常用配置指令說明
1. ServerRoot:服務(wù)器的基礎(chǔ)目錄,一般來說它將包含conf/和logs/子目錄,其它配置文件的相對路徑即基于此目錄。默認(rèn)為安裝目錄,不需更改。
語法:ServerRoot directory-path
如: ServerRoot "/usr/local/apache-2.2.6"
注意,此指令中的路徑最后不要加 / 。
2. Listen:指定服務(wù)器監(jiān)聽的IP和端口。默認(rèn)情況下Apache會在所有IP地址上監(jiān)聽。Listen是Apache2.0以后版本必須設(shè)置的指令,如果在配置文件中找不到這個指令,服務(wù)器將
無法啟動。
語法:Listen [IP-address:]portnumber [protocol]
Listen指令指定服務(wù)器在那個端口或地址和端口的組合上監(jiān)聽接入請求。如果只指定一個端口,服務(wù)器將在所有地址上監(jiān)聽該端口。如果指定了地址和端口的組合,服務(wù)器將在指
定地址的指定端口上監(jiān)聽。可選的protocol參數(shù)在大多數(shù)情況下并不需要,若未指定該參數(shù),則將為443端口使用默認(rèn)的https 協(xié)議,為其它端口使用http協(xié)議。
使用多個Listen指令可以指定多個不同的監(jiān)聽端口和/或地址端口組合。
默認(rèn)為:Listen 80
如果讓服務(wù)器接受80和8080端口上請求,可以這樣設(shè)置:
Listen 80
Listen 8080
如果讓服務(wù)器在兩個確定的地址端口組合上接受請求,可以這樣設(shè)置:
Listen 192.168.2.1:80
Listen 192.168.2.2:8080
如果使用IPV6地址,必須用方括號把IPV6地址括起來:
Listen [2001:db8::a00:20ff:fea7:ccea]:80
3. LoadModule:加載特定的DSO模塊。Apache默認(rèn)將已編譯的DSO模塊存放于4.1目錄結(jié)構(gòu)小節(jié)中所示的動態(tài)加載模塊目錄中。
語法:LoadModule module filename
如:LoadModule rewrite_module modules/mod_rewrite.so
如果filename使用相對路徑,則路徑是相對于ServerRoot所指示的相對路徑。
Apache配置文件默認(rèn)加載所有已編譯的DSO模塊,筆者建議只加載如下模塊:authn_file、authn_default、 authz_host、authz_user、authz_default、auth_basic、dir、alias
、filter、speling、 log_config、env、vhost_alias、setenvif、mime、negotiation、rewrite、deflate、 expires、headers、cache、file-cache、disk-cache、mem-cache
。
4. User:設(shè)置實際提供服務(wù)的子進(jìn)程的用戶。為了使用這個指令,服務(wù)器必須以root身份啟動和初始化。如果你以非root身份啟動服務(wù)器,子進(jìn)程將不能夠切換至非特權(quán)用戶,并
繼續(xù)以啟動服務(wù)器的原始用戶身份運行。如果確實以root用戶啟動了服務(wù)器,那么父進(jìn)程將仍然以root身份運行。
用于運行子進(jìn)程的用戶必須是一個沒有特權(quán)的用戶,這樣才能保證子進(jìn)程無權(quán)訪問那些不想為外界所知的文件,同樣的,該用戶亦需沒有執(zhí)行那些不應(yīng)當(dāng)被外界執(zhí)行的程序的權(quán)限
。強烈建議專門為Apache子進(jìn)程建立一個單獨的用戶和組。一些管理員使用nobody用戶,但是這并不能總是符合要求,因為可能有其他程序也在使用這個用戶。
例:User daemon
5. Group:設(shè)置提供服務(wù)的Apache子進(jìn)程運行時的用戶組。為了使用這個指令,Apache必須以root初始化啟動,否則在切換用戶組時會失敗,并繼續(xù)以初始化啟動時的用戶組運行
。
例:Group daemon
6. ServerAdmin:設(shè)置在所有返回給客戶端的錯誤信息中包含的管理員郵件地址。
語法:ServerAdmin email-address|URL
如果httpd不能將提供的參數(shù)識別為URL,它就會假定它是一個email-address ,并在超連接中用在mailto:后面。推薦使用一個Email地址,因為許多CGI腳本是這樣認(rèn)為的。如果你
確實想使用URL,一定要保證指向一個你能夠控制的服務(wù)器,否則用戶將無法確保一定可以和你取得聯(lián)系。
7. ServerName:設(shè)置服務(wù)器用于辨識自己的主機名和端口號。
語法:ServerName [scheme://]fully-qualified-domain-name[:port]
可選的'scheme://'前綴僅在2.2.3以后的版本中可用,用于在代理之后或離線設(shè)備上也能正確的檢測規(guī)范化的服務(wù)器URL。
當(dāng)沒有指定ServerName時,服務(wù)器會嘗試對IP地址進(jìn)行反向查詢來推斷主機名。如果在ServerName中沒有指定端口號,服務(wù)器會使用接受請求的那個端口。
為了加強可靠性和可預(yù)測性,建議使用ServerName顯式的指定一個主機名和端口號。
如果使用的是基于域名的虛擬主機,在<VirtualHost>段中的ServerName將是為了匹配這個虛擬主機,在"Host:"請求頭中必須出現(xiàn)的主機名。
8. DocumentRoot:設(shè)置Web文檔根目錄。
語法:DocumentRoot directory-path
在沒有使用類似Alias這樣的指令的情況下,服務(wù)器會將請求中的URL附加到DocumentRoot后面以構(gòu)成指向文檔的路徑。
如果directory-path不是絕對路徑,則被假定為是相對于ServerRoot的路徑。
指定DocumentRoot時不應(yīng)包括最后的"/"。
9. <Directory>:<Directory>和</Directory>用于封裝一組指令,使之僅對某個目錄及其子目錄生效。
語法:<Directory Directory-path> ... </Directory>
Directory-path可以是一個目錄的完整路徑,或是包含了Unix shell匹配語法的通配符字符串。在通配符字符串中,"?"匹配任何單個的字符,""匹配任何字符序列。也可以使*
用"[]"來確定字符范圍。在"~" 字符之后也可以使用正則表達(dá)式。
如果有多個(非正則表達(dá)式)<Directory>配置段符合包含某文檔的目錄(或其父目錄),那么指令將以短目錄優(yōu)先的規(guī)則進(jìn)行應(yīng)用,并包含.htaccess文件中的指令。
正則表達(dá)式將在所有普通配置段之后予以考慮。所有的正則表達(dá)式將根據(jù)它們出現(xiàn)在配置文件中的順序進(jìn)行應(yīng)用。
<Directory>指令不可被嵌套使用,也不能出現(xiàn)在<Limit>或<LimitExcept>配置段中。
10. <Files>:提供基于文件名的訪問控制,類似于<Directory>和<Location>指令。
語法:<Files filename> ... </Files>
filename參數(shù)應(yīng)當(dāng)是一個文件名或是一個包含通配符的字符串,其中"?"匹配任何單個字符,""匹配任何字符串序列。在"~"字符之后可以使用正則表達(dá)式。*
在此配置段中定義的指令將作用于其基本名稱(不是完整的路徑)與指定的文件名相符的對象。<Files>段將根據(jù)它們在配置文件中出現(xiàn)的順序被處理:在<Directory>段和.htaccess
文件被處理之后,但在<Location>段之前。<Files>能嵌入到<Directory>段中以限制它們作用的文件系統(tǒng)范圍,也可用于.htaccess文件當(dāng)中,以允許用戶在文件層面上控制對它們
自己文件的訪問。
11. <IfModule>:封裝根據(jù)指定的模塊是否啟用而決定是否生效的指令。
語法:<IfModule [!]module-file|module-identifier> ... </IfModule>
module-file是指編譯模塊時的文件名,比如mod_rewrite.c 。
module-identifier是指模塊的標(biāo)識符,比如mod_rewrite 。
在<IfModule>配置段中的指令僅當(dāng)測試結(jié)果為真的時候才進(jìn)行處理,否則所有其間的指令都將被忽略。
12. Options:控制在特定目錄中將使用哪些服務(wù)器特性
語法:Options [+|-]option [[+|-]option] ...
option可以為None,不啟用任何額外特性,或者下面選項中的一個或多個:
All 除MultiViews之外的所有特性,這是默認(rèn)設(shè)置。
ExecCGI 允許使用mod_cgi執(zhí)行CGI腳本。
FollowSymLinks 服務(wù)器允許在此目錄中使用符號連接,如果此配置位于<Location>配置段中,則會被忽略。
Includes 允許使用mod_include提供的服務(wù)器端包含。
IncludesNOEXEC 允許服務(wù)器端包含,但禁用"#exec cmd"和"#exec cgi",但仍可以從ScriptAlias目錄使用"#include virtual"虛擬CGI腳本。
Indexes 如果一個映射到目錄的URL被請求,而此目錄中又沒有DirectoryIndex(例如:index.html),那么服務(wù)器會返回由mod_autoindex生成的一個格式化后的目錄列表。
MultiViews 允許使用mod_negotiation提供內(nèi)容協(xié)商的"多重視圖"(MultiViews)。
SymLinksIfOwnerMatch 服務(wù)器僅在符號連接與其目的目錄或文件的擁有者具有相同的uid時才使用它。 如果此配置出現(xiàn)在<Location>配置段中,則將被忽略。
一般來說,如果一個目錄被多次設(shè)置了Options ,則最特殊的一個會被完全接受(其它的被忽略),而各個可選項的設(shè)定彼此并不融合。然而,如果所有作用于Options指令的可選項
前都加有"+" 或"-"符號,此可選項將被合并。所有前面加有"+"號的可選項將強制覆蓋當(dāng)前的可選項設(shè)置,而所有前面有"-"號的可選項將強制從當(dāng)前可選項設(shè)置中去除。
13. AllowOverride:確定允許存在于.htaccess文件中的指令類型。
語法:AllowOverride All|None|directive-type [directive-type] ...
如果此指令被設(shè)置為None ,那么.htaccess文件將被完全忽略。事實上,服務(wù)器根本不會讀取.htaccess文件。
當(dāng)此指令設(shè)置為All時,所有具有".htaccess"作用域的指令都允許出現(xiàn)在.htaccess文件中。
directive-type可以是下列各組指令之一:
AuthConfig 允許使用與認(rèn)證授權(quán)相關(guān)的指令
FileInfo 允許使用控制文檔類型的指令、控制文檔元數(shù)據(jù)的指令、mod_rewrite中的指令、mod_actions中的Action指令
Indexes 允許使用控制目錄索引的指令
Limit 允許使用控制主機訪問的指令
Options[=Option,...] 允許使用控制指定目錄功能的指令(Options和XBitHack)。可以在等號后面附加一個逗號分隔的(無空格的)Options選項列表,用來控制允許Options指令
使用哪些選項。
AllowOverride僅在不包含正則表達(dá)式的<Directory>配置段中才是有效的。在<Location>, <DirectoryMatch>, <Files>配置段中都是無效的。
Order:控制默認(rèn)的訪問狀態(tài)與Allow和Deny指令生效的順序。
Ordering取值范圍是以下幾種范例之一:
Deny,Allow Deny指令在Allow指令之前被評估。默認(rèn)允許所有訪問。任何不匹配Deny指令或者匹配Allow指令的客戶都被允許訪問。
Allow,Deny Allow指令在Deny指令之前被評估。默認(rèn)拒絕所有訪問。任何不匹配Allow指令或者匹配Deny指令的客戶都將被禁止訪問。
Mutual-failure 只有出現(xiàn)在Allow列表并且不出現(xiàn)在Deny列表中的主機才被允許訪問。這種順序與"Order Allow,Deny"具有同樣效果,不贊成使用。
關(guān)鍵字只能用逗號分隔,它們之間不能有空格,在所有情況下每個Allow和Deny指令語句都將被評估。
Allow:控制哪些主機可以訪問服務(wù)器的該區(qū)域。可以根據(jù)主機名、IP地址、 IP地址范圍或其他環(huán)境變量中捕獲的客戶端請求特性進(jìn)行控制。
語法:Allow from all|host|env=env-variable [host|env=env-variable] ...
這個指令的第一個參數(shù)總是"from",隨后的參數(shù)可以有三種不同形式:如果指定"Allow from all",則允許所有主機訪問,按照下述Deny和Order指令的配置;若要只允許特定的主
機或主機群訪問服務(wù)器,host可以用下面任何一種格式來指定:一個(部分)域名、完整的IP地址、部分IP地址、網(wǎng)絡(luò)/掩碼、網(wǎng)絡(luò)/nnn無類別域間路由規(guī)格;第三種參數(shù)格式允許
對服務(wù)器的訪問由環(huán)境變量的一個擴展指定,指定"Allow from env=env-variable"時,如果環(huán)境變量env-variable存在則訪問被允許,使用由mod_setenvif提供的指令,服務(wù)器用
一種基于客戶端請求的彈性方式提供了設(shè)置環(huán)境變量的能力。因此,這條指令可以用于允許基于像User-Agent(瀏覽器類型)、Referer或其他 HTTP請求頭字段的訪問。
Deny:控制哪些主機被禁止訪問服務(wù)器的該區(qū)域。可以根據(jù)主機名、IP地址、 IP地址范圍或其他環(huán)境變量中捕獲的客戶端請求特性進(jìn)行控制。
語法:Deny from all|host|env=env-variable [host|env=env-variable] ...
此指令的參數(shù)設(shè)置和Allow指令完全相同。
14. DirectoryIndex:當(dāng)客戶端請求一個目錄時尋找的資源列表。
語法:DirectoryIndex Local-url [Local-url] ...
Local-url(%已解碼的)是一個相對于被請求目錄的文檔的URL(通常是那個目錄中的一個文件)。可以指定多個URL,服務(wù)器將返回最先找到的那一個,比如:
DirectoryIndex index.html index.php
15. ErrorLog:指定當(dāng)服務(wù)器遇到錯誤時記錄錯誤日志的文件。
語法:ErrorLog file-path|syslog[:facility]
如果file-path不是一個以斜杠(/)開頭的絕對路徑,那么將被認(rèn)為是一個相對于ServerRoot的相對路徑;如果file-path以一個管道符號(|)開頭,那么會為它指定一個命令來處理
錯誤日志,如 ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/%w/errors_log" 。
如果系統(tǒng)支持,使用"syslog"替代文件名將通過 syslogd(8)來記載日志。默認(rèn)將使用系統(tǒng)日志機制local7 ,但您可以用"syslog:facility"語法來覆蓋這個設(shè)置,其中,facility
的取值為syslog(1)中記載的任何一個名字。
16. LogLevel:用于調(diào)整記錄在錯誤日志中的信息的詳細(xì)程度。
語法:LogLevel level
可以選擇下列l(wèi)evel,依照重要性降序排列:
emerg 緊急(系統(tǒng)無法使用)
alert 必須立即采取措施
crit 致命情況
error 錯誤情況
warn 警告情況
notice 一般重要情況
info 普通信息
debug 調(diào)試信息
當(dāng)指定了某個級別時,所有級別高于它的信息也會被同時記錄。比如,指定 LogLevel info ,則所有notice和warn級別的信息也會被記錄。建議至少使用crit級別。
當(dāng)錯誤日志是一個單獨分開的正式文件的時候,notice級別的消息總是會被記錄下來,而不能被屏蔽。但是,當(dāng)使用syslog來記錄時就沒有這個問題。
17. LogFormat:定義訪問日志的記錄格式。
語法:LogFormat format|nickname [nickname]
LogFormat指令可以使用兩種定義格式中的一種。
在第一種格式中,指令只帶一個參數(shù),以定義后續(xù)的TransferLog指令定義的日志格式。另外它也可以通過下述的方法使用nickname來引用某個之前的LogFormat定義的日志格式。
第二種定義LogFormat指令的格式中,將一個直接的format和一個nickname聯(lián)系起來。這樣在后續(xù)的LogFormat或 CustomLog指令中,就不用一再重復(fù)整個冗長的格式串。定義別名
的LogFormat指令僅僅用來定義一個nickname ,而不做其它任何事情,也就是說,它只是定義了這個別名,它既沒有實際應(yīng)用這個別名,也不是把它設(shè)為默認(rèn)的格式。因此,它不
會影響后續(xù)的 TransferLog指令。另外,LogFormat不能用一個別名來定義另一個別名。nickname不能包含百分號(%)。
關(guān)于format的格式,請參見Apache2.2官方文檔中的自定義日志格式小節(jié)。
18. CustomLog:設(shè)定日志的文件名和格式。
語法:CustomLog file|pipe format|nickname [env=[!]environment-variable]
第一個參數(shù)指定了日志記錄的位置,可以使用以下兩種方式來設(shè)定:
file 相對于ServerRoot的日志文件名。
pipe 管道符"|"后面緊跟著一個把日志輸出當(dāng)作標(biāo)準(zhǔn)輸入的處理程序路徑。
第二個參數(shù)指定了寫入日志文件的內(nèi)容。它既可以是由前面的LogFormat指令定義的nickname ,也可以是直接按Apache2.2官方文檔中的自定義日志格式小節(jié)所描述的規(guī)則定義的
format字符串。
第三個參數(shù)是可選的,它根據(jù)服務(wù)器上特定的環(huán)境變量是否被設(shè)置來決定是否對某一特定的請求進(jìn)行日志記錄。如果這個特定的環(huán)境變量被設(shè)置(或者在"env=!name"的情況下未被
設(shè)置),那么這個請求將被記錄。可以使用mod_setenvif和/或mod_rewrite模塊來為每個請求設(shè)置環(huán)境變量。
19. TransferLog:指定日志文件的位置。
語法:TransferLog file|pipe
本指令除不允許直接定義日志格式或根據(jù)條件進(jìn)行日志記錄外,與CustomLog指令有完全相同的參數(shù)和功能。實際應(yīng)用中,日志的格式是由最近的非別名定義的LogFormat指令指定
。如果沒有定義任何日志格式,則使用通用日志格式。
20. Alias:映射URL到文件系統(tǒng)的特定區(qū)域。
語法:Alias URL-path file-path|directory-path
Alias指令使文檔可以被存儲在DocumentRoot以外的本地文件系統(tǒng)中。以(%已解碼的)url-path路徑開頭的URL可以被映射到以directory-path開頭的本地文件。
如果對在DocumentRoot之外的某個目錄建立了一個Alias ,則可能需要通過<Directory>段明確的對目標(biāo)目錄設(shè)定訪問權(quán)限。
21.ScriptAlias:映射一個URL到文件系統(tǒng)并視之為CGI腳本目錄。
語法:ScriptAlias URL-path file-path|directory-path
ScriptAlias指令的行為與Alias指令相同,但同時它又標(biāo)明此目錄中含有應(yīng)該由cgi-script處理器處理的CGI腳本。以URL-path開頭的(%已解碼的)的URL會被映射到由第二個參數(shù)指
定的具有完整路徑名的本地文件系統(tǒng)中的腳本。
ScriptSock:在以線程式MPM(worker)運行的Apache中設(shè)置用來與CGI守護(hù)進(jìn)程通信的套接字文件名前綴(其后附加父進(jìn)程 PID組成完整的文件名)。這個套接字將會用啟動Apache服
務(wù)器的父進(jìn)程用戶權(quán)限(通常是root)打開。為了維護(hù)與CGI腳本通訊的安全性,不允許其他用戶擁有寫入套接字所在目錄的權(quán)限是很重要的。
22. DefaultType:在服務(wù)器無法由其他方法確定內(nèi)容類型時,發(fā)送的默認(rèn)MIME內(nèi)容類型。
語法:DefaultType MIME-type
默認(rèn):DefaultType text/plain
23. AddType:在給定的文件擴展名與特定的內(nèi)容類型之間建立映射關(guān)系。
語法:AddType MIME-type extension [extension] ...
MIME-type指明了包含extension擴展名的文件的媒體類型。這個映射關(guān)系會添加在所有有效的映射關(guān)系上,并覆蓋所有相同的extension擴展名映射。
extension參數(shù)是不區(qū)分大小的,并且可以帶或不帶前導(dǎo)點。
24. ErrorDocument:批示當(dāng)遇到錯誤的時候服務(wù)器將給客戶端什么樣的應(yīng)答。
語法:ErrorDocument error-code document
error-code 服務(wù)器返回的錯誤代碼
document 可以由一個斜杠(/)開頭來指示一個本地URL(相對于DocumentRoot),或是提供一個能被客戶端解釋的完整的URL。此外還能提供一個可以被瀏覽器顯示的消息。比如:
ErrorDocument 500http://www.entage.net/err500.html
ErrorDocument 404 /errors/bad_urls.html
ErrorDocument 403 "Sorry can't allow you access today"
25. EnableMMAP:指示httpd在遞送中如果需要讀取一個文件的內(nèi)容,它是否可以使用內(nèi)存映射。
語法:EnableMMAP On|Off
當(dāng)處理一個需要訪問文件中的數(shù)據(jù)的請求時,比如說當(dāng)遞送一個使用mod_include進(jìn)行服務(wù)器端分析的文件時,如果操作系統(tǒng)支持,Apache將默認(rèn)使用內(nèi)存映射。
這種內(nèi)存映射有時會帶來性能的提高,但在某些情況下,您可能會需要禁用內(nèi)存映射以避免一些操作系統(tǒng)的問題:
在一些多處理器的系統(tǒng)上,內(nèi)存映射會減低一些httpd的性能;
在掛載了NFS的DocumentRoot上,若已經(jīng)將一個文件進(jìn)行了內(nèi)存映射,則刪除或截斷這個文件會造成httpd因為分段故障而崩潰。
在可能遇到這些問題的服務(wù)器配置過程中,應(yīng)當(dāng)使用下面的命令來禁用內(nèi)存映射:
26. EnableMMAP Off
對于掛載了NFS的文件夾,可以單獨在<directory>段中指定禁用內(nèi)存映射:
<Directory "/path-to-nfs-files">
EnableMMAP Off
</Directory>
27. EnableSendfile:控制httpd是否可以使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端。
默認(rèn)情況下,當(dāng)處理一個請求并不需要訪問文件內(nèi)部的數(shù)據(jù)時(比如發(fā)送一個靜態(tài)的文件內(nèi)容),如果操作系統(tǒng)支持,Apache將使用sendfile將文件內(nèi)容直接發(fā)送到客戶端而并不讀
取文件。
這個sendfile機制避免了分開的讀和寫操作以及緩沖區(qū)分配,但是在一些平臺或者一些文件系統(tǒng)上,最好禁止這個特性來避免一些問題:
一些平臺可能會有編譯系統(tǒng)檢測不到的有缺陷的sendfile支持,特別是將在其他平臺上使用交叉編譯得到的二進(jìn)制文件運行于當(dāng)前對sendfile支持有缺陷的平臺時;
在Linux上啟用IPv6時,使用sendfile將會觸發(fā)某些網(wǎng)卡上的TCP校驗和卸載bug;
當(dāng)Linux運行在Itanium處理器上的時候,sendfile可能無法處理大于2GB的文件;
對于一個通過網(wǎng)絡(luò)掛載了NFS文件系統(tǒng)的DocumentRoot (比如:NFS或SMB),內(nèi)核可能無法可靠的通過自己的緩沖區(qū)服務(wù)于網(wǎng)絡(luò)文件。
如果出現(xiàn)以上情況,你應(yīng)當(dāng)禁用sendfile :
EnableSendfile Off
針對NFS或SMB,可以單獨在<directory>段中指定禁用:
<Directory "/path-to-nfs-files">
EnableSendfile Off
</Directory>
28. include:在服務(wù)器配置文件中包含其它配置文件。
語法:Include file-path|directory-path
Shell風(fēng)格(fnmatch())的通配符可以用于按照字母順序一次包含多個文件。另外,如果Include指向了一個目錄而不是一個文件,Apache將讀入該目錄及其子目錄下的所有文件,并
依照字母順序?qū)⑦@些文件作為配置文件進(jìn)行解析。但是并不推薦這么做,因為偶爾會有臨時文件在這個目錄中生成,從而導(dǎo)致httpd啟動失敗。
文件的路徑可以是一個完整的絕對路徑(以一個斜杠開頭),或是相對于ServerRoot目錄的相對路徑。
29. 設(shè)置動態(tài)加載的DSO模塊
#如果需要提供基于文本文件的認(rèn)證,加載此模塊,否則注釋掉
LoadModule authn_file_module modules/mod_authn_file.so
#如果需要提供基于DBM文件的認(rèn)證,加載此模塊,否則注釋掉
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#如果需要提供匿名用戶認(rèn)證,加載此模塊,否則注釋掉
#LoadModule authn_anon_module modules/mod_authn_anon.so
#如果需要提供基于SQL數(shù)據(jù)庫的認(rèn)證,加載此模塊,否則注釋掉
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#如果需要在未正確配置認(rèn)證模塊的情況下簡單拒絕一切認(rèn)證信息,加載此模塊,否則注釋掉
LoadModule authn_default_module modules/mod_authn_default.so
#此模塊提供基于主機名、IP地址、請求特征的訪問控制,Allow、Deny指令需要,推薦加載。
LoadModule authz_host_module modules/mod_authz_host.so
#如果需要使用純文本文件為組提供授權(quán)支持,加載此模塊,否則注釋掉
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#如果需要提供基于每個用戶的授權(quán)支持,加載此模塊,否則注釋掉
LoadModule authz_user_module modules/mod_authz_user.so
#如果需要使用DBM文件為組提供授權(quán)支持,加載此模塊,否則注釋掉
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#如果需要基于文件的所有者進(jìn)行授權(quán),加載此模塊,否則注釋掉
#LoadModule authz_owner_module modules/mod_authz_owner.so
#如果需要在未正確配置授權(quán)支持模塊的情況下簡單拒絕一切授權(quán)請求,加載此模塊,否則注釋掉
LoadModule authz_default_module modules/mod_authz_default.so
#如果需要提供基本的HTTP認(rèn)證,加載此模塊,否則注釋掉,此模塊至少需要同時加載一個認(rèn)證支持模塊和一個授權(quán)支持模塊
LoadModule auth_basic_module modules/mod_auth_basic.so
##如果需要提供HTTP MD5摘要認(rèn)證,加載此模塊,否則注釋掉,此模塊至少需要同時加載一個認(rèn)證支持模塊和一個授權(quán)支持模塊
#LoadModule auth_digest_module modules/mod_auth_digest.so
#此模塊提供文件描述符緩存支持,從而提高Apache性能,推薦加載,但請小心使用
LoadModule file_cache_module modules/mod_file_cache.so
#此模塊提供基于URI鍵的內(nèi)容動態(tài)緩存(內(nèi)存或磁盤),從而提高Apache性能,必須與mod_disk_cache/mod_mem_cache同時使用,推薦加載
LoadModule cache_module modules/mod_cache.so
#此模塊為mod_cache提供基于磁盤的緩存管理,推薦加載
LoadModule disk_cache_module modules/mod_disk_cache.so
#此模塊為mod_cache提供基于內(nèi)存的緩存管理,推薦加載
LoadModule mem_cache_module modules/mod_mem_cache.so
#如果需要管理SQL數(shù)據(jù)庫連接,為需要數(shù)據(jù)庫功能的模塊提供支持,加載此模塊,否則注釋掉(推薦)
#LoadModule dbd_module modules/mod_dbd.so
#此模塊將所有I/O操作轉(zhuǎn)儲到錯誤日志中,會導(dǎo)致在日志中寫入及其海量的數(shù)據(jù),只建議在發(fā)現(xiàn)問題并進(jìn)行調(diào)試的時候使用
#LoadModule dumpio_module modules/mod_dumpio.so
#如果需要使用外部程序作為過濾器,加載此模塊(不推薦),否則注釋掉
#LoadModule ext_filter_module modules/mod_ext_filter.so
#如果需要實現(xiàn)服務(wù)端包含文檔(SSI)處理,加載此模塊(不推薦),否則注釋掉
#LoadModule include_module modules/mod_include.so
#如果需要根據(jù)上下文實際情況對輸出過濾器進(jìn)行動態(tài)配置,加載此模塊,否則注釋掉
LoadModule filter_module modules/mod_filter.so
#如果需要服務(wù)器在將輸出內(nèi)容發(fā)送到客戶端以前進(jìn)行壓縮以節(jié)約帶寬,加載此模塊(推薦),否則注釋掉
LoadModule deflate_module modules/mod_deflate.so
##如果需要記錄日志和定制日志文件格式,加載此模塊(推薦),否則注釋掉
LoadModule log_config_module modules/mod_log_config.so
#如果需要對每個請求的輸入/輸出字節(jié)數(shù)以及HTTP頭進(jìn)行日志記錄,加載此模塊,否則注釋掉
#LoadModule logio_module modules/mod_logio.so
#如果允許Apache修改或清除傳送到CGI腳本和SSI頁面的環(huán)境變量,加載此模塊,否則注釋掉
LoadModule env_module modules/mod_env.so
#如果允許通過配置文件控制HTTP的"Expires:"和"Cache-Control:"頭內(nèi)容,加載此模塊(推薦),否則注釋掉
LoadModule expires_module modules/mod_expires.so
#如果允許通過配置文件控制任意的HTTP請求和應(yīng)答頭信息,加載此模塊,否則注釋掉
LoadModule headers_module modules/mod_headers.so
#如果需要實現(xiàn)RFC1413規(guī)定的ident查找,加載此模塊(不推薦),否則注釋掉
#LoadModule ident_module modules/mod_ident.so
#如果需要根據(jù)客戶端請求頭字段設(shè)置環(huán)境變量,加載此模塊,否則注釋掉
LoadModule setenvif_module modules/mod_setenvif.so
#此模塊是mod_proxy的擴展,提供Apache JServ Protocol支持,只在必要時加載
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#此模塊是mod_proxy的擴展,提供負(fù)載均衡支持,只在必要時加載
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#如果需要根據(jù)文件擴展名決定應(yīng)答的行為(處理器/過濾器)和內(nèi)容(MIME類型/語言/字符集/編碼),加載此模塊,否則注釋掉
LoadModule mime_module modules/mod_mime.so
#如果允許Apache提供DAV協(xié)議支持,加載此模塊,否則注釋掉
#LoadModule dav_module modules/mod_dav.so
#此模塊生成描述服務(wù)器狀態(tài)的Web頁面,只建議在追蹤服務(wù)器性能和問題時加載
#LoadModule status_module modules/mod_status.so
#如果需要自動對目錄中的內(nèi)容生成列表(類似于"ls"或"dir"命令),加載此模塊(會帶來安全問題,不推薦),否則注釋掉
#LoadModule autoindex_module modules/mod_autoindex.so
#如果需要服務(wù)器發(fā)送自己包含HTTP頭內(nèi)容的文件,加載此模塊,否則注釋掉
#LoadModule asis_module modules/mod_asis.so
#如果需要生成Apache配置情況的Web頁面,加載此模塊(會帶來安全問題,不推薦),否則注釋掉
#LoadModule info_module modules/mod_info.so
#如果需要在非線程型MPM(prefork)上提供對CGI腳本執(zhí)行的支持,加載此模塊,否則注釋掉
#LoadModule cgi_module modules/mod_cgi.so
#此模塊在線程型MPM(worker)上用一個外部CGI守護(hù)進(jìn)程執(zhí)行CGI腳本,如果正在多線程模式下使用CGI程序,推薦替換mod_cgi加載,否則注釋掉
#LoadModule cgid_module modules/mod_cgid.so
#此模塊為mod_dav訪問服務(wù)器上的文件系統(tǒng)提供支持,如果加載mod_dav,則也應(yīng)加載此模塊,否則注釋掉
#LoadModule dav_fs_module modules/mod_dav_fs.so
#如果需要提供大批量虛擬主機的動態(tài)配置支持,加載此模塊,否則注釋掉
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#如果需要提供內(nèi)容協(xié)商支持(從幾個有效文檔中選擇一個最匹配客戶端要求的文檔),加載此模塊(推薦),否則注釋掉
LoadModule negotiation_module modules/mod_negotiation.so
#如果需要指定目錄索引文件以及為目錄提供"尾斜杠"重定向,加載此模塊(推薦),否則注釋掉
LoadModule dir_module modules/mod_dir.so
#如果需要處理服務(wù)器端圖像映射,加載此模塊,否則注釋掉
#LoadModule imagemap_module modules/mod_imagemap.so
#如果需要針對特定的媒體類型或請求方法執(zhí)行CGI腳本,加載此模塊,否則注釋掉
#LoadModule actions_module modules/mod_actions.so
#如果希望服務(wù)器自動糾正URL中的拼寫錯誤,加載此模塊(推薦),否則注釋掉
LoadModule speling_module modules/mod_speling.so
#如果允許在URL中通過"/~username"形式從用戶自己的主目錄中提供頁面,加載此模塊,否則注釋掉
#LoadModule userdir_module modules/mod_userdir.so
#此模塊提供從文件系統(tǒng)的不同部分到文檔樹的映射和URL重定向,推薦加載
LoadModule alias_module modules/mod_alias.so
#如果需要基于一定規(guī)則實時重寫URL請求,加載此模塊(推薦),否則注釋掉
LoadModule rewrite_module modules/mod_rewrite.so
DocumentRoot "/usr/local/apache-2.2.6/htdocs"
#設(shè)置WEB文檔根目錄的默認(rèn)屬性
<Directory />
** Options FollowSymLinks**
** AllowOverride None**
** Order deny,allow**
** Deny from all**
</Directory>
#設(shè)置DocumentRoot指定目錄的屬性
<Directory "/usr/local/apache-2.2.6/htdocs">
** Options FollowSymLinks**
** AllowOverride None**
** Order allow,deny**
** Allow from all**
</Directory>
#設(shè)置默認(rèn)目錄資源列表文件
<IfModule dir_module>
** DirectoryIndex index.html**
</IfModule>
#拒絕對.ht開頭文件的訪問,以保護(hù).htaccess文件
<FilesMatch "^.ht">
** Order allow,deny**
** Deny from all**
** Satisfy All**
</FilesMatch>
<IfModule log_config_module>
#定義訪問日志的格式
** LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined**
** LogFormat "%h %l %u %t "%r" %>s %b" common**
** <IfModule logio_module>**
** LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio**
** </IfModule>**
#指定訪問日志及使用的格式
** CustomLog logs/access_log combined**
</IfModule>
#設(shè)定默認(rèn)CGI腳本目錄及別名
ScriptAlias /cgi-bin/ "/usr/local/apache-2.2.6/cgi-bin/"
#在以線程式MPM(worker)運行的Apache中設(shè)置用來與CGI守護(hù)進(jìn)程通信的套接字文件名前綴
<IfModule cgid_module>
** Scriptsock logs/cgisock**
</IfModule>
#設(shè)定默認(rèn)CGI腳本目錄的屬性
<Directory "/usr/local/apache-2.2.6/cgi-bin">
** AllowOverride None**
** Options None**
** Order allow,deny**
** Allow from all**
</Directory>
#設(shè)定默認(rèn)MIME內(nèi)容類型
DefaultType text/plain
<IfModule mime_module>
##指定MIME類型映射文件
** TypesConfig conf/mime.types**
#增加.Z .tgz的類型映射
** AddType application/x-compress .Z**
** AddType application/x-gzip .gz .tgz**
</IfModule>
#啟用內(nèi)存映射
EnableMMAP on
##使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端
EnableSendfile on
#指定多路處理模塊(MPM)配置文件并將其附加到主配置文件
Include conf/extra/httpd-mpm.conf
#指定多語言錯誤應(yīng)答配置文件并將其附加到主配置文件
Include conf/extra/httpd-multilang-errordoc.conf
#指定目錄列表配置文件并將其附加到主配置文件
#Include conf/extra/httpd-autoindex.conf
#指定語言配置文件并將其附加到主配置文件
Include conf/extra/httpd-languages.conf
#指定用戶主目錄配置文件并將其附加到主配置文件
#Include conf/extra/httpd-userdir.conf
#指定用于服務(wù)器信息和狀態(tài)顯示的配置文件并將其附加到主配置文件
#Include conf/extra/httpd-info.conf
#指定提供Apache文檔訪問的配置文件并將其附加到配置文件
#Include conf/extra/httpd-manual.conf
#指定DAV配置文件并將其附加到主配置文件
#Include conf/extra/httpd-dav.conf
#指定與Apache服務(wù)自身相關(guān)的配置文件并將其附加到主配置文件
Include conf/extra/httpd-default.conf
#指定mod_deflate壓縮模塊配置文件并將其附加到主配置文件
Include conf/extra/httpd-deflate.conf
#指定mod_expires模塊配置文件并將其附加到主配置文件
Include conf/extra/httpd-expires.conf
##指定虛擬主機配置文件并將其附加到主配置文件
#Include conf/extra/httpd-vhosts.conf
#指定SSL配置文件并將其附加到主配置文件
Include conf/extra/httpd-ssl.conf
##SSL默認(rèn)配置
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
#配置多路處理模塊(MPM) httpd-mpm.conf
首先說一下原理:
prefork模式
這個多路處理模塊(MPM)實現(xiàn)了一個非線程型的、預(yù)派生的web服務(wù)器,它的工作方式類似于Apache 1.3。它適合于沒有線程安全庫,需要避免線程兼容性問題的系統(tǒng)。它是要求將
每個請求相互獨立的情況下最好的MPM,這樣若一個請求出現(xiàn)問題就不會影響到其他請求。
這個MPM具有很強的自我調(diào)節(jié)能力,只需要很少的配置指令調(diào)整。最重要的是將MaxClients設(shè)置為一個足夠大的數(shù)值以處理潛在的請求高峰,同時又不能太大,以致需要使用的內(nèi)存
超出物理內(nèi)存的大小。
worker模式
此多路處理模塊(MPM)使網(wǎng)絡(luò)服務(wù)器支持混合的多線程多進(jìn)程。由于使用線程來處理請求,所以可以處理海量請求,而系統(tǒng)資源的開銷小于基于進(jìn)程的MPM。但是,它也使用了多進(jìn)
程,每個進(jìn)程又有多個線程,以獲得基于進(jìn)程的MPM的穩(wěn)定性。
控制這個MPM的最重要的指令是,控制每個子進(jìn)程允許建立的線程數(shù)的ThreadsPerChild指令,和控制允許建立的總線程數(shù)的MaxClients指令
#設(shè)置prefork多路處理模塊
<IfModule mpm_prefork_module>
** StartServers 5**
** MinSpareServers 5**
** MaxSpareServers 10**
** ServerLimit 8000**
** MaxClients 8000**
** MaxRequestsPerChild 0**
</IfModule>
StartServers:設(shè)置服務(wù)器啟動時建立的子進(jìn)程數(shù)量。因為子進(jìn)程數(shù)量動態(tài)的取決于負(fù)載的輕重,所有一般沒有必要調(diào)整這個參數(shù)。
MinSpareServers:設(shè)置空閑子進(jìn)程的最小數(shù)量。所謂空閑子進(jìn)程是指沒有正在處理請求的子進(jìn)程。如果當(dāng)前空閑子進(jìn)程數(shù)少于 MinSpareServers ,那么Apache將以最大每秒一個的
速度產(chǎn)生新的子進(jìn)程。只有在非常繁忙機器上才需要調(diào)整這個參數(shù)。將此參數(shù)設(shè)的太大通常是一個壞主意。
MaxSpareServers:設(shè)置空閑子進(jìn)程的最大數(shù)量。如果當(dāng)前有超過MaxSpareServers數(shù)量的空閑子進(jìn)程,那么父進(jìn)程將殺死多余的子進(jìn)程。只有在非常繁忙機器上才需要調(diào)整這個參數(shù)
。將此參數(shù)設(shè)的太大通常是一個壞主意。如果你將該指令的值設(shè)置為比MinSpareServers 小,Apache將會自動將其修改成"MinSpareServers+1"。
ServerLimit:服務(wù)器允許配置的進(jìn)程數(shù)上限。只有在你需要將MaxClients設(shè)置成高于默認(rèn)值256的時候才需要使用。要將此指令的值保持和MaxClients一樣。修改此指令的值必須
完全停止服務(wù)后再啟動才能生效,以restart方式重啟動將不會生效。
MaxClients:用于伺服客戶端請求的最大請求數(shù)量(最大子進(jìn)程數(shù)),任何超過MaxClients限制的請求都將進(jìn)入等候隊列。默認(rèn)值是256,如果要提高這個值必須同時提高
ServerLimit的值。筆者建議將初始值設(shè)為(以Mb為單位的最大物理內(nèi)存/2),然后根據(jù)負(fù)載情況進(jìn)行動態(tài)調(diào)整。比如一臺4G內(nèi)存的機器,那么初始值就是4000/2=2000。
MaxRequestsPerChild:設(shè)置每個子進(jìn)程在其生存期內(nèi)允許伺服的最大請求數(shù)量。到達(dá)MaxRequestsPerChild的限制后,子進(jìn)程將會結(jié)束。如果MaxRequestsPerChild為"0",子進(jìn)程
將永遠(yuǎn)不會結(jié)束。將MaxRequestsPerChild設(shè)置成非零值有兩個好處:可以防止(偶然的)內(nèi)存泄漏無限進(jìn)行而耗盡內(nèi)存;
給進(jìn)程一個有限壽命,從而有助于當(dāng)服務(wù)器負(fù)載減輕的時候減少活動進(jìn)程的數(shù)量。
如果設(shè)置為非零值,建議設(shè)為10000-30000之間的一個值。
公式:MaxClients<=ServerLimit
#設(shè)置worker多路處理模塊
<IfModule mpm_worker_module>
** StartServers 5**
** ServerLimit 20**
** ThreadLimit 200**
** MaxClients 4000**
** MinSpareThreads 25**
** MaxSpareThreads 250**
** ThreadsPerChild 200**
** MaxRequestsPerChild 0**
</IfModule>
StartServers:設(shè)置服務(wù)器啟動時建立的子進(jìn)程數(shù)量。因為子進(jìn)程數(shù)量動態(tài)的取決于負(fù)載的輕重,所有一般沒有必要調(diào)整這個參數(shù)。
ServerLimit:服務(wù)器允許配置的進(jìn)程數(shù)上限。只有在你需要將MaxClients和ThreadsPerChild設(shè)置成需要超過默認(rèn)值16個子進(jìn)程的時候才需要使用這個指令。不要將該指令的值設(shè)
置的比MaxClients 和ThreadsPerChild需要的子進(jìn)程數(shù)量高。修改此指令的值必須完全停止服務(wù)后再啟動才能生效,以restart方式重啟動將不會生效。
ThreadLimit:設(shè)置每個子進(jìn)程可配置的線程數(shù)ThreadsPerChild上限,該指令的值應(yīng)當(dāng)和ThreadsPerChild可能達(dá)到的最大值保持一致。修改此指令的值必須完全停止服務(wù)后再啟動
才能生效,以restart方式重啟動將不會生效。
MaxClients:用于伺服客戶端請求的最大接入請求數(shù)量(最大線程數(shù))。任何超過MaxClients限制的請求都將進(jìn)入等候隊列。默認(rèn)值是"400",16 (ServerLimit)乘以25
(ThreadsPerChild)的結(jié)果。因此要增加MaxClients的時候,你必須同時增加 ServerLimit的值。筆者建議將初始值設(shè)為(以Mb為單位的最大物理內(nèi)存/2),然后根據(jù)負(fù)載情況進(jìn)行動
態(tài)調(diào)整。比如一臺4G內(nèi)存的機器,那么初始值就是4000/2=2000。
MinSpareThreads:最小空閑線程數(shù),默認(rèn)值是"75"。這個MPM將基于整個服務(wù)器監(jiān)視空閑線程數(shù)。如果服務(wù)器中總的空閑線程數(shù)太少,子進(jìn)程將產(chǎn)生新的空閑線程。
MaxSpareThreads:設(shè)置最大空閑線程數(shù)。默認(rèn)值是"250"。這個MPM將基于整個服務(wù)器監(jiān)視空閑線程數(shù)。如果服務(wù)器中總的空閑線程數(shù)太多,子進(jìn)程將殺死多余的空閑線程。
MaxSpareThreads的取值范圍是有限制的。Apache將按照如下限制自動修正你設(shè)置的值:worker要求其大于等于 MinSpareThreads加上ThreadsPerChild的和。
ThreadsPerChild:每個子進(jìn)程建立的線程數(shù)。默認(rèn)值是25。子進(jìn)程在啟動時建立這些線程后就不再建立新的線程了。每個子進(jìn)程所擁有的所有線程的總數(shù)要足夠大,以便可以處理
可能的請求高峰。
MaxRequestsPerChild:設(shè)置每個子進(jìn)程在其生存期內(nèi)允許伺服的最大請求數(shù)量。到達(dá)MaxRequestsPerChild的限制后,子進(jìn)程將會結(jié)束。如果MaxRequestsPerChild為"0",子進(jìn)程
將永遠(yuǎn)不會結(jié)束。將MaxRequestsPerChild設(shè)置成非零值有兩個好處:可以防止(偶然的)內(nèi)存泄漏無限進(jìn)行而耗盡內(nèi)存;
給進(jìn)程一個有限壽命,從而有助于當(dāng)服務(wù)器負(fù)載減輕的時候減少活動進(jìn)程的數(shù)量。
如果設(shè)置為非零值,建議設(shè)為10000-30000之間的一個值。
公式:
** ThreadLimit >= ThreadsPerChild**
** MaxClients <= ServerLimit * ThreadsPerChild 必須是ThreadsPerChild的倍數(shù)**
** MaxSpareThreads >= MinSpareThreads+ThreadsPerChild**
#配置Apache服務(wù)器默認(rèn)設(shè)置 httpd-default.conf
Timeout 300
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 5
UseCanonicalName Off
AccessFileName .htaccess
ServerTokens Prod
ServerSignature Off
HostnameLookups Off
Timeout:設(shè)置服務(wù)器在斷定請求失敗前等待的秒數(shù)。默認(rèn)值300。
KeepAlive:設(shè)置是否啟用HTTP持久鏈接,On 代表打開,Off 代表關(guān)閉。如果用于同一頁面包含大量靜態(tài)文件的應(yīng)用,設(shè)置為On,以提高性能;如果用于主要為動態(tài)頁面的應(yīng)用,
設(shè)置為Off,以節(jié)約內(nèi)存資源;如果服務(wù)器前跑有squid或者其它七層設(shè)備,設(shè)置為On。
MaxKeepAliveRequests:限制當(dāng)啟用KeepAlive時,每個連接允許的請求數(shù)量。如果將此值設(shè)為"0",將不限制請求的數(shù)目。筆者建議將此值設(shè)為100-500之間的一個值,以確保最優(yōu)
的服務(wù)器性能。
KeepAliveTimeout:設(shè)置持久鏈接中服務(wù)器在兩次請求之間等待的秒數(shù)。對于高負(fù)荷服務(wù)器來說,KeepAliveTimeout值較大會導(dǎo)致一些性能方面的問題:超時值越大,與空閑客戶
端保持連接的進(jìn)程就越多。
UseCanonicalName:配置服務(wù)器如何確定它自己的域名,可選值為On | Off | DNS。DNS用于為大量基于IP的虛擬主機支持那些古董級的不提供"Host:"頭的瀏覽器使用。筆者建議
設(shè)置為Off。
AccessFileName:設(shè)置分布式配置文件的名字,默認(rèn)為.htaccess。如果為某個目錄啟用了分布式配置文件功能,那么在向客戶端返回其中的文檔時,服務(wù)器將在這個文檔所在的各
級目錄中查找此配置文件,因此會帶來性能問題,筆者建議關(guān)閉分布式配置文件功能。
ServerTokens:控制服務(wù)器回應(yīng)給客戶端的"Server:"應(yīng)答頭是否包含關(guān)于服務(wù)器操作系統(tǒng)類型和編譯進(jìn)的模塊描述信息,同時還控制著 ServerSignature指令的顯示內(nèi)容。可選值
為Full | OS | Minor | Minimal | Major | Prod。筆者建議設(shè)置為顯示最少信息的Prod。
ServerSignature:配置服務(wù)器生成頁面的頁腳,可選值為On | Off | EMail。采用On會簡單的增加一行關(guān)于服務(wù)器版本和正在伺服的虛擬主機的ServerName,而EMail設(shè)置會額外
創(chuàng)建一個指向 ServerAdmin的"mailto:"部分。建議使用默認(rèn)值Off。
HostnameLookups:設(shè)置是否啟用對客戶端IP的DNS查找,可選值為On | Off | Double。DNS查詢會造成明顯的時間消耗,建議設(shè)置為Off。
#配置mod_deflate壓縮模塊 httpd-deflate.conf
mod_deflate模塊提供了DEFLATE輸出過濾器,允許服務(wù)器在將輸出內(nèi)容發(fā)送到客戶端以前進(jìn)行壓縮,以節(jié)約帶寬。
編輯mod_deflate壓縮模塊設(shè)置文件:
<IfModule mod_deflate.c>
** DeflateMemLevel 9**
** DeflateWindowSize 15**
** DeflateBufferSize 8096**
** DeflateCompressionLevel 8**
** ## 調(diào)試時去掉下面5行前的注釋符,用以記錄壓縮日志**
** #DeflateFilterNote Input instream**
** #DeflateFilterNote Output outstream**
** #DeflateFilterNote Ratio ratio**
** #LogFormat '"%r" %b %{outstream}n/%{instream}n (%{ratio}n%%) "%{User-agent}i"' deflate**
** #CustomLog logs/deflate_log deflate**
** ## 插入DEFLATE過濾器,以啟用輸出壓縮**
SetOutputFilter DEFLATE
## Netscape 4.x 有一些問題,僅壓縮txt/html類型
** BrowserMatch ^Mozilla/4 gzip-only-text/html**
## Netscape 4.06-4.08不能處理任何壓縮內(nèi)容,不進(jìn)行壓縮
** BrowserMatch ^Mozilla/4.0[678] no-gzip**
** ## MSIE 會偽裝成 Netscape ,但是事實上它沒有問題**
** BrowserMatch \bMSIE !no-gzip !gzip-only-text/html**
** ## 設(shè)置圖片、mp3、壓縮格式文件等不需要進(jìn)行壓縮內(nèi)容**
** SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary**
** SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary**
** SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary**
** ## 確保代理不會發(fā)送錯誤的內(nèi)容**
** Header append Vary User-Agent env=!dont-vary**
</IfModule>
DeflateMemLevel:指定zlib在壓縮時最多可以使用多少內(nèi)存,取值范圍在1到9之間。
DeflateWindowSize:定義zlib壓縮窗口(compression window)的大小,取值范圍在1到15之間,通常窗口越大壓縮效果越好。
DeflateBufferSize:定義zlib一次壓縮的片斷的字節(jié)數(shù),默認(rèn)為8096。
DeflateCompressionLevel:設(shè)定壓縮程度,越高的壓縮程度就會有越好的壓縮效果,同時也意味著占用越多的CPU資源。取值范圍在 1(最低壓縮率) 到 9(最高壓縮率)之間,如果
不設(shè)置此指令,默認(rèn)為zlib的默認(rèn)值。
DeflateFilterNote:在日志中放置壓縮率標(biāo)記。
語法為:DeflateFilterNote type notename
notename就表示這個壓縮率標(biāo)記的名字,你可以為了某種統(tǒng)計目的將這個標(biāo)記的名字添加到訪問日志中。
type指定notename標(biāo)記所記錄的數(shù)據(jù)類型:Input,在標(biāo)記中存儲過濾器輸入流的字節(jié)數(shù);Output,在標(biāo)記中存儲過濾器輸出流的字節(jié)數(shù);Ratio,在標(biāo)記中存儲過濾器的壓縮比(輸
出/輸入100),這是type的默認(rèn)值。*
SetOutputFilter:設(shè)置用于在服務(wù)器應(yīng)答發(fā)送到客戶端之前使用的過濾器。如果多于一個過濾器,必須按照處理內(nèi)容的順序用分號(;)分隔。
BrowserMatch:基于User-Agent頭有條件地設(shè)置環(huán)境變量。
SetEnvIfNoCase:根據(jù)大小寫無關(guān)的客戶端請求屬性設(shè)置環(huán)境變量。
Headers:配置HTTP應(yīng)答頭。這個指令可以替換、合并、刪除HTTP應(yīng)答頭。應(yīng)答頭緊跟在內(nèi)容處理器和輸出過濾器完工之后生成,這時候才能對頭進(jìn)行修改。
#配置mod_expires模塊
這個模塊控制服務(wù)器應(yīng)答時的Expires頭內(nèi)容和Cache-Control頭的max-age指令。有效期(expiration date)可以設(shè)置為相對于源文件的最后修改時刻或者客戶端的訪問時刻。這些
HTTP頭向客戶端表明了文檔的有效性和持久性。如果有緩存,文檔就可以從緩存(除已經(jīng)過期)而不是從服務(wù)器讀取。接著,客戶端考察緩存中的副本,看看是否過期或者失效,以
決定是否必須從服務(wù)器獲得更新。
編輯mod_expires設(shè)置文件:httpd-expires.conf
## mod_expires設(shè)置文件
<IfModule mod_expires.c>
** ExpiresActive on**
ExpiresDefault A300
** ExpiresByType text/html A300**
** ExpiresByType image/gif A2592000**
** ExpiresByType image/jpeg A2592000**
** ExpiresByType image/png A2592000**
** ExpiresByType text/css A2592000**
** ExpiresByType text/js A2592000**
** ExpiresByType text/javascript A2592000**
** ExpiresByType application/x-javascript A2592000**
</IfModule>
ExpiresActive:對其作用范圍內(nèi)的文檔啟用或禁用產(chǎn)生Expires和Cache-Control頭的功能。若設(shè)置為 Off 則不會為其作用范圍內(nèi)的任何文檔生成Expires和Cache-Control頭(除非
被更低一層的規(guī)則改寫,比如.htaccess文件)。若設(shè)置為 On 則會按照ExpiresByType和ExpiresDefault指令定義的標(biāo)準(zhǔn)為其作用范圍內(nèi)的文檔生成Expires和Cache-Control 頭。
注意,這個指令并不保證Expires或Cache-Control頭一定會產(chǎn)生。如果定義的標(biāo)準(zhǔn)不規(guī)范,將不會產(chǎn)生這兩個頭,其效果是好像從未設(shè)置過這個指令一樣。
ExpiresByType:為指定MIME類型的文檔配置Expires頭的值。
語法為:ExpiresByType MIME-type <code>seconds
seconds參數(shù)設(shè)置了添加到基準(zhǔn)時間以構(gòu)造有效期限的秒數(shù)。Cache-Control: max-age的計算方法是從有效期減去當(dāng)前請求時間并轉(zhuǎn)化為秒數(shù)。
基準(zhǔn)時刻可以是源文件的最后修改時刻或者客戶端對源文件的訪問時刻,至于使用那一個則由<code>指定。"M"表示源文件的最后修改時刻,"A"表示客戶端對源文件的訪問時刻。
需要注意的是<code>和seconds之間沒有空格。如果使用"M",所有當(dāng)前緩存中的文檔副本都將在同一時刻過期,這個可能對定期更新的URL(比如位于同一位置的每周通告)很有好處
。如果使用"A",則每個客戶端所得到的有效期是不一樣的,這個可能對那些幾乎不更新的圖片文件很有好處,特別是對于一組都引用了相同圖片的相關(guān)文檔。
ExpiresDefault:設(shè)置其作用范圍內(nèi)的所有文檔的默認(rèn)有效期的計算方法,它可以被ExpiresByType指令基于MIME類型被改寫。
語法為:ExpiresDefault <code>seconds
<code>seconds同ExpiresByType一致。
#最后配置一下虛擬主機 httpd-vhost.conf
#這里重點介紹一下基于多端口的配置
**NameVirtualHost *:81
NameVirtualHost :82
NameVirtualHost :83
<VirtualHost :81>
ServerAdmin[jafy@jafy00.com*](mailto:jafy@jafy00.com) DocumentRoot /www1
ServerNamewww.jafy00.com ErrorLog logs/www1-error.log
CustomLog logs/www1-access_log common
</VirtualHost>
**<VirtualHost *:82>
<Directory "/www2" >
Options FollowSymLinks
Deny from all
Allow from all
</Directory>
ServerAdmin**jafy@jafy00.com DocumentRoot /www2
ServerNamewww.jafy00.com DirectoryIndex index.php index.html
ErrorLog logs/www2-error.log
CustomLog logs/www2-access_log combined
</VirtualHost>
