CentOS7 httpd 服务配置注释

最新推荐文章于 2022-06-10 22:39:36 发布

seaship

最新推荐文章于 2022-06-10 22:39:36 发布

阅读量532

点赞数 1

分类专栏：服务应用

原文链接：https://www.linuxidc.com/Linux/2019-09/160514.htm

版权

服务应用专栏收录该内容

3 篇文章 0 订阅

订阅专栏

Apache 配置注释

如果没看懂可以去看看官方发布的文档 apache官方文档

conf/httpd.conf

ServerRoot “/etc/httpd” # 指定服务配置根目录
Listen 80 # 监听端口
Include conf.modules.d/.conf # 包含模块配置文件
User apache # 使用的用户进程和组
Group apache
ServerAdmin root@localhost # 服务器管理员邮箱，用于错误提示。
DocumentRoot “/var/www/html” # 指定服务网页根目录
# 为指定目录设置不同权限
AllowOverride none # 禁止使用.htaccess 中的指令
Require all denied # 禁止所有访问

<Directory “/var/www”>
AllowOverride None
Require all granted # 允许访问

<Directory “/var/www/html”>
Options Indexes FollowSymLinks # 允许的参数(索引(建议禁用),跟随软连接)
AllowOverride None
Require all granted

DirectoryIndex index.html # 指定默认首页

<Files ".ht">
Require all denied # 禁止访问该文件

ErrorLog “logs/error_log” # 日志记录
LogLevel warn
# 日志配置
LogFormat “%h %l %u %t “%r” %>s %b “%{Referer}i” “%{User-Agent}i”” combined
LogFormat “%h %l %u %t “%r” %>s %b” common

LogFormat “%h %l %u %t “%r” %>s %b “%{Referer}i” “%{User-Agent}i” %I %O” combinedio

CustomLog “logs/access_log” combined # 指定日志文件名和格式(结合)

ScriptAlias /cgi-bin/ “/var/www/cgi-bin/” # 路径别名

<Directory “/var/www/cgi-bin”>
AllowOverride None
Options None
Require all granted

# 指定文件格式和mime对应
TypesConfig /etc/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml

AddDefaultCharset UTF-8 # 指定默认编码

MIMEMagicFile conf/magic # 指定mime

EnableSendfile on # 开启sendfile功能

sendfile功能必须在Linux kernel 2.1版本以后内核中才能开启

sendfile功能直接跳过了将内容复制到用户缓冲区的过程，直接将文件内容复制到了socket缓冲区

加快了文件的发送速度。

IncludeOptional conf.d/*.conf

conf.d/autoindex.conf

IndexOptions FancyIndexing HTMLTable VersionSort # 索引选项
Alias /icons/ “/usr/share/httpd/icons/”
<Directory “/usr/share/httpd/icons”>
Options Indexes MultiViews FollowSymlinks
AllowOverride None
Require all granted

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip # 根据文件编码来分配图标
AddIconByType (TXT,/icons/text.gif) text/* # 根据文件类型来分配图标
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe # 根据文件后缀来分配图标
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif /core
AddIcon /icons/bomb.gif /core.
AddIcon /icons/back.gif …
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^
AddIcon /icons/blank.gif ^^BLANKICON^
DefaultIcon /icons/unknown.gif # 默认的未知文件
ReadmeName README.html # 和下面一个共同用于添加索引的上下文件内容
HeaderName HEADER.html
IndexIgnore .??* ~ # HEADER README RCS CVS *,v *,t # 指定要隐藏的文件。

conf.d/welcome.conf

<LocationMatch “^/+$”> # 仅将该规则用于规则匹配的URL
Options -Indexes # 去除所有参数
ErrorDocument 403 /.noindex.html # 错误返回代码和网页

<Directory /usr/share/httpd/noindex>
AllowOverride None
Require all granted

Alias /.noindex.html /usr/share/httpd/noindex/index.html
Alias /noindex/css/bootstrap.min.css /usr/share/httpd/noindex/css/bootstrap.min.css
Alias /noindex/css/open-sans.css /usr/share/httpd/noindex/css/open-sans.css
Alias /images/apache_pb.gif /usr/share/httpd/noindex/images/apache_pb.gif
Alias /images/poweredby.png /usr/share/httpd/noindex/images/poweredby.png

conf.d/ssl.conf

Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog # 加密私钥的对话类型
SSLSessionCache shmcb:/run/httpd/sslcache(512000) # SSL对话密钥的存储位置
SSLSessionCacheTimeout 300 # SSL对话密钥的超时时间
SSLRandomSeed startup file:/dev/urandom 256 # 随机种子的获取地址
SSLRandomSeed connect builtin # 如果无法使用urandom则使用内置随机数生成器
SSLCryptoDevice builtin # 硬件加密策略，默认使用内置，可是使用openssl engine 插叙是否可是使用其他硬件加密策略
#SSLCryptoDevice rdrand # 这个是intel的硬件加密引擎

ErrorLog logs/ssl_error_log # 指定错误日志位置
TransferLog logs/ssl_access_log # 指定默认日志位置
LogLevel warn # 指定日志级别
SSLEngine on # 开启 SSL 加密引擎
SSLProtocol all -SSLv2 # 配置所加密策略可用，取消使用SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA # 密码交换策略
# HIGH：使用所有Triple-DES的密码
# MEDIUM：所有具有128位加密的密码
# 这里的 ! 是用于禁止指定的策略分别是aNULL(没有身份验证)，MD5(MD5哈希函数),IDEA(IDEA加密)
SSLCertificateFile /etc/pki/tls/certs/localhost.crt # 证书存储位置
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key # 密钥存储位置
<Files ~ “.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars # 这里的选项是用于SSL连接的额外配置
# 主要是给脚本提供一些其他的与SSL相关环境变量，不过会消耗部分系统资源，推荐关闭。下同。

<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars

BrowserMatch “MSIE [2-5]” \ # 这个是关于User-Agent的相关参数
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
# 第一个参数是正则匹配User-Agent，然后会创建后面的环境这些环境变量，并且变量默认值为1
CustomLog logs/ssl_request_log \ # 日志参数
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x “%r” %b”

seaship

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
CentOS7 httpd 服务配置注释

Apache 配置注释如果没看懂可以去看看官方发布的文档 apache官方文档conf/httpd.confServerRoot “/etc/httpd” # 指定服务配置根目录Listen 80 # 监听端口Include conf.modules.d/.conf # 包含模...
复制链接

扫一扫