Apache の基本設定は主に httpd.conf によって設定および管理されます。主に httpd.cong を変更することで、Apache の関連設定を変更する必要があります。 httpd.conf の内容を見てみましょう。httpd.conf は主に 3 つの部分に分かれています。
第1節:地球環境
セクション 2: 「メイン」サーバー構成
セクション 3:仮想ホスト
【前編】
·ServerType スタンドアロン
これは、Apache がスタンドアロンとして起動されるか、inetd として起動されることを意味します。いわゆるスタンドアロンとは、すべての接続に応答するために一度起動することを意味しますが、inetd は http 接続要求を受信した後にのみ起動され、接続が終了すると終了します。したがって、通常はスタンドアロンで起動します。
・ServerRoot「/usr/local/httpd」
これはApacheディレクトリです
·#LocdFile /use/local/httpd/logs/httpd.lock
デフォルト値をそのままにして変更しないでください
·PidFile /usr/local/httpd/logs/httpd.pid
このファイルには、Apache の親ハンドラー ID が記録されます。
·スコアボードファイル /usr/local/httpd/logs/httpd.scoreboard
このファイルにはハンドラーに関する情報が保存されます
·#ResourceConfig conf/srm.conf
·#AccessConfig conf/access.conf
httpd.conf で管理しているため、これら 2 つのファイルにはデフォルトでアノテーションが付けられており、デフォルト値を変更しないで大丈夫です。
・タイムアウト300
タイムアウト時間を設定します。クライアントが 300 秒以上サーバーに接続しなかった場合、またはサーバーが 300 秒以上クライアントに情報を送信しなかった場合、サーバーは切断されます。
·キープアライブオン
クライアントの接続に対する複数のリクエストを許可する 無効にするには、オフに設定します。
·MaxKeepAliveRequests 100
各接続の最大のリクエスト ツリー。数値が大きいほど、パフォーマンスが向上します。 0は制限なしを意味します
·MinSpareServer 5
·MaxSpareServers 10
MinSpareServer 5 は、アイドル状態のハンドラが少なくとも 5 つあることを意味します。実際の数がこの数より少ない場合、ハンドラが追加されます。 MaxSpareServers 10 は、アイドル状態のハンドラーの最大数を表します。Web サイトの要求が高い場合は、この数値をより大きな数値に設定できます。ただし、この数値を大きくしすぎないでください。
·StartServers 5
起動時のサーバーの数
最大クライアント数 150
同時に最大接続数を制限します。この数に達すると、それ以上クライアントを追加できなくなります。
·MaxRequestPerChild 0
サブハンドラーの結果の前に要件の数を制限します。0 は制限なしを意味します
・#リッスン3000
·#リッスン 12.34.56.78:80
別のポートまたは IP を使用する
·バインドアドレス*
応答可能* (すべての IP アドレス)、指定された IP アドレス、または完全なドメイン名
·#LoadModule foo_module libexec/mod_foo.so
DSOモジュールの使用
·#ExtendedStatusOn
Apacheのステータス情報を確認できます。デフォルトはOff(アノテーション付き)[Cut-Page]です。
【その2】
以前の ServerType が inetd の場合は、ServerAdmin に直接ジャンプしてください。
・ポート80
もちろん、スタンドアロン サーバーが応答する接続ポートは、1023 未満の他のポート番号にすることもできます。
・ユーザー誰もいない
・グループ誰もいない
httpd を実行するユーザーとグループ
·ServerAdmin 管理者の電子メール アドレス これは、Apache に問題が発生した場合に、管理者に通知するための手紙が送信されます。もちろん、電子メールを受信するための Web 専用のアカウントを作成することもできます。
·ServerName ホスト名。ドメイン名がない場合は、IP を使用することもできます。
・DocumentRoot「usr/local/httpd/htdocs」
このディレクトリは、Apache が Web ページを配置する場所です。内部のindex.html は、このホストに接続されているデフォルトのホームページです。
·
オプション FollowSymLinks
なし
このディレクトリは、ユーザーが Web ページを配置するディレクトリ (public_html) の実行アクションを設定します。詳しいディレクトリアクセス方法については後述します。
·
オプションのインデックス FolloeSymLinks
なし
注文の許可、拒否
すべてから許可する
このディレクトリは、Apache の Web ディレクトリ (htdocs) の実行アクションを設定します。
·UserDir public_html
ユーザーは、自分のディレクトリに public_html ディレクトリを作成して Web ページを配置し、http://ホスト アドレス/~ユーザー名を入力して接続できます...Lao San Fat Mei Mu ying?/a>
·ディレクトリインデックスindex.html
ここにデフォルトのホームページの名前を設定します
·アクセスファイル名.htaccess
これはアクセスを制御するファイルの名前です。通常は、デフォルトの .htaccess 名が使用されます。htaccess の使用方法については後で説明します。
·
注文の許可、拒否
全員から拒否
これは、.ht で始まるファイルの内容が他人に見られるのを防ぐために使用されます。これは、.htaccess の内容を保護するだけでなく、.htpasswd の内容も保護します。もちろん直接書き込むことも可能です。 .htaccess を .accessht に変更するなど、AccessFilename を変更した場合は、他の人に見られないように、ここでも忘れずに関連する変更を加えてください。
· #CacheNegotiatedDocs
アノテーションは、インタラクションによって生成されたファイルをキャッシュに保存しないようにプロキシに指示します。# が削除された場合、そのファイルはキャッシュに保存されます。
·UseCanonicalNameOn
標準名を使用します。デフォルトはオンです。フルネームが www.sample.com である Web サーバーがあり、通常は www と呼ばれます...youttp://www/abc とします。
·TypeConfig /usr/local/httpd/conf/mime.types
MIME ファイルタイプを保存するファイルを指定します。 mime.types ファイルは自分で編集できます。
・DefaultType テキスト/プレーン
サーバーがこのファイルの種類を認識しない場合のデフォルトの形式は、通常のテキストとして扱われます。
·
MIMEMagicFile /usr/local/httpd/conf/magic
mod_mime_magic モジュールを使用すると、サーバーはファイルの内容に基づいて MIME タイプを決定できます。 mod_mime_magic モジュールがロードされている場合、MIMEMagicFile セクションが処理されます。 ... の場合は、モジュールがロードされていない場合にのみこのセクションが処理されることを意味します。
·ホストルックアップオフ
オンの場合、IP は毎回ネームサーバーに解決され、この接続の名前が記録されます (たとえば、www.apache.org)。オフの場合は、IP のみが記録されます。
·エラーログ /usr/local/httpd/logs/error_log
エラー ログ ファイル (error_log) の場所を指定します。エラー ログ ファイルが指定されていない場合は、このファイルが使用されます。
・ログレベル警告
記録は多くのレベルに分かれていますが、ここで注意してください。各レベルは次のとおりです。 レベルの説明
デバッグ デバッグ情報
情報 一般情報
重要な情報に気づく
警告 警告メッセージ
エラーエラーが発生しました
クリティカル緊急事態
警告: 直ちに対処する必要がある状況
amerg システムが死につつあります。
·ログ形式 "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combined
ログ形式 "%h %l %u %t"%r"%>s %b"commom
ログ形式「%{Referer}i->%U」リファラー
ログ形式「%{User-agent}i」エージェント
4 つのカスタム記録形式: 結合、共通、リファラー、エージェント
・CustomLog /usr/local/httpd/logs/access_log common
アクセス ログ ファイル (access_log) はカスタムの共通形式を使用します
·#CustomLog /usr/local/httpd/logs/referer_log リファラー
#CustomLog /usr/local/httpd/logs/agent_log エージェント
#CustomLog /usr/local/httpd/logs/agent_log を組み合わせた
これら 3 つのレコード ファイルもカスタム形式 (それぞれ、リファラー、エージェント、結合) を使用しますが、注釈はこれら 3 つのファイルが使用されていないことを示しています。
·サーバー署名オン
[オン] に設定すると、サーバーによって生成される Web ページ (エラー発生時など) に、Apache のバージョン、ホスト、接続ポートに関する情報が表示されます。[電子メール] に設定すると、mailto が表示されます。 : 管理者へのハイパーリンク。
・エイリアス/icons/「/usr/local/httpd/icons/」
次の形式で短いエイリアスを使用します。 エイリアス エイリアスの元の名前。
・ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Alias と同じですが、これがサーバー スクリプトが設定されるディレクトリである点が異なります。
·IndexOptionsFancyIndexing
見栄えの良いファイルリストを表示します(以下の各ファイルに対応するグラフィックと一致します)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
これらは、ファイル リスト (以前は FancyIndex と呼ばれていました) を表示する際のさまざまなファイル タイプに対応するグラフィックです。たとえば、これら 3 つのファイル (.ps、.si、および .eps) の表現グラフィックスはすべて a.gif です。
·#AddDescription "GZIP圧縮ドキュメント" .gz
#AddDescription "tar アーカイブ" .tar
#AddDescription "GZIP 圧縮 tar アーカイブ" .tgz
ファイル一覧表示時にファイルに付加される説明です。形式は次のとおりです。
AddDescription "説明" ファイル名 例: AddDescription "プライベート txt です" my.txt
·ReadmeName README
ファイル一覧を表示すると、下部にある README のファイル内容が表示されます。 CGI スクリプトの設定 / httpd.conf を唯一の設定ファイルとして使用する / Apache の設定と使用に関する記事が多数あります。詳細については、この記事で、Apache を使用する場合の構成ファイルの使用とファイル アクセス制御について説明します。 [カットページ]
Apache、特にいくつかの設定ファイルについてある程度の理解がある場合は、この記事の内容を理解するのに役立ちます。これらの設定ファイルの使用法をよく知らない場合は、この機会に各設定ファイルについて理解してみましょう。他の。
1. CGI 実行スクリプトの設定について CGI スクリプトの設定方法は 2 つあります。まず、CGI スクリプト ファイルの拡張子は .cgi です。次に、スクリプトの実行ディレクトリを設定します。ただし、どちらの方法でも、実行する前にファイルを 711 に設定する必要があります。
1 つ目の方法は、access.conf ファイルで Option ExecCGI All に配布するディレクトリを設定し、srm.conf リソース構成ファイルに次の文を追加することです。
AddHandle CGI スクリプト .cgi
このように、ファイルの拡張子が .cgi でファイル アクセス許可が 711 であれば、ファイルが配布ディレクトリのどこにあっても、すべてのディレクトリで Apache サーバーから CGI として呼び出すことができます。この方法は通常、2 番目の方法ほど安全ではありません。
2 番目の方法は、ディレクトリを実行可能ディレクトリとして使用し、その中にすべての CGI ファイルを配置する方法です。必ずしも .cgi 拡張子を持つファイルである必要はありませんが、711 属性を持つファイルのみを実行できます。他の非実行可能ファイルへのアクセスは禁止されています。デフォルトの設定ファイルには素晴らしい例があります。
アクセス.conf:
<ディレクトリ/home/httpd/cgi-bin/>
オーバーライドを許可しない
OptionsExecCGI
ディレクトリ>
srm.conf
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
このように、/home/httpd/cgi-bin/ ディレクトリー内の実行可能ファイルが Web サーバーによって呼び出される限り、他の非実行可能ファイルはアクセスを拒否されます。
2. ユーザーの配布ディレクトリを設定する 設定方法は次の 2 つがあります。
1 つ目は、システムのデフォルトの方法です。つまり、ユーザー ディレクトリの下の public_html ディレクトリがユーザーの配布ディレクトリであり、デフォルトのホームページ ファイルはindex.html であり、このディレクトリは CGI をサポートしません。
2 つ目は、他のディレクトリにユーザー専用の公開ディレクトリを設定することです。たとえば、/home/html ディレクトリをユーザーの Web ディレクトリにしたい場合、管理者はこのディレクトリにユーザーごとにサブディレクトリを設定する必要があります。例:/home/html/user01、/home/html/user02 など次に、srm.conf ファイルの UserDir の後に public_html を続けることはできなくなり、UserDir /home/html/*/ に変更する必要があります。ここでの「*」は、ブラウザーなどを要求する場合に使用します。 http://www.domain/~user01 の場合、Apache...index.html ファイル。
この設定では、access.conf でディレクトリのアクセス属性を設定する必要はありません。ただし、ディレクトリに CGI を含める場合は、仮想ホストをセットアップするときに、ディレクトリのアクセス属性を設定する必要はありません。たとえば、すべてのユーザーにリリース ディレクトリへの CGI アクセス権を持たせたい場合は、アクセス権を次のように設定する必要があります。 .conf:
<ディレクトリ /home/html/*/cgi-bin/>
オーバーライドを許可しない
OptionsExecCGI
ディレクトリ>
ユーザー ディレクトリ内の cgi-bin サブディレクトリが CGI 実行ディレクトリとして設定されることに注意してください。これは安全な設定であり、UNIX の習慣でもあります。
3. Apache サーバーを inetd のサブサービスとして設定する方法 Apache をインストールすると、デフォルトでスタンドアロン モードで実行されるように設定されます。 inetd のサブサービスとして設定する場合は、最初はアクティブ化しないでください。 Linux をアクティブにするたびに httpd を実行し、/etc/inetd.conf を編集して次のステートメントを追加します。 http stream tcp nowait root /usr/sbin/httpd httpd
次に、inetd サーバーを再アクティブ化します。このように、 ps -aux コマンドを使用してプロセスの実行ステータスをチェックすると、httpd プロセスの存在は見つかりませんが、顧客がページをリクエストすると、inetd はリクエストを処理するために httpd プロセスをアクティブ化します。実行モードはシステム リソースの節約に役立ちますが、Web サービスが非常に重要な場合は、通常、このモードで実行するように設定することはお勧めできません。
4. httpd.conf を唯一の構成ファイルとして使用します。Apache は、srm.conf、access.conf、および httpd.conf ファイルの 3 つの構成ファイルをユーザーに提供します。実際、これら 3 つのファイルは同じです。すべての設定は別の httpd.conf ファイルに配置できます。実際、これは Apache 1.3.2 で行われており、Apache を防ぐために httpd.conf ディレクティブに含める必要があります。 srm.conf および access.conf 構成ファイルへのアクセスを防止します。
AccessConfig /dev/null
ResourceConfig /dev/null
apache1.3.2 では、次の 2 行をコメントアウトするだけです。
AccessConfig conf/access.conf
ResourceConfig conf/srm.conf
5. ユーザー認証とアクセス制御 一部の Web サイトにアクセスすると、ブラウザで認証ダイアログ ボックスが表示され、アカウント番号とパスワードの入力を求められる場合があります。閲覧を続けることはできません。これは CGI を使用して行われると考える人もいるかもしれませんが、これは実際には WWW サーバーのユーザー認証とアクセス制御のメカニズムです。
Apache サービス環境をセットアップするプロセスで、ディレクトリごとに異なる保護を提供できる
1. まず、httpd.conf ファイルを次のように設定します。
<ディレクトリ/home/httpd/html>
#AllowOverride FileInfo AuthConfig 制限
# オプション MultiViews インデックス SymLinksIfOwnerMatch includesNoExec
オプションには FollowSymLinks インデックスが含まれます
すべてのAllowOverride //*後続の .htaccess ファイルが機能するように、AllowOverride を All に設定する必要があることに注意してください。
注文の許可、拒否
すべてから許可する
制限>
# <制限 PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# 注文拒否、許可
# 全員から拒否
# 制限>
ディレクトリ>
#アクセス制御権限を設定するためのファイル名を指定します
アクセスファイル名.htaccess
2. .htaccess ファイルの内容を作成します。 特定のディレクトリのアクセス許可を制御するには、ファイル名の前に「.htaccess」を指定する必要があります。その内容の形式は次のとおりです。
AuthUserFile ユーザーアカウントのパスワードファイル名
AuthGroupFile グループアカウントのパスワードファイル名
AuthName 画面のプロンプトテキスト
AuthType 認証方式
<リミットGET>
パスワード認証方法
制限>
AuthType は現在、Basic と Digest という 2 つのユーザー認証方法を提供しています。
パスワード認証の設定方法は、httpd.confの関連設定と同様です。
具体的な例としては以下のようなものがあります。
AuthUserFile /etc/secure.user
AuthName セキュリティ認証センター
認証タイプ 基本
<リミットGET>
有効なユーザーが必要です
制限>
3. ユーザーパスワードファイルを作成する 初めてユーザーパスワードを作成する場合、コマンドの形式は次のとおりです。
htpasswd -c パスワード ファイル名 ユーザー名 上記の例では、ユーザー パスワード ファイルを /etc/secure.user ファイルに配置したため、ここでの操作は次のようになります。
htpasswd -c /etc/secure.user Sword
プログラムはユーザーのパスワードを 2 回入力するように求めます。その後、ユーザー パスワード ファイルが作成され、ユーザーの剣が追加されます。
新しいユーザーをパスワード ファイルに追加する場合は、次のコマンド形式に従います。
htpasswd パスワード ファイル ユーザー名 このようにして、httpd を再起動すると、WEB ディレクトリに入るときにダイアログ ボックスが表示され、ユーザー名とユーザー パスワードを要求されます。
4. Apache のパフォーマンスに対するアクセス制御の影響を軽減する方法 アクセス制御を頻繁に使用すると、Apache のパフォーマンスに大きな影響を与えます。最も簡単で効果的な方法の 1 つは、.htaccess ファイルの数を減らすことです。これにより、Apache が .htaccess ファイルの内容に基づいて各リクエストに対して認証チェックを実行するのを回避できます。現在のディレクトリ内の .htaccess ファイルを検索するだけでなく、現在のディレクトリの親ディレクトリも検索します。
/
/usr
/usr/ローカル
/usr/local/etc
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
通常、ルート ディレクトリには htaccess ファイルはありませんが、Apache は引き続きファイルが存在しないことを確認する定期的なチェックを行います。これはサーバーの効率に大きく影響します。次の方法を使用すると、この煩わしいプロセスを排除できます。AllowOverride オプションを None に設定すると、Apache が .htaccess ファイルをチェックします。 /root ディレクトリのAllowOverride オプションを None に設定し、すべてのアクセス制御が必要なディレクトリにのみAllowOverride オプションを設定します。たとえば、次の例では、/root ディレクトリのAllowOverride オプションのみがオフになっています。 etc/httpd/htdocs ディレクトリの /usr/local/ が開かれているため、システムはサービス効率を向上させる目的を達成するために /usr/local/etc/httpd/htdocs の .htaccess ファイルのみをチェックします。
<ディレクトリ />
なし
ディレクトリ>
<ディレクトリ /usr/local/etc/httpd/htdocs>
すべてのオーバーライドを許可
ディレクトリ>
ルートディレクトリ以外にWWWファイルを格納するディレクトリがある場合も同様に設定できます。例: UserDir を使用してユーザーが自分のディレクトリにアクセスできるようにする場合、AllowOverride 設定は次のようになります。
<ディレクトリ /home/*/public_html>
AllowOverride FileInfo インデックスには NOEXEC が含まれます
ディレクトリ>
5. ユーザーが指定されたファイル システムにアクセスできないようにするために、.htaccess、htpasswd、*.pl など、WWW ユーザーには適さないファイルがいくつかあります。この目的を達成するには、
<ファイル.htaccess>
許可、拒否を注文する
全員から否定する
ファイル>
ユーザー アクセスは、3 つの .htaccess ファイル、.htpasswd および .htgroup (ユーザー認証用) を制御します。セキュリティ上の理由から、ユーザーがコンテンツを参照できないようにする必要があります。次のコンテンツを httpd.conf に追加して、ユーザーがファイルにアクセスできないようにすることができます。
<ファイル ~”/.ht”>
注文拒否、許可
全員から拒否
ファイル>
このようにして、これら 3 つのファイルはユーザーによってアクセスされなくなります。
6. 特定のユーザーによる特定のファイルへのアクセスを制限する
<場所/prices/internal.html>
注文を拒否、許可する
全員から否定する
.domain.com からの許可
場所>
対応するアクセス許可を付与したいマシンにパブリック ドメイン名がない場合は、その IP アドレスを /etc/hosts ファイル内の指定された名前にマップし、それを [場所] に設定してください。それ以外の場合、このオプションは機能しません。 。
7. 特定のリンクからのアクセスのみを受け入れます。たとえば、http://www.sina.com.cn/* からのリンクを持つユーザーのみがこのディレクトリに入ることが許可され、他のリンクからの訪問者はアクセスできません。 「」は、この Web サイトの下にあるすべてのリンクを意味します。その中で、http://www.sina.com.cn/* は http://202.106.184.200/* または指定されたファイル http://www.sina.com.cn/news.html にすることもできます。
.htaccess ファイルの内容は次のとおりです。
認証ユーザーファイル /dev/null
認証グループファイル /dev/null
AuthName 例AllowFromSpecificURL
認証タイプ 基本
<リミットGET>
注文を拒否、許可する
全員から否定する
http://www.sina.com.cn/* からのリファラーを許可します
制限>
6. Apache を介して mnt にマウントされたディレクトリの内容にアクセスする方法 CD の内容を参照するには、まず CD を /mnt/cdrom にマウントする必要があります。Linux で dos または他のパーティションにアクセスする場合も同様です。最初に /mnt にマウントする必要があります。以下に示すメソッドは、Apache を介してアップロードされたディレクトリの内容を表示できます。
1. まず、次のような mnt にマウントする必要があるコンテンツをマウントします。
mount –t iso9660 /dev/cdrom /mnt/cdrom
2. /usr/local/etc/httpd/conf の srm.conf ファイルを変更します (Apache1.3.2 の場合は httpd.conf を変更します)。
エイリアスのサポートを追加します。
# エイリアス偽名本名
# ネットウェアサーバーのエイリアス //
エイリアス /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
エイリアス /winNT/ /mnt/MYDOM_NT/
エイリアス/unix/ /mnt/MYDOM_UNIX
実際、このステップの最も簡単な方法は、次のように WWW ファイル ディレクトリの直下にリンク ディレクトリを作成することです。
ln –s /mnt/MYDOM_NT/winNT
同様の効果が得られる。
3. 最後に、Directory を使用して、上記のディレクトリに対するユーザーのアクセス権を指定します。
<ディレクトリ「/mnt/MYDOM_NT」>
オプション インデックス マルチビュー
なし
注文の許可、拒否
すべてから許可する
ディレクトリ>
オプションのインデックスを指定する必要があることに注意してください。指定しない場合、開いたディレクトリに Index.html ファイルがない場合、ユーザーはディレクトリ全体の構造を参照できず、サーバーはエラー表示を返します。
これらのタスクが完了したら、Apache を忘れずに再起動してください。他のシステムの場合は、http://www.yourdomain/CDROM/ などを通じてクライアント上の CD コンテンツにアクセスします。
#DocumentRoot "/usr/local/apache/htdocs"
#サイトのHTMLファイルが保存されるディレクトリを設定します。
<ディレクトリ />
オプション FollowSymLinks
なし
ディレクトリ>
#Set/ディレクトリディレクティブ。具体的には:
オプション: ディレクトリ内で実行できる操作を定義します。
なし: 閲覧のみができることを意味します。
FollowSymLinks: ページが他の場所にリンクできるようにします。
ExecCGI: CGI の実行を許可します。
MultiViews: アニメーションを見たり、音楽を聴いたりするなどの操作を可能にします。
インデックス: サーバーがフォーマットされたディレクトリのリストを返すことができるようにします。
含まれるもの: SSI の使用を許可します。これらの設定を確認することができます。
すべて: MultiView 以外のすべてを実行できます。
AllowOverride:None パラメーターを追加すると、誰でもこのディレクトリ内のファイルを参照できるようになります。
追加パラメータは、FileInfo、AuthConfig、Limit です。
【その2】
以前の ServerType が inetd の場合は、ServerAdmin に直接ジャンプしてください。
・ポート80
もちろん、スタンドアロン サーバーが応答する接続ポートは、1023 未満の他のポート番号にすることもできます。
・ユーザー誰もいない
・グループ誰もいない
httpd を実行するユーザーとグループ
·ServerAdmin 管理者の電子メール アドレス これは、Apache に問題が発生した場合に、管理者に通知するための手紙が送信されます。もちろん、電子メールを受信するための Web 専用のアカウントを作成することもできます。
·ServerName ホスト名。ドメイン名がない場合は、IP を使用することもできます。
・DocumentRoot「usr/local/httpd/htdocs」
このディレクトリは、Apache が Web ページを配置する場所です。内部のindex.html は、このホストに接続されているデフォルトのホームページです。
·
オプション FollowSymLinks
なし
このディレクトリは、ユーザーが Web ページを配置するディレクトリ (public_html) の実行アクションを設定します。詳しいディレクトリアクセス方法については後述します。
·
オプションのインデックス FolloeSymLinks
なし
注文の許可、拒否
すべてから許可する
このディレクトリは、Apache の Web ディレクトリ (htdocs) の実行アクションを設定します。
·UserDir public_html
ユーザーは自分のディレクトリに public_html ディレクトリを作成して Web ページを配置し、http://ホスト アドレス/~ユーザー名を入力して接続することができます...Lao San Fat Mei Mu ying?/a>
·ディレクトリインデックスindex.html
ここにデフォルトのホームページの名前を設定します
·アクセスファイル名.htaccess
これはアクセスを制御するファイルの名前です。通常は、デフォルトの .htaccess 名が使用されます。htaccess の使用方法については後で説明します。
·
注文の許可、拒否
全員から拒否
これは、.ht で始まるファイルの内容が他人に見られるのを防ぐために使用されます。これは、.htaccess の内容を保護するだけでなく、.htpasswd の内容も保護します。もちろん直接書き込むことも可能です。 .htaccess を .accessht に変更するなど、AccessFilename を変更した場合は、他の人に見られないように、ここでも忘れずに関連する変更を加えてください。
· #CacheNegotiatedDocs
アノテーションは、インタラクションによって生成されたファイルをキャッシュに保存しないようにプロキシに指示します。# が削除された場合、そのファイルはキャッシュに保存されます。
·UseCanonicalNameOn
標準名を使用します。デフォルトはオンです。フルネームが www.sample.com である Web サーバーがあり、通常は www と呼ばれます...youttp://www/abc とします。
·TypeConfig /usr/local/httpd/conf/mime.types
MIME ファイルタイプを保存するファイルを指定します。 mime.types ファイルは自分で編集できます。
・DefaultType テキスト/プレーン
サーバーがこのファイルの種類を認識しない場合のデフォルトの形式は、通常のテキストとして扱われます。
·
MIMEMagicFile /usr/local/httpd/conf/magic
mod_mime_magic モジュールを使用すると、サーバーはファイルの内容に基づいて MIME タイプを決定できます。 mod_mime_magic モジュールがロードされている場合、MIMEMagicFile セクションが処理されます。 ... の場合は、モジュールがロードされていない場合にのみこのセクションが処理されることを意味します。
·ホストルックアップオフ
オンの場合、IP は毎回ネームサーバーに解決され、この接続の名前が記録されます (たとえば、www.apache.org)。オフの場合は、IP のみが記録されます。
·エラーログ /usr/local/httpd/logs/error_log
エラー ログ ファイル (error_log) の場所を指定します。エラー ログ ファイルが指定されていない場合は、このファイルが使用されます。
・ログレベル警告
記録は多くのレベルに分かれています。ここで注意してください。各レベルは次のとおりです。 レベルの説明
デバッグ デバッグ情報
情報 一般情報
重要な情報に気づく
警告 警告メッセージ
エラーエラーが発生しました
クリティカル緊急事態
警告: 直ちに対処する必要がある状況
amerg システムが死につつあります。
·ログ形式 "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combined
ログ形式 "%h %l %u %t"%r"%>s %b"commom
ログ形式「%{Referer}i->%U」リファラー
ログ形式「%{User-agent}i」エージェント
4 つのカスタム記録形式: 結合、共通、リファラー、エージェント
・CustomLog /usr/local/httpd/logs/access_log common
アクセス ログ ファイル (access_log) はカスタムの共通形式を使用します
·#CustomLog /usr/local/httpd/logs/referer_log リファラー
#CustomLog /usr/local/httpd/logs/agent_log エージェント
#CustomLog /usr/local/httpd/logs/agent_log を組み合わせた
これら 3 つのレコード ファイルもカスタム形式 (それぞれ、リファラー、エージェント、結合) を使用しますが、注釈はこれら 3 つのファイルが使用されていないことを示しています。
·サーバー署名オン
[オン] に設定すると、サーバーによって生成される Web ページ (エラー発生時など) に、Apache のバージョン、ホスト、接続ポートに関する情報が表示されます。[電子メール] に設定すると、mailto が表示されます。 : 管理者へのハイパーリンク。
・エイリアス/icons/「/usr/local/httpd/icons/」
次の形式で短いエイリアスを使用します。 Alias エイリアスの元の名前。
・ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Alias と同じですが、これがサーバー スクリプトが設定されるディレクトリである点が異なります。
·IndexOptionsFancyIndexing
見栄えの良いファイルリストを表示します (以下の各ファイルに対応するグラフィックと一致します)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
これらは、ファイル リスト (以前は FancyIndex と呼ばれていました) を表示する際のさまざまなファイル タイプに対応するグラフィックです。たとえば、これら 3 つのファイル (.ps、.si、.eps) の表現グラフィックスはすべて a.gif です。
·#AddDescription "GZIP圧縮ドキュメント" .gz
#AddDescription "tar アーカイブ" .tar
#AddDescription "GZIP 圧縮 tar アーカイブ" .tgz
ファイル一覧を表示する際にファイルに付加される説明です。形式は次のとおりです。
AddDescription "説明" ファイル名 例: AddDescription "プライベート txt です" my.txt
·ReadmeName README
ファイル一覧を表示すると、下部にある README のファイル内容が表示されます。 CGI スクリプトの設定 / httpd.conf を唯一の設定ファイルとして使用する / Apache の設定と使用に関する記事が多数あります。詳細については、この記事で、Apache を使用する場合の構成ファイルの使用とファイル アクセス制御について説明します。