Подробное объяснение конфигурации файла httpd.conf.

Основные настройки Apache в основном задаются и управляются с помощью httpd.conf. Нам необходимо изменить соответствующие настройки Apache, в основном путем изменения httpd.cong. Давайте посмотрим на содержимое httpd.conf, которое в основном разделено на 3 части:
Раздел 1: Глобальная среда
Раздел 2: «Основная» конфигурация сервера
Раздел 3: Виртуальные хосты

【Часть 1】

·Тип сервера автономный
Это означает, что Apache запускается как автономный или как inetd. Так называемый автономный означает, что он запускается один раз, чтобы ответить на все соединения, при этом inetd запускается только после получения запроса на http-соединение, и завершается, когда соединение заканчивается. Не обременительно ли это? Поэтому он обычно запускается как автономный.
·ServerRoot "/usr/local/httpd"
Это каталог Apache
·#LocdFile /use/local/httpd/logs/httpd.lock
Сохраните значение по умолчанию и не меняйте его.
·PidFile /usr/local/httpd/logs/httpd.pid
В этом файле записан идентификатор родительского обработчика Apache.
·ScoreBoardFile /usr/local/httpd/logs/httpd.scoreboard
В этом файле хранится информация об обработчике
·#ResourceConfig conf/srm.conf
·#AccessConfig conf/access.conf
Поскольку нами управляет httpd.conf, эти два файла по умолчанию аннотированы, и значения по умолчанию можно оставить неизменными.
· Тайм-аут 300
Установите период тайм-аута. Если клиент не подключался к серверу более 300 секунд или сервер не отправлял информацию клиенту более 300 секунд, он будет отключен.
· KeepAliveOn
Разрешить множественные запросы на подключение клиента. Установите значение «Выкл.», чтобы запретить это.
·Макс.KeepAliveRequests 100
Самое большое дерево запросов для каждого соединения. Чем больше число, тем выше производительность. 0 означает отсутствие ограничений
·Минспаресервер 5
·Максимальное количество запасных серверов 10
MinSpareServer 5 означает, что будет как минимум 5 простаивающих обработчиков. Если фактическое количество меньше этого числа, будут добавлены обработчики. MaxSpareServers 10 представляет максимальное количество обработчиков простоя. Если ваш веб-сайт пользуется большим спросом, вы можете установить большее число. Однако не устанавливайте это число слишком большим.
·Стартовые серверы 5
Количество серверов при запуске
Макс.клиентов 150
Ограничьте максимальное количество одновременных подключений. Конечно, оно не может быть слишком маленьким. Как только это число будет достигнуто, добавление новых клиентов станет невозможным.
·MaxRequestPerChild 0
Ограничьте количество требований перед результатами подобработчика, 0 означает отсутствие ограничений.
· #Слушайте 3000
·#Слушать 34.12.56.78:80
Используйте другой порт или IP
·Привязка адреса*
Может ответить* (все IP-адреса), указанный IP-адрес или полное имя домена
·#LoadModule foo_module libexec/mod_foo.so
Использование модуля DSO
·#ExtendedStatusOn
Вы можете проверить информацию о состоянии Apache. По умолчанию установлено значение «Выкл.» (с аннотациями) [Вырезанная страница].

【Часть 2】

Если предыдущий тип сервера — inetd, перейдите непосредственно к ServerAdmin.
·Порт 80
Порт подключения, на который отвечает автономный сервер, конечно же, может быть и другим портом с номером меньше 1023.
·Пользователь никто
·Группировать никого
Пользователь и группа, выполняющие httpd
·Адрес электронной почты администратора сервера. Это адрес электронной почты администратора. Если возникнет проблема с Apache, будет отправлено письмо с уведомлением администратора. Конечно, вы также можете создать учетную запись, специально отвечающую за Интернет, для получения электронных писем.
·ServerName Ваше имя хоста. Если доменное имя отсутствует, вы также можете использовать IP.
·DocumentRoot "usr/local/httpd/htdocs"
В этом каталоге Apache размещает веб-страницы. Индекс index.html внутри является домашней страницей по умолчанию, подключенной к этому хосту.
·
Параметры FollowSymLinks
Разрешить переопределить нет

Этот каталог устанавливает действие выполнения каталога (public_html), в котором пользователь размещает веб-страницу. Подробные методы доступа к каталогу будут объяснены позже.
·
Индексы опционов
Аллововерид нет
Заказ разрешить, запретить
Разрешить со всех

Этот каталог устанавливает действие выполнения веб-каталога Apache (htdocs).
·Пользовательский каталог public_html
Пользователи могут создать каталог public_html в своем собственном каталоге для размещения веб-страниц, ввести http://адрес хоста/~имя пользователя для подключения к... Лао Сан Фат Мэй Му Инь?/a>
·Индекс каталога index.html
Установите здесь имя домашней страницы по умолчанию.
·AccessFileName.htaccess
Это имя файла, который управляет доступом. Обычно используется имя по умолчанию .htaccess. Использование htaccess будет объяснено позже.
·
Заказ разрешить, запретить
Отказаться от всех

Это используется для того, чтобы другие не могли видеть содержимое файлов, начинающихся с .ht. Это не только защищает содержимое .htaccess, но также защищает содержимое .htpasswd. Конечно, это также можно написать напрямую. Если вы изменили имя файла доступа, например, изменили .htaccess на .accessht, не забудьте внести соответствующие изменения и здесь, чтобы другие не увидели его.
· #CacheNegotiatedDocs
Аннотация предназначена для того, чтобы сообщить прокси-серверу не сохранять файлы, созданные в результате взаимодействия, в кеше. Если # удален, они будут сохранены в кеше.
·Использовать каноническое имявкл.
Используйте стандартные имена, по умолчанию включено. Предположим, существует веб-сервер с полным именем www.sample.com, который обычно называется www, если us...youtp://www/abc;
·TypeConfig /usr/local/httpd/conf/mime.types
Указывает файл для хранения типа файла MIME. Вы можете редактировать файл mime.types самостоятельно.
·DefaultType текст/обычный
Формат по умолчанию, когда сервер не распознает этот тип файла. Этот параметр предназначен для обработки его как обычного текста.
·
MIMEMagicFile /usr/local/httpd/conf/magic

Модуль mod_mime_magic позволяет серверу определять тип MIME на основе содержимого файла. Если загружен модуль mod_mime_magic, будет обработан раздел MIMEMagicFile. Если это так..., то это означает, что этот раздел будет обрабатываться только в том случае, если модуль не загружен.
·Поиск хоста отключен
Если он включен, IP-адрес будет каждый раз разрешаться серверу имен, и имя этого соединения будет записываться (например, www.apache.org). Если он выключен, будет записываться только IP-адрес.
·ErrorLog /usr/local/httpd/logs/error_log
Укажите расположение файла журнала ошибок (error_log). Если файл журнала ошибок не указан, будет использоваться этот файл.
·Предупреждение о уровне журнала
Записи разделены на множество уровней, об этом следует предупредить. Каждый уровень имеет следующее описание: Уровень Описание
отладочная информация
информация общая информация
обратите внимание на важную информацию
предупреждающее сообщение
ошибка произошла ошибка
критическая чрезвычайная ситуация
предупреждение: ситуация, с которой необходимо разобраться немедленно
amerg Система умирает.
·Формат журнала "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""комбинированный
Формат журнала "%h %l %u %t"%r"%>s %b"commom
LogFormat "%{Referer}i->%U"реферер
Формат журнала «%{User-agent}i»агент
Четыре пользовательских формата записи: комбинированный, общий, реферерный, агентский.
·CustomLog /usr/local/httpd/logs/access_log общий
Файл журнала доступа (access_log) использует собственный общий формат.
·#CustomLog /usr/local/httpd/logs/referer_log реферер
#CustomLog /usr/local/httpd/logs/agent_log агент
#CustomLog /usr/local/httpd/logs/agent_log вместе взятый
Эти три файла записей также используют пользовательские форматы (соответственно реферерный, агентский, комбинированный), но в аннотациях указано, что эти три файла не используются.
·Подпись сервера включена
Если установлено значение «Вкл.», на веб-странице, созданной сервером (например, при возникновении ошибки), будет строка с информацией о версии Apache, хосте и порте подключения, если установлено значение «Электронная почта», будет отправлено сообщение mailto; : гиперссылка администратору.
·Псевдоним /icons/ "/usr/local/httpd/icons/"
Используйте более короткий псевдоним в формате: Исходное имя псевдонима псевдонима.
·ScriptAlias ​​/cgi-bin/ "/usr/local/httpd/cgi-bin/"
То же, что и Alias, за исключением того, что это каталог, в котором установлен серверный скрипт.
·IndexOptionsFancyIndexing
Отображение красивого списка файлов (соответствуйте графике, соответствующей каждому файлу ниже).
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif＾＾BLANKICON＾＾DefaultIcon/icons/unknow.gif
Это соответствующие графики для различных типов файлов при отображении списка файлов (ранее называемого FancyIndex). Например, все графические изображения этих трех файлов — .ps, .si и .eps — имеют формат GIF.
·#AddDescription "Документ, сжатый GZIP".gz
#AddDescription "tar-архив".tar
#AddDescription "Сжатый GZIP tar-архив" .tgz
Это описания, прикрепленные к файлам при отображении списка файлов. Формат:
AddDescription Имя файла «Описание», например: AddDescription «Это частный txt» my.txt
·Имя файла README
При отображении списка файлов отображайте содержимое файла README внизу. Настройка сценария CGI / использование httpd.conf в качестве единственного файла конфигурации / авторизация пользователей и контроль доступа. Существует множество статей по настройке и использованию Apache. в LinuxAid. Для подробного объяснения в этой статье обсуждается использование файлов конфигурации и управление доступом к файлам при использовании Apache. Это можно рассматривать как некоторые дополнения к использованию Apache! [Вырезанная страница]

Если у вас есть определенное представление об Apache, особенно о некоторых файлах конфигурации, это поможет вам понять содержание этой статьи. Если вы не очень хорошо разбираетесь в использовании этих файлов конфигурации, давайте воспользуемся этой возможностью, чтобы познакомиться с каждым из них; другой.
1. Что касается настройки сценариев выполнения CGI, существует два метода настройки сценариев CGI. Во-первых, файл сценария CGI имеет расширение .cgi. Во-вторых, установите каталог исполняемого файла сценария. Однако оба метода требуют, чтобы для запуска файла был установлен номер 711, прежде чем его можно будет выполнить.
Первый способ — указать каталог, который вы хотите распространить, для Option ExecCGI All в файле access.conf и добавить следующее предложение в файл конфигурации ресурсов srm.conf:
AddHandle cgi-скрипт .cgi
Таким образом, во всех каталогах, если ваш файл имеет расширение .cgi и разрешение доступа к файлу равно 711, независимо от того, где файл находится в вашем каталоге распространения, сервер Apache может вызывать его как CGI. Этот метод, как правило, не так безопасен, как второй метод.
Второй метод — использовать каталог в качестве исполняемого каталога и поместить в него все файлы cgi. Для того чтобы он был исполняемым, не обязательно должны быть файлы с расширением .cgi, но могут быть выполнены только файлы с атрибутом 711. и доступ к другим неисполняемым файлам запрещен. В нашем файле конфигурации по умолчанию есть отличный пример:
доступ.конф:
<Каталог /home/httpd/cgi-bin/>
Разрешить переопределение Нет
ПараметрыExecCGI
</Каталог>
srm.conf
ScriptAlias ​​/cgi-bin/ /home/httpd/cgi-bin/
Таким образом, пока веб-сервер может вызывать исполняемые файлы в каталоге /home/httpd/cgi-bin/, другим неисполняемым файлам будет отказано в доступе.
2. Настройте каталог распространения пользователя. Существует два метода настройки:
Первый — это системный метод по умолчанию, то есть каталог public_html в каталоге пользователя является каталогом распространения пользователя, а файл домашней страницы по умолчанию — index.html, и этот каталог не поддерживает CGI.
Второй — настроить каталог публикации специально для пользователей в других каталогах. Например, если я хочу, чтобы каталог /home/html был веб-каталогом пользователя, тогда администратор должен создать подкаталог для каждого пользователя в этом каталоге. например:/home/html/user01, /home/html/user02 и т. д. После этого за UserDir в вашем файле srm.conf больше не может следовать public_html. Его следует изменить на: UserDir /home/html/*/. Обратите внимание, что «*» здесь обозначает любой браузер, например. Если http://www.domain/~user01, файл Apache...index.html.
Этот параметр не требует установки атрибутов доступа к каталогу в файле access.conf. Кроме того, когда мы настраиваем виртуальный хост, нам не нужно устанавливать атрибуты доступа к каталогу. Однако если вы хотите, чтобы каталог имел CGI. разрешения, вам необходимо перейти в раздел «Доступ». Настройте права доступа к каталогу в файле .conf. Например, если вы хотите, чтобы все ваши пользователи имели права доступа CGI к их каталогу выпуска, вам необходимо установить это в своем доступе. .conf:
<Каталог /home/html/*/cgi-bin/>
Разрешить переопределение Нет
ПараметрыExecCGI
</Каталог>
Обратите внимание, что подкаталог cgi-bin в каталоге пользователя установлен как каталог выполнения cgi. Это безопасная настройка, а также привычка UNIX.
3. Как настроить сервер Apache как подсервис inetd. После установки Apache он по умолчанию настроен на работу в автономном режиме. Если вы хотите установить его как подсервис inetd, сначала не активируйте его. httpd каждый раз при активации Linux, а затем отредактируйте /etc/inetd.conf и добавьте следующие операторы: http поток tcp nowait root /usr/sbin/httpd httpd
Затем повторно активируйте сервер inetd. Таким образом, когда вы используете команду ps -aux для проверки текущего состояния процесса, вы не обнаружите существование процесса httpd, но как только клиент запрашивает страницу, inetd активирует процесс httpd для обслуживания запроса. а затем автоматически отпускает его. Режим работы помогает экономить системные ресурсы, но если ваш веб-сервис очень важен, обычно не рекомендуется устанавливать его для запуска в этом режиме.
4. Используйте httpd.conf в качестве единственного файла конфигурации. Apache предоставляет пользователям три файла конфигурации: файлы srm.conf, access.conf и httpd.conf. Фактически, эти три файла одинаковы. Все конфигурации можно разместить в отдельном файле httpd.conf. Фактически, это было сделано в Apache 1.3.2. Следующие два элемента должны быть включены в директиву httpd.conf, чтобы предотвратить использование Apache. от доступа к файлам конфигурации srm.conf и access.conf:
Конфигурация доступа /dev/null
Ресурсконфиг /dev/null
В apache1.3.2 просто закомментируйте следующие две строки:
Конфигурация доступа/access.conf
ResourceConfig conf/srm.conf
5. Авторизация пользователя и контроль доступа. Вы могли столкнуться с этой ситуацией при посещении некоторых веб-сайтов. Когда вы нажимаете на ссылку, в вашем браузере появляется диалоговое окно аутентификации, требующее ввести номер вашей учетной записи и пароль. Если нет, вы выиграли. не смогу продолжить просмотр. Некоторые люди могут подумать, что это делается с помощью CGI, но это не так. Это механизм авторизации пользователей и контроля доступа WWW-сервера.

Вы еще помните, что в процессе настройки сервисной среды Apache существует директива <Directory>........<./Directory>, которая может обеспечивать разную защиту для разных каталогов. Однако для вступления такой настройки в силу требуется перезагрузка сервера, и она менее гибкая. Указание файлов управления доступом с помощью директивы AccessFile является более гибким. Шаги по установке разрешений управления доступом пользователей на сервере Apache следующие:
1. Сначала настройте файл httpd.conf следующим образом:
<Каталог /home/httpd/html>
# AllowOverride FileInfo AuthConfig Limit
# Параметры MultiViews Индексы SymLinksIfOwnerMatchIncludeNoExec
Параметры включают индексы FollowSymLinks.
AllowOverride All //*Обратите внимание, что для параметра AllowOverride должно быть установлено значение «Все», чтобы последующий файл .htaccess работал.
<Ограничение GET POST OPTIONS PROPFIND>
Заказ разрешить, запретить
Разрешить со всех
</Ограничение>
# <Ограничение PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# Заказать запретить, разрешить
# Запретить от всех
# </Лимит>
</Каталог>
#Указываем имя файла для настройки прав доступа
Имя_файла_доступа.htaccess
2. Создайте содержимое файла .htaccess. Чтобы контролировать права доступа к определенному каталогу, необходимо создать файл управления доступом. Перед именем файла указывается следующий формат его содержимого:
Имя файла пароля учетной записи пользователя AuthUserFile
Имя файла пароля учетной записи группы AuthGroupFile
Текст подсказки на экране AuthName
Метод аутентификации AuthType
<Ограничение GET>
Метод проверки пароля
</Ограничение>
AuthType в настоящее время предоставляет два метода аутентификации пользователя: базовый и дайджест.
Метод настройки проверки пароля такой же, как и соответствующие настройки в httpd.conf.
Конкретные примеры заключаются в следующем:
AuthUserFile /etc/secure.user
Центр сертификации безопасности AuthName
Тип аутентификации Базовый
<Ограничение GET>
требуется действительный пользователь
</Ограничение>
3. Создайте файл пароля пользователя. Если вы создаете пароль пользователя впервые, формат команды следующий:
htpasswd -c имя файла паролей имя пользователя В приведенном выше примере мы поместили файл паролей пользователя в файл /etc/secure.user, поэтому операции здесь должны быть следующими:
htpasswd -c /etc/secure.user меч
Программа дважды предложит вам ввести пароль пользователя, после чего будет создан файл паролей пользователя и добавлен меч пользователя.
Если вы хотите добавить нового пользователя в файл паролей, следуйте следующему формату команды:
htpasswd файл паролей имя пользователя Таким образом, после перезапуска httpd при входе в веб-каталог появится диалоговое окно с запросом имени пользователя и пароля пользователя.
4. Как уменьшить влияние контроля доступа на производительность Apache. Частое использование контроля доступа будет иметь большее влияние на производительность Apache. Как же мы можем уменьшить это влияние? Один из самых простых и эффективных методов — уменьшить количество файлов .htaccess. Это позволит Apache не выполнять проверки авторизации для каждого запроса на основе содержимого файла .htaccess. Он ищет файлы .htaccess не только в текущем каталоге, но и в родительском каталоге текущего каталога.
/
/usr
/usr/локальный
/usr/локальный/и т. д.
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
Обычно в корневом каталоге нет файла htaccess, но Apache все равно выполняет плановую проверку, чтобы убедиться, что файл не существует. Это то, что сильно влияет на эффективность сервера. Следующий метод может устранить этот раздражающий процесс: Установите для параметра AllowOverride значение None, чтобы Apache проверял файл .htaccess. Установите для параметра AllowOverride каталога /root значение None и установите параметр AllowOverride только в том каталоге, который требует управления доступом для всех. Например, в следующем примере параметр AllowOverride для каталога /root отключен и только. /usr/local/ открывается опция AllowOerride в каталоге etc/httpd/htdocs, так что система проверяет только файл .htaccess в /usr/local/etc/httpd/htdocs для достижения цели повышения эффективности обслуживания.
<Каталог />
Аллововерид нет
</Каталог>
<Каталог /usr/local/etc/httpd/htdocs>
Разрешить переопределить все
</Каталог>
Если помимо корневого каталога существуют другие каталоги для хранения WWW-файлов, вы также можете настроить их таким же образом. Например: если вы используете UserDir, чтобы разрешить пользователям доступ к их собственным каталогам, настройки AllowOverride будут следующими:
<Каталог /home/*/public_html>
Индексы AllowOverride FileInfo включают NOEXEC
</Каталог>
5. Чтобы запретить пользователям доступ к указанной файловой системе, существуют некоторые файлы, которые не подходят для пользователей WWW, например: .htaccess, htpasswd, *.pl и т. д. Для этой цели вы можете использовать <Files>:
<Files.htaccess>
порядок разрешить, запретить
отрицать от всех
</Файлы>
Доступ пользователей контролирует три файла .htaccess: .htpasswd и .htgroup (для авторизации пользователей). По соображениям безопасности пользователям следует запретить просмотр их содержимого. Вы можете добавить в httpd.conf следующее содержимое, чтобы запретить пользователям доступ к ним:
<Файлы ~”/.ht”>
Заказать запретить, разрешить
Отказаться от всех
</Файлы>
Таким образом, пользователи не смогут получить доступ к этим трем файлам.
6. Ограничьте определенным пользователям доступ к определенным файлам.
<Directory> может ограничить каталог. Чтобы ограничить доступ определенных пользователей к определенному файлу, вы можете использовать <Location>. Например, если пользователям в доменах, не относящихся к домену.com, не разрешен доступ к /prices/internal.html, вы можете это сделать. можно использовать следующие настройки:
<Местоположение /prices/internal.html>
запретить заказ, разрешить
отрицать от всех
разрешить с .domain.com
</Местоположение>
Если машина, которой вы хотите предоставить соответствующие разрешения, не имеет имени общедоступного домена, сопоставьте ее IP-адрес с указанным именем в файле /etc/hosts, а затем установите его в поле «Местоположение», в противном случае этот параметр не работает. .
7. Разрешать доступ только по определенным ссылкам. Например, вход в этот каталог разрешен только пользователям со ссылками с http://www.sina.com.cn/*, а вход по другим ссылкам запрещен "*; " означает все ссылки под этим сайтом. Среди них http://www.sina.com.cn/* также может быть: http://202.106.184.200/* или указанный файл http://www.sina.com.cn/news.html.
Содержимое файла .htaccess следующее:
AuthUserFile /dev/null
Файл группы аутентификации /dev/null
Пример имени аутентификацииAllowFromSpecificURL
Тип аутентификации Базовый
<Ограничение GET>
запретить заказ, разрешить
отрицать от всех
разрешение реферера с http://www.sina.com.cn/*
</Ограничение>
6. Как получить доступ к содержимому каталога, смонтированного в mnt, через Apache. Чтобы просмотреть содержимое компакт-диска, вы должны сначала смонтировать компакт-диск в /mnt/cdrom. То же самое справедливо и для доступа к dos или другим разделам под Linux. сначала необходимо смонтировать его в /mnt. Представленный ниже метод может отображать содержимое загруженного каталога через Apache:
1. Сначала смонтируйте в mnt содержимое, которое необходимо смонтировать, например:
mount –t iso9660 /dev/cdrom /mnt/cdrom
2. Измените файл srm.conf в /usr/local/etc/httpd/conf (измените httpd.conf в Apache1.3.2).
Добавьте поддержку псевдонимов:
# Псевдоним псевдоним настоящее имя
# псевдоним сетевого сервера //
Псевдоним /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
Псевдоним /winNT/ /mnt/MYDOM_NT/
Псевдоним /unix/ /mnt/MYDOM_UNIX
Фактически, самый простой способ для этого шага — создать каталог ссылок непосредственно в каталоге файлов WWW, например:
ln –s/mnt/MYDOM_NT/winNT
Того же эффекта можно добиться.
3. Наконец, используйте Directory, чтобы указать права доступа пользователя к указанным выше каталогам:
<Каталог «/mnt/MYDOM_NT»>
Индексы опций
Аллововерид нет
Заказ разрешить, запретить
Разрешить со всех
</Каталог>
Обратите внимание, что индексы в опциях должны быть указаны, иначе, если в открытом каталоге нет файла Index.html, пользователь не сможет просмотреть структуру всего каталога, и сервер вернет сообщение об ошибке.
После выполнения этих задач не забудьте перезапустить Apache. Получите доступ к содержимому компакт-диска на клиенте через http://www.yourdomain/CDROM/ и т. д. для других систем.

#DocumentRoot "/usr/local/apache/htdocs"
#Установите каталог, в котором хранятся html-файлы сайта.
<Каталог />
Параметры FollowSymLinks
Аллововерид нет
</Каталог>
#Директива Set/directory. Конкретно:
Опция: Определите операции, которые можно выполнять внутри каталога.
Нет: означает, что вы можете просматривать только
FollowSymLinks: позволяет страницам ссылаться на другие места,
ExecCGI: позволяет выполнять CGI,
MultiViews: позволяет выполнять такие операции, как просмотр анимации или прослушивание музыки.
Индексы: позволяет серверу возвращать форматированный список каталогов,
Включает: Позволяет использовать SSI. Эти настройки можно проверить.
Все: может делать что угодно, кроме MultiViews.
AllowOverride: добавление параметра None означает, что любой может просматривать файлы в этом каталоге.
Дополнительные параметры: FileInfo, AuthConfig, Limit.

【Часть 2】

Если предыдущий тип сервера — inetd, перейдите непосредственно к ServerAdmin.
·Порт 80
Порт подключения, на который отвечает автономный сервер, конечно же, может быть и другим портом с номером меньше 1023.
·Пользователь никто
·Группировать никого
Пользователь и группа, выполняющие httpd
·Адрес электронной почты администратора сервера. Это адрес электронной почты администратора. Если возникнет проблема с Apache, будет отправлено письмо с уведомлением администратора. Конечно, вы также можете создать учетную запись, специально отвечающую за Интернет, для получения электронных писем.
·ServerName Ваше имя хоста. Если доменное имя отсутствует, вы также можете использовать IP.
·DocumentRoot "usr/local/httpd/htdocs"
В этом каталоге Apache размещает веб-страницы. Индекс index.html внутри является домашней страницей по умолчанию, подключенной к этому хосту.
·
Параметры FollowSymLinks
Разрешить переопределить нет

Этот каталог устанавливает действие выполнения каталога (public_html), в котором пользователь размещает веб-страницу. Подробные методы доступа к каталогу будут объяснены позже.
·
Индексы опционов
Аллововерид нет
Заказ разрешить, запретить
Разрешить со всех

Этот каталог устанавливает действие выполнения веб-каталога Apache (htdocs).
·Пользовательский каталог public_html
Пользователи могут создать каталог public_html в своем собственном каталоге для размещения веб-страниц, ввести http://адрес хоста/~имя пользователя для подключения к... Лао Сан Фат Мэй Му Инь?/a>
·Индекс каталога index.html
Установите здесь имя домашней страницы по умолчанию.
·AccessFileName.htaccess
Это имя файла, который управляет доступом. Обычно используется имя по умолчанию .htaccess. Использование htaccess будет объяснено позже.
·
Заказ разрешить, запретить
Отказаться от всех

Это используется для того, чтобы другие не могли видеть содержимое файлов, начинающихся с .ht. Это не только защищает содержимое .htaccess, но также защищает содержимое .htpasswd. Конечно, это также можно написать напрямую. Если вы изменили имя файла доступа, например, изменили .htaccess на .accessht, не забудьте внести соответствующие изменения и здесь, чтобы другие не увидели его.
· #CacheNegotiatedDocs
Аннотация предназначена для того, чтобы сообщить прокси-серверу не сохранять файлы, созданные в результате взаимодействия, в кеше. Если # удален, они будут сохранены в кеше.
·Использовать каноническое имявкл.
Используйте стандартные имена, по умолчанию включено. Предположим, существует веб-сервер с полным именем www.sample.com, который обычно называется www, если us...youtp://www/abc;
·TypeConfig /usr/local/httpd/conf/mime.types
Указывает файл для хранения типа файла MIME. Вы можете редактировать файл mime.types самостоятельно.
·DefaultType текст/обычный
Формат по умолчанию, когда сервер не распознает этот тип файла. Этот параметр предназначен для обработки его как обычного текста.
·
MIMEMagicFile /usr/local/httpd/conf/magic

Модуль mod_mime_magic позволяет серверу определять тип MIME на основе содержимого файла. Если загружен модуль mod_mime_magic, будет обработан раздел MIMEMagicFile. Если это так..., то это означает, что этот раздел будет обрабатываться только в том случае, если модуль не загружен.
·Поиск хоста отключен
Если он включен, IP-адрес будет каждый раз разрешаться серверу имен, и имя этого соединения будет записываться (например, www.apache.org). Если он выключен, будет записываться только IP-адрес.
·ErrorLog /usr/local/httpd/logs/error_log
Укажите расположение файла журнала ошибок (error_log). Если файл журнала ошибок не указан, будет использоваться этот файл.
·Предупреждение о уровне журнала
Записи разделены на множество уровней, об этом следует предупредить. Каждый уровень имеет следующее описание: Уровень Описание
отладочная информация
информация общая информация
обратите внимание на важную информацию
предупреждающее сообщение
ошибка произошла ошибка
критическая чрезвычайная ситуация
предупреждение: ситуация, с которой необходимо разобраться немедленно
amerg Система умирает.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""комбинированный
Формат журнала "%h %l %u %t"%r"%>s %b"commom
LogFormat "%{Referer}i->%U"реферер
Формат журнала «%{User-agent}i»агент
Четыре пользовательских формата записи: комбинированный, общий, реферерный, агентский.
·CustomLog /usr/local/httpd/logs/access_log общий
Файл журнала доступа (access_log) использует собственный общий формат.
·#CustomLog /usr/local/httpd/logs/referer_log реферер
#CustomLog /usr/local/httpd/logs/agent_log агент
#CustomLog /usr/local/httpd/logs/agent_log вместе взятый
Эти три файла записей также используют пользовательские форматы (соответственно реферерный, агентский, комбинированный), но в аннотациях указано, что эти три файла не используются.
·Подпись сервера включена
Если установлено значение «Вкл.», на веб-странице, созданной сервером (например, при возникновении ошибки), будет строка с информацией о версии Apache, хосте и порте подключения, если установлено значение «Электронная почта», будет отправлено сообщение mailto; : гиперссылка администратору.
·Псевдоним /icons/ "/usr/local/httpd/icons/"
Используйте более короткий псевдоним в формате: Исходное имя псевдонима псевдонима.
·ScriptAlias ​​/cgi-bin/ "/usr/local/httpd/cgi-bin/"
То же, что и Alias, за исключением того, что это каталог, в котором установлен серверный скрипт.
·IndexOptionsFancyIndexing
Отображение красивого списка файлов (соответствуйте графике, соответствующей каждому файлу ниже).
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif＾＾BLANKICON＾＾DefaultIcon/icons/unknow.gif
Это соответствующие графики для различных типов файлов при отображении списка файлов (ранее называемого FancyIndex). Например, все графические изображения этих трех файлов — .ps, .si и .eps — имеют формат GIF.
·#AddDescription "Документ, сжатый GZIP".gz
#AddDescription "tar-архив".tar
#AddDescription "Сжатый GZIP tar-архив" .tgz
Это описания, прикрепленные к файлам при отображении списка файлов. Формат:
AddDescription Имя файла «Описание», например: AddDescription «Это частный txt» my.txt
·Имя файла README
При отображении списка файлов отображайте содержимое файла README внизу. Настройка сценария CGI / использование httpd.conf в качестве единственного файла конфигурации / авторизация пользователей и контроль доступа. Существует множество статей по настройке и использованию Apache. в LinuxAid. Для подробного объяснения в этой статье обсуждается использование файлов конфигурации и управление доступом к файлам при использовании Apache. Это можно рассматривать как некоторые дополнения к использованию Apache!