apache配置文件常用配置项说明

httpd.conf文件

ServerRoot "/usr/local/apache2"

指定apache的安装目录

 

Listen 80

设置apache的监听端口

 

LoadModule access_module modules/mod_access.so
LoadModule auth_module modules/mod_auth.so
LoadModule jk_module modules/mod_jk.so

动态加载模块,在安装apache的时候指定了动态加载,因此就可以将需要的模块放到了modules目录下,然后在这里指定加载即可。

 

User daemon
Group daemon

设定执行httpd的用户和组

 

ServerName www.example.com:80

用于绑定域名使用

 

<Directory />
    AllowOverride none
    Require all denied
</Directory>

Directory一般用于对指定目录进行权限控制
AllowOverride 决定是否读取目录中的.htaccess文件
    All:表示可以读取.htaccess文件的内容,修改原来的访问权限。
    None:表示不读取.htaccess文件,权限由httpd.conf统一控制。

Require all denied:表示禁止所有请求访问资源,此配置表示禁止访问web服务器的任何目录
Require all granted:表示允许所有请求访问资源。Require是apache2.4版本的一个新特性
Require ip IP地址:允许某个IP访问
Require not ip IP地址:拒绝某个IP访问
Require host 主机名:允许某个主机访问
Require not host 主机名:拒绝某个主机访问

 

DocumentRoot "/usr/local/apache2/htdocs"

设置站点目录位置

 

<Directory "/usr/local/apache2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

Options  表示在这个目录内能够执行的操作,主要有4个可设定的值:
  Indexes:此参数表示如果在DocumentRoot指定目录下找不到索引文件时,就将此目录下所有文件列出来。
  FollowSymLinks:表示在DocumentRoot指定目录下允许符号链接到其它目录。
  ExecCGI:表示允许在DocumentRoot指定的目录下执行cgi操作。

 

httpd-default.conf

Timeout 300

Timeout用来定义客户端和服务器端程序连接的超时间隔,单位为秒,超过这个时间间隔,服务器将断开与客户端的连接。

 

KeepAlive On

KeepAlive用来定义是否允许用户建立永久连接,On为允许建立永久连接,Off表示拒绝用户建立永久连接,建议此选项设置为On

 

MaxKeepAliveRequests 100

MaxKeepAliveRequests用来定义一个tcp连接可以进行HTTP请求的最大次数,设置为0代表不限制请求次数,这个选项与上面的KeepAlive相互关联,当KeepAlive设定为On,这个设置开始起作用。

 

KeepAliveTimeout 15

KeepAliveTimeout用来限定一次连接中最后一次请求完成后的等待时间,如果超过了这个等待时间,服务器就断开连接。

 

ServerTokens Prod

ServerTokens可以用来禁止显示或发送Apache版本号,默认情况下,服务器HTTP响应头会包含apache和php版本号。

假定apache版本为Apache/2.4.29,PHP版本为PHP/7.1.14,那么ServerTokens可选的的赋值还有如下几个:

ServerTokens Prod 会显示“Server: Apache”

ServerTokens Major 会显示 “Server: Apache/2″

ServerTokens Minor 会显示“Server: Apache/2.4″

ServerTokens Min 会显示“Server: Apache/2.4.29″

ServerTokens OS 会显示 “Server: Apache/2.4.29 (Unix)”

ServerTokens Full 会显示 “Server: Apache/2.4.29 (Unix) OpenSSL/1.0.1e-fips PHP/7.1.14″

 

ServerSignature Off
如果将此值设置为On的话,那么当打开某个不存在或者受限制的页面时,会在页面的右下角显示正在使用的apache的版本号,这也是非常危险的,因此建议设置为Off关闭版本信息显示。

 

HostnameLookups Off
表示以DNS来查询客户端地址,默认情况下是Off关闭状态,务必保持该设置,打开的话非常消耗系统资源。

标签: apache

发表评论: