Apache 的 httpd.conf 詳解

ServerRoot 「/usr/local「 　　 　　　　ServerRoot用於指定守護進程httpd的運行目錄，httpd在啓動以後將自動將進程的當前目錄改變爲這個目錄，所以若是設置文件中指定的文件或目錄是相對路徑，那麼真實路徑就位於這個ServerR oot定義的路徑之下。 　　 　　ScoreBoardFile /var/run/httpd.scoreboard 　　 　　　　httpd使用ScoreBoardFile來維護進程的內部數據，所以一般不須要改變這個參數，除非管理員想在一臺計算機上運行幾個 Apache服務器，這時每一個Apache服務器都須要獨立的設置文件htt pd.conf，並使用不一樣的ScoreBoardFile。 　　 　　#ResourceConfig conf/srm.conf 　　#AccessConfig conf/access.conf 　　 　　　　這兩個參數ResourceConfig和AccessConfig，就用於和使用srm.conf和access.conf設置文件的老版本 Apache兼容。若是沒有兼容的須要，能夠將對應的設置文件指定爲/dev/null，這將表示不存在其餘設置文件，而僅使用httpd.conf一個 文件來保存全部的設置選項。 　　 　　PidFile /var/run/httpd.pid 　　 　　　　PidFile指定的文件將記錄httpd守護進程的進程號，因爲httpd能自動複製其自身，所以系統中有多個httpd進程，但只有一個進程 爲最初啓動的進程，它爲其餘進程的父進程，對這個進程發送信號將影響全部的httpd進程。PidFILE定義的文件中就記錄httpd父進程的進程號。 　　 　　Timeout 300 　　 　　　　Timeout定義客戶程序和服務器鏈接的超時間隔，超過這個時間間隔（秒）後服務器將斷開與客戶機的鏈接。 　　 　　KeepAlive On 　　 　　　　在HTTP 1.0中，一次鏈接只能做傳輸一次HTTP請求，而KeepAlive參數用於支持HTTP 1.1版本的一次鏈接、屢次傳輸功能，這樣就能夠在一次鏈接中傳遞多個HTTP請求。雖然只有較新的瀏覽器才支持這個功能，但仍是打開使用這個選項。 　　 　　MaxKeepAliveRequests 100 　　 　　　　MaxKeepAliveRequests爲一次鏈接能夠進行的HTTP請求的最大請求次數。將其值設爲0將支持在一次鏈接內進行無限次的傳輸請求。事實上沒有客戶程序在一次鏈接中請求太多的頁面，一般達不到這個上限就完成鏈接了。 　　 　　KeepAliveTimeout 15 　　 　　　　KeepAliveTimeout測試一次鏈接中的屢次請求傳輸之間的時間，若是服務器已經完成了一次請求，但一直沒有接收到客戶程序的下一次請求，在間隔超過了這個參數設置的值以後，服務器就斷開鏈接。 　　 　　ThreadsPerChild 50 　　設置服務器使用進程的數目。 　　# 這是以服務器的響應速度爲準的, 數目太大則會變慢 　　 　　MaxRequestsPerChild 30 　　 　　　　使用子進程的方式提供服務的Web服務，經常使用的方式是一個子進程爲一次鏈接服務，這樣形成的問題就是每次鏈接都須要生成、退出子進程的系統操做， 使得這些額外的處理過程佔據了計算機的大量處理能力。所以最好的方式是一個子進程能夠爲屢次鏈接請求服務，這樣就不須要這些生成、退出進程的系統消 耗，Apache就採用了這樣的方式，一次鏈接結束後，子進程並不退出，而是停留在系統中等待下一次服務請求，這樣就極大的提升了性能。 　　 　　　　但因爲在處理過程當中子進程要不斷的申請和釋放內存，次數多了就會形成一些內存垃圾，就會影響系統的穩定性，而且影響系統資源的有效利用。所以在一 個副本處理過必定次數的請求以後，就可讓這個子進程副本退出，再從原始的htt pd進程中從新複製一個乾淨的副本，這樣就能提升系統的穩定性。這樣，每一個子進程處理服務請求次數由MaxRe questPerChild定義。 缺省的設置值爲30，這個值對於具有高穩定性特色的FreeBSD系統來說是過於保守的設置，能夠設置爲1000甚至更高，設置爲0支持每一個副本進行無限 次的服務處理。 　　爲了安全,設置爲零 　　 　　#Listen 3000 　　#Listen 12.34.56.78:80 　　#BindAddress * 　　 　　　　Listen參數能夠指定服務器除了監視標準的80端口以外，還監視其餘端口的HTTP請求。因爲FreeBSD系統能夠同時擁有多個IP地址， 所以也能夠指定服務器只聽取對某個BindAddress< /B>的IP地址的HTTP請求。若是沒有配置這一項，則服務器會迴應對全部IP的請求。 　　 　　　　即便使用了BindAddress參數，使得服務器只回應對一個IP地址的請求，可是經過使用擴展的Listen參數，仍然可讓HTTP守護進 程迴應對其餘IP地址的請求。此時Listen參數的用法與上面的第二個例子相同。這種比較複雜的用法主要用於設置虛擬主機。此後能夠用 VirtualHost參數定義對不一樣IP的虛擬主機，然而這種用法是較早的HTTP 1.0標準中設置虛擬主機的方法，每針對一個虛擬主機就須要一個IP地址，實際上用處並不大。在HTTP 1.1中，增長了對單IP地址多域名的虛擬主機的支持，使得虛擬主機的設置具有更大的意義。 　　 　　#ExtendedStatus On 　　 　　　　Apache服務器能夠經過特殊的HTTP請求，來報告自身的運行狀態，打開這個ExtendedStatus 參數可讓服務器報告更全面的運行狀態信息 　　 　　 　　 　　--------------------------------------------------------------------------------- 　　 　　ServerAdmin you@your.address 　　 　　　　配置文件中應該改變的也許只有ServerAdmin， 這一項用於配置WWW服務器的管理員的email地址，這將在HTTP服務出現錯誤的條件下返回給瀏覽器，以便讓Web使用者和管理員聯繫，報告錯誤。習 慣上使用服務器上的webmaster做爲WWW服務器的管理員，經過郵件服務器的別名機制，將發送到webmaster 的電子郵件發送給真正的Web管理員。 　　 　　ServerName localhost 　　 　　　　缺省狀況下，並不須要指定這個ServerName參數，服務器將自動經過名字解析過程來得到本身的名字，但若是服務器的名字解析有問題（一般爲 反向解析不正確），或者沒有正式的DNS名字，也能夠在這裏指定I P地址。當ServerName設置不正確的時候，服務器不能正常啓動。 　　 　　　　一般一個Web服務器能夠具備多個名字，客戶瀏覽器可使用全部這些名字或IP地址來訪問這臺服務器，但在沒有定義虛擬主機的狀況下，服務器老是 以本身的正式名字迴應瀏覽器。ServerName就定義了Web服務器本身認可的正式名字，例如一臺服務器名字（在DNS中定義了A類型）爲 freebsd.exmaple.org.cn，同時爲了方便記憶還定義了一個別名（CNAME記錄）爲www.exmaple.org.cn，那麼 Apache自動解析獲得的名字就爲freebsd.example.org.cn，這樣無論客戶瀏覽器使用哪一個名字發送請求，服務器老是告訴客戶程序自 己爲freebsd.example.org.cn。雖然這通常並不會形成什麼問題，可是考慮到某一天服務器可能遷移到其餘計算機上，而只想經過更改 DNS中的www別名配置就完成遷移任務，因此不想讓客戶在其書籤中使用 freebsd記錄下這個服務器的地址，就必須使用ServerName來從新指定服務器的正式名字。 　　 　　DocumentRoot 「/usr/local/www/data「 　　 　　　　DocumentRoot定義這個服務器對外發布的超文本文檔存放的路徑，客戶程序請求的UR L就被映射爲這個目錄下的網頁文件。這個目錄下的子目錄，以及使用符號鏈接指出的文件和目錄都能被瀏覽器訪問，只是要在URL上使用一樣的相對目錄名。 　　 　　　　注意，符號鏈接雖然邏輯上位於根文檔目錄之下，但實際上能夠位於計算機上的任意目錄中，所以可使客戶程序能訪問那些根文檔目錄以外的目錄，這在 增長了靈活性的同時但減小了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選項來打開或關閉支持符號鏈接的特性。 　　 　　<Directory /> 　　 Options FollowSymLinks 　　 AllowOverride None 　　</Directory> 　　 　　　　Apache服務器能夠針對目錄進行文檔的訪問控制，然而訪問控制能夠經過兩種方式來實現，一個是在設置文件 httpd.conf（或access.conf）中針對每一個目錄進行設置，另外一個方法是在每一個目錄下設置訪問控制文件，一般訪問控制文件名字 爲.htaccess。雖然使用這兩個方式都能用於控制瀏覽器的訪問，然而使用配置文件的方法要求每次改動後從新啓動httpd守護進程，比較不靈活，因 此主要用於配置服務器系統的總體安全控制策略，而使用每一個目錄下的.htaccess文件設置具體目錄的訪問控制更爲靈活方便。 　　 　　 　　<Directory 「H:/web001「> 　　Directory語句就是用來定義目錄的訪問限制的，這裏能夠看出它的標準語法，爲一個目錄定義訪問限制。上例的這個設置是針對系統的根目錄進行 的，設置了容許符號鏈接的選項FollowSymLinks ，以及使用AllowOverride None表示不容許這個目錄下的訪問控制文件來改變這裏進行的配置，這也意味着不用查看這個目錄下的相應訪問控制文件。 　　 　　　　因爲Apache對一個目錄的訪問控制設置是可以被下一級目錄繼承的，所以對根目錄的設置將影響到它的下級目錄。注意因爲 AllowOverride None的設置，使得Apache服務器不須要查看根目錄下的訪問控制文件，也不須要查看如下各級目錄下的訪問控制文件，直至httpd.conf（或 access.conf ）中爲某個目錄指定了容許Alloworride，即容許查看訪問控制文件。因爲Apache對目錄訪問控制是採用的繼承方式，若是從根目錄就容許查看訪 問控制文件，那麼Apache就必須一級一級的查看訪問控制文件，對系統性能會形成影響。而缺省關閉了根目錄的這個特性，就使得Apache從 httpd.conf中具體指定的目錄向下搜尋，減小了搜尋的級數，增長了系統性能。所以對於系統根目錄設置AllowOverride None不但對於系統安全有幫助，也有益於系統性能。 　　 　　Options Indexes FollowSymLinks 　　 AllowOverride None 　　 Order allow,deny 　　 Allow from all 　　</Directory> 　　 　　 　　這裏定義的是系統對外發布文檔的目錄的訪問設置，設置不一樣的AllowOverride選項，以定義配置文件中的目錄設置和用戶目錄下的安全控制文件的關係，而Options選項用於定義該目錄的特性。 　　 　　　　配置文件和每一個目錄下的訪問控制文件均可以設置訪問限制，設置文件是由管理員設置的，而每一個目錄下的訪問控制文件是由目錄的屬主設置的，所以管理 員能夠規定目錄的屬主是否能覆蓋系統在設置文件中的設置，這就須要使用 AllowOverride參數進行設置，一般能夠設置的值爲： 　　 　　AllowOverride的設置 對每一個目錄訪問控制文件做用的影響 　　All 缺省值，使訪問控制文件能夠覆蓋系統配置 　　None 服務器忽略訪問控制文件的設置 　　Options 容許訪問控制文件中可使用Options參數定義目錄的選項 　　FileInfo 容許訪問控制文件中可使用AddType等參數設置 　　AuthConfig 容許訪問控制文件使用AuthName，AuthType等針對每一個用戶的認證機制，這使目錄屬主能用口令和用戶名來保護目錄 　　Limit 容許對訪問目錄的客戶機的IP地址和名字進行限制 　　 　　 　　每一個目錄具有必定屬性，可使用Options來控制這個目錄下的一些訪問特性設置，如下爲經常使用的特性選項： 　　 　　Options設置 服務器特性設置 　　All 全部的目錄特性都有效，這是缺省狀態 　　None 全部的目錄特性都無效 　　FollowSymLinks 容許使用符號鏈接，這將使瀏覽器有可能訪問文檔根目錄（DocumentRoot）以外的文檔 　　SymLinksIfOwnerMatch 只有符號鏈接的目的與符號鏈接自己爲同一用戶所擁有時，才容許訪問，這個設置將增長一些安全性 　　ExecCGI 容許這個目錄下能夠執行CGI程序 　　Indexes 容許瀏覽器能夠生成這個目錄下全部文件的索引，使得在這個目錄下沒有index.html（或其餘索引文件）時，能向瀏覽器發送這個目錄下的文件列表 　　 　　　　此外，上例中還使用了Order、Allow、Deny等參數，這是Limit語句中用來根據瀏覽器的域名和 IP地址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序，而Allow、Deny則針對名字或IP進行訪問控制設置，上例使用 allow from all，表示容許全部的客戶機訪問這個目錄，而不進行任何限制。 　　 　　 　　UserDir public_html (Win32=「My Documents/My Website「) 　　 　　　　當在一臺FreeBSD上運行Apache服務器時，這臺計算機上的全部用戶均可以有本身的網頁路徑，形如 http://freebsd.example.org.cn/~user，使用波浪符號加上用戶名就能夠映射到用戶本身的網頁目錄上。映射目錄爲用戶個 人主目錄下的一個子目錄，其名字就用UseDir這個參數進行定義，缺省爲public_html。若是不想爲正式的用戶提供網頁服務，使用 DISABLED做UserDir的參數便可。 　　 　　# 　　# AllowOverride FileInfo AuthConfig Limit 　　# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 　　# 　　# Order allow,deny 　　# Allow from all 　　# 　　# 　　# Order deny,allow 　　# Deny from all 　　# 　　# 　　 　　　　這裏能夠看到Directory的另外一個用法，便可以經過簡單的模式匹配方法，針對分佈在不一樣目錄下的子目錄定義訪問控制權限。這樣設置就須要Apache服務器對每一個路徑進行額外的處理，所以就會下降服務器的性能，因此缺省狀況並無打開這種訪問限制。 　　 　　　　這裏能夠看到另一個語句Limit，Limit語句就是用來針對具體的請求方法來設定訪問控制的，其中可使用GET、POST等各類服務器支 持的請求方法作Limit的參數，來設定對不一樣請求方法的訪問限制。通常能夠打開對GET、POST、HEAD三種請求方法，而屏蔽其餘的請求方法，以增 加安全性。Limit語句中，可使用Order 、Allow、Deny，Allow和Deny中可使用匹配的方法針對域名和IP進行限制，只是對於域名是從後向前匹配，對於IP地址則從前向後匹配。 　　 　　DirectoryIndex index.html 　　 　　　　不少狀況下，URL中並無指定文檔的名字，而只是給出了一個目錄名。那麼Apache服務器就自動返回這個目錄下由 DirectoryIndex定義的文件，固然能夠指定多個文件名字，系統會這個目錄下順序搜索。當全部由DirectoryIndex指定的文件都不存 在時，Apache服務器能夠根據系統設置，生成這個目錄下的全部文件列表，提供用戶選擇。此時該目錄的訪問控制選項中的Indexes選項 （Options Indexes ）必須打開，以使得服務器可以生成目錄列表，不然Apache將拒絕訪問。 　　 　　AccessFileName .htaccess 　　 　　　　AccessFileName定義每一個目錄下的訪問控制文件的文件名，缺省爲.htaccess ，能夠經過更改這個文件，來改變不一樣目錄的訪問控制限制。 　　 　　 Order allow,deny 　　 Deny from all 　　 　　　　除了能夠針對目錄進行訪問控制以外，還能夠根據文件來設置訪問控制，這就是File語句的任務。使用File 語句，無論文件處於哪一個目錄，只要名字匹配，就必須接受相應的訪問控制。這個語句對於系統安全比較重要，例如上例將屏蔽全部的使用者不能訪 問.htaccess文件，這樣就避免.htaccess中的關鍵安全信息不至於被客戶獲取。 　　 　　TypesConfig /usr/local/etc/apache/mime.types 　　 　　　　TypeConfig用於設置保存有不一樣的MIME類型數據的文件名，在FreeBSD下缺省設置爲/usr/local/etc/apache/mime.types。 　　 　　DefaultType text/plain 　　 　　　　若是Web服務器不能決定一個文檔的缺省類型，這一般表示文檔使用了非標準的後綴，那麼服務器就使用 DefaultType定義的MIME類型將文檔發送給客戶瀏覽器。這裏的設置爲text/plain，這樣設置的問題是，若是服務器不能判斷出文檔的 MIME，那麼大部分狀況下這個文檔爲一個二進制文檔，但使用 text/plain格式發送回去，瀏覽器將在內部打開它而不會提示保存。所以建議將這個設置更改成 application/octet-stream，這樣瀏覽器將提示用戶進行保存。 　　 　　MIMEMagicFile /usr/local/etc/apache/magic 　　 　　　　除了從文件的後綴出發來判斷文件的MIME類型以外，Apache還能夠進一步分析文件的一些特徵，來判斷文件的真實MIME類型。這個功能是由 mod_mime_magic模塊實現的，它須要一個記錄各類MIME類型特徵的文件，以進行分析判斷。上面的設置是一個條件語句，若是載入了這個模塊， 就必須指定相應的標誌文件magic的位置。 　　 　　HostnameLookups Off 　　 　　　　一般鏈接時，服務器僅僅能夠獲得客戶機的IP地址，若是要想得到客戶機的主機名，以進行日誌記錄和提供給 CGI程序使用，就須要使用這個HostnameLookups選項，將其設置爲On打開DNS反查功能。可是這將使服務器對每次客戶請求都進行DNS查 詢，增長了系統開銷，使得反應變慢，所以缺省設置爲使用Off關閉此選項。關閉選項以後，服務器就不會得到客戶機的主機名，而只能使用IP地址來記錄客 戶。 　　 　　 　　 　　ErrorLog /var/log/httpd-error.log 　　LogLevel warn 　　LogFormat 「%h %l %u %t \「%r\「 %>s %b \「%{Referer}i\「 \「%{User-Agent}i\「「 combined 　　LogFormat 「%h %l %u %t \「%r\「 %>s %b「 common 　　LogFormat 「%{Referer}i -> %U「 referer 　　LogFormat 「%{User-agent}i「 agent 　　#CustomLog /var/log/httpd-access.log common 　　#CustomLog /var/log/httpd-referer.log referer 　　#CustomLog /var/log/httpd-agent.log agent 　　CustomLog /var/log/httpd-access.log combined 　　 　　　　這裏定義了系統日誌的形式，對於服務器錯誤記錄， 由ErrorLog、LogLevel 來定義不一樣的錯誤日誌文件及其記錄內容。 　　 　　　　對於系統的訪問日誌，缺省使用CustomLog參數定義日誌的位置，缺省使用combined 參數指定將全部的訪問日誌放在一個文件中，然而也能夠將不一樣種類的訪問日誌放在不一樣的日誌記錄文件中，這是經過在 CustomLog中指定不一樣的記錄類型來完成的。common表示普通的對單頁面請求訪問記錄，referer表示每一個頁面的引用記錄，能夠看出一個頁 面中包含的請求數，agent表示對客戶機的類型記錄，顯然能夠將現有的combined 定義的設置行註釋掉，並使用common、referer和agent做爲CustomLog的參數，來爲不一樣種類的日誌分別指定日誌記錄文件。 　　 　　顯然，LogFormat是用於定義不一樣類型的日誌進行記錄時使用的格式， 這裏使用了以%開頭的宏定義，以記錄不一樣的內容。 　　 　　　　若是這些參數指定的文件使用的是相對路徑，那麼就是相對於ServerRoot的路徑。 　　 　　ServerSignature On 　　 　　　　一些狀況下，例如當客戶請求的網頁並不存在時，服務器將產生錯誤文檔，缺省狀況下因爲打開了 ServerSignature選項，錯誤文檔的最後一行將包含服務器的名字、Apache的版本等信息。有的管理員更傾向於不對外顯示這些信息，就能夠 將這個參數設置爲Off，或者設置爲Email，最後一行將替換爲對ServerAdmin 的Email提示。 　　 　　 　　Alias /icons/ 「/usr/local/www/icons/「 　　 　　 Options Indexes MultiViews 　　 AllowOverride None 　　 Order allow,deny 　　 Allow from all 　　 　　　　Alias參數用於將URL與服務器文件系統中的真實位置進行直接映射，通常的文檔將在DocumentRoot 中進行查詢，然而使用Alias定義的路徑將直接映射到相應目錄下，而再也不到DocumentRoot 下面進行查詢。所以Alias能夠用來映射一些公用文件的路徑，例如保存了各類經常使用圖標的icons路徑。這樣使得除了使用符號鏈接以外，文檔根目錄 （DocumentRoot）外的目錄也能夠經過使用了Alias映射，提供給瀏覽器訪問。 　　 　　定義好映射的路徑以後，應該須要使用Directory語句設置訪問限制。 　　 　　ScriptAlias /cgi-bin/ 「/usr/local/www/cgi-bin/「 　　 　　 AllowOverride None 　　 Options None 　　 Order allow,deny 　　 Allow from all 　　 　　　　ScriptAlias也是用於URL路徑的映射，但與Alias的不一樣在於，ScriptAlias是用於映射CGI程序的路徑，這個路徑下的 文件都被定義爲CGI程序，經過執行它們來得到結果，而非由服務器直接返回其內容。缺省狀況下CGI程序使用cgi-bin目錄做爲虛擬路徑。 　　 　　# Redirect old-URI new-URL 　　 　　　　Redirect參數是用來重寫URL的，當瀏覽器訪問服務器上的一個已經不存在的資源的時候，服務器返回給瀏覽器新的URL，告訴瀏覽器從該 URL中獲取資源。這主要用於原來存在於服務器上的文檔，改變了位置以後，而又但願能使用老URL能訪問到，以保持與之前的URL兼容。 　　 　　IndexOptions FancyIndexing 　　AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip 　　AddIconByType (TXT,/icons/text.gif) text/* 　　AddIconByType (IMG,/icons/image2.gif) image/* 　　AddIconByType (SND,/icons/sound2.gif) audio/* 　　AddIconByType (VID,/icons/movie.gif) video/* 　　AddIcon /icons/binary.gif .bin .exe 　　AddIcon /icons/binhex.gif .hqx 　　AddIcon /icons/tar.gif .tar 　　AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv 　　AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip 　　AddIcon /icons/a.gif .ps .ai .eps 　　AddIcon /icons/layout.gif .html .shtml .htm .pdf 　　AddIcon /icons/text.gif .txt 　　AddIcon /icons/c.gif .c 　　AddIcon /icons/p.gif .pl .py 　　AddIcon /icons/f.gif .for 　　AddIcon /icons/dvi.gif .dvi 　　AddIcon /icons/uuencoded.gif .uu 　　AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl 　　AddIcon /icons/tex.gif .tex 　　AddIcon /icons/bomb.gif core 　　AddIcon /icons/back.gif .. 　　AddIcon /icons/hand.right.gif README 　　AddIcon /icons/folder.gif ^^DIRECTORY^^ 　　AddIcon /icons/blank.gif ^^BLANKICON^^ 　　DefaultIcon /icons/unknown.gif 　　#AddDescription 「GZIP compressed document「 .gz 　　#AddDescription 「tar archive「 .tar 　　#AddDescription 「GZIP compressed tar archive「 .tgz 　　ReadmeName README 　　HeaderName HEADER 　　IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t 　　 　　　　當一個HTTP請求的URL爲一個目錄的時候，服務器返回這個目錄中的索引文件。但若是一個目錄中不存在缺省的索引文件，而且該服務器又許可顯示 目錄文件列表的時候，就會顯示出這個目錄中的文件列表，爲了使得這個文件列表能具備可理解性，而不只僅是一個簡單的列表，就須要前面的這些設置參數。 　　 　　若是使用了IndexOptions FancyIndexing選項，可讓服務器產生的目錄列表中針對各類不一樣類型的文檔引用各類圖標。而哪一種文件使用哪一種圖標，則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義，分別依據MIME的編碼、類型以及文件的後綴來判斷使用何種 圖標。若是不能肯定文檔使用的圖標，就使用 DefaultIcon定義的缺省圖標。 　　 　　　　一樣，使用AddDescription能夠爲不一樣類型的文檔加入不一樣的描述。而且，服務器還在目錄下，查詢使用ReadmeName和 HeaderName定義的文件（自動加上. html後綴，若是沒有發現，再使用.txt後綴進行搜索），若是發現了這些文件，就在文件列表以前首先顯示這些文件的內容，以使得普通目錄列表具有更大 的可理解性。 　　 　　 　　 　　IndexIgnore讓服務器在列出文件列表時忽略相應的文件， 這裏使用模式配置的方式定義文件名。 　　 　　 　　 　　AddEncoding x-compress Z 　　AddEncoding x-gzip gz 　　 　　AddEncoding用於告訴一些使用壓縮的MIME類型，這樣可讓瀏覽器進行解壓縮操做。 　　 　　AddLanguage en .en 　　AddLanguage fr .fr 　　AddLanguage de .de 　　AddLanguage da .da 　　AddLanguage el .el 　　AddLanguage it .it 　　LanguagePriority en fr de 　　 　　 　　一個HTML文檔能夠同時具有多個語言的版本，如對於file1.html文檔能夠具有file1.html.en、file1.html.fr 等不一樣的版本，每一個語言後綴必須使用AddLanguage進行定義。這樣服務器能夠針對不一樣國家的客戶，經過與瀏覽器進行協商，發送不一樣的語言版本。而 LanguagePriority 定義不一樣語言的優先級，以便在瀏覽器沒有特殊要求時，按照順序使用不一樣的語言版本回應對file1.html 的請求。這個國際化的能力實際的應用並很少。 　　 　　 　　AddDefaultCharset ISO-8859-1 　　 　　瀏覽器選擇的標準編碼 　　 　　簡體中文網站改成：GB2312 　　 　　 　　#AddType application/x-httpd-php3 .phtml 　　#AddType application/x-httpd-php3-source .phps 　　 　　 　　 　　　　AddType參數能夠爲特定後綴的文件指定MIME類型，這裏的設置將覆蓋mime.types中的設置。 　　 　　#AddHandler cgi-script .cgi 　　 　　　　AddHandler是用於指定非靜態的處理類型，用於定義文檔爲一個非靜態的文檔類型，須要進行處理，再向瀏覽器返回處理結果。例如上面註釋中 的設置是將以.cgi結尾的文件設置爲cgi-script類型，那麼服務器將啓動這個CGI程序以進行處理。若是須要在前面AliasScript定義 的路徑以外執行CGI程序，就須要使用這個參數進行設置，此後以.cgi結尾的文件將被看成CGI程序執行。 　　 　　　　在配置文件、這個目錄中的.htaccess以及其上級目錄的.htaccess中必須容許執行CGI程序，這須要經過Options ExecCGI參數設定。 　　 　　#AddType text/html .shtml 　　#AddHandler server-parsed .shtml 　　 　　　　另一種動態進行處理的類型爲server-parsed，由服務器自身預先分析網頁內的標記，將標記更改成正確的HTML標識。因爲 server-parsed須要對text/html類型的文檔進行處理，所以首先定義了對應的.shtml爲text/html類型。 　　 　　　　然而要支持SSI，還要首先要在配置文件（或.htaccess）中使用Options Includes容許該目錄下的文檔能夠爲SSI類型，或使用Options IncludesNOExec讓執行普通的SSI標誌，但不執行其中引用的外部程序。 　　 　　　　另外一種指定server-parsed類型的方式爲使用XBitBack設置選項，若是將XBitHack設置爲On，服務器將檢查全部 text/html類型的文檔（包括.html後綴的文檔），若是發現文件屬性具有執行位 「x「，則服務器就認爲它是服務器分析文檔，須要服務器進行處理。推薦使用AddHandler進行設置，而將XBitBack 設置爲Off，由於使用XBitBack將對全部的HTML文檔都執行額外的檢查，下降了效率。 　　 　　#AddHandler send-as-is asis 　　#AddHandler imap-file map 　　#AddHandler type-map var 　　 　　 　　上面被註釋的AddHandler用於支持Apache服務器的asis、map和var處理能力。 　　 　　# Action media/type /cgi-script/location 　　# Action handler-name /cgi-script/location 　　 　　　　由於Apache內部提供的處理功能有限，所以可使用Action爲服務器定義外部程序做爲可處理的動態文檔類型，這些外部程序與標準CGI程 序相同，都是對輸入的數據處理以後，再輸出不一樣MIME類型的結果。例如要定義一個對特殊後綴wri都先執行wri2txt進行處理操做，再返回結果的操 做，可使用： 　　 　　 Action windows-writer /bin/wri2txt 　　 AddHandler windows-writer wri 　　 　　　　更進一步，能夠直接使用Action定義對某個MIME類型預先進行處理操做，這須要例子中第一種格式的Action 參數設置方式。這樣設置方式就再也不須要額外的AddHandler用來將處理操做與文件後綴聯繫起來，而是使用Action直接處理MIME類型的文件。 但若是文檔後綴沒有正式的MIME類型，還須要先定義一個MIME類型。 　　 　　#ErrorDocument 500 「The server made a boo boo. 　　#ErrorDocument 404 /missing.html 　　#ErrorDocument 404 /cgi-bin/missing_handler.pl 　　#ErrorDocument 402 http://some.other_server.com/subscription_info.html 　　 　　　　若是客戶請求的網頁不存在，或者沒有訪問權限等狀況發生時，服務器將產生一個錯誤代碼，同時也將回應客戶瀏覽器一個標識錯誤的網頁。 ErrorDocument就用於設置當出現哪一個錯誤時應該回應客戶瀏覽器那些內容，ErrorDocument的第一個參數爲錯誤的序號，第二個參數爲 迴應的數據，能夠爲簡單的文本，本地網頁，本地CGI程序，以及遠程主機上的網頁。 　　 　　BrowserMatch 「Mozilla/2「 nokeepalive 　　BrowserMatch 「MSIE 4\.0b2;「 nokeepalive downgrade-1.0 force-response-1.0 　　BrowserMatch 「RealPlayer 4\.0「 force-response-1.0 　　BrowserMatch 「Java/1\.0「 force-response-1.0 　　BrowserMatch 「JDK/1\.0「 force-response-1.0 　　 　　BrowserMatch命令爲特定的客戶程序，設置特殊的參數，以保證對老版本瀏覽器的兼容性，並支持新瀏覽器的新特性。 　　 　　 　　# 　　#ProxyRequests On 　　# 　　# 　　# Order deny,allow 　　# Deny from all 　　# Allow from .your_domain.com 　　# 　　#ProxyVia On 　　#CacheRoot 「/usr/local/www/proxy「 　　#CacheSize 5 　　#CacheGcInterval 4 　　#CacheMaxExpire 24 　　#CacheLastModifiedFactor 0.1 　　#CacheDefaultExpire 1 　　#NoCache a_domain.com another_domain.edu joes.garage_sale.com 　　 　　# 　　 　　　　Apache服務器自己就具有代理的功能，然而這要求加載入mod_proxy模塊。這能使用IfModule語句進行判斷，若是存在 mod_proxy模塊，就使用ProxyRequests打開代理支持。此後的Directory用於設置對Proxy功能的訪問權限設置，以及用於設 置緩衝的各個參數設置。 　　 　　 　　 　　 　　------------------------------------------------------------------------------------- 　　 　　#NameVirtualHost 12.34.56.78:80 　　#NameVirtualHost 12.34.56.78 　　# 　　# ServerAdmin webmaster@host.some_domain.com 　　# DocumentRoot /www/docs/host.some_domain.com 　　# ServerName host.some_domain.com 　　# ErrorLog logs/host.some_domain.com-error_log 　　# CustomLog logs/host.some_domain.com-access_log common 　　# 　　 　　# 　　# 　　 　　 　　 　　　　缺省設置文件中的這些內容是用於設置命名基礎的虛擬主機服務器時使用。其中NameVirtualHost 來指定虛擬主機使用的IP地址，這個IP地址將對應多個DNS名字，若是Apache使用了Listen 參數控制了多個端口，那麼就能夠在這裏加上端口號以進一步進行區分對不一樣端口的不一樣鏈接請求。此後，使用 VirtualHost語句，使用NameVirtualHost指定的IP地址做參數，對每一個名字都定義對應的虛擬主機設置。 　　 　　　　虛擬主機是在一臺Web服務器上，能夠爲多個單獨域名提供Web服務，而且每一個域名都徹底獨立，包括具備徹底獨立的文檔目錄結構及設置，這樣域名之間徹底獨立，不但使用每一個域名訪問到的內容徹底獨立，而且使用另外一個域名沒法訪問其餘域名提供的網頁內容。 　　 　　　　虛擬主機的概念對於ISP來說很是有用，由於雖然一個組織能夠將本身的網頁掛在具有其餘域名的服務器上的下級往址上，但使用獨立的域名和根網址更 爲正式，易爲衆人接受。傳統上，必須本身設立一臺服務器才能達到單獨域名的目的，然而這須要維護一個單獨的服務器，不少小單位缺少足夠的維護能力，更爲合 適的方式是租用別人維護的服務器。ISP也沒有必要爲一個機構提供一個單獨的服務器，徹底可使用虛擬主機能力，使服務器爲多個域名提供Web服務，並且 不一樣的服務互不干擾，對外就表現爲多個不一樣的服務器。 　　 　　　　有兩種設定虛擬主機的方式，一種是基於HTTP 1.0標準，須要一個具有多IP地址的服務器，再配置DNS 服務器，給每一個IP地址以不一樣的域名，最後才能配置Apache的配置文件，使服務器對不一樣域名返回不一樣的Web文檔。因爲這須要使用額外的IP地址，對 每一個要提供服務的域名都要使用單獨的IP地址，所以這種方式實現起來問題較多。 　　 　　　　能夠在一個網絡界面上綁定多個IP地址，FreeBSD下須要使用ifconfig的alias參數來進行這個配置，但此時會影響網絡性能。 　　 　　　　HTTP 1.1標準在協議中規定了對瀏覽器和服務器通訊時，服務器可以跟蹤瀏覽器請求的是哪一個主機名字。所以能夠利用這個新特性，使用更輕鬆的方式設定虛擬主機。 這種方式不須要額外的IP地址，但須要新版本的瀏覽器支持。這種方式已經成爲創建虛擬主機的標準方式。 　　 　　　　要創建非IP基礎的虛擬主機，多個域名是不可少的配置，由於每一個域名就對應一個要服務的虛擬主機。所以須要更改DNS服務器的配置，爲服務器增長多個CNAME選項，如： 　　 　　freebsd IN A 192.168.1.64 　　vhost1 IN CNAME freebsd 　　vhost2 IN CNAME freebsd 　　 　　 　　 　　　　基本的設置選項都是爲了freebsd主機設定的，若是要爲vhost1和vhost2設定虛擬主機，就要使用VirtualHost語句定義不一樣的選項，在語句中可使用配置文件前面中的大部分選項，而能夠從新定義幾乎全部的針對服務器的設置。 　　 　　NameVirtualHost 192.168.1.64 　　 　　DocumentRoot /usr/local/www/data 　　ServerName freebsd.example.org.cn 　　 　　 　　DocumentRoot /vhost1 　　ServerName vhost1.example.org.cn 　　 　　 　　DocumentRoot /vhost2 　　ServerName vhost2.example.org.cn 　　 　　 　　 　　　　這裏須要注意的是，VirtualHost的參數地址必定要和NameVirtualHost定義的地址相一致，必須保證全部的值嚴格一致，Apache服務器才認可這些定義是爲這個IP地址定義的虛擬主機。 　　 　　　　此外，定義過NameVirtualHost以後，那麼對這個IP地址的訪問都被區分不一樣的虛擬主機進行處理，而對其餘IP地址的訪問，例如127.0.0.1，才應用前面定義的缺省選項。 　　 　　 　　---------------------------------------------------------------------------------------- 　　 　　 　　NameVirtualHost www.xxx.org 　　（對於動態IP的另類方法：指定虛擬主機的IP，因爲要將域名映射爲IP，不能使用localhost,127.0.0.1,計算機名，等這樣的地址，因此，能夠再一次經過域名轉換，將域名轉換爲IP，這樣就沒必要每次更改IP了。） 　　 　　# 　　# VirtualHost example: 　　# Almost any Apache directive may go into a VirtualHost container. 　　# The first VirtualHost section is used for requests without a known 　　# server name. 　　# 　　<VirtualHost 192.168.0.1>（虛擬主機IP） 　　 ServerAdmin 111@xxx.com（第一個虛擬主機Email） 　　 DocumentRoot H:/web001（第一個虛擬主機目錄） 　　 ServerName www.xxx.org（第一個虛擬主機域名） 　　 ErrorLog logs/www.xxx.org-error.log（第一個虛擬主機錯誤日誌） 　　 CustomLog logs/www.xxx.org-access.log common（第一個虛擬主機數據） 　　</VirtualHost> 　　 　　<VirtualHost 192.168.0.2>（虛擬主機IP） 　　 ServerAdmin 111@xxx.com（第二個虛擬主機Email） 　　 DocumentRoot H:/web002（第二個虛擬主機目錄） 　　 ServerName www.xxx2.org（第二個虛擬主機域名） 　　 ErrorLog logs/www.xxx2.org-error.log（第二個虛擬主機錯誤日誌） 　　 CustomLog logs/www.xxx2.org-access.log common（第二個虛擬主機數據） 　　</VirtualHost> 　　 　　以此類推，能夠增長更多虛擬主機。