Apache主配置文件httpd.conf说明

基子NCSA服务的配置文件,
这是Apache服务器主要配置文件,
它包含服务器和影响服务器运行的配置指令,
点击查看指令的详细信息。

不要只是简单地阅读这些指令信息而不去理解它们
这里只是做了简单的说明,如果没有参考在线文件
还是会出现一定问题,所以本文仅供参考

这些配置指令被分为下面3个部分:
1、控制整个Apache服务器行为的部分(即全局环境变量)
2、定义主要或者默认服务参数的指令,也为所有虚拟主机提供默认的设置参数
3、虚拟主机的设置参数

一、全局环境变量

###第一区:全局环境参数
#这里设置的参数将影响整个Apache服务器的行为
#例如,Apache能够处理的并发请求的数量等

#ServerRoot:指出服务器保存其配置、出错和日志文件等的根目录

#注意:如果想要将它指定为NFS或其他网络上的位置
#一定要阅读与LockFile有关的文档,这将能解决很多问题
#路径的结尾不要添加斜线
ServerRoot "7usr/loacl/apache2"
#串行访问的锁文件必须保存在本地磁盘上
#
<IfModule !mpm_winnt.c>
<IfModule !mpm_neware.c>
#LockFile logs/accept.lock
</IfModule>
</IfModule>
#ScoroBoardFile:用来保存内部服务进程信息的文件
#如果未指明(默认〉,记分板(Scoreboard)将被保存在一个匿名的共享内存段中
#并且它不能被第三方软件所使用
#如果指定了,要确保两个Apache不能使用同一个记分板文件
#这个记分板文件必须保存在本地磁盘上
#
<IfModule !mpm_neware.c>
<IfModule !perchild.c>
#ScoroBoardFile logs/apache_runtime_status
</IfModule>
</IfModule>
#
#PidFile:记录服务器启动进程号的文件
#
<IfModule !mpm_neware.c>
#PidFile logs/httpd.pid
</IfModule>
#
#Timeout:接收和发送前超时秒数
#
Timeout 300
#KeepAlive:是否允许稳固的连接〈每个连接有多个请求)
#设置为Off则停用
KeepAlive On
#
#MaxKeepAliveRequests:在稳固连接期间允许的最大请求数
#设为0表示无限制接入
#推荐将其设为一个较大的值,以便提高性能
MaxKeepAliveRequests 100
#
#KeepAiiveTimeout:在同一个连接上从同一台客户机上接收请求的秒数
#
KeepAliveTimeout 15
##
##Server-Pool 大小设定(针对MPM的)
##
# prefork MPM
# StartServers:启动时服务器启动的进程数
# MinSpareServers:保有的备用进程的最小数目
# MaxSpareServers:保有的备用进程的最大数目
#MaxClients:服务器允许启动的*大进程败
#MaxRequestsPerChild:—个服务进程允许的最大请求数
<lfModuie prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestPerChild 0
</IfModule>

#worker MPM
#StartServers:服务器启动时的服务进程数目
#MaxClients:允许同时连接的最大用户数目
#MinSpareThreads:保有的最小工作线程数目
#MaxSpareThreads:允许保有的最大工作线程数目
#ThreadsPerChild海个服务进程中的工作线程常数
#MaxRequestsPerChild:服务进程中允许的最大请求数目
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>

#perchild MPM
#NumServers:服务进程数量
#StartThreads:每个服务进程中的起始线程数量
#MinSpareThreads:保有的最小线程数量
#MaxSpareThreads:保有的最大线程数量
#MaxThreadsPerChild:每个服务进程允许的最大线程数
#MaxRequestsPerChild:每个服务进程允许连接的最大数量
<IfModule perchild.c>
NumServers 5
StartThreads 5
MinSpareThreads 5
MaxSpareThreads 10
MaxThreadsPerChild 20
MaxRequestsPerChild 0
</IfModule>

#WinNT MPM
#ThreadsPerChild:服务进程中的工作线程常数
#MaxRequestsPerChild:服务进程允许的最大请求数
<IfModule mpm_winnt.c>
ThreadsPerChild 250
MaxRequestsPerChild 0
</IfModule>

#BeOS MPM
#StartThreads:服务器启动时启动的线程数
#MaxClients:可以启动的最大线程数(一个线程等于—个用户)
#MaxRequestsPerThread:每个线程允许的最大请求数
<IfModule beos.c>
StartThreads 10
MaxClients 50
MaxRequestsPerThread 10000
</IfModule>

#NetWare MPM
#ThreadStachSize:为每个工作线程分配的堆栈尺寸
#StartThreads:服务器启动时启动的线程数
#MinSpareThreads:用于处理实发请求的空闲线程数
#MaxSpareThreads:空闲线程的最大数量
#MaxThreads:在同一时间活动的最大线程数
#MaxRequestPerChild:—个线程服务请求的最大数量
#推荐将其设置为0,以实现无限制地接入
<IfModule mpm_netware.c>
ThreadStackSize 65536
StartThreads 250
MinSpareThreads 25
MaxSpareThreads 250
MaxThreads 1000
MaxRequestPerChild 0
</IfModule>

#OS/2 MPM
#StartServers:启动的服务进程数置
#MinSpareThreads:每个进程允许的最小空闲线程
#MaxSpareThreads:每个进程允许的最大空闲线程
#MaxRequestsPerChild海个服务进程允许的最大连接数
<IfModule mpmt_os2.c>
StartServers 2
MinSpareThreads 5
MaxSpareThreads 10
MaxRequestsPerChild 0
</IfModule>
#
#Listen:允许绑定Apache服务到指定的IP地址和端口上,以取代默认值
#参见<VirtualHost>指令
#使用如下命令使Apache只在指定的IP地址上监听
#以防止它在IP地址0.0.0.0上监听
#
# Listen 12.34.56.78:80
Listen 80
#
#动态共享支持(DSO)
#
#为了能够使用那些以DSO模式编译的模块中的函数,必须有相应的LoadModule行
#因此,在这里包含了这些指令,以便能在使用它之前激活
#那些静态编译的模块不需要在这里列出(即以hrtPd-1列出的橫块)
#
#示例:
#LoadModule foo_module modules/mod_foo.so
#
#ExtendedStatus:当调用server-status时,控制Apache是产生“全”状态
#信息(ExtendedStatus On),还是产生基本信息(ExtendedStatus Off)
#默认为off
#
#ExtendedStatus On

二、“主”服务配置

###第二区:“主”服务配置
#
#该区建立被“主”服务器用的指令值,以回应那些不被<VirtualHost>
#定义处理的任何请求
#这些数值也提供默认值给后面定义的<VirtualHost>容器
#如果<VirtualHost>中有定义,那么这里定义的指令值将被
#<VirtualHost>中的定义所覆盖
#
<IfModule !mpm_winnt.c>
<IfModule !mpm_neware.c>
#
#如果想使httpd以另外的用户或组来运行,必须在开始时以root方式启动,
#然后再将它切换为想要使用的用户或组
#
#User/Group:运行httpd的用户和组
#在 SCO (0DT3)上使用 User nouser 和 Group nogroup
#在HPUX上,不能以nobody身份使用共享内存,建议创建一个www用户
#注意一些核心(kernel)在组 ID 大于 60000 时拒绝 setgid(Group)或 semctl(IPC_SET),
#在这些系统上不要使用“Group #-1”
#
User nobody
Group #-1
</IfModule>
</IfModule>
#
#ServerAdmin:邮件地址,当发生问题时Apache将向你发出邮件
#作为一个出错文档,这个地址显示在server-generated页上
#例如:admin@your-domain.com
#
ServerAdmin [email]kreny@sina.com[/email]
#
#ServerName指定Apache用于识别自身的名字和端口号
#通常这个值是自动指定的,但是推荐显式地指定它以防止启动时出错
#
#如果为主机指定了一个无效的DNS名,server-generated重定向将不能工作
#参见 UseCanonicalName 指令
#
#如果主机没有注册DNS名,在这里输入它的IP地址
#无论如何,必须使用它的IP地址来提供服务
#这里使用一种容易理解的方式重定向服务
ServerName www.dalouis.com:80
#
#UseCanonicalName:决定 Apache 如何构造 URLS 和 SERVER_NAME 和 SERVER_PORT 的指令
#当设置为Off时,Apache会使用用户端提供的主机名和端口号
#当设置为On时,Apache会使用ServerName指令的值
#
UseCanonicalName Off
#
#DocumentRoot:文档的根目录。默认情况下,所有的请求从这个目录进行应答
#但是可以使用链接和别名来指向到其他的位置
#
DocumentRoot "/home/redhat/public_htmi"
#
#Apache可以存取的每个目录都可以配置存取权限(包括它的子目录)
#
#首先,配置一个高限制的特征
#这将禁止访间文件系统所在的目录,并添加你希望允许访问的目录块
#如下所示
<Directory />
Order Deny,Allow
Deny from all
</Directory>
#
#注意从这里开始一定要明确地允许哪些特别的特征能够被使用
#所以,如果Apache没有像你所期待的那祥工作
#请检查是否在下面明确地指定它可用
#
#
#这将改变到你设置的DocumentRoot
#<Directory "/home/redhat/public_htm">
#
#Options:这个指令的值可以是None、All,或者下列选项的任意组合:
#Indexes Includes FoIlowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
#注意,MultiViews必须被显式地指定,Options All不能提供这个特性
#
Options FoIlowSymLinks
#
#AllowOverride控制那些被放置在.htaccess文件中的指令
#它可以是All、None,或者下列指令的组合:
#Options Filelnfo AuthConfig Limit
#
AllowOverride None
#
#控制谁可以获得服务
#
Order allow,deny
Allow from all
</Directory>
#
#UserDin指定在得到一个~user请求时将会添加到用户home目录后的目录名
#
UserDir public_html
#为防止在UserDir指令上的漏洞,对root用户设置
#像这样的UserDir是非常有用的
#如果使用Apache 1.3或以上版本,强烈建议
#在服务器配置文件中包含下面的行 UserDir disabled root
#
#下面是一个使用UserDir指令使一个站点的目录具有只读厲性的示例
#
#<Directory /home/*/public_html>
#AllowOverride Filelnfo AuthConfig Limit Indexes
#Options MultiViews Indexes SymLinksIfOwnerMatch InciudeNoExec
#<Limit GET POST OPTIONS PROPFIND>
#Order allow,deny
#Allow from all
#</Limit>
#<LimitExcept GET POST OPTIONS PROPFIND>
#Order deny,allow
#Deny from all
#</LimitExcept>
#</Directory>
#
#Directorylndex:定义请求是一个目录时,Apache向用户提供服务的文件名
#
#index.html.var文件(一个类型映象文件)用于提供一个文档处理列表
#出于同样的目的,也可以使用MultiViews选项,但是它会非常慢
#
DirectoryIndex index.php index.html index.html.var
#
#AccessFileName:在每个目录中查询为目录提供附加配置指令的文件的文件名
#参见 AllowOverride 指令
#
AccessFileName .htaccess
#
#下面的行防止.htaccess和.htpasswd文件被Web客户查看
#
<Files ~"^.ht">
Order allow,deny
Deny from all
</Files>
#
#Typeconfig:定义在哪里查询mime.types文件
#
TypeConfig conf/mime.types
#
#DefauItType:定义当不能确定MIME类型时服务器提供的默认MIME类型
#如果服务主要包含text或HTML文档,text/plain是一个好的选择
#如果大多是二进制文档,诸如软件或图像,应使用
#"application/octer-stream"来防止浏览器像显示文本那样显示二进制文件
#
DefauItType text/plain
#
#mod_mime_magic允许服务器从自己定义类型的文件中使用不同的线索(hints),
#这个MIMEMagicFile指令定义hints所在的文件
#
<lfModule mod_mime_magic.c>
MIMEMagicFile conf/magic
</IfModule>
#
#HostnameLookups:指定记录用户端的名字还是IP地址,例如,本指令为on时
#记录主机名,如www.apache.org;为 off 时记录IP 地址,204.62.129.132。
#默认值为off,这要比设为on好得多,因为如果设为on则每个用户端请求都将会
#至少造成对nameserver进行一次查询
#
HostnameLookups Off
#
#EnableMMAP:控制是否进行内存转储(如果操作系统支持)
#默认为on,如果服务器安装在网络文件系统上(NFS),请关闭它
#在一些系统上,关闭它会提升系统性能(与文件系统类型无关)
#
#EnableMMAP off
#
#EnableSendfile:控制是否使用sendfile kernel支持发送文件
#(如果操作系统支持)。默认为on,如果服务器安装在网络文件系统
#(NFS)上,请关闭
#
#EnableSendfile off
#
#ErrorLog:错误日志文件定位
#如果没有在<VirtualHost>内定义ErrorLog指令,这个虚拟主机的错误信息
#将记录在这里如果定义了ErrorLog,这些错误信悤将记录在所
#定义的文件里,而不是这里定义的文件
#
ErrorLog Logs/error_log
#
#LogLevel:控制记录在错误日志文件中的日志信息数量
#可能的值包括 debug、info、notice、warn、error、crit、alert和amerg
#
LogLevei warn
#
#下面的指令为CustomLog指令定义栴式别名
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}\" \"%{User-Agent}i\"" combfned
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i->%U" referer
LogFormat "%{User-agent}i" agent
#需要安装了 mod_logio.c模块才能使用%l和%O
#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}\" \"%{User-Agent}i\" %l %O" combinedio
#
#指定接入日志文件的定位和格式(一般日志格式)
#如果没有在<Virtua旧ost>R定义这个指令,传输信息将记录在这里
#如果定义了这个指令,则记录在指定的位置,而不是这里定义的位置
#
CustomLog logs/access_log common
#
#如果想要记录agent和referer信息,可以使用下面的指令
#
#CustomLog logs/referer_log referer
#CustomLog logs/agent_log agent
#
#如果想要使用一个文件记录access、agent和referer信悤
#可以按如下方式定义这个指令:
#
#CustomLog logs/access_log combined
#
#ServerTokens
#这个指令定义包含在HTTP回应头中的信息类型。默认为Full
#这表示在回应头中将包含模块中的操作系统类型和编译信息 #可以设为列值中的一个:
#Full|OS|Minor|Minimal|Major|Prod
#Full传达的信息最多,而Prod最少
#
ServerTokens Full
#
#随意地添加包含服务器版本和虚拟主机名字一行信息到server-generated中
#(如内部错误文档、FTP目录列表、mod_status和modjnfo输出等,除了CGI错误
#或自定义的错误文档以外)
#设为Email将包含一个指向ServerAdmin的mailto:连接
#可以为如下值:On丨Off | EMail
#
ServerSignature On
#
#Aliases:在这时添加需要的别名,格式如下:
#Alias 别名 真实名
#
#注意,如果在别名的未尾包含了 “/”,那么在URL中也需要包含“/”
#因此,“/icons”不是这个示例中的别名
#如果别名中以“/”结尾,那么真实名也必须以“/”结尾
#如果别名中省略了结尾的“/”,那么真实名也必须省略
#
#使用别名“/icons/”来表示Fancylndexed目录列表,如果不使用
#FancyIndexing,可以注释掉它
#
# Alias /icons/ "/usr/local/apache2/icons/"
#<Directory "/usr/local/apache2/icons">
#Options Indexes MultiViews
#AllowOverride None
#Order allow,deny
##Allow from all
#</Directory>
#
#这将改变ServerRoot/manual。这个别名提供了手册页所在的位置,
#即使改变了DocumentRoot。如果对有无手册页并不在意,
#可以注释掉它 ~
#
Alias /manual "/usr/loacl/apache2/manual/"
<Directory "/usr/local/apache2/manuar">
Options Indexes FollowSymLinks MultiViews IncludesNoExec
AddOutputFilter Includes html
Order allow,deny
Allow from all
</Directory>
#
#ScriptAlias:指定包含服务脚本的目录
#ScriptAliases本质上与Aliases—样,除了这里的文档在请求时作为程序处理以外
#尾部的“/”规则与Afias—样
#
ScriptAlias /cgi-bin/ "/usr/loaci/apache2/cgi-bin/"
#这里是添加PHP 4支持的指令
AddType application/x-httpd-php.php
LoadModule php4_module modules/libphp4.so
<IfModule mod_cgid.c>
#
#添加mod_cgid.c设置,mod_cgid提供使用cgid进行通信的UNIX套接字的
#脚本接口路径
#
#Scriptsock logs/cgisock
</IfModule>
#
#将"/user/local/apache2/cgi-bin"改为 ScriptAliased 指定的 CGI 目录
#如果已配置
<Directory "/usr/local/apache2/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
<Directory>
# Redirect允许告诉客户端使用存在于服务器名字空间中的文档
#而不是现在的,这帮助客户定位那些改变了位置的文档
#例如:
# Redirect permanent /foo http://www.example.com/bar
#
#控制server-generated目录列表显示的指令
#
#
#IndexOptions:控制server-generated目录列表显示特征
#
IndexOptions Fancyindexing VersionSort
#
#Addlcon*指令告诉服务器不同扩展名的图像文件如何显示
#只适用于Fancylndexed指令
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
# DefaultIcon 为那些没有显式定义图标的文件提供处理
#
DefaultIcon /icons/unknown.gif
#
# AddDescription允许你在 server-generated 索引后放置一个简短的说明。
# 只对 FancyIndexed 指令有效。
# 格式:AddDescription "说明" 文件名
#
# AddDescription "GZIP compressed document" .gz
# AddDescription "tar archive" .tar
# AddDescription "GZIP compressed tar archive" .tgz
#
# ReadmeName 指定服务器默认查找的 README 文件的名字,并添加到目录列表中
#
# HeaderName 指定目录列表前缀文件的文件名
ReadmeName README.html
HeaderName HEADER.html
#
# IndexIgnore 指定目录索引忽略并且不包含在列表中的文件名集合,
# 支持 shell 类型的通配符。
#
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
#
# AddEncoding 允许你在信息传送中使用(Mosaic/X 2.1+)解压缩信息,
# 注意:不是所有的浏览器都支持这个选项。
# 尽管名字相似,但是下列的指令与上面的 FancyIndexing 定制指令不同。
#
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
#
# DefaultLanguage 和 AddLanguage 允许你指定文档的语言。
# 这使你可以让用户用容易理解的语言浏览文档。
#
# 指定默认的语言,这意味着所有没有指定语言的包都将使用该语言。
# 多数情况下,你也许并不想设置它,除非你确信这样做是正确的。
# 通常,不使用确定的语言比使用错误的语言要好。
#
# DefaultLanguage nl
#
# 注意 1:作为语言关键字的词缀毫无疑问是不能一样的--采用波兰
# 文的文档(网络标准语言代码是 pl)将希望使用“AddLanguage pl .po”
# 来避免与 perl 脚本的一般词缀产生二义性。
#
# 注意 2: 下面的例子举例说明在一些范例中语言的二字符缩写与它的国家
# 的二字符缩写不相同,例如 “Danmark/dk” 和 “Danmark/da” 的比较.
#
# 注意 3: 在 “ ltz ” 的情况下我们使用三字符词缀,违犯了 RFC 的规定,
# 运行中将修复它并使用 RFC1766 标准取得参考数据。
#
# Danish (da) - Dutch (nl) - English (en) - Estonian (et)
# French (fr) - German (de) - Greek-Modern (el)
# Italian (it) - Norwegian (no) - Norwegian Nynorsk (nn) - Korean (ko)
# Portugese (pt) - Luxembourgeois* (ltz)
# Spanish (es) - Swedish (sv) - Catalan (ca) - Czech(cz)
# Polish (pl) - Brazilian Portuguese (pt-br) - Japanese (ja)
# Russian (ru) - Croatian (hr)
#
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .et
AddLanguage fr .fr
AddLanguage de .de
AddLanguage he .he
AddLanguage el .el
AddLanguage it .it
AddLanguage ja .ja
AddLanguage pl .po
AddLanguage ko .ko
AddLanguage pt .pt
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pt-br .pt-br
AddLanguage ltz .ltz
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .sv
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddLanguage zh-tw .tw
AddLanguage hr .hr
# LanguagePriority 允许你在会话过程中优先使用一些语言。
#
# 以优先次序递减的方式列出它们。我们或多或少地采用按字母排列顺序的方式
# 排列它们。也许你想要改变这个顺序。
LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
#
# ForceLanguagePriority 允许你为 MULTIPLE CHOICES(Prefer)[在通讯的情况下]
# 或 NOT ACCEPTABLE(Fallback)[没有可接受的语言匹配的情况]提供一个结果页。
#
ForceLanguagePriority Prefer Fallback
#
# 为发送出的所有页指定默认的字符集,这总是一个好主意,并且为你的
# web 站点的国际化打开了大门,这不正是你曾经想要的吗。同样地,指定
# 默认字符集有一些小的损害,如一个使用 iso-8859-1(latin1)标准命令
# 的页面,除非以别的方式指定例如你仅仅以显式方式声明它。
# 也有一些与那些总是鼓励你使用默认字符集的 javascropt 和 URL 语法有关
# 的浏览器安全原因。
#
#AddDefaultCharset ISO-8859-1
AddDefaultCharse GB2312
#
# 一般以文件扩展名的方式使用字符集。也许你想要避免与语言扩展发生
# 碰撞,除非你在每次改变后都做了很好的测试。
# 参见 http://www.iana.org/assignments/character-sets 以取得字符集
# 的名字列表和它们各自的 RFCs。
#
AddCharset ISO-8859-1 .iso8859-1 .latin1
AddCharset ISO-8859-2 .iso8859-2 .latin2 .cen
AddCharset ISO-8859-3 .iso8859-3 .latin3
AddCharset ISO-8859-4 .iso8859-4 .latin4
AddCharset ISO-8859-5 .iso8859-5 .latin5 .cyr .iso-ru
AddCharset ISO-8859-6 .iso8859-6 .latin6 .arb
AddCharset ISO-8859-7 .iso8859-7 .latin7 .grk
AddCharset ISO-8859-8 .iso8859-8 .latin8 .heb
AddCharset ISO-8859-9 .iso8859-9 .latin9 .trk
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5 .Big5 .big5
# 对于俄语,使用了多个字符集(如何使用主要依靠客户端):
AddCharset WINDOWS-1251 .cp-1251 .win-1251
AddCharset CP866 .cp866
AddCharset KOI8-r .koi8-r .koi8-ru
AddCharset KOI8-ru .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-8 .utf8
# 下面的字符集没有映射到一个特定的标准(iso)上,但是它们在浏览器
# 中被广泛的支持。注意那些大写字母。
# (它不应该,但是它是为兼容一些浏览器而做)
#
# 参见 http://www.iana.org/assianments/character-sets 以取得
# 它们的列表。但是浏览器支持较少。
#
AddCharset GB2312 .gb2312 .gb
AddCharset utf-7 .utf7
AddCharset utf-8 .utf8
AddCharset big5 .big5 .b5
AddCharset EUC-TW .euc-tw
AddCharset EUC-JP .euc-jp
AddCharset EUC-KR .euc-kr
AddCharset shift_jis .sjis
#
# AddType 允许你为指定的文件类型添加或覆盖 mime.types 文件中配置的 MIME
#
AddType application/x-tar .tgz
AddType image/x-icon .ico
#
# AddHandler 允许你映射确定的文件扩展名到“handlers”:
# 与文件类型无关的行为。这既能编译到服务器中也可以添加到 Action 指令
# 中(看下面)。
# 为了在 ScriptAliased 指令指定的以外使用 CGI 脚本:
#(要使它可用,你还需要在 Options 中添加“ExecCGI”。
#
# AddHandler cgi-script .cgi
#
# 对于那些包含他们自己的 HTTP头的文件
#
# AddHandler send-as-is asis
#
# 对于 server-parsed imagemap 文件:
#
# AddHandler imap-file map
#
# agemap 文件:
#
#AddHandler imap- 文件映像
#
# 对于类型映像转移资源)
#(这是默认的设定以允许 Apache 的“ It Worked”页能多种语言分发)。
#
AddHandler type-map var
#
# 过滤器允许你在将它发送到客户端前进行处理。
#
# 为了在服务器端分析包含(SSI)的.shtml 文档:
# (要执行这个指令,你还需要在 Options 指令中添加“Includes”。)
#
# AddType text/html .shtml
# AddOutputFilter INCLUDES .shtml
#
# Action 让你定义当调用匹配的媒体文件时将要执行的脚本。这将减少
# 那些经常使用的 CGI 脚本的 URL 路径名的重复输入。
# 格式:Action media/type /cgi-script/location
# 格式:Action handler-name /cgi-script/location
#
#
# 可配置的错误应答有三种风格:
# 1)plain text 2)local redirects 3) external redirects
#
# 一些示例:
# ErrorDocument 500 "The server made a boo boo."
# ErrorDocument 404 /missing.html
# ErrorDocument 404 "/cgi-bin/missing_handler.pl"
# ErrorDocument 402 http://www.example.com/subscription_info.html
#
#
# 综合应用这些指令,我们可以创建一个国际化的出错应答。
#
# 我们使用 Alias 来重定向任意/error/HTTP_<error>.html.var 应答到
# 我们的多语言错误消息集合。使用正确的文本替代它。
#
# 通过加入下面的行,你就能够改变这些消息的显示,而不必改变
# HTTP_<error>.html.var 文件。
#
# Alias /error/include/ "/your/include/path/"
#
# 以将/usr/local/apache2/error/include/下的文件拷贝到/your/inclue/path/下
# 开始,你可以创建你自己的文件集合,甚至是其于每个虚拟主机的。
# 不管你的 ServerSignature 如何设置,默认的包含文件将显示你的
# Aapche 版本号和你的 ServerAdmin 邮件地址
#
# 国际化的错误文档需要 mod_alias,mod_include 和 mod_negotiation 三个
# 模块。要激活它们,取消下面 30 行的注释符号
# Alias /error/ "/usr/local/apache2/error/"
#
# <Directory "/usr/local/apache2/error">
# AllowOverride None
# Options IncludesNoExec
# AddOutputFilter Includes html
# AddHandler type-map var
# Order allow,deny
# Allow from all
# LanguagePriority en de es fr it nl sv
# ForceLanguagePriority Prefer Fallback
# </Directory>
#
# ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
# ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
ErrorDocument 403 /error.php
# ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
# ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
# ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
# ErrorDocument 410 /error/HTTP_GONE.html.var
# ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
# ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
# ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
# ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
# ErrorDocument 415 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
# ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
# ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
# ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
#
# 下面的命令更改标准的 HTTP应答行为以处理己知的浏览器问题。
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
#
# 下面命令关闭对那些没有尾部“/”的目录的非 GET 请求的重定向,
# 这些命令修复了微软的采用 DAV 方法不能正确处理重定向的 WEB 文件夹的问题。
# Apple 下的 DAV文件系统和 Gnome 下的 VFS 对 DAV 的支持也是采用这样的方法
# 进行处理的。
#
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully
BrowserMatch "^gnome-vfs" redirect-carefully
#
# 允许你使用 URL:http://servername/server-status 来通过 mod_status 生
# 成并报告服务器状态信息。改变.example.com 为你自己的域名。
#
# <Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
# </Location>
#
# 允许使用 URL:http://servername/server-info 来远程报告服务器配置信息
# (需要 mod_info.c 支持)。改变“.example.com”为你自己的域名。
#
# <Location /server-info>
# SetHandler server-info
# Order deny,allow
# Deny from all
# Allow from .example.com
# </Location>
#
# 代理服务器命令,去掉下面的行使代理服务可用。
#
# <IfModule mod_proxy.c>
# ProxyRequests On
# <Proxy *>
# Order deny,allow
# Deny from all
# Allow from .example.com
# </Proxy>
#
# 安装或关闭 HTTP/1.1“通道”头处理。
# (“Full”添加服务器版本信息,“Block”移掉所有输出“通道”头信息。
# 可以设为下面各选项之一:Off | On | Full | Block
#
# ProxyVia On
# 最好为代理服务安装高速缓冲,去掉下面几行的注释符号:
# (没有 CacheRoot 则不缓冲)
#
# CacheRoot "/usr/local/apache2/proxy"
# CacheSize 5
# CacheGcInterval 4
# CacheMaxExpire 24
# CacheLastModifiedFactor 01
# CacheDefaultExpire 1
# NoCache a-domain.com another-domain.edu joes.garage-sale.com
# </IfModule>
# 代理命令结束。
#
# 附加的特定模块配置。
##指定多路处理模块(MPM)配置文件并将其附加到主配置文件
Include conf/extra/httpd-mpm.conf
##指定多语言错误应答配置文件并将其附加到主配置文件
Include conf/extra/httpd-multilang-errordoc.conf
##指定目录列表配置文件并将其附加到主配置文件
#Include conf/extra/httpd-autoindex.conf
##指定语言配置文件并将其附加到主配置文件
Include conf/extra/httpd-languages.conf
##指定用户主目录配置文件并将其附加到主配置文件
#Include conf/extra/httpd-userdir.conf
##指定用于服务器信息和状态显示的配置文件并将其附加到主配置文件
#Include conf/extra/httpd-info.conf
##指定提供 Apache 文档访问的配置文件并将其附加到配置文件
#Include conf/extra/httpd-manual.conf
##指定 DAV配置文件并将其附加到主配置文件
#Include conf/extra/httpd-dav.conf
##指定与 Apache 服务自身相关的配置文件并将其附加到主配置文件
Include conf/extra/httpd-default.conf
##指定 mod_deflate 压缩模块配置文件并将其附加到主配置文件
Include conf/extra/httpd-deflate.conf
##指定 mod_expires 模块配置文件并将其附加到主配置文件
Include conf/extra/httpd-expires.conf
##指定虚拟主机配置文件并将其附加到主配置文件
#Include conf/extra/httpd-vhosts.conf
##指定 SSL 配置文件并将其附加到主配置文件
Include conf/extra/httpd-ssl.conf
<IfModule mod_ssl.c>
Include conf/ssl.conf
</IfModule>

三、虚拟主机

### 第三区:虚拟主机
#此区域 rhel 中 rpm包安装在 httpd.conf 文件中
#源码安装在 conf/extra/httpd-vhosts.conf 文件中
#
# VirtualHost:你可以通过设置虚拟主机容器以实现在你的主机上保有多个
# 域名/主机名。大多数配置信息只使用基于名字的虚拟主机,因此服务器
# 不必担心 IP 地址的问题,下面的命令以 * 号代替虚拟主机名。
#
# 在你试着配置你的虚拟主机以前,请参见
# URL:http://httpd.apache.org/docs-2.0/vhosts/>以取得更多的信息。
#
# 你可以使用命令行选项“-S”来检验你的虚拟主机配置。
#
# 使用基于名字的虚拟主机。
#
# NameVirtualHost *
#
# 虚拟主机示例:
# 几乎所有的 Apache 命令都可以在虚拟主机容器中使用。
# 第一个虚拟主机区是用于向服务名未知的请求进行应答的配置。
#
# <VirtualHost *>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log commom
# </virtualHost>

虚拟机http及https配置示例:

<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/***/example"
    ServerName 822ed463.example.com
    ServerAlias example.com
    errorDocument 404 /404.html
    ErrorLog "/www/***/example.com-error_log"
    CustomLog "/www/***/example.com-access_log" combined
    #HTTP_TO_HTTPS_START
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule (.*) https://%{SERVER_NAME}$1 [L,R=301]
    </IfModule>
    #HTTP_TO_HTTPS_END

    #301-START
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^www.example.com [NC]
        RewriteRule ^(.*) http://example.com [L,R=301]
    </IfModule>
    #301-END

    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>

    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-72.sock|fcgi://localhost"
    </FilesMatch>

    #PATH
    <Directory "/www/***/example">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html index.htm default.php default.html default.htm
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerAdmin webmasterexample.com
    DocumentRoot "/www/***/example"
    ServerName SSL.example.com
    ServerAlias example.com
    errorDocument 404 /404.html
    ErrorLog "/www/***/example.com-error_log"
    CustomLog "/www/***/example.com-access_log" combined

    #SSL
    SSLEngine On
    SSLCertificateFile /etc/***/example.com/example_chain.pem
    SSLCertificateKeyFile /etc/***/example.com/example_key.pem
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On

    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-72.sock|fcgi://localhost"
    </FilesMatch>

    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>

    #PATH
    <Directory "/www/***/example">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html index.htm default.php default.html default.htm
    </Directory>
</VirtualHost>

冯奎博客

冯奎博客
请先登录后发表评论
  • latest comments
  • 总共0条评论