExtendedStatus 在服务器状态句柄被呼叫时控制是产生“完整”的状态信息(ExtendedStatus On)
# 还是仅返回基本信息(ExtendedStatus Off)
# 默认是:Off
#
#ExtendedStatus On


### 部分 2 主服务器配置
#
# 此部分的标识用于主服务器所有的设置值,
# 响应任何VirtualHost定义不处理的请求
# 这些值同时给你稍后在此文件中定义的VirtualHost提供默认值。
#
# 所有的标识可能会在VirtualHost中出现。
# 对应的默认值会被虚拟主机重新定义覆盖。
#


#
# Port Standalone服务器监听的端口。
# 在Apache能够监听指定端口前,需要在防火墙中进行设置。
# 其它运行httpd的服务器也可能影响此端口。 Disable
# 如果遇到问题,请关闭所有的防火墙、安全保护和其他的服务。
# Windos NT的NETSTAT -a指令会有助于问题的分析。
#
Port 80


#
# ServerAdmin 你的地址。如果服务器有任何问题将发信到这个地址。
# 这个地址会在服务器产生的某些页面中出现,例如,错误报告。
#
ServerAdmin chenyl98@mails.tsinghua.edu.cn


#
# ServerName 允许设置主机名。如果与程序获得的不同,主机名将返回客户端。
# (例如,用www代替主机真实的名字)
#
# 注 主机名不能随便指定。必须是你的机器有效的DNS名称。否则无法正常工作。
# 如果不能理解,倾向你的网络管理员询问。
# 如果你的主机没有注册DNS名,可在此输入IP地址。
# 此时必须用IP地址来访问。(如, http123.45.67.89)
# 这样扔可以完成重新定向的工作。
#
# 127.0.0.1 是TCPIP的本地环路地址, 通常命名为localhost.
# 机器默认此地置为本身。 如果只是使用Apache来进行本地测试和开发,
# 可使用127.0.0.1 作为服务器名.
#
#ServerName new.host.name



#
# DocumentRoot 放置服务文档的目录。
# 默认状态下,所有的请求都以这个目录为基础。
# 但是直接符号连接和别名可用于指向其他位置。
#
DocumentRoot Dwww_root


#
# Apache访问的每个目录可设置相关的服务和特性是允许或(和)不允许。
# (同样影响其子目录)
#
# 首先,设置default地址只有最基本的权限。
#
Directory
    Options FollowSymLinks
    AllowOverride None
Directory


#
# 注意从现在开始必须制定开启特殊的权限。
# 这样就不会产生意想不到的结果。
# 请仔细确认。
#


#
# 这个地址应与DocumentRoot保持一致
#
Directory Dwww_root


#
# 此值可是: None, All, 或下列的组合: Indexes,
# Includes, FollowSymLinks, ExecCGI, 或 MultiViews.
#
# 注意MultiViews必须明确指定--- Options All不包括此特性。
#
    Options Indexes FollowSymLinks MultiViews


#
# 此项控制目录中哪些.htaccess文件可覆盖。
# 允许值: All或者以下项的组合:Options, FileInfo,
# AuthConfig, Limit
#
    AllowOverride None


#
# 控制哪些用户可从此服务器获得资料。
#
    Order allow,deny
    Allow from all
Directory


#
# UserDir 当请求~user时,追加到用户主目录的路径地址。
#
# 在Win32下,并不要求指定为用户登陆的主目录。
# 因此可使用以下的格式。
# 详细参照文档UserDir
#
IfModule mod_userdir.c
    UserDir fhomepages
IfModule


#
# 控制访问UserDir目录. The following is an example
# 以下是一个站点的例子,权限限制为只读。
#
#Directory EProgram FilesApache GroupApacheusers
#    AllowOverride FileInfo AuthConfig Limit
#    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#    Limit GET POST OPTIONS PROPFIND
#        Order allow,deny
#        Allow from all
#    Limit
#    LimitExcept GET POST OPTIONS PROPFIND
#        Order deny,allow
#        Deny from all
#    LimitExcept
#Directory


#
# DirectoryIndex 预设的HTML目录索引文件名。
# 用空格来分隔多个文件名。
#
IfModule mod_dir.c
    DirectoryIndex index.html
IfModule


#
# AccessFileName 每个目录中用于控制访问信息的文件名。
#
AccessFileName .htaccess


#
# 以下行防止客户端可访问 .htaccess 文件。
# 因为 .htaccess文件通常包含授权信息,
# 处于安全的考虑不允许访问。
# 如果想让访客看到.htaccess文件的内容,
# 可将这些行注释。
# 如果修改了上面的AccessFileName,
# 请在此进行相应的修改。
#
# 同时,一般会用类似.htpasswd的文件保存密码。
# 这些文件同样可以得到保护。
#
Files ~ ^.ht
    Order allow,deny
    Deny from all
Files


#
# CacheNegotiatedDocs 默认下,Apache对每个文档发送Pragma no-cache
# 这将要求代理服务器不缓存此文档。
# 取消下列行的可取消这个属性,这样代理服务器将缓存这些文档。
#
#CacheNegotiatedDocs


#
# UseCanonicalName (1.3新增) 当此设置为on时,
# 无论何时Apache需要构建一个自引用的URL(指向响应来源服务器),
# 它将用ServerName和Port来构建一个规范的格式。
# 当此设置为off时,Apache将使用客户端提供的主机名:端口
# 这将同时影响CGI脚本中的SERVER_NAME和SERVER_PORT
#
UseCanonicalName On


#
# TypesConfig 记录媒体类型(mime.types)文件或类似的东东放置的位置
#
IfModule mod_mime.c
    TypesConfig confmime.types
IfModule


#
# DefaultType 是服务器处理未确认类型的文件,如为止的扩展名,的默认类型。
# 如果你的服务器上主要包含的是文本或HTML文档,textplain是较好的设置
# 如果服务器上主要包含二进制文件,如应用程序或图片,
# 最好设置成applicationoctet-stream防止浏览器将二进制文件以文本的方式显示。
#
DefaultType textplain


#
# mod_mime_magic模块允许服务器使用文件自身的不同标识来确定文件类型。
# MIMEMagicFile指示模块文件标识的定义所在的位置。
# mod_mime_magic不是默认服务器的一部分。
# (必须自行用LoadModule来追加 [见'全局环境'部分的 DSO 章节],
# 或者在编译服务器时包含mod_mime_magic部分)
# 包含在 IfModule 中.
# 就是说,如果该模块是服务器的一部分,MIMEMagicFile标识将执行。
#
IfModule mod_mime_magic.c
    MIMEMagicFile confmagic
IfModule


#
# HostnameLookups 注册客户端的机器名或IP地址。
# 例如: www.apache.org (on) 或 204.62.129.132 (off).
# 默认为off,因为对于网络来说,最好让人们有意识的设置为on,
# 因为开启此功能意味着每个客户请求将导致至少向name服务器发送一个lookup请求
#
HostnameLookups Off


#
# ErrorLog 错误记录文件的地址
# 如果不在VirtualHost内指定ErrorLog
# 改虚拟主机的错误心细将记录到此处。
# 如果在VirtualHost中明确指定了错误记录文件,
# 则错误将记录在那儿而不是这儿。
#
ErrorLog logserror.log


#
# LogLevel 控制记录在error.log中信息的个数.
# 可能的值:debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn


#
# 以下标识定义CustomLog标识使用的格式。(见下)
#
LogFormat %h %l %u %t %r %s %b %{Referer}i %{User-Agent}i combined
LogFormat %h %l %u %t %r %s %b common
LogFormat %{Referer}i - %U referer
LogFormat %{User-agent}i agent


#
# 访问记录的位置和格式 (功用的记录文件格式).
# 如果不在VirtualHost中定义记录文件,
# 那些访问记录就将保存在这儿。 Contrariwise, if you do
# 反之,如果指定了记录文件,那么访问记录将记录在那儿而不是这个文件中。
#
CustomLog logsaccess.log common


#
# 如果希望使用代理和参考的记录文件, 取消以下标识的注释符
#
#CustomLog logsreferer.log referer
#CustomLog logsagent.log agent


#
# 如果想在一个文件中记录访问、代理、参考信息(复合的记录格式)
# 可使用以下标识
#
#CustomLog logsaccess.log combined


#
# 在服务器产生的页面(如错误文档信息,FTP目录列表等等,不包括CGI产生的文档)中
# 增加一条服务器版本和虚拟主机名的信息。
# 设置为EMail将包含mailto ServerAdmin的连接.
# 可选值 On  Off  EMail
#
ServerSignature On


#
# 默认下,Apache用工作行解析所有CGI脚本
# 此注释行(脚本的第一行)包括'#'和'!'后面跟着执行特殊脚本的程序路径,
# 对perl脚本来说是CProgram FilesPerl目录中的perl.exe。
# 工作行如下:


   #!cprogram filesperlperl


# 注意真实的工作行不能有缩进,必须是文件的第一行。
# 当然,CGI进程必须通过适当的scriptAlias或ExecCGI选项标识来启动。
#
# 然而,Windows下的Apache即允许以上的Unix方式,也可以通过注册表的形式。
# 用注册表执行文件的方法同在Windows资源管理器中双击运行的注册方法相同。
# 此脚本操作可在Windows资源管理器的“查看”菜单中设置。
# “文件夹选项”,然后查看“文件类型”。点击编辑按钮。
# 修改操作属性。Apache 1.3会尝试执行‘Open'操作,
# 如果失败则会尝试工作行
# 这个属性在Apache release 2.0中会有改变.
#
# 每个机制都有自身特定的安全弱点,这样可能导致别人运行你不希望调用的程序。
# 最佳的解决方案还在讨论中。
#
# 要是这个Windows的特殊属性生效 (同时会是Unix属性无效)
# 取消下列标识的注释符。
#
#scriptInterpreterSource registry
#
# 上面的标识可在Directory块或.htaccess文件中单独替换。
# 可选择'registry' (Windows behavior)或 'script'
# (Unix behavior) option, 将覆盖服务器的默认值。
#


#
# Aliases 可无限制的追加别名。格式如下:
# Alias 假名 真名
#
IfModule mod_alias.c


    #
    # 注意如果假名中包含'',服务器会在当前URL中发出请求。
    # 因此icons不能用于别名
    # 必须用 icons..
    #
    Alias icons CProgram FilesApache GroupApacheicons


    Directory CProgram FilesApache GroupApacheicons
        Options Indexes MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    Directory


    #
    # scriptAlias 控制哪个目录包含服务器脚本。
    # scriptAlias本质行和Aliases一样。, except that
    # 区别在于真名目录中的文档被看作是一个应用程序。
    # 请求时由服务器运行而不是发往客户端。
    # 符号的规则同
    # Alias相同.
    #
    scriptAlias cgi-bin CProgram FilesApache GroupApachecgi-bin


    #
    # CProgram FilesApache GroupApachecgi-bin 可修改为任何放置CGI脚本的目录
    #
    Directory CProgram FilesApache GroupApachecgi-bin
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
    Directory


IfModule
# 别名结束


#php脚本说明


scriptAlias php dphp
AddType applicationx-httpd-php .php
AddType applicationx-httpd-php .php3
AddType applicationx-httpd-php .phtml
Action applicationx-httpd-php phpphp.exe


#php脚本说明结束


#
# Redirect 允许告诉客户端服务器上曾经有的文档,但是现在不存在了。
# 并且可以告诉客户端到哪儿去寻找。
# 格式 Redirect old-URL new-URL
#


#
# 控制服务器目录列表显示的标识
#
IfModule mod_autoindex.c


    #
    # FancyIndexing标识是使用特定的目录检索还是标准的(standard)
    #
    IndexOptions FancyIndexing


    #
    # AddIcon表明不同文件或扩展名显示的图标。
    # 这些图标只在特定检索状态下显示。
    #
    AddIconByEncoding (CMP,iconscompressed.gif) x-compress x-gzip


    AddIconByType (TXT,iconstext.gif) text
    AddIconByType (IMG,iconsimage2.gif) image
    AddIconByType (SND,iconssound2.gif) audio
    AddIconByType (VID,iconsmovie.gif) video


    AddIcon iconsbinary.gif .bin .exe
    AddIcon iconsbinhex.gif .hqx
    AddIcon iconstar.gif .tar
    AddIcon iconsworld2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon iconscompressed.gif .Z .z .tgz .gz .zip
    AddIcon iconsa.gif .ps .ai .eps
    AddIcon iconslayout.gif .html .shtml .htm .pdf
    AddIcon iconstext.gif .txt
    AddIcon iconsc.gif .c
    AddIcon iconsp.gif .pl .py
    AddIcon iconsf.gif .for
    AddIcon iconsdvi.gif .dvi
    AddIcon iconsuuencoded.gif .uu
    AddIcon iconsscript.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon iconstex.gif .tex
    AddIcon iconsbomb.gif core


    AddIcon iconsback.gif ..
    AddIcon iconshand.right.gif README
    AddIcon iconsfolder.gif ^^DIRECTORY^^
    AddIcon iconsblank.gif ^^BLANKICON^^


    #
    # DefaultIcon 用于为制定图标的文件所显示的图标。
    #
    DefaultIcon iconsunknown.gif


    #
    # AddDescription在服务器生成的检索的某个文件后追加小段说明。
    # 此项只在设置为FancyIndexed时有效
    # 格式:AddDescription 描述 文件名
    #
    #AddDescription GZIP compressed document .gz
    #AddDescription tar archive .tar
    #AddDescription GZIP compressed tar archive .tgz


    #
    # ReadmeName是服务器默认的README文件。
    # 并且会追加到目录列表的最后。
    #
    # HeaderName 是目录中需要预先显示内容的文件名。
    #
    # 如果MultiViews在选项中,作为结果,服务器将先找name.html,
    # 如果存在就包含它。如果name.html不存在,
    # 服务器会继续寻找name.txt。如果存在就作为纯文本包含进来。
    #
    ReadmeName README
    HeaderName HEADER


    #
    # IndexIgnore是一系列的文件名。目录索引将忽略这些文件并且不包含在列表中。
    # 允许使用通配符。
    #
    IndexIgnore . ~ # HEADER README RCS CVS ,v ,t


IfModule
# indexing标识结束


#
# 文件类型
#
IfModule mod_mime.c


    #
    # AddEncoding 可用于特殊浏览器(MosaicX 2.1+)快速传输压缩信息。
    # 注:并不是所有的服务器都支持。
    # 除了名字相似,以下Add标识对上面的FancyIndexing定制标识无影响。
    #
    AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz
    #
    # AddLanguage用于指定文档的语言。
    # 可以使用content标签指定每个文件的语言。
    #
    # 注 1 后缀不必与所用语言的关键字相同。
    #   --- 波兰语(Polish,标准代码为pl)的文档可以用
    # AddLanguage pl .po 来避免与perl脚本文件混淆。
    #
    # 注 2 以下例子表明两个字母的语言缩写和两个字母的国家缩写并不一定相同。
    # E.g. 'Danmarkdk' 对比 'Danishda'.
    #
    # 注 3 其中'ltz'使用了三个字符,与RFC的规定不同。
    # 但是这个问题正在修订中,并且重新清理RFC1766
    #
    # 丹麦Danish (da) - 荷兰Dutch (nl) - 英国English (en) - 爱萨尼亚Estonian (ee)
    # 法国French (fr) - 德国German (de) - 现代希腊文Greek-Modern (el)
    # 意大利Italian (it) - 朝鲜Korean (kr) - 挪威Norwegian (no)
    # 葡萄牙Portuguese (pt) - 卢森堡Luxembourgeois (ltz)
    # 西班牙Spanish (es) - 瑞典Swedish (sv) - 加泰罗尼亚Catalan (ca) - 捷克Czech(cz)
    # 波兰Polish (pl) - 巴西Brazilian Portuguese (pt-br) - 日本Japanese (ja)
    # 俄国Russian (ru)
    #
    AddLanguage da .dk
    AddLanguage nl .nl
    AddLanguage en .en
    AddLanguage et .ee
    AddLanguage fr .fr
    AddLanguage de .de
    AddLanguage el .el
    AddLanguage he .he
    AddCharset ISO-8859-8 .iso8859-8
    AddLanguage it .it
    AddLanguage ja .ja
    AddCharset ISO-2022-JP .jis
    AddLanguage kr .kr
    AddCharset ISO-2022-KR .iso-kr
    AddLanguage no .no
    AddLanguage pl .po
    AddCharset ISO-8859-2 .iso-pl
    AddLanguage pt .pt
    AddLanguage pt-br .pt-br
    AddLanguage ltz .lu
    AddLanguage ca .ca
    AddLanguage es .es
    AddLanguage sv .se
    AddLanguage cz .cz
    AddLanguage ru .ru
    AddLanguage tw .tw
    AddCharset Big5         .Big5    .big5
    AddCharset WINDOWS-1251 .cp-1251
    AddCharset CP866        .cp866
    AddCharset ISO-8859-5   .iso-ru
    AddCharset KOI8-R       .koi8-r
    AddCharset UCS-2        .ucs2
    AddCharset UCS-4        .ucs4
    AddCharset UTF-8        .utf8


    # LanguagePriority 可设置语言的优先级。
    #
    # 优先级降序排列
    # 在此处按照字母顺序,可自行修改
    #
    IfModule mod_negotiation.c
        LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw
    IfModule


    #
    # AddType 可临时改变mime.types或者指定特殊文件的格式。
    #
    # 例如:PHP 3.x 模块 (非Apache标准配件,参见httpwww.php.net)可用下面格式定义:
    #
    #AddType applicationx-httpd-php3 .php3
    #AddType applicationx-httpd-php3-source .phps
    #
    # PHP 4.x, 使用
    #
    #AddType applicationx-httpd-php .php
    #AddType applicationx-httpd-php-source .phps


    AddType applicationx-tar .tgz


    #
    # AddHandler 可将特定文件扩展名映射到处理方法上。
    # 与文件类型无关。此特性可内建到服务器中或者追加在操作指令中(见下)
    #
    # 如果希望用服务器端应用或scriptAliased外的CGI,取消以下行的注释符
    #
    # 用CGI脚本
    #
    #AddHandler cgi-script .cgi


    #
    # 用服务器解析的HTML文档
    #
    #AddType texthtml .shtml
    #AddHandler server-parsed .shtml


    #
    # 取消以下注释符可激活Apache的send-asis HTTP file特性
    #
    #AddHandler send-as-is asis


    #
    # 如果使用服务器端解析的图像定位文件,使用以下标识:
    #
    #AddHandler imap-file map


    #
    # 要激活type maps使用:
    #
    #AddHandler type-map var


IfModule
# 文档类型说明结束


#
# Action 定义在文件匹配时执行相应的脚本。
# 可简化常用CGI文件的调用。
# 格式 Action mediatype cgi-scriptlocation
# 格式 Action handler-name cgi-scriptlocation
#


#
# MetaDir 指定保存meta信息文件的目录。
# 这些文件包含附加的HTTP头,在发送文档是一并发送。
#
#MetaDir .web


#
# MetaSuffix 指定包含meta信息的文件的后缀。
#
#MetaSuffix .meta


#
# 可定制的错误响应(Apache类型)
# 共三种风格:
#
#    1) 纯文本
#ErrorDocument 500 The server made a boo boo.
# 注: 第一个号用于表示是文本,实际不输出
#
#    2) 本地重定向
#ErrorDocument 404 missing.html
# to redirect to local URL missing.html
#ErrorDocument 404 cgi-binmissing_handler.pl
# 注:可重定向到任何一个服务器端的脚本或文档
#
#    3) 外部重定向
#ErrorDocument 402 httpsome.other_server.comsubscription_info.html
# 注 大部分与初始请求关联的环境变量对这样的脚本无效。
#


#
# 基于浏览器的定制操作
#
IfModule mod_setenvif.c


    #
    # 以下标识修改普通的HTTP响应操作。
    # 第一个标识针对Netscape2.x和其他无此功能的浏览器取消保持激活状态的功能
    # 这些浏览器在执行这些功能时会出错。
    # 第二个标识针对IE4.0b2设置。其中有一条不完整的HTTP1.1指令
    # 在301或302(重定向)响应时不能正确的保持激活状态
    #
    BrowserMatch Mozilla2 nokeepalive
    BrowserMatch MSIE 4.0b2; nokeepalive downgrade-1.0 force-response-1.0


    #
    # 下面的标识通过不产生基本的1.1响应取消对违反HTTP1.0标准的浏览器的响应。
    #
    BrowserMatch RealPlayer 4.0 force-response-1.0
    BrowserMatch Java1.0 force-response-1.0
    BrowserMatch JDK1.0 force-response-1.0


IfModule
# 浏览器定制标识结束


#
# 允许使用URLhttpservernameserver-status的形式查看服务器状态报告
# 修改 .your_domain.com来匹配相应的域名以激活此功能
#
#Location server-status
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .your_domain.com
#Location


#
# 允许使用URLservernameserver-info(要求加载mod_info.c),
# 来远程察看服务器配置报告。
# 修改 .your_domain.com来匹配相应的域名以激活此功能
#
#Location server-info
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .your_domain.com
#Location


#
# 据报有人试图利用一个老的1.1漏洞。
# 这个漏洞与CGI脚本在Apache服务器上分布有关。
# 通过取消下面几行的注释符,可以将此类攻击记录转移到phf.apache.org上的记录脚本上。
# 或者也可以利用脚本scriptsupportphf_abuse_log.cgi记录在本地服务器上。
#
#Location cgi-binphf
#    Deny from all
#    ErrorDocument 403 httpphf.apache.orgphf_abuse_log.cgi
#Location


#
# 代理服务器标识。取消下列行的注释符可激活代理服务器。
#
#IfModule mod_proxy.c
#    ProxyRequests On


#    Directory proxy
#        Order deny,allow
#        Deny from all
#        Allow from .your_domain.com
#    Directory


    #
    # 激活取消处理HTTP1.1 Via 报头
    # (Full:加入服务器版本; Block:取消所有外发的Via 报头)
    # 可设置值 Off  On  Full  Block
    #
#    ProxyVia On


    #
    # 可修改下列各行并取消注释符来激活缓存。
    # (没有CacheRoot标识就不使用缓存)
    #
#    CacheRoot EProgram FilesApache GroupApacheproxy
#    CacheSize 5
#    CacheGcInterval 4
#    CacheMaxExpire 24
#    CacheLastModifiedFactor 0.1
#    CacheDefaultExpire 1
#    NoCache a_domain.com another_domain.edu joes.garage_sale.com


#IfModule
# 代理标识结束


### 部分 3 虚拟主机
#
# 虚拟主机 如果希望在一台服务器上实现多个域名和主机名的服务,
# 可设置VirtualHost来实现。Most configurations
# 大部分的设置使用基于名称的虚拟主机,这样服务器就不必为IP地址操心。
# 这些用星号在下面的标识中标出。
#
# 在试图设置虚拟主机前
# 请阅读URLhttpwww.apache.orgdocsvhosts中的文档。
# 以了解细节问题。
#
# 可用命令行参数 '-S'来确认虚拟主机的设置。
#


#
# 使用基于名称的虚拟主机
#
#NameVirtualHost


#
# 虚拟主机实例
# 几乎所有的Apache标识都可用于虚拟主机内。
# 第一个VirtualHost部分用于申请一个无重复的服务器名。
#
#VirtualHost
#    ServerAdmin webmaster@dummy-host.example.com
#    DocumentRoot wwwdocsdummy-host.example.com
#    ServerName dummy-host.example.com
#    ErrorLog logsdummy-host.example.com-error_log
#    CustomLog logsdummy-host.example.com-access_log common

#VirtualHost


ServerRoot “/usr/local“
  
    ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。
  
  ScoreBoardFile /var/run/httpd.scoreboard
  
    httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apache服务器,这时每个Apache服务器都需要独立的设置文件htt pd.conf,并使用不同的ScoreBoardFile。
  
  #ResourceConfig conf/srm.conf
  #AccessConfig conf/access.conf
  
    这两个参数ResourceConfig和AccessConfig,就用于和使用srm.conf和access.conf设置文件的老版本Apache兼容。如果没有兼容的需要,可以将对应的设置文件指定为/dev/null,这将表示不存在其他设置文件,而仅使用httpd.conf一个文件来保存所有的设置选项。
  
  PidFile /var/run/httpd.pid
  
    PidFile指定的文件将记录httpd守护进程的进程号,由于httpd能自动复制其自身,因此系统中有多个httpd进程,但只有一个进程为最初启动的进程,它为其他进程的父进程,对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。
  
  Timeout 300
  
    Timeout定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。
  
  KeepAlive On
  
    在HTTP 1.0中,一次连接只能作传输一次HTTP请求,而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能,这样就可以在一次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能,但还是打开使用这个选项。
  
  MaxKeepAliveRequests 100
  
    MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了。
  
  KeepAliveTimeout 15
  
    KeepAliveTimeout测试一次连接中的多次请求传输之间的时间,如果服务器已经完成了一次请求,但一直没有接收到客户程序的下一次请求,在间隔超过了这个参数设置的值之后,服务器就断开连接。
  
  ThreadsPerChild 50
  设置服务器使用进程的数目。
  # 这是以服务器的响应速度为准的, 数目太大则会变慢
  
  MaxRequestsPerChild 30
  
    使用子进程的方式提供服务的Web服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务,这样就不需要这些生成、退出进程的系统消耗,Apache就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求,这样就极大的提高了性能。
  
    但由于在处理过程中子进程要不断的申请和释放内存,次数多了就会造成一些内存垃圾,就会影响系统的稳定性,并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后,就可以让这个子进程副本退出,再从原始的htt pd进程中重新复制一个干净的副本,这样就能提高系统的稳定性。这样,每个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30,这个值对于具备高稳定性特点的FreeBSD系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。
  为了安全,设置为零
  
  #Listen 3000
  #Listen 12.34.56.78:80
  #BindAddress *
  
    Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址,因此也可以指定服务器只听取对某个BindAddress< /B>的IP地址的HTTP请求。如果没有配置这一项,则服务器会回应对所有IP的请求。
  
    即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参数定义对不同IP的虚拟主机,然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用处并不大。在HTTP 1.1中,增加了对单IP地址多域名的虚拟主机的支持,使得虚拟主机的设置具备更大的意义。
  
  #ExtendedStatus On
  
    Apache服务器可以通过特殊的HTTP请求,来报告自身的运行状态,打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息
  
  
  
  ---------------------------------------------------------------------------------
  
  ServerAdmin you@your.address
  
    配置文件中应该改变的也许只有ServerAdmin, 这一项用于配置WWW服务器的管理员的email地址,这将在HTTP服务出现错误的条件下返回给浏览器,以便让Web使用者和管理员联系,报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员,通过邮件服务器的别名机制,将发送到webmaster 的电子邮件发送给真正的Web管理员。
  
  ServerName localhost
  
    缺省情况下,并不需要指定这个ServerName参数,服务器将自动通过名字解析过程来获得自己的名字,但如果服务器的名字解析有问题(通常为反向解析不正确),或者没有正式的DNS名字,也可以在这里指定I P地址。当ServerName设置不正确的时候,服务器不能正常启动。
  
    通常一个Web服务器可以具有多个名字,客户浏览器可以使用所有这些名字或IP地址来访问这台服务器,但在没有定义虚拟主机的情况下,服务器总是以自己的正式名字回应浏览器。ServerName就定义了Web服务器自己承认的正式名字,例如一台服务器名字(在DNS中定义了A类型)为freebsd.exmaple.org.cn,同时为了方便记忆还定义了一个别名(CNAME记录)为www.exmaple.org.cn,那么Apache自动解析得到的名字就为freebsd.example.org.cn,这样不管客户浏览器使用哪个名字发送请求,服务器总是告诉客户程序自己为freebsd.example.org.cn。虽然这一般并不会造成什么问题,但是考虑到某一天服务器可能迁移到其他计算机上,而只想通过更改DNS中的www别名配置就完成迁移任务,所以不想让客户在其书签中使用 freebsd记录下这个服务器的地址,就必须使用ServerName来重新指定服务器的正式名字。
  
  DocumentRoot “/usr/local/www/data“
  
    DocumentRoot定义这个服务器对外发布的超文本文档存放的路径,客户程序请求的UR L就被映射为这个目录下的网页文件。这个目录下的子目录,以及使用符号连接指出的文件和目录都能被浏览器访问,只是要在URL上使用同样的相对目录名。
  
    注意,符号连接虽然逻辑上位于根文档目录之下,但实际上可以位于计算机上的任意目录中,因此可以使客户程序能访问那些根文档目录之外的目录,这在增加了灵活性的同时但减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。
  
  <Directory />
   Options FollowSymLinks
   AllowOverride None
  </Directory>
  
    Apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两种方式来实现,一个是在设置文件 httpd.conf(或access.conf)中针对每个目录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,比较不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
  
  
  <Directory “H:/web001“>
  Directory语句就是用来定义目录的访问限制的,这里可以看出它的标准语法,为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的,设置了允许符号连接的选项FollowSymLinks ,以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进行的配置,这也意味着不用查看这个目录下的相应访问控制文件。
  
    由于Apache对一个目录的访问控制设置是能够被下一级目录继承的,因此对根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置,使得Apache服务器不需要查看根目录下的访问控制文件,也不需要查看以下各级目录下的访问控制文件,直至httpd.conf(或access.conf )中为某个目录指定了允许Alloworride,即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式,如果从根目录就允许查看访问控制文件,那么Apache就必须一级一级的查看访问控制文件,对系统性能会造成影响。而缺省关闭了根目录的这个特性,就使得Apache从httpd.conf中具体指定的目录向下搜寻,减少了搜寻的级数,增加了系统性能。因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助,也有益于系统性能。
  
  Options Indexes FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
  </Directory>
  
     这里定义的是系统对外发布文档的目录的访问设置,设置不同的AllowOverride选项,以定义配置文件中的目录设置和用户目录下的安全控制文件的关系,而Options选项用于定义该目录的特性。
  
    配置文件和每个目录下的访问控制文件都可以设置访问限制,设置文件是由管理员设置的,而每个目录下的访问控制文件是由目录的属主设置的,因此管理员可以规定目录的属主是否能覆盖系统在设置文件中的设置,这就需要使用 AllowOverride参数进行设置,通常可以设置的值为:
  
  AllowOverride的设置 对每个目录访问控制文件作用的影响
  All 缺省值,使访问控制文件可以覆盖系统配置
  None 服务器忽略访问控制文件的设置
  Options 允许访问控制文件中可以使用Options参数定义目录的选项
  FileInfo 允许访问控制文件中可以使用AddType等参数设置
  AuthConfig 允许访问控制文件使用AuthName,AuthType等针对每个用户的认证机制,这使目录属主能用口令和用户名来保护目录
  Limit 允许对访问目录的客户机的IP地址和名字进行限制
  
  
  每个目录具备一定属性,可以使用Options来控制这个目录下的一些访问特性设置,以下为常用的特性选项:
  
  Options设置 服务器特性设置
  All 所有的目录特性都有效,这是缺省状态
  None 所有的目录特性都无效
  FollowSymLinks 允许使用符号连接,这将使浏览器有可能访问文档根目录(DocumentRoot)之外的文档
  SymLinksIfOwnerMatch 只有符号连接的目的与符号连接本身为同一用户所拥有时,才允许访问,这个设置将增加一些安全性
  ExecCGI 允许这个目录下可以执行CGI程序
  Indexes 允许浏览器可以生成这个目录下所有文件的索引,使得在这个目录下没有index.html(或其他索引文件)时,能向浏览器发送这个目录下的文件列表
  
    此外,上例中还使用了Order、Allow、Deny等参数,这是Limit语句中用来根据浏览器的域名和 IP地址来控制访问的一种方式。其中Order定义处理Allow和Deny的顺序,而Allow、Deny则针对名字或IP进行访问控制设置,上例使用allow from all,表示允许所有的客户机访问这个目录,而不进行任何限制。
  
  
  UserDir public_html (Win32=“My Documents/My Website“)
  
    当在一台FreeBSD上运行Apache服务器时,这台计算机上的所有用户都可以有自己的网页路径,形如 http://freebsd.example.org.cn/~user,使用波浪符号加上用户名就可以映射到用户自己的网页目录上。映射目录为用户个人主目录下的一个子目录,其名字就用UseDir这个参数进行定义,缺省为public_html。如果不想为正式的用户提供网页服务,使用DISABLED作UserDir的参数即可。
  
  #
  # AllowOverride FileInfo AuthConfig Limit
  # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
  #
  # Order allow,deny
  # Allow from all
  #
  #
  # Order deny,allow
  # Deny from all
  #
  #
  
    这里可以看到Directory的另一个用法,即可以通过简单的模式匹配方法,针对分布在不同目录下的子目录定义访问控制权限。这样设置就需要Apache服务器对每个路径进行额外的处理,因此就会降低服务器的性能,所以缺省情况并没有打开这种访问限制。
  
    这里可以看到另外一个语句Limit,Limit语句就是用来针对具体的请求方法来设定访问控制的,其中可以使用GET、POST等各种服务器支持的请求方法做Limit的参数,来设定对不同请求方法的访问限制。一般可以打开对GET、POST、HEAD三种请求方法,而屏蔽其他的请求方法,以增加安全性。Limit语句中,可以使用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法针对域名和IP进行限制,只是对于域名是从后向前匹配,对于IP地址则从前向后匹配。
  
  DirectoryIndex index.html
  
    很多情况下,URL中并没有指定文档的名字,而只是给出了一个目录名。那么Apache服务器就自动返回这个目录下由DirectoryIndex定义的文件,当然可以指定多个文件名字,系统会这个目录下顺序搜索。当所有由DirectoryIndex指定的文件都不存在时,Apache服务器可以根据系统设置,生成这个目录下的所有文件列表,提供用户选择。此时该目录的访问控制选项中的Indexes选项(Options Indexes )必须打开,以使得服务器能够生成目录列表,否则Apache将拒绝访问。
  
  AccessFileName .htaccess
  
    AccessFileName定义每个目录下的访问控制文件的文件名,缺省为.htaccess ,可以通过更改这个文件,来改变不同目录的访问控制限制。
  
   Order allow,deny
   Deny from all
  
    除了可以针对目录进行访问控制之外,还可以根据文件来设置访问控制,这就是File语句的任务。使用File 语句,不管文件处于哪个目录,只要名字匹配,就必须接受相应的访问控制。这个语句对于系统安全比较重要,例如上例将屏蔽所有的使用者不能访问.htaccess文件,这样就避免.htaccess中的关键安全信息不至于被客户获取。
  
  TypesConfig /usr/local/etc/apache/mime.types
  
    TypeConfig用于设置保存有不同的MIME类型数据的文件名,在FreeBSD下缺省设置为/usr/local/etc/apache/mime.types。
  
  DefaultType text/plain
  
    如果Web服务器不能决定一个文档的缺省类型,这通常表示文档使用了非标准的后缀,那么服务器就使用 DefaultType定义的MIME类型将文档发送给客户浏览器。这里的设置为text/plain,这样设置的问题是,如果服务器不能判断出文档的MIME,那么大部分情况下这个文档为一个二进制文档,但使用 text/plain格式发送回去,浏览器将在内部打开它而不会提示保存。因此建议将这个设置更改为 application/octet-stream,这样浏览器将提示用户进行保存。
  
  MIMEMagicFile /usr/local/etc/apache/magic
  
    除了从文件的后缀出发来判断文件的MIME类型之外,Apache还可以进一步分析文件的一些特征,来判断文件的真实MIME类型。这个功能是由mod_mime_magic模块实现的,它需要一个记录各种MIME类型特征的文件,以进行分析判断。上面的设置是一个条件语句,如果载入了这个模块,就必须指定相应的标志文件magic的位置。
  
  HostnameLookups Off
  
    通常连接时,服务器仅仅可以得到客户机的IP地址,如果要想获得客户机的主机名,以进行日志记录和提供给 CGI程序使用,就需要使用这个HostnameLookups选项,将其设置为On打开DNS反查功能。但是这将使服务器对每次客户请求都进行DNS查询,增加了系统开销,使得反应变慢,因此缺省设置为使用Off关闭此选项。关闭选项之后,服务器就不会获得客户机的主机名,而只能使用IP地址来记录客户。
  
  
  
  ErrorLog /var/log/httpd-error.log
  LogLevel warn
  LogFormat “%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-Agent}i\““ combined
  LogFormat “%h %l %u %t \“%r\“ %>s %b“ common
  LogFormat “%{Referer}i -> %U“ referer
  LogFormat “%{User-agent}i“ agent
  #CustomLog /var/log/httpd-access.log common
  #CustomLog /var/log/httpd-referer.log referer
  #CustomLog /var/log/httpd-agent.log agent
  CustomLog /var/log/httpd-access.log combined
  
    这里定义了系统日志的形式,对于服务器错误记录, 由ErrorLog、LogLevel 来定义不同的错误日志文件及其记录内容。
  
    对于系统的访问日志,缺省使用CustomLog参数定义日志的位置,缺省使用combined 参数指定将所有的访问日志放在一个文件中,然而也可以将不同种类的访问日志放在不同的日志记录文件中,这是通过在 CustomLog中指定不同的记录类型来完成的。common表示普通的对单页面请求访问记录,referer表示每个页面的引用记录,可以看出一个页面中包含的请求数,agent表示对客户机的类型记录,显然可以将现有的combined 定义的设置行注释掉,并使用common、referer和agent作为CustomLog的参数,来为不同种类的日志分别指定日志记录文件。
  
  显然,LogFormat是用于定义不同类型的日志进行记录时使用的格式, 这里使用了以%开头的宏定义,以记录不同的内容。
  
    如果这些参数指定的文件使用的是相对路径,那么就是相对于ServerRoot的路径。
  
  ServerSignature On
  
    一些情况下,例如当客户请求的网页并不存在时,服务器将产生错误文档,缺省情况下由于打开了 ServerSignature选项,错误文档的最后一行将包含服务器的名字、Apache的版本等信息。有的管理员更倾向于不对外显示这些信息,就可以将这个参数设置为Off,或者设置为Email,最后一行将替换为对ServerAdmin 的Email提示。
  
  
  Alias /icons/ “/usr/local/www/icons/“
  
   Options Indexes MultiViews
   AllowOverride None
   Order allow,deny
   Allow from all
  
    Alias参数用于将URL与服务器文件系统中的真实位置进行直接映射,一般的文档将在DocumentRoot 中进行查询,然而使用Alias定义的路径将直接映射到相应目录下,而不再到DocumentRoot 下面进行查询。因此Alias可以用来映射一些公用文件的路径,例如保存了各种常用图标的icons路径。这样使得除了使用符号连接之外,文档根目录(DocumentRoot)外的目录也可以通过使用了Alias映射,提供给浏览器访问。
  
  定义好映射的路径之后,应该需要使用Directory语句设置访问限制。
  
  ScriptAlias /cgi-bin/ “/usr/local/www/cgi-bin/“
  
   AllowOverride None
   Options None
   Order allow,deny
   Allow from all
  
    ScriptAlias也是用于URL路径的映射,但与Alias的不同在于,ScriptAlias是用于映射CGI程序的路径,这个路径下的文件都被定义为CGI程序,通过执行它们来获得结果,而非由服务器直接返回其内容。缺省情况下CGI程序使用cgi-bin目录作为虚拟路径。
  
  # Redirect old-URI new-URL
  
    Redirect参数是用来重写URL的,当浏览器访问服务器上的一个已经不存在的资源的时候,服务器返回给浏览器新的URL,告诉浏览器从该URL中获取资源。这主要用于原来存在于服务器上的文档,改变了位置之后,而又希望能使用老URL能访问到,以保持与以前的URL兼容。
  
  IndexOptions FancyIndexing
  AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
  AddIconByType (TXT,/icons/text.gif) text/*
  AddIconByType (IMG,/icons/image2.gif) image/*
  AddIconByType (SND,/icons/sound2.gif) audio/*
  AddIconByType (VID,/icons/movie.gif) video/*
  AddIcon /icons/binary.gif .bin .exe
  AddIcon /icons/binhex.gif .hqx
  AddIcon /icons/tar.gif .tar
  AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
  AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
  AddIcon /icons/a.gif .ps .ai .eps
  AddIcon /icons/layout.gif .html .shtml .htm .pdf
  AddIcon /icons/text.gif .txt
  AddIcon /icons/c.gif .c
  AddIcon /icons/p.gif .pl .py
  AddIcon /icons/f.gif .for
  AddIcon /icons/dvi.gif .dvi
  AddIcon /icons/uuencoded.gif .uu
  AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
  AddIcon /icons/tex.gif .tex
  AddIcon /icons/bomb.gif core
  AddIcon /icons/back.gif ..
  AddIcon /icons/hand.right.gif README
  AddIcon /icons/folder.gif ^^DIRECTORY^^
  AddIcon /icons/blank.gif ^^BLANKICON^^
  DefaultIcon /icons/unknown.gif
  #AddDescription “GZIP compressed document“ .gz
  #AddDescription “tar archive“ .tar
  #AddDescription “GZIP compressed tar archive“ .tgz
  ReadmeName README
  HeaderName HEADER
  IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
  
    当一个HTTP请求的URL为一个目录的时候,服务器返回这个目录中的索引文件。但如果一个目录中不存在缺省的索引文件,并且该服务器又许可显示目录文件列表的时候,就会显示出这个目录中的文件列表,为了使得这个文件列表能具有可理解性,而不仅仅是一个简单的列表,就需要前面的这些设置参数。
  
  如果使用了IndexOptions FancyIndexing选项,可以让服务器产生的目录列表中针对各种不同类型的文档引用各种图标。而哪种文件使用哪种图标,则使用下面的 AddIconByEncoding、AddIconByType以及AddIcon来定义,分别依据MIME的编码、类型以及文件的后缀来判断使用何种图标。如果不能确定文档使用的图标,就使用 DefaultIcon定义的缺省图标。
  
    同样,使用AddDescription可以为不同类型的文档加入不同的描述。并且,服务器还在目录下,查询使用ReadmeName和HeaderName定义的文件(自动加上. html后缀,如果没有发现,再使用.txt后缀进行搜索),如果发现了这些文件,就在文件列表之前首先显示这些文件的内容,以使得普通目录列表具备更大的可理解性。
  
  
  
  IndexIgnore让服务器在列出文件列表时忽略相应的文件, 这里使用模式配置的方式定义文件名。
  
  
  
  AddEncoding x-compress Z
  AddEncoding x-gzip gz
  
  AddEncoding用于告诉一些使用压缩的MIME类型,这样可以让浏览器进行解压缩操作。
  
  AddLanguage en .en
  AddLanguage fr .fr
  AddLanguage de .de
  AddLanguage da .da
  AddLanguage el .el
  AddLanguage it .it
  LanguagePriority en fr de
  
  
  一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.fr 等不同的版本,每个语言后缀必须使用AddLanguage进行定义。这样服务器可以针对不同国家的客户,通过与浏览器进行协商,发送不同的语言版本。而LanguagePriority 定义不同语言的优先级,以便在浏览器没有特殊要求时,按照顺序使用不同的语言版本回应对file1.html 的请求。这个国际化的能力实际的应用并不多。
  
  
  AddDefaultCharset ISO-8859-1
  
  浏览器选择的标准编码
  
  简体中文网站改为:GB2312
  
  
  #AddType application/x-httpd-php3 .phtml
  #AddType application/x-httpd-php3-source .phps
  
  
  
    AddType参数可以为特定后缀的文件指定MIME类型,这里的设置将覆盖mime.types中的设置。
  
  #AddHandler cgi-script .cgi
  
    AddHandler是用于指定非静态的处理类型,用于定义文档为一个非静态的文档类型,需要进行处理,再向浏览器返回处理结果。例如上面注释中的设置是将以.cgi结尾的文件设置为cgi-script类型,那么服务器将启动这个CGI程序以进行处理。如果需要在前面AliasScript定义的路径之外执行CGI程序,就需要使用这个参数进行设置,此后以.cgi结尾的文件将被当作CGI程序执行。
  
    在配置文件、这个目录中的.htaccess以及其上级目录的.htaccess中必须允许执行CGI程序,这需要通过Options ExecCGI参数设定。
  
  #AddType text/html .shtml
  #AddHandler server-parsed .shtml
  
    另外一种动态进行处理的类型为server-parsed,由服务器自身预先分析网页内的标记,将标记更改为正确的HTML标识。由于server-parsed需要对text/html类型的文档进行处理,因此首先定义了对应的.shtml为text/html类型。
  
    然而要支持SSI,还要首先要在配置文件(或.htaccess)中使用Options Includes允许该目录下的文档可以为SSI类型,或使用Options IncludesNOExec让执行普通的SSI标志,但不执行其中引用的外部程序。
  
    另一种指定server-parsed类型的方式为使用XBitBack设置选项,如果将XBitHack设置为On,服务器将检查所有text/html类型的文档(包括.html后缀的文档),如果发现文件属性具备执行位 “x“,则服务器就认为它是服务器分析文档,需要服务器进行处理。推荐使用AddHandler进行设置,而将XBitBack 设置为Off,因为使用XBitBack将对所有的HTML文档都执行额外的检查,降低了效率。
  
  #AddHandler send-as-is asis
  #AddHandler imap-file map
  #AddHandler type-map var
  
     上面被注释的AddHandler用于支持Apache服务器的asis、map和var处理能力。
  
  # Action media/type /cgi-script/location
  # Action handler-name /cgi-script/location
  
    因为Apache内部提供的处理功能有限,因此可以使用Action为服务器定义外部程序作为可处理的动态文档类型,这些外部程序与标准CGI程序相同,都是对输入的数据处理之后,再输出不同MIME类型的结果。例如要定义一个对特殊后缀wri都先执行wri2txt进行处理操作,再返回结果的操作,可以使用:
  
   Action windows-writer /bin/wri2txt
   AddHandler windows-writer wri
  
    更进一步,可以直接使用Action定义对某个MIME类型预先进行处理操作,这需要例子中第一种格式的Action 参数设置方式。这样设置方式就不再需要额外的AddHandler用来将处理操作与文件后缀联系起来,而是使用Action直接处理MIME类型的文件。但如果文档后缀没有正式的MIME类型,还需要先定义一个MIME类型。
  
  #ErrorDocument 500 “The server made a boo boo.
  #ErrorDocument 404 /missing.html
  #ErrorDocument 404 /cgi-bin/missing_handler.pl
  #ErrorDocument 402 http://some.other_server.com/subscription_info.html
  
    如果客户请求的网页不存在,或者没有访问权限等情况发生时,服务器将产生一个错误代码,同时也将回应客户浏览器一个标识错误的网页。ErrorDocument就用于设置当出现哪个错误时应该回应客户浏览器那些内容,ErrorDocument的第一个参数为错误的序号,第二个参数为回应的数据,可以为简单的文本,本地网页,本地CGI程序,以及远程主机上的网页。
  
  BrowserMatch “Mozilla/2“ nokeepalive
  BrowserMatch “MSIE 4\.0b2;“ nokeepalive downgrade-1.0 force-response-1.0
  BrowserMatch “RealPlayer 4\.0“ force-response-1.0
  BrowserMatch “Java/1\.0“ force-response-1.0
  BrowserMatch “JDK/1\.0“ force-response-1.0
  
  BrowserMatch命令为特定的客户程序,设置特殊的参数,以保证对老版本浏览器的兼容性,并支持新浏览器的新特性。
  
  
  #
  #ProxyRequests On
  #
  #
  # Order deny,allow
  # Deny from all
  # Allow from .your_domain.com
  #
  #ProxyVia On
  #CacheRoot “/usr/local/www/proxy“
  #CacheSize 5
  #CacheGcInterval 4
  #CacheMaxExpire 24
  #CacheLastModifiedFactor 0.1
  #CacheDefaultExpire 1
  #NoCache a_domain.com another_domain.edu joes.garage_sale.com
  
  #
  
    Apache服务器本身就具备代理的功能,然而这要求加载入mod_proxy模块。这能使用IfModule语句进行判断,如果存在mod_proxy模块,就使用ProxyRequests打开代理支持。此后的Directory用于设置对Proxy功能的访问权限设置,以及用于设置缓冲的各个参数设置。
  
  
  
  
  -------------------------------------------------------------------------------------
  
  #NameVirtualHost 12.34.56.78:80
  #NameVirtualHost 12.34.56.78
  #
  # ServerAdmin webmaster@host.some_domain.com
  # DocumentRoot /www/docs/host.some_domain.com
  # ServerName host.some_domain.com
  # ErrorLog logs/host.some_domain.com-error_log
  # CustomLog logs/host.some_domain.com-access_log common
  #
  
  #
  #
  
  
  
    缺省设置文件中的这些内容是用于设置命名基础的虚拟主机服务器时使用。其中NameVirtualHost 来指定虚拟主机使用的IP地址,这个IP地址将对应多个DNS名字,如果Apache使用了Listen 参数控制了多个端口,那么就可以在这里加上端口号以进一步进行区分对不同端口的不同连接请求。此后,使用 VirtualHost语句,使用NameVirtualHost指定的IP地址作参数,对每个名字都定义对应的虚拟主机设置。
  
    虚拟主机是在一台Web服务器上,可以为多个单独域名提供Web服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使用每个域名访问到的内容完全独立,并且使用另一个域名无法访问其他域名提供的网页内容。
  
    虚拟主机的概念对于ISP来讲非常有用,因为虽然一个组织可以将自己的网页挂在具备其他域名的服务器上的下级往址上,但使用独立的域名和根网址更为正式,易为众人接受。传统上,必须自己设立一台服务器才能达到单独域名的目的,然而这需要维护一个单独的服务器,很多小单位缺乏足够的维护能力,更为合适的方式是租用别人维护的服务器。ISP也没有必要为一个机构提供一个单独的服务器,完全可以使用虚拟主机能力,使服务器为多个域名提供Web服务,而且不同的服务互不干扰,对外就表现为多个不同的服务器。
  
    有两种设定虚拟主机的方式,一种是基于HTTP 1.0标准,需要一个具备多IP地址的服务器,再配置DNS 服务器,给每个IP地址以不同的域名,最后才能配置Apache的配置文件,使服务器对不同域名返回不同的Web文档。由于这需要使用额外的IP地址,对每个要提供服务的域名都要使用单独的IP地址,因此这种方式实现起来问题较多。
  
    可以在一个网络界面上绑定多个IP地址,FreeBSD下需要使用ifconfig的alias参数来进行这个配置,但此时会影响网络性能。
  
    HTTP 1.1标准在协议中规定了对浏览器和服务器通信时,服务器能够跟踪浏览器请求的是哪个主机名字。因此可以利用这个新特性,使用更轻松的方式设定虚拟主机。这种方式不需要额外的IP地址,但需要新版本的浏览器支持。这种方式已经成为建立虚拟主机的标准方式。
  
    要建立非IP基础的虚拟主机,多个域名是不可少的配置,因为每个域名就对应一个要服务的虚拟主机。因此需要更改DNS服务器的配置,为服务器增加多个CNAME选项,如:
  
  freebsd IN A 192.168.1.64
  vhost1 IN CNAME freebsd
  vhost2 IN CNAME freebsd
  
  
  
    基本的设置选项都是为了freebsd主机设定的,如果要为vhost1和vhost2设定虚拟主机,就要使用VirtualHost语句定义不同的选项,在语句中可以使用配置文件前面中的大部分选项,而可以重新定义几乎所有的针对服务器的设置。
  
  NameVirtualHost 192.168.1.64
  
  DocumentRoot /usr/local/www/data
  ServerName freebsd.example.org.cn
  
  
  DocumentRoot /vhost1
  ServerName vhost1.example.org.cn
  
  
  DocumentRoot /vhost2
  ServerName vhost2.example.org.cn
  
  
  
    这里需要注意的是,VirtualHost的参数地址一定要和NameVirtualHost定义的地址相一致,必须保证所有的值严格一致,Apache服务器才承认这些定义是为这个IP地址定义的虚拟主机。
  
    此外,定义过NameVirtualHost之后,那么对这个IP地址的访问都被区分不同的虚拟主机进行处理,而对其他IP地址的访问,例如127.0.0.1,才应用前面定义的缺省选项。
  
  
  ----------------------------------------------------------------------------------------
  
  
  NameVirtualHost www.xxx.org
  (对于动态IP的另类方法:指定虚拟主机的IP,由于要将域名映射为IP,不能使用localhost,127.0.0.1,计算机名,等这样的地址,所以,可以再一次通过域名转换,将域名转换为IP,这样就不必每次更改IP了。)
  
  #
  # VirtualHost example:
  # Almost any Apache directive may go into a VirtualHost container.
  # The first VirtualHost section is used for requests without a known
  # server name.
  #
  <VirtualHost 192.168.0.1>(虚拟主机IP)
   ServerAdmin 111@xxx.com(第一个虚拟主机Email)
   DocumentRoot H:/web001(第一个虚拟主机目录)
   ServerName www.xxx.org(第一个虚拟主机域名)
   ErrorLog logs/www.xxx.org-error.log(第一个虚拟主机错误日志)
   CustomLog logs/www.xxx.org-access.log common(第一个虚拟主机数据)
  </VirtualHost>
  
  <VirtualHost 192.168.0.2>(虚拟主机IP)
   ServerAdmin 111@xxx.com(第二个虚拟主机Email)
   DocumentRoot H:/web002(第二个虚拟主机目录)
   ServerName www.xxx2.org(第二个虚拟主机域名)
   ErrorLog logs/www.xxx2.org-error.log(第二个虚拟主机错误日志)
   CustomLog logs/www.xxx2.org-access.log common(第二个虚拟主机数据)
  </VirtualHost>
  
  以此类推,可以增加更多虚拟主机。


  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值