常用配置指令說明
1. ServerRoot:服務(wù)器的基礎(chǔ)目錄蚣录,一般來說它將包含conf/和logs/子目錄割择,其它配置文件的相對路徑即基于此目錄。默認(rèn)為安裝目錄萎河,不需更改荔泳。
語法:ServerRoot directory-path
如: ServerRoot "/usr/local/apache-2.2.6"
注意,此指令中的路徑最后不要加 / 虐杯。
2. Listen:指定服務(wù)器監(jiān)聽的IP和端口玛歌。默認(rèn)情況下Apache會在所有IP地址上監(jiān)聽。Listen是Apache2.0以后版本必須設(shè)置的指令擎椰,如果在配置文件中找不到這個指令支子,服務(wù)器將
無法啟動。
語法:Listen [IP-address:]portnumber [protocol]
Listen指令指定服務(wù)器在那個端口或地址和端口的組合上監(jiān)聽接入請求达舒。如果只指定一個端口值朋,服務(wù)器將在所有地址上監(jiān)聽該端口。如果指定了地址和端口的組合巩搏,服務(wù)器將在指
定地址的指定端口上監(jiān)聽昨登。可選的protocol參數(shù)在大多數(shù)情況下并不需要贯底,若未指定該參數(shù)丰辣,則將為443端口使用默認(rèn)的https 協(xié)議,為其它端口使用http協(xié)議。
使用多個Listen指令可以指定多個不同的監(jiān)聽端口和/或地址端口組合笙什。
默認(rèn)為:Listen 80
如果讓服務(wù)器接受80和8080端口上請求飘哨,可以這樣設(shè)置:
Listen 80
Listen 8080
如果讓服務(wù)器在兩個確定的地址端口組合上接受請求,可以這樣設(shè)置:
Listen 192.168.2.1:80
Listen 192.168.2.2:8080
如果使用IPV6地址琐凭,必須用方括號把IPV6地址括起來:
Listen [2001:db8::a00:20ff:fea7:ccea]:80
3. LoadModule:加載特定的DSO模塊芽隆。Apache默認(rèn)將已編譯的DSO模塊存放于4.1目錄結(jié)構(gòu)小節(jié)中所示的動態(tài)加載模塊目錄中。
語法:LoadModule module filename
如:LoadModule rewrite_module modules/mod_rewrite.so
如果filename使用相對路徑统屈,則路徑是相對于ServerRoot所指示的相對路徑摆马。
Apache配置文件默認(rèn)加載所有已編譯的DSO模塊,筆者建議只加載如下模塊:authn_file鸿吆、authn_default、 authz_host述呐、authz_user惩淳、authz_default、auth_basic乓搬、dir思犁、alias
、filter进肯、speling激蹲、 log_config、env江掩、vhost_alias学辱、setenvif、mime环形、negotiation策泣、rewrite、deflate抬吟、 expires萨咕、headers、cache火本、file-cache危队、disk-cache、mem-cache
钙畔。
4. User:設(shè)置實(shí)際提供服務(wù)的子進(jìn)程的用戶茫陆。為了使用這個指令,服務(wù)器必須以root身份啟動和初始化刃鳄。如果你以非root身份啟動服務(wù)器盅弛,子進(jìn)程將不能夠切換至非特權(quán)用戶,并
繼續(xù)以啟動服務(wù)器的原始用戶身份運(yùn)行。如果確實(shí)以root用戶啟動了服務(wù)器挪鹏,那么父進(jìn)程將仍然以root身份運(yùn)行见秽。
用于運(yùn)行子進(jìn)程的用戶必須是一個沒有特權(quán)的用戶,這樣才能保證子進(jìn)程無權(quán)訪問那些不想為外界所知的文件讨盒,同樣的解取,該用戶亦需沒有執(zhí)行那些不應(yīng)當(dāng)被外界執(zhí)行的程序的權(quán)限
。強(qiáng)烈建議專門為Apache子進(jìn)程建立一個單獨(dú)的用戶和組返顺。一些管理員使用nobody用戶禀苦,但是這并不能總是符合要求,因?yàn)榭赡苡衅渌绦蛞苍谑褂眠@個用戶遂鹊。
例:User daemon
5. Group:設(shè)置提供服務(wù)的Apache子進(jìn)程運(yùn)行時的用戶組振乏。為了使用這個指令,Apache必須以root初始化啟動秉扑,否則在切換用戶組時會失敗慧邮,并繼續(xù)以初始化啟動時的用戶組運(yùn)行
。
例:Group daemon
6. ServerAdmin:設(shè)置在所有返回給客戶端的錯誤信息中包含的管理員郵件地址舟陆。
語法:ServerAdmin email-address|URL
如果httpd不能將提供的參數(shù)識別為URL误澳,它就會假定它是一個email-address ,并在超連接中用在mailto:后面秦躯。推薦使用一個Email地址忆谓,因?yàn)樵S多CGI腳本是這樣認(rèn)為的。如果你
確實(shí)想使用URL踱承,一定要保證指向一個你能夠控制的服務(wù)器倡缠,否則用戶將無法確保一定可以和你取得聯(lián)系。
7. ServerName:設(shè)置服務(wù)器用于辨識自己的主機(jī)名和端口號茎活。
語法:ServerName [scheme://]fully-qualified-domain-name[:port]
可選的'scheme://'前綴僅在2.2.3以后的版本中可用毡琉,用于在代理之后或離線設(shè)備上也能正確的檢測規(guī)范化的服務(wù)器URL。
當(dāng)沒有指定ServerName時妙色,服務(wù)器會嘗試對IP地址進(jìn)行反向查詢來推斷主機(jī)名桅滋。如果在ServerName中沒有指定端口號,服務(wù)器會使用接受請求的那個端口身辨。
為了加強(qiáng)可靠性和可預(yù)測性丐谋,建議使用ServerName顯式的指定一個主機(jī)名和端口號。
如果使用的是基于域名的虛擬主機(jī)煌珊,在<VirtualHost>段中的ServerName將是為了匹配這個虛擬主機(jī)号俐,在"Host:"請求頭中必須出現(xiàn)的主機(jī)名。
8. DocumentRoot:設(shè)置Web文檔根目錄定庵。
語法:DocumentRoot directory-path
在沒有使用類似Alias這樣的指令的情況下吏饿,服務(wù)器會將請求中的URL附加到DocumentRoot后面以構(gòu)成指向文檔的路徑踪危。
如果directory-path不是絕對路徑,則被假定為是相對于ServerRoot的路徑猪落。
指定DocumentRoot時不應(yīng)包括最后的"/"贞远。
9. <Directory>:<Directory>和</Directory>用于封裝一組指令,使之僅對某個目錄及其子目錄生效笨忌。
語法:<Directory Directory-path> ... </Directory>
Directory-path可以是一個目錄的完整路徑蓝仲,或是包含了Unix shell匹配語法的通配符字符串。在通配符字符串中官疲,"?"匹配任何單個的字符袱结,""匹配任何字符序列。也可以使*
用"[]"來確定字符范圍途凫。在"~" 字符之后也可以使用正則表達(dá)式垢夹。
如果有多個(非正則表達(dá)式)<Directory>配置段符合包含某文檔的目錄(或其父目錄),那么指令將以短目錄優(yōu)先的規(guī)則進(jìn)行應(yīng)用维费,并包含.htaccess文件中的指令棚饵。
正則表達(dá)式將在所有普通配置段之后予以考慮。所有的正則表達(dá)式將根據(jù)它們出現(xiàn)在配置文件中的順序進(jìn)行應(yīng)用掩完。
<Directory>指令不可被嵌套使用,也不能出現(xiàn)在<Limit>或<LimitExcept>配置段中硼砰。
10. <Files>:提供基于文件名的訪問控制且蓬,類似于<Directory>和<Location>指令。
語法:<Files filename> ... </Files>
filename參數(shù)應(yīng)當(dāng)是一個文件名或是一個包含通配符的字符串题翰,其中"?"匹配任何單個字符恶阴,""匹配任何字符串序列。在"~"字符之后可以使用正則表達(dá)式豹障。*
在此配置段中定義的指令將作用于其基本名稱(不是完整的路徑)與指定的文件名相符的對象冯事。<Files>段將根據(jù)它們在配置文件中出現(xiàn)的順序被處理:在<Directory>段和.htaccess
文件被處理之后,但在<Location>段之前血公。<Files>能嵌入到<Directory>段中以限制它們作用的文件系統(tǒng)范圍昵仅,也可用于.htaccess文件當(dāng)中,以允許用戶在文件層面上控制對它們
自己文件的訪問累魔。
11. <IfModule>:封裝根據(jù)指定的模塊是否啟用而決定是否生效的指令摔笤。
語法:<IfModule [!]module-file|module-identifier> ... </IfModule>
module-file是指編譯模塊時的文件名,比如mod_rewrite.c 垦写。
module-identifier是指模塊的標(biāo)識符吕世,比如mod_rewrite 。
在<IfModule>配置段中的指令僅當(dāng)測試結(jié)果為真的時候才進(jìn)行處理梯投,否則所有其間的指令都將被忽略命辖。
12. Options:控制在特定目錄中將使用哪些服務(wù)器特性
語法:Options [+|-]option [[+|-]option] ...
option可以為None况毅,不啟用任何額外特性,或者下面選項(xiàng)中的一個或多個:
All 除MultiViews之外的所有特性尔艇,這是默認(rèn)設(shè)置尔许。
ExecCGI 允許使用mod_cgi執(zhí)行CGI腳本。
FollowSymLinks 服務(wù)器允許在此目錄中使用符號連接漓帚,如果此配置位于<Location>配置段中母债,則會被忽略。
Includes 允許使用mod_include提供的服務(wù)器端包含尝抖。
IncludesNOEXEC 允許服務(wù)器端包含毡们,但禁用"#exec cmd"和"#exec cgi",但仍可以從ScriptAlias目錄使用"#include virtual"虛擬CGI腳本昧辽。
Indexes 如果一個映射到目錄的URL被請求衙熔,而此目錄中又沒有DirectoryIndex(例如:index.html),那么服務(wù)器會返回由mod_autoindex生成的一個格式化后的目錄列表搅荞。
MultiViews 允許使用mod_negotiation提供內(nèi)容協(xié)商的"多重視圖"(MultiViews)红氯。
SymLinksIfOwnerMatch 服務(wù)器僅在符號連接與其目的目錄或文件的擁有者具有相同的uid時才使用它。 如果此配置出現(xiàn)在<Location>配置段中咕痛,則將被忽略痢甘。
一般來說,如果一個目錄被多次設(shè)置了Options 茉贡,則最特殊的一個會被完全接受(其它的被忽略)塞栅,而各個可選項(xiàng)的設(shè)定彼此并不融合。然而腔丧,如果所有作用于Options指令的可選項(xiàng)
前都加有"+" 或"-"符號放椰,此可選項(xiàng)將被合并。所有前面加有"+"號的可選項(xiàng)將強(qiáng)制覆蓋當(dāng)前的可選項(xiàng)設(shè)置愉粤,而所有前面有"-"號的可選項(xiàng)將強(qiáng)制從當(dāng)前可選項(xiàng)設(shè)置中去除砾医。
13. AllowOverride:確定允許存在于.htaccess文件中的指令類型。
語法:AllowOverride All|None|directive-type [directive-type] ...
如果此指令被設(shè)置為None 衣厘,那么.htaccess文件將被完全忽略如蚜。事實(shí)上,服務(wù)器根本不會讀取.htaccess文件影暴。
當(dāng)此指令設(shè)置為All時怖亭,所有具有".htaccess"作用域的指令都允許出現(xiàn)在.htaccess文件中。
directive-type可以是下列各組指令之一:
AuthConfig 允許使用與認(rèn)證授權(quán)相關(guān)的指令
FileInfo 允許使用控制文檔類型的指令、控制文檔元數(shù)據(jù)的指令、mod_rewrite中的指令破加、mod_actions中的Action指令
Indexes 允許使用控制目錄索引的指令
Limit 允許使用控制主機(jī)訪問的指令
Options[=Option,...] 允許使用控制指定目錄功能的指令(Options和XBitHack)骡技∩ǎ可以在等號后面附加一個逗號分隔的(無空格的)Options選項(xiàng)列表论衍,用來控制允許Options指令
使用哪些選項(xiàng)购裙。
AllowOverride僅在不包含正則表達(dá)式的<Directory>配置段中才是有效的析苫。在<Location>, <DirectoryMatch>, <Files>配置段中都是無效的晨另。
Order:控制默認(rèn)的訪問狀態(tài)與Allow和Deny指令生效的順序潭千。
Ordering取值范圍是以下幾種范例之一:
Deny,Allow Deny指令在Allow指令之前被評估。默認(rèn)允許所有訪問借尿。任何不匹配Deny指令或者匹配Allow指令的客戶都被允許訪問刨晴。
Allow,Deny Allow指令在Deny指令之前被評估。默認(rèn)拒絕所有訪問路翻。任何不匹配Allow指令或者匹配Deny指令的客戶都將被禁止訪問狈癞。
Mutual-failure 只有出現(xiàn)在Allow列表并且不出現(xiàn)在Deny列表中的主機(jī)才被允許訪問。這種順序與"Order Allow,Deny"具有同樣效果茂契,不贊成使用蝶桶。
關(guān)鍵字只能用逗號分隔,它們之間不能有空格掉冶,在所有情況下每個Allow和Deny指令語句都將被評估真竖。
Allow:控制哪些主機(jī)可以訪問服務(wù)器的該區(qū)域⊙嵝。可以根據(jù)主機(jī)名恢共、IP地址、 IP地址范圍或其他環(huán)境變量中捕獲的客戶端請求特性進(jìn)行控制璧亚。
語法:Allow from all|host|env=env-variable [host|env=env-variable] ...
這個指令的第一個參數(shù)總是"from"讨韭,隨后的參數(shù)可以有三種不同形式:如果指定"Allow from all",則允許所有主機(jī)訪問涨岁,按照下述Deny和Order指令的配置;若要只允許特定的主
機(jī)或主機(jī)群訪問服務(wù)器吉嚣,host可以用下面任何一種格式來指定:一個(部分)域名梢薪、完整的IP地址、部分IP地址尝哆、網(wǎng)絡(luò)/掩碼秉撇、網(wǎng)絡(luò)/nnn無類別域間路由規(guī)格;第三種參數(shù)格式允許
對服務(wù)器的訪問由環(huán)境變量的一個擴(kuò)展指定秋泄,指定"Allow from env=env-variable"時琐馆,如果環(huán)境變量env-variable存在則訪問被允許,使用由mod_setenvif提供的指令恒序,服務(wù)器用
一種基于客戶端請求的彈性方式提供了設(shè)置環(huán)境變量的能力瘦麸。因此,這條指令可以用于允許基于像User-Agent(瀏覽器類型)歧胁、Referer或其他 HTTP請求頭字段的訪問滋饲。
Deny:控制哪些主機(jī)被禁止訪問服務(wù)器的該區(qū)域厉碟。可以根據(jù)主機(jī)名屠缭、IP地址箍鼓、 IP地址范圍或其他環(huán)境變量中捕獲的客戶端請求特性進(jìn)行控制。
語法:Deny from all|host|env=env-variable [host|env=env-variable] ...
此指令的參數(shù)設(shè)置和Allow指令完全相同呵曹。
14. DirectoryIndex:當(dāng)客戶端請求一個目錄時尋找的資源列表款咖。
語法:DirectoryIndex Local-url [Local-url] ...
Local-url(%已解碼的)是一個相對于被請求目錄的文檔的URL(通常是那個目錄中的一個文件)⊙傥梗可以指定多個URL铐殃,服務(wù)器將返回最先找到的那一個,比如:
DirectoryIndex index.html index.php
15. ErrorLog:指定當(dāng)服務(wù)器遇到錯誤時記錄錯誤日志的文件砍聊。
語法:ErrorLog file-path|syslog[:facility]
如果file-path不是一個以斜杠(/)開頭的絕對路徑背稼,那么將被認(rèn)為是一個相對于ServerRoot的相對路徑;如果file-path以一個管道符號(|)開頭玻蝌,那么會為它指定一個命令來處理
錯誤日志蟹肘,如 ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/%w/errors_log" 。
如果系統(tǒng)支持俯树,使用"syslog"替代文件名將通過 syslogd(8)來記載日志帘腹。默認(rèn)將使用系統(tǒng)日志機(jī)制local7 ,但您可以用"syslog:facility"語法來覆蓋這個設(shè)置许饿,其中阳欲,facility
的取值為syslog(1)中記載的任何一個名字。
16. LogLevel:用于調(diào)整記錄在錯誤日志中的信息的詳細(xì)程度陋率。
語法:LogLevel level
可以選擇下列l(wèi)evel球化,依照重要性降序排列:
emerg 緊急(系統(tǒng)無法使用)
alert 必須立即采取措施
crit 致命情況
error 錯誤情況
warn 警告情況
notice 一般重要情況
info 普通信息
debug 調(diào)試信息
當(dāng)指定了某個級別時,所有級別高于它的信息也會被同時記錄瓦糟。比如筒愚,指定 LogLevel info ,則所有notice和warn級別的信息也會被記錄菩浙。建議至少使用crit級別巢掺。
當(dāng)錯誤日志是一個單獨(dú)分開的正式文件的時候,notice級別的消息總是會被記錄下來劲蜻,而不能被屏蔽陆淀。但是,當(dāng)使用syslog來記錄時就沒有這個問題先嬉。
17. LogFormat:定義訪問日志的記錄格式轧苫。
語法:LogFormat format|nickname [nickname]
LogFormat指令可以使用兩種定義格式中的一種。
在第一種格式中疫蔓,指令只帶一個參數(shù)浸剩,以定義后續(xù)的TransferLog指令定義的日志格式钾军。另外它也可以通過下述的方法使用nickname來引用某個之前的LogFormat定義的日志格式。
第二種定義LogFormat指令的格式中绢要,將一個直接的format和一個nickname聯(lián)系起來吏恭。這樣在后續(xù)的LogFormat或 CustomLog指令中,就不用一再重復(fù)整個冗長的格式串重罪。定義別名
的LogFormat指令僅僅用來定義一個nickname 樱哼,而不做其它任何事情,也就是說剿配,它只是定義了這個別名搅幅,它既沒有實(shí)際應(yīng)用這個別名,也不是把它設(shè)為默認(rèn)的格式呼胚。因此茄唐,它不
會影響后續(xù)的 TransferLog指令。另外蝇更,LogFormat不能用一個別名來定義另一個別名沪编。nickname不能包含百分號(%)。
關(guān)于format的格式年扩,請參見Apache2.2官方文檔中的自定義日志格式小節(jié)蚁廓。
18. CustomLog:設(shè)定日志的文件名和格式。
語法:CustomLog file|pipe format|nickname [env=[!]environment-variable]
第一個參數(shù)指定了日志記錄的位置厨幻,可以使用以下兩種方式來設(shè)定:
file 相對于ServerRoot的日志文件名相嵌。
pipe 管道符"|"后面緊跟著一個把日志輸出當(dāng)作標(biāo)準(zhǔn)輸入的處理程序路徑。
第二個參數(shù)指定了寫入日志文件的內(nèi)容况脆。它既可以是由前面的LogFormat指令定義的nickname 饭宾,也可以是直接按Apache2.2官方文檔中的自定義日志格式小節(jié)所描述的規(guī)則定義的
format字符串。
第三個參數(shù)是可選的格了,它根據(jù)服務(wù)器上特定的環(huán)境變量是否被設(shè)置來決定是否對某一特定的請求進(jìn)行日志記錄看铆。如果這個特定的環(huán)境變量被設(shè)置(或者在"env=!name"的情況下未被
設(shè)置),那么這個請求將被記錄笆搓⌒允可以使用mod_setenvif和/或mod_rewrite模塊來為每個請求設(shè)置環(huán)境變量纬傲。
19. TransferLog:指定日志文件的位置满败。
語法:TransferLog file|pipe
本指令除不允許直接定義日志格式或根據(jù)條件進(jìn)行日志記錄外,與CustomLog指令有完全相同的參數(shù)和功能叹括。實(shí)際應(yīng)用中算墨,日志的格式是由最近的非別名定義的LogFormat指令指定
。如果沒有定義任何日志格式汁雷,則使用通用日志格式净嘀。
20. Alias:映射URL到文件系統(tǒng)的特定區(qū)域报咳。
語法:Alias URL-path file-path|directory-path
Alias指令使文檔可以被存儲在DocumentRoot以外的本地文件系統(tǒng)中。以(%已解碼的)url-path路徑開頭的URL可以被映射到以directory-path開頭的本地文件挖藏。
如果對在DocumentRoot之外的某個目錄建立了一個Alias 暑刃,則可能需要通過<Directory>段明確的對目標(biāo)目錄設(shè)定訪問權(quán)限。
21.ScriptAlias:映射一個URL到文件系統(tǒng)并視之為CGI腳本目錄膜眠。
語法:ScriptAlias URL-path file-path|directory-path
ScriptAlias指令的行為與Alias指令相同岩臣,但同時它又標(biāo)明此目錄中含有應(yīng)該由cgi-script處理器處理的CGI腳本。以URL-path開頭的(%已解碼的)的URL會被映射到由第二個參數(shù)指
定的具有完整路徑名的本地文件系統(tǒng)中的腳本宵膨。
ScriptSock:在以線程式MPM(worker)運(yùn)行的Apache中設(shè)置用來與CGI守護(hù)進(jìn)程通信的套接字文件名前綴(其后附加父進(jìn)程 PID組成完整的文件名)架谎。這個套接字將會用啟動Apache服
務(wù)器的父進(jìn)程用戶權(quán)限(通常是root)打開。為了維護(hù)與CGI腳本通訊的安全性辟躏,不允許其他用戶擁有寫入套接字所在目錄的權(quán)限是很重要的谷扣。
22. DefaultType:在服務(wù)器無法由其他方法確定內(nèi)容類型時,發(fā)送的默認(rèn)MIME內(nèi)容類型捎琐。
語法:DefaultType MIME-type
默認(rèn):DefaultType text/plain
23. AddType:在給定的文件擴(kuò)展名與特定的內(nèi)容類型之間建立映射關(guān)系会涎。
語法:AddType MIME-type extension [extension] ...
MIME-type指明了包含extension擴(kuò)展名的文件的媒體類型。這個映射關(guān)系會添加在所有有效的映射關(guān)系上野哭,并覆蓋所有相同的extension擴(kuò)展名映射在塔。
extension參數(shù)是不區(qū)分大小的,并且可以帶或不帶前導(dǎo)點(diǎn)拨黔。
24. ErrorDocument:批示當(dāng)遇到錯誤的時候服務(wù)器將給客戶端什么樣的應(yīng)答蛔溃。
語法:ErrorDocument error-code document
error-code 服務(wù)器返回的錯誤代碼
document 可以由一個斜杠(/)開頭來指示一個本地URL(相對于DocumentRoot),或是提供一個能被客戶端解釋的完整的URL篱蝇。此外還能提供一個可以被瀏覽器顯示的消息贺待。比如:
ErrorDocument 500http://www.entage.net/err500.html
ErrorDocument 404 /errors/bad_urls.html
ErrorDocument 403 "Sorry can't allow you access today"
25. EnableMMAP:指示httpd在遞送中如果需要讀取一個文件的內(nèi)容,它是否可以使用內(nèi)存映射零截。
語法:EnableMMAP On|Off
當(dāng)處理一個需要訪問文件中的數(shù)據(jù)的請求時麸塞,比如說當(dāng)遞送一個使用mod_include進(jìn)行服務(wù)器端分析的文件時,如果操作系統(tǒng)支持涧衙,Apache將默認(rèn)使用內(nèi)存映射哪工。
這種內(nèi)存映射有時會帶來性能的提高,但在某些情況下弧哎,您可能會需要禁用內(nèi)存映射以避免一些操作系統(tǒng)的問題:
在一些多處理器的系統(tǒng)上雁比,內(nèi)存映射會減低一些httpd的性能;
在掛載了NFS的DocumentRoot上撤嫩,若已經(jīng)將一個文件進(jìn)行了內(nèi)存映射偎捎,則刪除或截?cái)噙@個文件會造成httpd因?yàn)榉侄喂收隙罎ⅰ?/strong>
在可能遇到這些問題的服務(wù)器配置過程中,應(yīng)當(dāng)使用下面的命令來禁用內(nèi)存映射:
26. EnableMMAP Off
對于掛載了NFS的文件夾,可以單獨(dú)在<directory>段中指定禁用內(nèi)存映射:
<Directory "/path-to-nfs-files">
EnableMMAP Off
</Directory>
27. EnableSendfile:控制httpd是否可以使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端茴她。
默認(rèn)情況下寻拂,當(dāng)處理一個請求并不需要訪問文件內(nèi)部的數(shù)據(jù)時(比如發(fā)送一個靜態(tài)的文件內(nèi)容),如果操作系統(tǒng)支持丈牢,Apache將使用sendfile將文件內(nèi)容直接發(fā)送到客戶端而并不讀
取文件祭钉。
這個sendfile機(jī)制避免了分開的讀和寫操作以及緩沖區(qū)分配,但是在一些平臺或者一些文件系統(tǒng)上己沛,最好禁止這個特性來避免一些問題:
一些平臺可能會有編譯系統(tǒng)檢測不到的有缺陷的sendfile支持朴皆,特別是將在其他平臺上使用交叉編譯得到的二進(jìn)制文件運(yùn)行于當(dāng)前對sendfile支持有缺陷的平臺時;
在Linux上啟用IPv6時泛粹,使用sendfile將會觸發(fā)某些網(wǎng)卡上的TCP校驗(yàn)和卸載bug遂铡;
當(dāng)Linux運(yùn)行在Itanium處理器上的時候,sendfile可能無法處理大于2GB的文件晶姊;
對于一個通過網(wǎng)絡(luò)掛載了NFS文件系統(tǒng)的DocumentRoot (比如:NFS或SMB)扒接,內(nèi)核可能無法可靠的通過自己的緩沖區(qū)服務(wù)于網(wǎng)絡(luò)文件。
如果出現(xiàn)以上情況们衙,你應(yīng)當(dāng)禁用sendfile :
EnableSendfile Off
針對NFS或SMB钾怔,可以單獨(dú)在<directory>段中指定禁用:
<Directory "/path-to-nfs-files">
EnableSendfile Off
</Directory>
28. include:在服務(wù)器配置文件中包含其它配置文件。
語法:Include file-path|directory-path
Shell風(fēng)格(fnmatch())的通配符可以用于按照字母順序一次包含多個文件蒙挑。另外,如果Include指向了一個目錄而不是一個文件忆蚀,Apache將讀入該目錄及其子目錄下的所有文件矾利,并
依照字母順序?qū)⑦@些文件作為配置文件進(jìn)行解析。但是并不推薦這么做馋袜,因?yàn)榕紶枙信R時文件在這個目錄中生成男旗,從而導(dǎo)致httpd啟動失敗。
文件的路徑可以是一個完整的絕對路徑(以一個斜杠開頭)欣鳖,或是相對于ServerRoot目錄的相對路徑察皇。
29. 設(shè)置動態(tài)加載的DSO模塊
#如果需要提供基于文本文件的認(rèn)證,加載此模塊,否則注釋掉
LoadModule authn_file_module modules/mod_authn_file.so
#如果需要提供基于DBM文件的認(rèn)證,加載此模塊,否則注釋掉
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#如果需要提供匿名用戶認(rèn)證,加載此模塊,否則注釋掉
#LoadModule authn_anon_module modules/mod_authn_anon.so
#如果需要提供基于SQL數(shù)據(jù)庫的認(rèn)證,加載此模塊,否則注釋掉
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#如果需要在未正確配置認(rèn)證模塊的情況下簡單拒絕一切認(rèn)證信息,加載此模塊,否則注釋掉
LoadModule authn_default_module modules/mod_authn_default.so
#此模塊提供基于主機(jī)名泽台、IP地址什荣、請求特征的訪問控制,Allow、Deny指令需要,推薦加載怀酷。
LoadModule authz_host_module modules/mod_authz_host.so
#如果需要使用純文本文件為組提供授權(quán)支持,加載此模塊,否則注釋掉
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#如果需要提供基于每個用戶的授權(quán)支持,加載此模塊,否則注釋掉
LoadModule authz_user_module modules/mod_authz_user.so
#如果需要使用DBM文件為組提供授權(quán)支持,加載此模塊,否則注釋掉
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#如果需要基于文件的所有者進(jìn)行授權(quán),加載此模塊,否則注釋掉
#LoadModule authz_owner_module modules/mod_authz_owner.so
#如果需要在未正確配置授權(quán)支持模塊的情況下簡單拒絕一切授權(quán)請求,加載此模塊,否則注釋掉
LoadModule authz_default_module modules/mod_authz_default.so
#如果需要提供基本的HTTP認(rèn)證,加載此模塊,否則注釋掉,此模塊至少需要同時加載一個認(rèn)證支持模塊和一個授權(quán)支持模塊
LoadModule auth_basic_module modules/mod_auth_basic.so
##如果需要提供HTTP MD5摘要認(rèn)證,加載此模塊,否則注釋掉,此模塊至少需要同時加載一個認(rèn)證支持模塊和一個授權(quán)支持模塊
#LoadModule auth_digest_module modules/mod_auth_digest.so
#此模塊提供文件描述符緩存支持,從而提高Apache性能,推薦加載,但請小心使用
LoadModule file_cache_module modules/mod_file_cache.so
#此模塊提供基于URI鍵的內(nèi)容動態(tài)緩存(內(nèi)存或磁盤),從而提高Apache性能,必須與mod_disk_cache/mod_mem_cache同時使用,推薦加載
LoadModule cache_module modules/mod_cache.so
#此模塊為mod_cache提供基于磁盤的緩存管理,推薦加載
LoadModule disk_cache_module modules/mod_disk_cache.so
#此模塊為mod_cache提供基于內(nèi)存的緩存管理,推薦加載
LoadModule mem_cache_module modules/mod_mem_cache.so
#如果需要管理SQL數(shù)據(jù)庫連接稻爬,為需要數(shù)據(jù)庫功能的模塊提供支持,加載此模塊,否則注釋掉(推薦)
#LoadModule dbd_module modules/mod_dbd.so
#此模塊將所有I/O操作轉(zhuǎn)儲到錯誤日志中,會導(dǎo)致在日志中寫入及其海量的數(shù)據(jù),只建議在發(fā)現(xiàn)問題并進(jìn)行調(diào)試的時候使用
#LoadModule dumpio_module modules/mod_dumpio.so
#如果需要使用外部程序作為過濾器,加載此模塊(不推薦),否則注釋掉
#LoadModule ext_filter_module modules/mod_ext_filter.so
#如果需要實(shí)現(xiàn)服務(wù)端包含文檔(SSI)處理,加載此模塊(不推薦),否則注釋掉
#LoadModule include_module modules/mod_include.so
#如果需要根據(jù)上下文實(shí)際情況對輸出過濾器進(jìn)行動態(tài)配置,加載此模塊,否則注釋掉
LoadModule filter_module modules/mod_filter.so
#如果需要服務(wù)器在將輸出內(nèi)容發(fā)送到客戶端以前進(jìn)行壓縮以節(jié)約帶寬,加載此模塊(推薦),否則注釋掉
LoadModule deflate_module modules/mod_deflate.so
##如果需要記錄日志和定制日志文件格式,加載此模塊(推薦),否則注釋掉
LoadModule log_config_module modules/mod_log_config.so
#如果需要對每個請求的輸入/輸出字節(jié)數(shù)以及HTTP頭進(jìn)行日志記錄,加載此模塊,否則注釋掉
#LoadModule logio_module modules/mod_logio.so
#如果允許Apache修改或清除傳送到CGI腳本和SSI頁面的環(huán)境變量,加載此模塊,否則注釋掉
LoadModule env_module modules/mod_env.so
#如果允許通過配置文件控制HTTP的"Expires:"和"Cache-Control:"頭內(nèi)容,加載此模塊(推薦),否則注釋掉
LoadModule expires_module modules/mod_expires.so
#如果允許通過配置文件控制任意的HTTP請求和應(yīng)答頭信息,加載此模塊,否則注釋掉
LoadModule headers_module modules/mod_headers.so
#如果需要實(shí)現(xiàn)RFC1413規(guī)定的ident查找,加載此模塊(不推薦),否則注釋掉
#LoadModule ident_module modules/mod_ident.so
#如果需要根據(jù)客戶端請求頭字段設(shè)置環(huán)境變量,加載此模塊,否則注釋掉
LoadModule setenvif_module modules/mod_setenvif.so
#此模塊是mod_proxy的擴(kuò)展,提供Apache JServ Protocol支持,只在必要時加載
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#此模塊是mod_proxy的擴(kuò)展,提供負(fù)載均衡支持,只在必要時加載
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#如果需要根據(jù)文件擴(kuò)展名決定應(yīng)答的行為(處理器/過濾器)和內(nèi)容(MIME類型/語言/字符集/編碼),加載此模塊,否則注釋掉
LoadModule mime_module modules/mod_mime.so
#如果允許Apache提供DAV協(xié)議支持,加載此模塊,否則注釋掉
#LoadModule dav_module modules/mod_dav.so
#此模塊生成描述服務(wù)器狀態(tài)的Web頁面,只建議在追蹤服務(wù)器性能和問題時加載
#LoadModule status_module modules/mod_status.so
#如果需要自動對目錄中的內(nèi)容生成列表(類似于"ls"或"dir"命令),加載此模塊(會帶來安全問題,不推薦),否則注釋掉
#LoadModule autoindex_module modules/mod_autoindex.so
#如果需要服務(wù)器發(fā)送自己包含HTTP頭內(nèi)容的文件,加載此模塊,否則注釋掉
#LoadModule asis_module modules/mod_asis.so
#如果需要生成Apache配置情況的Web頁面,加載此模塊(會帶來安全問題,不推薦),否則注釋掉
#LoadModule info_module modules/mod_info.so
#如果需要在非線程型MPM(prefork)上提供對CGI腳本執(zhí)行的支持,加載此模塊,否則注釋掉
#LoadModule cgi_module modules/mod_cgi.so
#此模塊在線程型MPM(worker)上用一個外部CGI守護(hù)進(jìn)程執(zhí)行CGI腳本,如果正在多線程模式下使用CGI程序,推薦替換mod_cgi加載,否則注釋掉
#LoadModule cgid_module modules/mod_cgid.so
#此模塊為mod_dav訪問服務(wù)器上的文件系統(tǒng)提供支持,如果加載mod_dav,則也應(yīng)加載此模塊,否則注釋掉
#LoadModule dav_fs_module modules/mod_dav_fs.so
#如果需要提供大批量虛擬主機(jī)的動態(tài)配置支持,加載此模塊,否則注釋掉
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#如果需要提供內(nèi)容協(xié)商支持(從幾個有效文檔中選擇一個最匹配客戶端要求的文檔),加載此模塊(推薦),否則注釋掉
LoadModule negotiation_module modules/mod_negotiation.so
#如果需要指定目錄索引文件以及為目錄提供"尾斜杠"重定向,加載此模塊(推薦),否則注釋掉
LoadModule dir_module modules/mod_dir.so
#如果需要處理服務(wù)器端圖像映射,加載此模塊,否則注釋掉
#LoadModule imagemap_module modules/mod_imagemap.so
#如果需要針對特定的媒體類型或請求方法執(zhí)行CGI腳本,加載此模塊,否則注釋掉
#LoadModule actions_module modules/mod_actions.so
#如果希望服務(wù)器自動糾正URL中的拼寫錯誤,加載此模塊(推薦),否則注釋掉
LoadModule speling_module modules/mod_speling.so
#如果允許在URL中通過"/~username"形式從用戶自己的主目錄中提供頁面,加載此模塊,否則注釋掉
#LoadModule userdir_module modules/mod_userdir.so
#此模塊提供從文件系統(tǒng)的不同部分到文檔樹的映射和URL重定向,推薦加載
LoadModule alias_module modules/mod_alias.so
#如果需要基于一定規(guī)則實(shí)時重寫URL請求,加載此模塊(推薦),否則注釋掉
LoadModule rewrite_module modules/mod_rewrite.so
DocumentRoot "/usr/local/apache-2.2.6/htdocs"
#設(shè)置WEB文檔根目錄的默認(rèn)屬性
<Directory />
** Options FollowSymLinks**
** AllowOverride None**
** Order deny,allow**
** Deny from all**
</Directory>
#設(shè)置DocumentRoot指定目錄的屬性
<Directory "/usr/local/apache-2.2.6/htdocs">
** Options FollowSymLinks**
** AllowOverride None**
** Order allow,deny**
** Allow from all**
</Directory>
#設(shè)置默認(rèn)目錄資源列表文件
<IfModule dir_module>
** DirectoryIndex index.html**
</IfModule>
#拒絕對.ht開頭文件的訪問,以保護(hù).htaccess文件
<FilesMatch "^.ht">
** Order allow,deny**
** Deny from all**
** Satisfy All**
</FilesMatch>
<IfModule log_config_module>
#定義訪問日志的格式
** LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined**
** LogFormat "%h %l %u %t "%r" %>s %b" common**
** <IfModule logio_module>**
** LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio**
** </IfModule>**
#指定訪問日志及使用的格式
** CustomLog logs/access_log combined**
</IfModule>
#設(shè)定默認(rèn)CGI腳本目錄及別名
ScriptAlias /cgi-bin/ "/usr/local/apache-2.2.6/cgi-bin/"
#在以線程式MPM(worker)運(yùn)行的Apache中設(shè)置用來與CGI守護(hù)進(jìn)程通信的套接字文件名前綴
<IfModule cgid_module>
** Scriptsock logs/cgisock**
</IfModule>
#設(shè)定默認(rèn)CGI腳本目錄的屬性
<Directory "/usr/local/apache-2.2.6/cgi-bin">
** AllowOverride None**
** Options None**
** Order allow,deny**
** Allow from all**
</Directory>
#設(shè)定默認(rèn)MIME內(nèi)容類型
DefaultType text/plain
<IfModule mime_module>
##指定MIME類型映射文件
** TypesConfig conf/mime.types**
#增加.Z .tgz的類型映射
** AddType application/x-compress .Z**
** AddType application/x-gzip .gz .tgz**
</IfModule>
#啟用內(nèi)存映射
EnableMMAP on
##使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端
EnableSendfile on
#指定多路處理模塊(MPM)配置文件并將其附加到主配置文件
Include conf/extra/httpd-mpm.conf
#指定多語言錯誤應(yīng)答配置文件并將其附加到主配置文件
Include conf/extra/httpd-multilang-errordoc.conf
#指定目錄列表配置文件并將其附加到主配置文件
#Include conf/extra/httpd-autoindex.conf
#指定語言配置文件并將其附加到主配置文件
Include conf/extra/httpd-languages.conf
#指定用戶主目錄配置文件并將其附加到主配置文件
#Include conf/extra/httpd-userdir.conf
#指定用于服務(wù)器信息和狀態(tài)顯示的配置文件并將其附加到主配置文件
#Include conf/extra/httpd-info.conf
#指定提供Apache文檔訪問的配置文件并將其附加到配置文件
#Include conf/extra/httpd-manual.conf
#指定DAV配置文件并將其附加到主配置文件
#Include conf/extra/httpd-dav.conf
#指定與Apache服務(wù)自身相關(guān)的配置文件并將其附加到主配置文件
Include conf/extra/httpd-default.conf
#指定mod_deflate壓縮模塊配置文件并將其附加到主配置文件
Include conf/extra/httpd-deflate.conf
#指定mod_expires模塊配置文件并將其附加到主配置文件
Include conf/extra/httpd-expires.conf
##指定虛擬主機(jī)配置文件并將其附加到主配置文件
#Include conf/extra/httpd-vhosts.conf
#指定SSL配置文件并將其附加到主配置文件
Include conf/extra/httpd-ssl.conf
##SSL默認(rèn)配置
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
#配置多路處理模塊(MPM) httpd-mpm.conf
首先說一下原理:
prefork模式
這個多路處理模塊(MPM)實(shí)現(xiàn)了一個非線程型的、預(yù)派生的web服務(wù)器胰坟,它的工作方式類似于Apache 1.3因篇。它適合于沒有線程安全庫,需要避免線程兼容性問題的系統(tǒng)笔横。它是要求將
每個請求相互獨(dú)立的情況下最好的MPM竞滓,這樣若一個請求出現(xiàn)問題就不會影響到其他請求。
這個MPM具有很強(qiáng)的自我調(diào)節(jié)能力吹缔,只需要很少的配置指令調(diào)整商佑。最重要的是將MaxClients設(shè)置為一個足夠大的數(shù)值以處理潛在的請求高峰,同時又不能太大厢塘,以致需要使用的內(nèi)存
超出物理內(nèi)存的大小茶没。
worker模式
此多路處理模塊(MPM)使網(wǎng)絡(luò)服務(wù)器支持混合的多線程多進(jìn)程。由于使用線程來處理請求晚碾,所以可以處理海量請求抓半,而系統(tǒng)資源的開銷小于基于進(jìn)程的MPM。但是格嘁,它也使用了多進(jìn)
程笛求,每個進(jìn)程又有多個線程,以獲得基于進(jìn)程的MPM的穩(wěn)定性糕簿。
控制這個MPM的最重要的指令是探入,控制每個子進(jìn)程允許建立的線程數(shù)的ThreadsPerChild指令,和控制允許建立的總線程數(shù)的MaxClients指令
#設(shè)置prefork多路處理模塊
<IfModule mpm_prefork_module>
** StartServers 5**
** MinSpareServers 5**
** MaxSpareServers 10**
** ServerLimit 8000**
** MaxClients 8000**
** MaxRequestsPerChild 0**
</IfModule>
StartServers:設(shè)置服務(wù)器啟動時建立的子進(jìn)程數(shù)量懂诗。因?yàn)樽舆M(jìn)程數(shù)量動態(tài)的取決于負(fù)載的輕重,所有一般沒有必要調(diào)整這個參數(shù)蜂嗽。
MinSpareServers:設(shè)置空閑子進(jìn)程的最小數(shù)量。所謂空閑子進(jìn)程是指沒有正在處理請求的子進(jìn)程殃恒。如果當(dāng)前空閑子進(jìn)程數(shù)少于 MinSpareServers ,那么Apache將以最大每秒一個的
速度產(chǎn)生新的子進(jìn)程植旧。只有在非常繁忙機(jī)器上才需要調(diào)整這個參數(shù)。將此參數(shù)設(shè)的太大通常是一個壞主意离唐。
MaxSpareServers:設(shè)置空閑子進(jìn)程的最大數(shù)量隆嗅。如果當(dāng)前有超過MaxSpareServers數(shù)量的空閑子進(jìn)程,那么父進(jìn)程將殺死多余的子進(jìn)程。只有在非常繁忙機(jī)器上才需要調(diào)整這個參數(shù)
侯繁。將此參數(shù)設(shè)的太大通常是一個壞主意胖喳。如果你將該指令的值設(shè)置為比MinSpareServers 小,Apache將會自動將其修改成"MinSpareServers+1"。
ServerLimit:服務(wù)器允許配置的進(jìn)程數(shù)上限贮竟。只有在你需要將MaxClients設(shè)置成高于默認(rèn)值256的時候才需要使用丽焊。要將此指令的值保持和MaxClients一樣。修改此指令的值必須
完全停止服務(wù)后再啟動才能生效咕别,以restart方式重啟動將不會生效技健。
MaxClients:用于伺服客戶端請求的最大請求數(shù)量(最大子進(jìn)程數(shù)),任何超過MaxClients限制的請求都將進(jìn)入等候隊(duì)列惰拱。默認(rèn)值是256雌贱,如果要提高這個值必須同時提高
ServerLimit的值。筆者建議將初始值設(shè)為(以Mb為單位的最大物理內(nèi)存/2),然后根據(jù)負(fù)載情況進(jìn)行動態(tài)調(diào)整。比如一臺4G內(nèi)存的機(jī)器欣孤,那么初始值就是4000/2=2000馋没。
MaxRequestsPerChild:設(shè)置每個子進(jìn)程在其生存期內(nèi)允許伺服的最大請求數(shù)量。到達(dá)MaxRequestsPerChild的限制后降传,子進(jìn)程將會結(jié)束篷朵。如果MaxRequestsPerChild為"0",子進(jìn)程
將永遠(yuǎn)不會結(jié)束婆排。將MaxRequestsPerChild設(shè)置成非零值有兩個好處:可以防止(偶然的)內(nèi)存泄漏無限進(jìn)行而耗盡內(nèi)存声旺;
給進(jìn)程一個有限壽命,從而有助于當(dāng)服務(wù)器負(fù)載減輕的時候減少活動進(jìn)程的數(shù)量段只。
如果設(shè)置為非零值腮猖,建議設(shè)為10000-30000之間的一個值。
公式:MaxClients<=ServerLimit
#設(shè)置worker多路處理模塊
<IfModule mpm_worker_module>
** StartServers 5**
** ServerLimit 20**
** ThreadLimit 200**
** MaxClients 4000**
** MinSpareThreads 25**
** MaxSpareThreads 250**
** ThreadsPerChild 200**
** MaxRequestsPerChild 0**
</IfModule>
StartServers:設(shè)置服務(wù)器啟動時建立的子進(jìn)程數(shù)量赞枕。因?yàn)樽舆M(jìn)程數(shù)量動態(tài)的取決于負(fù)載的輕重,所有一般沒有必要調(diào)整這個參數(shù)缚够。
ServerLimit:服務(wù)器允許配置的進(jìn)程數(shù)上限。只有在你需要將MaxClients和ThreadsPerChild設(shè)置成需要超過默認(rèn)值16個子進(jìn)程的時候才需要使用這個指令鹦赎。不要將該指令的值設(shè)
置的比MaxClients 和ThreadsPerChild需要的子進(jìn)程數(shù)量高谍椅。修改此指令的值必須完全停止服務(wù)后再啟動才能生效,以restart方式重啟動將不會生效古话。
ThreadLimit:設(shè)置每個子進(jìn)程可配置的線程數(shù)ThreadsPerChild上限,該指令的值應(yīng)當(dāng)和ThreadsPerChild可能達(dá)到的最大值保持一致雏吭。修改此指令的值必須完全停止服務(wù)后再啟動
才能生效,以restart方式重啟動將不會生效陪踩。
MaxClients:用于伺服客戶端請求的最大接入請求數(shù)量(最大線程數(shù))杖们。任何超過MaxClients限制的請求都將進(jìn)入等候隊(duì)列。默認(rèn)值是"400"肩狂,16 (ServerLimit)乘以25
(ThreadsPerChild)的結(jié)果摘完。因此要增加MaxClients的時候,你必須同時增加 ServerLimit的值傻谁。筆者建議將初始值設(shè)為(以Mb為單位的最大物理內(nèi)存/2),然后根據(jù)負(fù)載情況進(jìn)行動
態(tài)調(diào)整孝治。比如一臺4G內(nèi)存的機(jī)器,那么初始值就是4000/2=2000审磁。
MinSpareThreads:最小空閑線程數(shù),默認(rèn)值是"75"谈飒。這個MPM將基于整個服務(wù)器監(jiān)視空閑線程數(shù)。如果服務(wù)器中總的空閑線程數(shù)太少态蒂,子進(jìn)程將產(chǎn)生新的空閑線程杭措。
MaxSpareThreads:設(shè)置最大空閑線程數(shù)。默認(rèn)值是"250"钾恢。這個MPM將基于整個服務(wù)器監(jiān)視空閑線程數(shù)手素。如果服務(wù)器中總的空閑線程數(shù)太多鸳址,子進(jìn)程將殺死多余的空閑線程。
MaxSpareThreads的取值范圍是有限制的泉懦。Apache將按照如下限制自動修正你設(shè)置的值:worker要求其大于等于 MinSpareThreads加上ThreadsPerChild的和稿黍。
ThreadsPerChild:每個子進(jìn)程建立的線程數(shù)。默認(rèn)值是25祠斧。子進(jìn)程在啟動時建立這些線程后就不再建立新的線程了。每個子進(jìn)程所擁有的所有線程的總數(shù)要足夠大拱礁,以便可以處理
可能的請求高峰琢锋。
MaxRequestsPerChild:設(shè)置每個子進(jìn)程在其生存期內(nèi)允許伺服的最大請求數(shù)量。到達(dá)MaxRequestsPerChild的限制后呢灶,子進(jìn)程將會結(jié)束吴超。如果MaxRequestsPerChild為"0",子進(jìn)程
將永遠(yuǎn)不會結(jié)束鸯乃。將MaxRequestsPerChild設(shè)置成非零值有兩個好處:可以防止(偶然的)內(nèi)存泄漏無限進(jìn)行而耗盡內(nèi)存鲸阻;
給進(jìn)程一個有限壽命,從而有助于當(dāng)服務(wù)器負(fù)載減輕的時候減少活動進(jìn)程的數(shù)量缨睡。
如果設(shè)置為非零值鸟悴,建議設(shè)為10000-30000之間的一個值。
公式:
** ThreadLimit >= ThreadsPerChild**
** MaxClients <= ServerLimit * ThreadsPerChild 必須是ThreadsPerChild的倍數(shù)**
** MaxSpareThreads >= MinSpareThreads+ThreadsPerChild**
#配置Apache服務(wù)器默認(rèn)設(shè)置 httpd-default.conf
Timeout 300
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 5
UseCanonicalName Off
AccessFileName .htaccess
ServerTokens Prod
ServerSignature Off
HostnameLookups Off
Timeout:設(shè)置服務(wù)器在斷定請求失敗前等待的秒數(shù)奖年。默認(rèn)值300细诸。
KeepAlive:設(shè)置是否啟用HTTP持久鏈接,On 代表打開陋守,Off 代表關(guān)閉震贵。如果用于同一頁面包含大量靜態(tài)文件的應(yīng)用,設(shè)置為On水评,以提高性能猩系;如果用于主要為動態(tài)頁面的應(yīng)用,
設(shè)置為Off中燥,以節(jié)約內(nèi)存資源寇甸;如果服務(wù)器前跑有squid或者其它七層設(shè)備,設(shè)置為On疗涉。
MaxKeepAliveRequests:限制當(dāng)啟用KeepAlive時幽纷,每個連接允許的請求數(shù)量。如果將此值設(shè)為"0"博敬,將不限制請求的數(shù)目友浸。筆者建議將此值設(shè)為100-500之間的一個值,以確保最優(yōu)
的服務(wù)器性能偏窝。
KeepAliveTimeout:設(shè)置持久鏈接中服務(wù)器在兩次請求之間等待的秒數(shù)收恢。對于高負(fù)荷服務(wù)器來說武学,KeepAliveTimeout值較大會導(dǎo)致一些性能方面的問題:超時值越大,與空閑客戶
端保持連接的進(jìn)程就越多伦意。
UseCanonicalName:配置服務(wù)器如何確定它自己的域名火窒,可選值為On | Off | DNS。DNS用于為大量基于IP的虛擬主機(jī)支持那些古董級的不提供"Host:"頭的瀏覽器使用驮肉。筆者建議
設(shè)置為Off熏矿。
AccessFileName:設(shè)置分布式配置文件的名字,默認(rèn)為.htaccess离钝。如果為某個目錄啟用了分布式配置文件功能票编,那么在向客戶端返回其中的文檔時,服務(wù)器將在這個文檔所在的各
級目錄中查找此配置文件卵渴,因此會帶來性能問題慧域,筆者建議關(guān)閉分布式配置文件功能。
ServerTokens:控制服務(wù)器回應(yīng)給客戶端的"Server:"應(yīng)答頭是否包含關(guān)于服務(wù)器操作系統(tǒng)類型和編譯進(jìn)的模塊描述信息浪读,同時還控制著 ServerSignature指令的顯示內(nèi)容昔榴。可選值
為Full | OS | Minor | Minimal | Major | Prod碘橘。筆者建議設(shè)置為顯示最少信息的Prod互订。
ServerSignature:配置服務(wù)器生成頁面的頁腳,可選值為On | Off | EMail痘拆。采用On會簡單的增加一行關(guān)于服務(wù)器版本和正在伺服的虛擬主機(jī)的ServerName屁奏,而EMail設(shè)置會額外
創(chuàng)建一個指向 ServerAdmin的"mailto:"部分。建議使用默認(rèn)值Off错负。
HostnameLookups:設(shè)置是否啟用對客戶端IP的DNS查找坟瓢,可選值為On | Off | Double。DNS查詢會造成明顯的時間消耗犹撒,建議設(shè)置為Off折联。
#配置mod_deflate壓縮模塊 httpd-deflate.conf
mod_deflate模塊提供了DEFLATE輸出過濾器,允許服務(wù)器在將輸出內(nèi)容發(fā)送到客戶端以前進(jìn)行壓縮识颊,以節(jié)約帶寬诚镰。
編輯mod_deflate壓縮模塊設(shè)置文件:
<IfModule mod_deflate.c>
** DeflateMemLevel 9**
** DeflateWindowSize 15**
** DeflateBufferSize 8096**
** DeflateCompressionLevel 8**
** ## 調(diào)試時去掉下面5行前的注釋符,用以記錄壓縮日志**
** #DeflateFilterNote Input instream**
** #DeflateFilterNote Output outstream**
** #DeflateFilterNote Ratio ratio**
** #LogFormat '"%r" %b %{outstream}n/%{instream}n (%{ratio}n%%) "%{User-agent}i"' deflate**
** #CustomLog logs/deflate_log deflate**
** ## 插入DEFLATE過濾器祥款,以啟用輸出壓縮**
SetOutputFilter DEFLATE
## Netscape 4.x 有一些問題清笨,僅壓縮txt/html類型
** BrowserMatch ^Mozilla/4 gzip-only-text/html**
## Netscape 4.06-4.08不能處理任何壓縮內(nèi)容,不進(jìn)行壓縮
** BrowserMatch ^Mozilla/4.0[678] no-gzip**
** ## MSIE 會偽裝成 Netscape 刃跛,但是事實(shí)上它沒有問題**
** BrowserMatch \bMSIE !no-gzip !gzip-only-text/html**
** ## 設(shè)置圖片抠艾、mp3、壓縮格式文件等不需要進(jìn)行壓縮內(nèi)容**
** SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary**
** SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary**
** SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary**
** ## 確保代理不會發(fā)送錯誤的內(nèi)容**
** Header append Vary User-Agent env=!dont-vary**
</IfModule>
DeflateMemLevel:指定zlib在壓縮時最多可以使用多少內(nèi)存桨昙,取值范圍在1到9之間检号。
DeflateWindowSize:定義zlib壓縮窗口(compression window)的大小腌歉,取值范圍在1到15之間,通常窗口越大壓縮效果越好齐苛。
DeflateBufferSize:定義zlib一次壓縮的片斷的字節(jié)數(shù)翘盖,默認(rèn)為8096。
DeflateCompressionLevel:設(shè)定壓縮程度凹蜂,越高的壓縮程度就會有越好的壓縮效果馍驯,同時也意味著占用越多的CPU資源。取值范圍在 1(最低壓縮率) 到 9(最高壓縮率)之間玛痊,如果
不設(shè)置此指令汰瘫,默認(rèn)為zlib的默認(rèn)值。
DeflateFilterNote:在日志中放置壓縮率標(biāo)記卿啡。
語法為:DeflateFilterNote type notename
notename就表示這個壓縮率標(biāo)記的名字吟吝,你可以為了某種統(tǒng)計(jì)目的將這個標(biāo)記的名字添加到訪問日志中菱父。
type指定notename標(biāo)記所記錄的數(shù)據(jù)類型:Input颈娜,在標(biāo)記中存儲過濾器輸入流的字節(jié)數(shù);Output浙宜,在標(biāo)記中存儲過濾器輸出流的字節(jié)數(shù)官辽;Ratio,在標(biāo)記中存儲過濾器的壓縮比(輸
出/輸入100)粟瞬,這是type的默認(rèn)值同仆。*
SetOutputFilter:設(shè)置用于在服務(wù)器應(yīng)答發(fā)送到客戶端之前使用的過濾器。如果多于一個過濾器裙品,必須按照處理內(nèi)容的順序用分號(;)分隔俗批。
BrowserMatch:基于User-Agent頭有條件地設(shè)置環(huán)境變量。
SetEnvIfNoCase:根據(jù)大小寫無關(guān)的客戶端請求屬性設(shè)置環(huán)境變量市怎。
Headers:配置HTTP應(yīng)答頭岁忘。這個指令可以替換、合并区匠、刪除HTTP應(yīng)答頭干像。應(yīng)答頭緊跟在內(nèi)容處理器和輸出過濾器完工之后生成,這時候才能對頭進(jìn)行修改驰弄。
#配置mod_expires模塊
這個模塊控制服務(wù)器應(yīng)答時的Expires頭內(nèi)容和Cache-Control頭的max-age指令麻汰。有效期(expiration date)可以設(shè)置為相對于源文件的最后修改時刻或者客戶端的訪問時刻。這些
HTTP頭向客戶端表明了文檔的有效性和持久性戚篙。如果有緩存五鲫,文檔就可以從緩存(除已經(jīng)過期)而不是從服務(wù)器讀取。接著岔擂,客戶端考察緩存中的副本臣镣,看看是否過期或者失效辅愿,以
決定是否必須從服務(wù)器獲得更新。
編輯mod_expires設(shè)置文件:httpd-expires.conf
## mod_expires設(shè)置文件
<IfModule mod_expires.c>
** ExpiresActive on**
ExpiresDefault A300
** ExpiresByType text/html A300**
** ExpiresByType image/gif A2592000**
** ExpiresByType image/jpeg A2592000**
** ExpiresByType image/png A2592000**
** ExpiresByType text/css A2592000**
** ExpiresByType text/js A2592000**
** ExpiresByType text/javascript A2592000**
** ExpiresByType application/x-javascript A2592000**
</IfModule>
ExpiresActive:對其作用范圍內(nèi)的文檔啟用或禁用產(chǎn)生Expires和Cache-Control頭的功能忆某。若設(shè)置為 Off 則不會為其作用范圍內(nèi)的任何文檔生成Expires和Cache-Control頭(除非
被更低一層的規(guī)則改寫点待,比如.htaccess文件)。若設(shè)置為 On 則會按照ExpiresByType和ExpiresDefault指令定義的標(biāo)準(zhǔn)為其作用范圍內(nèi)的文檔生成Expires和Cache-Control 頭弃舒。
注意癞埠,這個指令并不保證Expires或Cache-Control頭一定會產(chǎn)生。如果定義的標(biāo)準(zhǔn)不規(guī)范聋呢,將不會產(chǎn)生這兩個頭苗踪,其效果是好像從未設(shè)置過這個指令一樣。
ExpiresByType:為指定MIME類型的文檔配置Expires頭的值削锰。
語法為:ExpiresByType MIME-type <code>seconds
seconds參數(shù)設(shè)置了添加到基準(zhǔn)時間以構(gòu)造有效期限的秒數(shù)扁眯。Cache-Control: max-age的計(jì)算方法是從有效期減去當(dāng)前請求時間并轉(zhuǎn)化為秒數(shù)。
基準(zhǔn)時刻可以是源文件的最后修改時刻或者客戶端對源文件的訪問時刻逗概,至于使用那一個則由<code>指定蔬胯。"M"表示源文件的最后修改時刻,"A"表示客戶端對源文件的訪問時刻蛹稍。
需要注意的是<code>和seconds之間沒有空格吧黄。如果使用"M",所有當(dāng)前緩存中的文檔副本都將在同一時刻過期唆姐,這個可能對定期更新的URL(比如位于同一位置的每周通告)很有好處
拗慨。如果使用"A",則每個客戶端所得到的有效期是不一樣的奉芦,這個可能對那些幾乎不更新的圖片文件很有好處赵抢,特別是對于一組都引用了相同圖片的相關(guān)文檔。
ExpiresDefault:設(shè)置其作用范圍內(nèi)的所有文檔的默認(rèn)有效期的計(jì)算方法声功,它可以被ExpiresByType指令基于MIME類型被改寫烦却。
語法為:ExpiresDefault <code>seconds
<code>seconds同ExpiresByType一致。
#最后配置一下虛擬主機(jī) httpd-vhost.conf
#這里重點(diǎn)介紹一下基于多端口的配置
**NameVirtualHost *:81
NameVirtualHost :82
NameVirtualHost :83
<VirtualHost :81>
ServerAdmin[jafy@jafy00.com*](mailto:jafy@jafy00.com) DocumentRoot /www1
ServerNamewww.jafy00.com ErrorLog logs/www1-error.log
CustomLog logs/www1-access_log common
</VirtualHost>
**<VirtualHost *:82>
<Directory "/www2" >
Options FollowSymLinks
Deny from all
Allow from all
</Directory>
ServerAdmin**jafy@jafy00.com DocumentRoot /www2
ServerNamewww.jafy00.com DirectoryIndex index.php index.html
ErrorLog logs/www2-error.log
CustomLog logs/www2-access_log combined
</VirtualHost>
