httpd2.4.6配置文件解釋說明

本文httpd版本爲：2.4.6

ServerRoot

先來看一下httpd.conf配置文件中的ServerRoot默認定義：

# cat /etc/httpd/conf/httpd.conf |egrep ^ServerRoot
ServerRoot "/etc/httpd"

這裏咱們看到 ServerRoot 後面跟的是一個目錄路徑，再來看一下這個目錄路徑裏都有些什麼吧。

# tree /etc/httpd
/etc/httpd
├── conf
│   ├── httpd.conf
│   ├── httpd.conf.bak
│   ├── httpd.conf.rpmsave
│   └── magic
├── conf.d
│   ├── autoindex.conf
│   ├── php.conf
│   ├── README
│   ├── userdir.conf
│   ├── virhosts.conf
│   └── welcome.conf
├── conf.modules.d
│   ├── 00-base.conf
│   ├── 00-dav.conf
│   ├── 00-lua.conf
│   ├── 00-mpm.conf
│   ├── 00-proxy.conf
│   ├── 00-systemd.conf
│   ├── 01-cgi.conf
│   └── 10-php.conf
├── logs -> ../../var/log/httpd
├── modules -> ../../usr/lib64/httpd/modules
└── run -> /run/httpd
# ll /run/httpd/
total 8
-rw-r--r--. 1 root   root    8 Feb 27 03:27 authdigest_shm.96049
drwx------. 2 apache apache 40 Feb 24 11:32 htcacheclean
-rw-r--r--. 1 root   root    6 Feb 27 03:27 httpd.pid

能夠看出這是一個保存配置文件的目錄，還有3個連接文件，分別是日誌目錄，模塊目錄和運行時PID文件目錄。默認爲安裝目錄，不需更改。

配置語法：ServerRoot directory-path
如：　ServerRoot "/usr/local/apache-2.4.6"（編譯安裝狀況下）
注意，此指令中的路徑最後不要加 / 。

Listen

指定服務器監聽的IP和端口。默認狀況下Apache會在全部IP地址上監聽。Listen是Apache2.0之後版本必須設置的指令，若是在配置文件中找不到這個指令，服務器將
沒法啓動。

語法：Listen [IP-address:]portnumber [protocol]

Listen指令指定服務器在那個端口或地址和端口的組合上監聽接入請求。若是隻指定一個端口，服務器將在全部地址上監聽該端口。若是指定了地址和端口的組合，服務器將在指定地址的指定端口上監聽。可選的protocol參數在大多數狀況下並不須要，若未指定該參數，則將爲443端口使用默認的https 協議，爲其它端口使用http協議。

使用多個Listen指令能夠指定多個不一樣的監聽端口和/或地址端口組合。

默認爲：Listen 80

若是讓服務器接受80和8080端口上請求，能夠這樣設置：
Listen 80
Listen 8080

若是讓服務器在兩個肯定的地址端口組合上接受請求，能夠這樣設置：
Listen 192.168.2.1:80
Listen 192.168.2.2:8080

若是使用IPV6地址，必須用方括號把IPV6地址括起來：

LoadModule

Include conf.modules.d/*.conf

2.4.6版本中全部模塊加載採用了配置文件，使用Include conf.modules.d/*.conf這條指令來加載模塊，這也是httpd高度模塊化的一個表現。
來看一下conf.module.d/10-php.conf

# cat /etc/httpd/conf.modules.d/10-php.conf 
#
# PHP is an HTML-embedded scripting language which attempts to make it
# easy for developers to write dynamically generated webpages.
#
<IfModule prefork.c>
  LoadModule php5_module modules/libphp5.so
</IfModule>

LoadModule語法：LoadModule module filename

那麼10-php.conf這個文件是怎麼來的呢，通過測試當你yum install php的時候會自動在這個目錄下生成這個配置文件，當yum remove php時會自動刪除這個文件。

user group

User apache
Group apache

User：設置實際提供服務的子進程的用戶。爲了使用這個指令，服務器必須以root身份啓動和初始化。若是你以非root身份啓動服務器，子進程將不可以切換至非特權用戶，並繼續以啓動服務器的原始用戶身份運行。若是確實以root用戶啓動了服務器，那麼父進程將仍然以root身份運行。

用於運行子進程的用戶必須是一個沒有特權的用戶，這樣才能保證子進程無權訪問那些不想爲外界所知的文件，一樣的，該用戶亦需沒有執行那些不該當被外界執行的程序的權限。強烈建議專門爲Apache子進程創建一個單獨的用戶和組。一些管理員使用nobody用戶，可是這並不能老是符合要求，由於可能有其餘程序也在使用這個用戶。

Group：設置提供服務的Apache子進程運行時的用戶組。爲了使用這個指令，Apache必須以root初始化啓動，不然在切換用戶組時會失敗，並繼續以初始化啓動時的用戶組運行。

# pstree root
systemd─|
        ├─httpd───6*[httpd]

能夠看到httpd父進程以root身份啓動後生成了6個子進程。

# ps aux |grep httpd
root       1784  0.0  0.5 308440 12012 ?        Ss   18:29   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1785  0.0  0.3 310636  8712 ?        S    18:29   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1786  0.0  0.2 310524  6688 ?        S    18:29   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1787  0.0  0.2 310524  6688 ?        S    18:29   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1788  0.0  0.2 310524  6456 ?        S    18:29   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1789  0.0  0.2 310524  6688 ?        S    18:29   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1790  0.0  0.2 310524  6456 ?        S    18:29   0:00 /usr/sbin/httpd -DFOREGROUND

經過ps命令看到6個子進程的運行身份是apache

ServerName

ServerName：設置服務器用於辨識本身的主機名和端口號。

語法：ServerName fully-qualified-domain-name[:port]

當沒有指定ServerName時，服務器會嘗試對IP地址進行反向查詢來推斷主機名。若是在ServerName中沒有指定端口號，服務器會使用接受請求的那個端口。

爲了增強可靠性和可預測性，建議使用ServerName顯式的指定一個主機名和端口號。

若是使用的是基於域名的虛擬主機，在 段中的ServerName將是爲了匹配這個虛擬主機，在"Host:"請求頭中必須出現的主機名。
例如：

# cat /etc/httpd/conf.d/virhosts.conf 
#virtual host 1
<VirtualHost 192.168.138.200:80>
    ServerName  www1.frank.com
    DocumentRoot    "/var/www/vhosts/www1"
    ErrorLog    "/var/log/httpd/www1/error_log"
    CustomLog   "/var/log/httpd/www1/access_log" combined
</VirtualHost>

Directory

<Directory>和</Directory>用於封裝一組指令，使之僅對某個目錄及其子目錄生效。

語法：<Directory Directory-path> ... </Directory>

Directory-path能夠是一個目錄的完整路徑，或是包含了Unix shell匹配語法的通配符字符串。在通配符字符串中，"?"匹配任何單個的字符，"*"匹配任何字符序列。也可使用"[]"來肯定字符範圍。在"~" 字符以後也可使用正則表達式。

若是有多個(非正則表達式) 配置段符合包含某文檔的目錄(或其父目錄)，那麼指令將以短目錄優先的規則進行應用，幷包含.htaccess文件中的指令。

正則表達式將在全部普通配置段以後予以考慮。全部的正則表達式將根據它們出如今配置文件中的順序進行應用。

<Directory>指令不可被嵌套使用，也不能出如今<Limit>或<LimitExcept>配置段中。

# cat conf/httpd.conf |egrep -v "^#|\s{4}#" |grep -Ev "^$"
<Directory />
    AllowOverride none
    Require all denied
</Directory>
<Directory "/var/www">
    AllowOverride None
    Require all granted
</Directory>
<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

AllowOverride：肯定容許存在於.htaccess文件中的指令類型。

語法：AllowOverride All|None|directive-type [directive-type] ...

• 若是此指令被設置爲None ，那麼.htaccess文件將被徹底忽略。事實上，服務器根本不會讀取.htaccess文件。

• 當此指令設置爲All時，全部具備".htaccess"做用域的指令都容許出如今.htaccess文件中。

directive-type能夠是下列各組指令之一：

• AuthConfig 　容許使用與認證受權相關的指令

• FileInfo 　容許使用控制文檔類型的指令、控制文檔元數據的指令、mod_rewrite中的指令、mod_actions中的Action指令

• Indexes 　容許使用控制目錄索引的指令

• Limit 　容許使用控制主機訪問的指令

Options[=Option,...] 　容許使用控制指定目錄功能的指令(Options和XBitHack)。能夠在等號後面附加一個逗號分隔的(無空格的)Options選項列表，用來控制容許Options指令使用哪些選項。

AllowOverride僅在不包含正則表達式的 配置段中才是有效的 。在<Location>, <DirectoryMatch>, <Files>配置段中都是無效的。

Order：控制默認的訪問狀態與Allow和Deny指令生效的順序。

Ordering取值範圍是如下幾種範例之一：

• Deny,Allow 　Deny指令在Allow指令以前被評估。默認容許全部訪問。任何不匹配Deny指令或者匹配Allow指令的客戶都被容許訪問。

• Allow,Deny 　Allow指令在Deny指令以前被評估。默認拒絕全部訪問。任何不匹配Allow指令或者匹配Deny指令的客戶都將被禁止訪問。

• Mutual-failure 　只有出如今Allow列表而且不出如今Deny列表中的主機才被容許訪問。這種順序與"Order Allow,Deny"具備一樣效果，不同意使用。

關鍵字只能用逗號分隔，它們之間不能有空格，在全部狀況下每一個Allow和Deny指令語句都將被評估。

Allow：控制哪些主機能夠訪問服務器的該區域。能夠根據主機名、IP地址、 IP地址範圍或其餘環境變量中捕獲的客戶端請求特性進行控制。

語法：Allow from all|host|env=env-variable [host|env=env-variable] ...

這個指令的第一個參數老是"from"，隨後的參數能夠有三種不一樣形式：若是指定"Allow from all"，則容許全部主機訪問，按照下述Deny和Order指令的配置；若要只容許特定的主機或主機羣訪問服務器，host能夠用下面任何一種格式來指定：一個（部分）域名、完整的IP地址、部分IP地址、網絡/掩碼、網絡/nnn無類別域間路由規格；第三種參數格式容許對服務器的訪問由環境變量的一個擴展指定，指定"Allow from env=env-variable"時，若是環境變量env-variable存在則訪問被容許，使用由mod_setenvif提供的指令，服務器用一種基於客戶端請求的彈性方式提供了設置環境變量的能力。所以，這條指令能夠用於容許基於像User-Agent(瀏覽器類型)、Referer或其餘 HTTP請求頭字段的訪問。

Deny：控制哪些主機被禁止訪問服務器的該區域。能夠根據主機名、IP地址、 IP地址範圍或其餘環境變量中捕獲的客戶端請求特性進行控制。

語法：Deny from all|host|env=env-variable [host|env=env-variable] ...

此指令的參數設置和Allow指令徹底相同。

DirectoryIndex：當客戶端請求一個目錄時尋找的資源列表。

語法：DirectoryIndex Local-url [Local-url] ...

Local-url(%已解碼的)是一個相對於被請求目錄的文檔的URL(一般是那個目錄中的一個文件)。能夠指定多個URL，服務器將返回最早找到的那一個，好比：

DirectoryIndex index.html index.php

DocumentRoot

指定網站文件存放的目錄路徑，一般配置在主配置文件中，或虛擬主機文件中。
語法：DocumentRoot directory-path

在沒有使用相似Alias這樣的指令的狀況下，服務器會將請求中的URL附加到DocumentRoot後面以構成指向文檔的路徑。

若是directory-path不是絕對路徑，則被假定爲是相對於ServerRoot的路徑。

指定DocumentRoot時不該包括最後的"/"。