Apache是通过httpd.conf文件配置的，所以下面的配置说明都是在httpd.conf文件中修改的。

Apache的配置

Apache是通过httpd.conf文件配置的，所以下面的配置说明都是在httpd.conf文件中修改的。

主站点的配置(基本配置)

(1) 基本配置：

server root '/mnt/software/Apache 2 ' # Apache软件的安装位置。如果没有指定绝对路径，其他指定的目录相对于此目录。

PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。

Listen 80 #服务器监听的端口号。

servername # www.clusting.com:80的主网站名称(网站的主机名)。

管理员admin@clusting.com #管理员的电子邮件地址。

主网站的根'/mnt/web/clusting' #网页存储位置。

以下是对主站点目录的访问控制：

复制代码如下：

目录'/mnt/web/clusting '

符号链接后的选项

AllowOverride None

订单允许、拒绝

允许所有人

/目录

在上述目录属性配置中，主要有以下选项：

选项：配置要在特定目录中使用的功能。常见的价值观和基本含义如下：

Exec: CGI脚本允许在这个目录中执行。

FollowSymLinks:允许文件系统在这个目录中使用符号连接。

Indexes:当用户访问这个目录时，如果用户找不到DirectoryIndex指定的homepage文件(例如index.html)，那么这个目录下的文件列表就会返回给用户。

SymLinksIfOwnerMatch:当使用符号连接时，只有当符号连接文件的所有者与实际文件的所有者相同时，才能访问它。

有关其他可用值和含义，请参见：3358 www.clusting.com/Apache/Apache手册/mod/core.html #选项。

AllowOverride:允许存在于。htaccess文件(的文件名。htaccess可以更改，其文件名由AccessFileName指令决定):

无：当AllowOverride设置为无时。不要搜索。htaccess文件(这样可以减少服务器开销)。

All:所有指令都可以在。htaccess文件。

参见：3358 www.clusting.com/apache/apachemanual/mod/core.html # allow override了解其他可用值和含义(如选项FileInfo AuthConfig Limit等。).

顺序：控制两个访问规则(允许和拒绝)中的哪一个在访问期间优先：

Allow:允许访问的主机列表(可用的域名或子网，例如：Allow from 192.168.0.0/16)。

Deny:被拒绝访问的主机列表。

更详细的用法见：3358 www.clusting.com/Apache/Apache手册/mod/mod _ access.html #令。

目录index.html index.htm index.htm #主页文件设置(此示例将主页文件设置为：index.html、index.htm和index.php)

(2)服务器优化(MPM:多处理模块)

apache2的主要优势是更好地支持多处理器。在编译时，使用- with-mpm选项来确定apache2的工作模式。如果您知道当前apache2使用什么工作机制，您可以通过httpd -l命令列出所有apache模块，这样您就可以知道它是如何工作的：

Prefork:如果httpd -l列出了prefork.c，则需要配置以下段：

IfModule prefork.c

StartServers 5 #启动apache时启动的httpd进程数。

MinSpareServers 5 #服务器保持的最小空闲进程数。

MaxSpareServers 10 #服务器保持的最大空闲进程数。

Maxclient150 #最大并发连接数。

MaxRequestsPerChild 1000 #每个子进程在被请求服务后被杀死多少次？0表示无限制，建议设置为1000。

/IfModule

在这种工作模式下，服务器启动后，会启动5个httpd进程(包括6个父进程，可以通过ps -ax|grep httpd命令看到)。当用户连接时，apache将使用一个空闲进程来服务连接，而父进程将派生一个子进程。直到内存中的空闲进程达到MaxSpareServers。这种模式是为了兼容一些旧版本的程序。我的默认编译时选项。

Worker:如果httpd -l列出了worker.c，则需要配置以下段：

IfModule worker.c

StartServers 2 #启动apache时启动的httpd进程数。

Maxclient150 #最大并发连接数。

MinSpareThreads 25 #服务器保持的最小空闲线程数。

MaxSpareThreads 75 #服务器保持的最大空闲线程数。

ThreadsPerChild 25 #每个子进程生成的线程数。

MaxRequestsPerChild 0 #每个子进程在被请求服务后被杀死多少次？0表示无限制，建议设置为1000。

/IfModule

在这种模式下，线程监视客户端的连接。当一个新客户连接时，一个空闲线程接受该连接。服务器启动时启动两个进程，每个进程生成的线程数是固定的(由ThreadsPerChild决定)，所以启动时有50个线程。当50个线程不够用时，服务器自动分叉一个进程，生成25个线程。

Perchild:如果perchild.c在httpd -l中列出，则需要配置以下段：

IfModule perchild.c

NumServers 5 #服务器启动时启动的子进程数

StartThreads 5 #每个子进程启动时启动的线程数

SpareThreads 5 #内存中空闲线程的最小数量。

MaxSpareThreads 10 #空闲线程的最大数量

MaxThreadsPerChild 2000 #每个线程可以请求多少次然后退出？0不受限制。

MaxRequestsPerChild 10000 #每个子进程在再次fork之前服务多少次？0表示无限制。

/IfModule

在这种模式下，子进程的数量是固定的，线程的数量是无限的。当客户端连接到服务器时，空闲线程提供服务。如果空闲线程的数量不够，子进程会自动生成线程来服务新的连接。此模式用于多站点服务器。

(3) HTTP返头回信息配置：

ServerTokens Prod #该参数设置http头返回的apache版本信息。可用的值和含义如下：

Prod:只有软件名，例如：apache

Major:包括主版本号，例如：apache/2。

次要：包括次要版本号，例如：apache/2.0

Min:只有apache的完整版本号，例如：apache/2.0.54

OS:包括操作系统类型，例如：apache/2.0.54(Unix)

完整：包括apache支持的模块及其版本号，如Apache/2 . 0 . 54(UNIX)mod _ SSL/2 . 0 . 54 OpenSSL/0 . 9 . 7g。

ServerSignature Off #当页面生成错误时是否显示服务器版本信息。建议设置为关闭。

(4) 持久性连接设置

Keep on #打开持续连接功能。也就是说，当客户端连接到服务器时，它在下载数据后保持连接。

MaxKeepAliveRequests 100 #连接服务的最大请求数。

Alive Timeout 30 #继续连接多长时间，连接不再请求任何数据，则断开连接。默认值为15秒。

设置别名

对于不在DocumentRoot指定的目录中的页面，可以使用符号连接或别名。别名的设置如下：

alias/download/'/var/www/download/' #参观时可以输入：http://www.custing.com/download/。

复制代码如下：

目录'/var/www/download' #为此目录设置访问控制。

选项索引多视图

AllowOverride AuthConfig

订单允许、拒绝

允许所有人

/目录

CGI设置

script alias/CGI-bin/'/mnt/software/Apache 2/CGI-bin/' #可以访问：http://www.clusting.com/cgi-bin/.但是这个目录下的CGI脚本文件要添加可执行权限！

directory '/usr/local/Apache 2/CGI-bin ' #设置目录属性

AllowOverride None

选项无

订单允许、拒绝

允许所有人

/目录

个人主页的设置 (public_html)

UserDir public_html(用户的主页存储在用户主目录下的public_html目录中。URL http://www.clusting.com/~bearzhang/file.html将读取/home/beard/public _ html/file . html文件)

Chmod755/home/beard hang #允许其他用户读取该文件。

Userdir/var/html(网址http://www.clusting.com/~bearzhang/file.html将读作/var/html/beard hang/file.html)

Userdir/var/www/*/docs(网址将由http://www . clusting . com/~ bear Zhang/file . html/var/www/beardhang/docs/file . html读取)

日志设置

(1)错误日志的设置

错误日志/error _ log #保存日志的位置。

logwarn # log的级别

在显示格式下：

[2005年10月10日15:54:29][错误][客户端192.168.10.22]访问/下载/失败，原因：用户管理员不允许访问

(2)访问日志设置

日志的缺省格式有如下几种：

日志格式% h % l % u % t ' % r ' % s % b ' % { Referer } I ' ' % { User-Agent } I ' '组合

日志格式' % h % l % u % t ' % r ' % s % b ' common # common为日志格式名称

日志格式“% { Referer } I-% U”引用

日志格式" % {用户代理}我"代理

自定义日志日志/访问日志公共

格式中的各个参数如下：

%h -客户端的互联网协议(互联网协议的缩写)地址或主机名

%l -这个这是由客户端identd判断的RFC 1413身份，输出中的符号'-' 表示此处信息无效。

%u -由超文本传送协议认证系统得到的访问该网页的客户名。有认证时才有效，输出中的符号'-' 表示此处信息无效。

%t -服务器完成对请求的处理时的时间。

" %r "引号中是客户发出的包含了许多有用信息的请求内容。

%s -这个是服务器返回给客户端的状态码。

%b -最后这项是返回给客户端的不包括响应头的字节数。

%{Referer}i' -此项指明了该请求是从被哪个网页提交过来的。

% {用户代理}我'-此项是客户浏览器提供的浏览器识别信息。

下面是一段访问日志的实例：

熊张[10/2005:16:53:06 0800]'获取/下载/HTTP/1.1 ' 200 1228

GET/icons/blank。gif HTTP/1.1 ' 304-

获取/图标/返回。gif HTTP/1.1 ' 304-

各参数的详细解释，请参阅：http://www。聚类。com/Apache/Apache手册/日志。超文本标记语言

用户认证的配置

(1)在httpd.conf中：

访问文件名.htaccess

..

alias/download/'/var/www/download/'

目录/var/www/下载'

选项索引

AllowOverride AuthConfig

/目录

(2)创建密码文件：

/usr/local/Apache 2/bin/htpasswd-c/var/httpuser/passwords熊张

(3)配置服务器请求密码，并告诉服务器允许哪些用户访问。

vi /var/www/download/.htaccess:

AuthType基本

' AuthName '受限文件'

AuthUserFile/var/http用户/密码

要求用户熊张

#要求有效用户#所有有效用户

虚拟主机的配置

(1)基于互联网协议(互联网协议)地址的虚拟主机配置

听80

虚拟主机

DocumentRoot /www/example1

服务器名www.example1.com

/虚拟主机

虚拟主机

DocumentRoot /www/example2

服务器名www.example2.org

/虚拟主机

(2) 基于互联网协议(互联网协议)和多端口的虚拟主机配置

听172.20.30.40:80

听172.20.30.40:8080

听172.20.30.50:80

听172.20.30.50:8080

虚拟主机

文档根目录/www/example1-80

服务器名www.example1.com

/虚拟主机

虚拟主机：8080

文档根目录/www/example1-8080

服务器名www.example1.com

/虚拟主机

虚拟主机

文档根/www/example2-80

服务器名www.example1.org

/虚拟主机

虚拟主机：8080

文档根目录www/example2-8080

服务器名www.example2.org

/虚拟主机

(3)单个互联网协议(互联网协议)地址的服务器上基于域名的虚拟主机配置：

#确保街头流氓监听端口80

听80

#侦听所有互联网协议(Internet Protocol)地址上的虚拟主机请求

NameVirtualHost *:80

虚拟主机*:80

DocumentRoot /www/example1

服务器名www.example1.com

服务器别名例1.com .*.example1.com

#此处的其他指令

/虚拟主机

虚拟主机*:80

DocumentRoot /www/example2

服务器名www.example2.org

#此处的其他指令

/虚拟主机

(4)在多个互联网协议(互联网协议)地址的服务器上配置基于域名的虚拟主机：

听80

#这是运行在172.20.30.40上的"主"服务器

服务器名server.domain.com

DocumentRoot /www/mainserver

#这是另一个地址

名称虚拟主机

虚拟主机

DocumentRoot /www/example1

服务器名www.example1.com

#此处的其他指令.

/虚拟主机

虚拟主机

DocumentRoot /www/example2

服务器名www.example2.org

#此处的其他指令.

/虚拟主机

(5)在不同的端口上运行不同的站点（基于多端口的服务器上配置基于域名的虚拟主机):

听80

听着8080

名称虚拟主机172.20.30.40:80

名称虚拟主机172.20.30.40:8080

虚拟主机

服务器名www.example1.com

DocumentRoot /www/domain-80

/虚拟主机

虚拟主机：8080

服务器名www.example1.com

DocumentRoot /www/domain-8080

/虚拟主机

虚拟主机

服务器名www.example2.org

文档根目录/www/其他域-80

/虚拟主机

虚拟主机：8080

服务器名www.example2.org

文档根目录/www/otherdomain-8080

/虚拟主机

(6)基于域名和基于互联网协议(互联网协议)的混合虚拟主机的配置：

听80

名称虚拟主机

虚拟主机

DocumentRoot /www/example1

服务器名www.example1.com

/虚拟主机

虚拟主机

DocumentRoot /www/example2

服务器名www.example2.org

/虚拟主机

虚拟主机

DocumentRoot /www/example3

服务器名www.example3.net

/虚拟主机

加密套接字协议层加密的配置

首先在配置之前先来了解一些基本概念：

证书的概念：首先要有一个根证书，然后用根证书来签发服务器证书和客户证书，一般理解：服务器证书和客户证书是平级关系SSL .必须安装服务器证书来认证。因此：在此环境中，至少必须有三个证书：根证书，服务器证书，客户端证书。在生成证书之前，一般会有一个私钥，同时用私钥生成证书请求，再利用证书服务器的根证来签发证书。

加密套接字协议层所使用的证书可以自己生成，也可以通过一个商业性CA(如威瑞信或Thawte)签署证书。

签发证书的问题：如果使用的是商业证书，具体的签署方法请查看相关销售商的说明；如果是知己签发的证书，可以使用openssl自带的CA.sh脚本工具。

如果不为单独的客户端签发证书，客户端证书可以不用生成，客户端与服务器端使用相同的证书。

(1) conf/ssl.conf配置文件中的主要参数配置如下：

听443

SSLPassPhraseDialog内置

# SSL密码对话exec:/path/to/program

SSL会话缓存DBM:/usr/local/Apache 2/logs/SSL _ s缓存

SSLSessionCacheTimeout 300

SSLMutex文件：/usr/local/Apache 2/logs/SSL _ mutex

虚拟主机_默认_:443

#虚拟主机的常规设置

文档根目录'/usr/local/Apache 2/htdocs '

服务器名www.example.com:443

服务器管理you@example.com

错误日志/usr/local/Apache 2/logs/error _ log

传输日志/usr/local/Apache 2/logs/access _ log

SSLEngine on

SSLCipherSuite ALL:ADH:出口56:RC4 RSA:高：中：低：SSLv2: EXP: eNULL

SSL证书文件/usr/local/Apache 2/conf/SSL。CRT/服务器。同　　

SSL证书密钥文件/usr/local/Apache 2/conf/SSL。密钥/服务器。键

CustomLog/usr/local/Apache 2/logs/SSL _ request _ log ' % t % h % { SSL _ PROTOCOL } x % { SSL _ CIPHER } x ' % r ' % b '

/虚拟主机

(2) 创建和使用自签署的证书：

a.为街头流氓服务器创建一个南非共和国(Republic of South Africa)私钥

/usr/local/OpenSSL/bin/OpenSSL gen RSA-des 3-out/usr/local/Apache 2/conf/SSL。密钥/服务器。钥匙1024

b.创建证书签名请求(企业社会责任)

/usr/local/OpenSSL/bin/OpenSSL req-new-key/usr/local/Apache 2/conf/SSL。密钥/服务器。键入/usr/local/Apache 2/conf/SSL。密钥/服务器。企业社会责任

c.使用加拿大的南非共和国(Republic of South Africa)密钥创建自签名加拿大证书(X509结构)

/usr/local/OpenSSL/bin/OpenSSL req-x509-days 365-key/usr/local/Apache 2/conf/SSL。密钥/服务器。键入/usr/local/Apache 2/conf/SSL。密钥/服务器。CSR-out/usr/local/Apache 2/conf/SSL。CRT/服务器。同　　

/usr/local/OpenSSL/bin/OpenSSL gen RSA 1024-out服务器。键

/usr/local/OpenSSL/bin/OpenSSL req-new-key server。键控服务器。企业社会责任

/usr/local/OpenSSL/bin/OpenSSL req-x509-days 365密钥服务器。键入服务器。CSR-out服务器。同　　

(3) 创建自己的CA(认证证书),并使用该加拿大来签署服务器的证书。

mkdir /CA

cd /CA

cp openssl-0.9.7g/apps/CA.sh /CA。/CA.sh -newca

第一代RSA-des 3输出服务器。钥匙1024

OpenSSL请求-新密钥服务器

cp server.csr newreq.pem。/ca。嘘-签名

CP新证书。PEM/usr/local/Apache 2/conf/SSL。CRT/服务器。同　　

CP服务器。key/usr/local/Apache 2/conf/SSL。按键/

gzip配置：

加载模块deflate _ module模块/mod _ deflate。因此

SetOutputFilter放气

AddOutputFilterByType DEFLATE文本/html文本/css文本/纯文本/xml应用程序/x-javascript

访问控制：

订单拒绝，允许

全部否认

允许从192.168.0.0/8

流量控制：

位置/a

带宽全51200

最大连接全部30

带宽误差510

/位置

设置代理人，将请求转发：

代理请求关闭

邻近通道/a/http://bwl.com/a/

邻近通道反向/a/http://bwl.com/a/

虚拟主机配置实例：

虚拟主机*

服务器名a.bwl.com

服务器别名b.bwl.com

DocumentRoot '/search/a '

abc.html董事索引

/虚拟主机

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。