Web服务(二)httpd配置参数详细介绍

Web服务(二)httpd配置参数详细介绍

Group apache

此命令可以出现一再;用于钦定监听多个例外的套接字:

马克斯RequestsPerChild  0
每一个子进度在生命周期内所能够服务的最多要求个数;0表示不做限定

1、基于客户端来源地址

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

  • Options:后跟1个或三个以空白字符分隔的选项列表
    在接纳前的+, – 代表增添或删除钦定选项
  • Indexes:表示当主页不设临时,允许用索引格局列出文件列表。如若禁止列出文件列表,去掉这几个选项或然在挑选前边加上-。
  • FollowSymLinks:允许访谈标识链接文件所针对的源文件
    None:全体剥夺
    All: 全体允许
  • AllowOverride
    None
    :表示与访谈调节相关的授命能够献身钦命目录下的.htaccess(由AccessFileName钦命)文件中,覆盖以前<directory>里的配置指令。如:

    [root@CentOS6 html]#ls -a
    .  ..  a.html  b.tex  .htaccess  h.txt
    [root@CentOS6 html]#cat .htaccess
    options indexes followSymlinks
    #这里的.htaccess文件配置的options indexes followSymlinks,
    #会覆盖 <Directory "/var/www/html">里面相关的配置。
    
  • order:定义生效次序;写在后面包车型客车代表暗许法规

    • Order allow,deny
    • Order deny,allow
    • Allow from, Deny
      from:若无该语句,则暗许允许具有只怕拒绝全部ip访谈
  • 例1:

    <Directory "/var/www/html">
    Order allow,deny
    Allow from all
    deny from 172.16.100.122
    </Directory>
    #上面的配置allow允许所有ip访问,deny拒绝172.16.100.122。
    #由于order定义deny放在allow后面,因此deny会实际生效。
    
  • 例2:

    <Directory "/var/www/html">
    Order deny,allow
    Allow from all
    deny from 172.16.100.122
    </Directory>
    #上面的配置allow允许所有ip访问,deny拒绝172.16.100.122。
    #由于order定义allow在后面,因此allow会实际生效,172.16.100.122仍然可以访问/var/www/html。 
    #如果没有Allow from, Deny from 语句,则默认允许或者拒绝所有ip访问
    

ServerRoot “/etc/httpd”  //apache的布局文件路径

马克斯Clients        300 并发须求的最大个数

MinSpareServers    5 最少空闲进度数

2、 ‘Main’ server configuration

ServerAdmin root@localhost
系统管理员邮箱,当网址出现难题时,错误消息会来得的信箱(错误回报)
ServerName
www.example.com:80
设置主机名。千万记得,输入的主机名要找获得IP。

DocumentRoot “/var/www/html”
概念暗中同意的站点网页文书档案根目录

DirectoryIndex index.html index.html.var
默许主页,当定义的index.html和index.html.var那七个文本不设有,系统会找/var/www/error/noindex.html

马克斯Clients      256    //最大的客户端并发链接数

 so_module (static)

# must have permissions of 711, ~userid/public_html must have
permissions

1、Global Environment

ServerRoot “/etc/httpd”
服务器设置的最顶层的根目录logs、modules等数码都放在这几个目录下

PidFile run/httpd.pid
经过pid文件,运转服务后,主进度的id号就保存在那几个文件里
它是个相对目录。思量到ServerRoot,因而那几个文件的相对化路线为/etc/httpd/run/httpd.pid

Timeout 60
三番五次等待超时时间60秒

KeepAlive On
是或不是同意持续性的总是,也正是八个tcp连接能够传递多个公文材质

MaxKeepAliveRequests 100
与keep阿里ve有关,定义该次连接最大传输数据。0表示不限制。

<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
至于prefork方式的安插

<IfModule worker.c>
StartServers 3
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
有关worker情势的布局

Listen 80
暗中认可监听端口

LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
…省略以下
服务加载的模块,纵然有些模块不要求,可以注释掉。

Include conf.d/.conf
加载额外界署文件,也正是/etc/httpd/conf.d/
.conf文件

User apache
Group apache
概念进度用户和组

###############################################

</IfModule>

  prefork.c #暗许启用prefork模块

站点访谈调节的配备

Timeout 120              //乞请超时时间为2分钟

    #二者都同盟或双边都无相称项时,则以往面一个为准;不然,则以格外到的为准

#

日记配置

ErrorLog logs/error_log
谬误日志保存在/etc/httpd/logs/error_log
/etc/httpd/logs/是个软连接。文件真实路径是
/var/log/httpd/error_log

LogLevel warn
不当日志等级
可选的值包含:debug, info, notice, warn, error,crit,alert,emerg.
LogLevel warn 代表记录warm级以上的日记,即warn, error,crit,alert,emerg

LogFormat “%h %l %u %t “%r” %>s %b” common
LogFormat “%{Referer}i -> %U” referer
LogFormat “%{User-agent}i” agent
概念日志格式。common、referer、agent表示格式的称谓

%h:客户端IP地址
%l:远程用户,启用mod_ident才有效,平常为减号“-”
%u:验证(basic, digest)远程用户,非登入访谈时,为三个减号“-”
%t:服务器收到诉求时的时辰
%r:First line of
request,即表示央浼报文的首行;记录了本次需要的“方法”,“U揽胜L”以及协调版本
%>s:响应状态码
%b:响应报文的大小,单位是字节;不包括响应报文http首部
%{Referer}i:要求报文中首部“referer”的值;即从哪个页面中的超链接跳转至当前页面包车型大巴
%{User-Agent}i:央浼报文中首部“User-Agent”的值;即发出央浼的行使

CustomLog logs/access_log common
使用方面定义的common这一个格式作为日志格式

alias /download/ /app/download/
路径外号定义,格式: Alias /U汉兰达L/ “/PATH/”
此地的概念表示当用户访谈/var/www/html/download时,访问的是/app/download/这一个目录

Order allow,deny                //定义访谈战略,先允许,后驳回

</IfModule>

#

主配置文件/etc/httpd/conf/httpd.conf

第一分为三有个别:

  • Section 1: Global Environment
  • Section 2: ‘Main’ server configuration
  • Section 3: Virtual Hosts

MaxClients        150

<IfModule mod_userdir.c>

LoadModule authn_file_module modules/mod_authn_file.so

2、基于用户账号调节访谈

<Directory “/var/www/html/admin”>
AuthType Basic
AuthName “admin directory”
AuthUserFile “/etc/httpd/conf.d/.httpusers”
Require user httpuser1 httpuser2
</Directory>
上边定义安全域/var/www/html/admin,当用户采访那一个目录时,须求账号验证。
用户和密码文件保存在/etc/httpd/conf.d/.httpusers
可访问用户为httpuser1 httpuser2

用户成立命令

[root@CentOS6 conf.d]#htpasswd -c  /etc/httpd/conf.d/.httpusers httpuser1
New password: 
Re-type new password: 
Adding password for user httpuser1
  • htpasswd
    htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
    选项:
    -c:创设文件用户文件,仅仅在首先次文件不设有的时候选取。不然会覆盖源文件。
    -m:md5情势加密,暗中同意选项
    -s:sha格局加密
    -D:删除用户

图片 1

用户验证

LoadModule auth_basic_module modules/mod_auth_basic.so 
//加载的模块,能够应用/usr/sbin/apachectl -l命令查看加载的模块

#

worker 七个进度;三个进程崩溃会影响其下的别样线程

DocumentRoot “/var/www/html”  //私下认可的网址工作目录

FollowSymLinks 允许跟随符���链接所针对的原有文本;危急

[Linux]#ss -tnl

图片 2

# AllowOverride controls what directives may be placed in .htaccess
files.

上一篇Web服务(一)HTTP基础详解详细介绍了http基础与httpd的装置(见
http://www.linuxidc.com/Linux/2014-03/98952.htm );那篇详细介绍下httpd-2.2的有的铺排参数

Allow from all                  //允许具有访问

马克斯RequestsPerChild  伍仟 每种子进度在生命周期内所能够服务的最多央浼个数

4、DSO模块的加载方式

Options Indexes FollowSymLinks  //开启索引和软链接待上访问效果

2、配置使用Keep Alive

# DocumentRoot: The directory out of which you will serve your

MaxRequestsPerChild  0

LISTEN    0      128                                  :::8080           
                    :::*

    Options Indexes FollowSymLinks

马克斯SpareServers  20    //最多的进度数不等当先二十一个

# Otherwise, the client will only receive a “403 Forbidden” message.

# The index.html.var file (a type-map) is used to deliver content-

AllowOverride None

);那篇详细介绍下httpd-2.2的一对安插参数 CentOS 6.5编写翻译安装httpd-2.4.7
一…

# one request per connection). Set to “Off” to deactivate.

Listen 80    //侦听80端口

#

Includes 是或不是同意利用mod_include模块完结劳务器端包括(SSI)

ServerTokens OS         
//允许在错误页面呈现操作系统的本子,改成Prod能够掩盖该音讯

State      Recv-Q Send-Q                    Local Address:Port         
            Peer Address:Port

    1、全局配置

ThreadsPerChild    25

    #UserDir public_html

#

UseCanonicalName Off

  mod_so.c

    #

ServerAdmin root@localhost    //管理员的电子邮件地址

    Allow from all 格式:from IP

FollowSymLinks 允许跟随符号链接所针对的本来面目文本;危急

LoadModule auth_digest_module modules/mod_auth_digest.so

LoadModule module_name /path/to/module

                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                                                       
                                   

StartServers        2

#

#

LoadModule authn_file_module modules/mod_authn_file.so

LISTEN    0      128                                  :::80             
                    :::*

SymLinksIfOwnerMatch
在链接文件属主属组与原有文件的属主属组同样一时间;允许跟随符号链接所指向的固有文件

Options FollowSymLinks`

</IfModule>

# It can be “All”, “None”, or any combination of the keywords:

[root@localhost ~]# grep -v ‘^#’ /etc/httpd/conf/httpd.conf |uniq

# prefork MPM

# same purpose, but it is much slower.

MinSpareServers    5    //最少应当有5个Apache进度

<Directory “/var/www/html”> #页面访谈属性

#

[root@localhost ~]# yum -y groupinstall “万维网服务器”

马克斯SpareThreads    75 最大空闲线程数

State      Recv-Q Send-Q                    Local Address:Port         
            Peer Address:Port

PidFile run/httpd.pid    //pid文件地点

#配备文件事例

    #

KeepAliveTimeout 15

    disabled 禁止

马克斯Clients        300 并发诉求的最大个数

User apache              //以Apache用户和组的身价运营

LISTEN    0      128                                  :::111           
                      :::*

安插模块消息

MaxKeepAliveRequests 100

# The index.html.var file (a type-map) is used to deliver content-

LoadModule module_name /path/to/module

马克斯RequestsPerChild  伍仟  //各类子进度在其生存期内允许的最大央求数量

# DocumentRoot: The directory out of which you will serve your

# The Options directive is both complicated and important.  Please see
下述站点有配备详细表达

MinSpareThreads    25

    # To enable requests to /~user/ to serve the user’s public_html

Reloading httpd:

KeepAlive Off            //KeepAlive 配置指令决定当管理完用户发起的 HTTP
央求后是或不是立刻关闭 TCP 连接

#Listen 12.34.56.78:80

#Listen 12.34.56.78:80

//以下是Apache的mpm的prefork模块对于服务器质量的设定

 auth_digest_module (shared)

LoadModule auth_digest_module modules/mod_auth_digest.so

ServerLimit      256    //最大允许的子进度数

翻看系统暗中认可启用的模块

# The path to the end user account ‘public_html’ directory must be

…………………………输出省略………………………………

马克斯RequestsPerChild  0
每一种子进程在生命周期内所可以服务的最多央求个数;0表示不做限定

    Deny

MaxSpareThreads    75

# StartServers: number of server processes to start

#

Include conf.d/*.conf   
//满含/etc/httpd/conf.d/下的具有以conf结尾的布置文件

None 全数都不启用

# MaxClients: maximum number of server processes allowed to start

StartServers      8    //运转Apache的时候就发生8个经过

DirectoryIndex index.html index.html.var #自左而右依次查找

KeepAlive Off

AllowOverride None              //不容许乞求头重写

[Linux]#ss -tnl

马克斯RequestsPerChild  5000 每一种子进度在生命周期内所能够服务的最多诉求个数

##以下的配备涉及到服务器调优方面,可参照他事他说加以考察

    #

# MinSpareServers: minimum number of server processes which are kept
spare

能够应用相对路线和相对路线;相对路线则对此ServerRoot所定义的职务来讲;

凭仗主机的访谈调控

7、用户目录

Indexes 缺少私下认可页面时;允许将引得中的全部文件已列表方式重返给用户

Syntax OK

查阅系统暗许启用的模块

#

MultiViews 允许行使mod_negotiation完成内容协商

    3、虚构主机:用于提供五个站点(和主机配置不可能何况生效)

StartServers        4 运行的子进度的个数

#KeepAlive On

# StartServers: number of server processes to start

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图