apache服务器全局配置详解(全)
apache服务器全局配置之服务器标识配置篇
服务器标识相关指令:
servername
serveradmin
serversignature
servertokens
usecanonicalname
usecanonicalphysicalport
serveradmin和servertokens指令控制有关服务器的哪些信息将出现在服务器生成的文档中(如错误消息)。servertokens指令设置服务器http响应头字段的值。
servername、usecanonicalname、 usecanonicalphysicalport指令用来决定怎样构建自引用url,譬如,某客户端对一个目录发出请求,但没有包含目录名最后的斜线"/",apache将重定向客户端到包含"/"的全名,以使客户端可以正确解析文档中的相对引用。
servername指令
语法:servername [scheme://] fqdn [:port]
这个指令用来设置服务器用于辨识自己的主机名和端口号。主要用于创建重定向url。
例如,你的web服务器的主机名为example.bob.com,但你的web服务器同时在dns服务器中拥有一个dns别名www.bob.com。而你希望web服务器更显著一点,你可以在http.conf中使用servername指令来实现:
servername www.bob.com:80
当没有指定servername时,服务器会尝试对ip地址进行反向查询来推断主机名。如果在servername中没有指定端口号,服务器会监听所有端口。为了加强可靠性和可预测性,应该使用servername显示的指定一个主机名和端口号。
如果使用的是基于域名的虚拟主机,在<virtualhost>段中的servername将是为了匹配这个虚拟主机,在“host:”请求头中必须写主机名。
serveradmin指令
语法:serveradmin email-address|url
这个指令用来设置服务器返回给客户端的错误信息中包含的管理员邮件地址。便于用户在收到错误信息后能及时与管理员取得联系。
serveradmin bob@126.com
serversignature指令
语法:serversignature . | off | email
默认:serversignature off
这个指令用来配置服务器端生成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)。使用该指令来启用这个页脚主要在于处于一个代理服务器链中的时候,用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。
http.conf中该指令默认是off的,这样就没有错误行;使用on会简单的增加一行关于服务器版本和正在提供服务的servername;
例如,我使用serversignature .后,在没有打开web页面时出现下面的信息:
apache/2.2.11 (unix) php/5.2.8 server at 192.168.120.240 port 80
对于2.0.44以后的版本,显示详细的服务器版本号将由servertokens指令控制。
servertokens指令
语法:servertokens major | minor | min[imal] | prod[uctonly] | os | full
默认:servertokens full
这个指令用来控制服务器回应给客户端的“server:”应答头是否包含关于服务器操作系统类型和编译进的模块描述信息。
注意:在使用servertokens指令时要先启用serversignature指令。
servertokens prod[uctonly]:服务器会发送(比如):apache
apache server at 192.168.120.240 port 80
servertokens major:服务器会发送(比如):apache/2
apache/2 server at 192.168.120.240 port 80
servertokens minor:服务器会发送(比如):apache/2.2
apache/2.2 server at 192.168.120.240 port 80
servertokens min[imal]:服务器会发送(比如):apache/2.2.11
apache/2.2.11 server at 192.168.120.240 port 80
servertokens os:服务器会发送(比如):apache/2.2.11(unix)
apache/2.2.11 (unix) server at 192.168.120.240 port 80
servertokens full:服务器会发送(比如):apache/2.2.11(unix)php/5.2.8
apache/2.2.11 (unix) php/5.2.8 server at 192.168.120.240 port 80
usecanonicalname指令
语法:usecanonicalname on | off | dns
默认:usecanonicalname off
这个指令用来构造apache的自引用url(一个指回相同服务器的url)。
usecanonicalname .:会将servername设置的域名用于所有的自引用url、server_name、cgi中的server_port。比如:如果你的web服务器有自己的域名,并且在dns中有对应的ns记录,而且httpd.conf将servername设置了域名,那么你在浏览器中输入http://192.168.120.240/bbs,它会自动将这个ip地址变成其对应的域名,比如http://www.bob.com/bbs/ 。此时,如果其他客户端的电脑不能正确的解析web服务器的这个域名,那么在访问这个web服务器时将会出现问题。因为web服务器会自动将ip地址转变成域名。
usecanonicalname off:如果客户端提供了主机名和端口,apache将会使用客户端提供的这些信息来构建自引用url。这些值与用于实现基于域名的虚拟主机的值相同,并且对于同样的客户端可用。cgi变量server_name和server_port也会由客户端提供的值来构建。
usecanonicalname dns:本设置用于为大量基于ip的虚拟主机支持那些不提供“host:“头的浏览器使用。使用这个选项时,apache将对客户端连入的服务器的ip地址进行dns反向解析,以构建自引用url。
usecanonicalphysicalport指令
语法:usecanonicalphysicalport . | off
默认:usecanonicalphysicalport off
这个指令用来配置服务器如何确定自己的端口。
usecanonicalphysicalport .:apache有可能在构造服务器的规范端口时为了符合usecanonicalname指令而使用实际的物理端口号。
usecanonicalphysicalport off:apache不会使用实际的物理端口号,而是依赖所有已经配置的信息来构造一个合法的端口号。
注意:
决定使用物理端口号的次序如下:
usecanonicalname .
servername指定的端口号
物理端口号
默认端口号
usecanonicalname off | dns
“host:”请求头提供的端口号
物理端口号
servername指定的端口号
默认端口号
在usecanonicalphysicalport off的情况下,物理端口号将会从上述顺序中剔除。
apache服务器全局配置之文件定位配置篇
文件定位相关指令:
coredumpdirectory
documentroot
errorlog
lockfile
pidfile
scoreboardfile
serverroot
这些指令控制apache正常工作所需的各种文件的定位。如果路径名不以斜线“/”开头,那么就认为该文件是相对于serverroot的相对路径。
coredumpdirectory指令
语法:coredumpdirectory directory-path
这个指令用来控制apache使用的内核转储目录,该转储目录默认位于“serverroot”下。因为这个目录通常对于运行服务器的用户是不可写的,内核转储一般也不会写入内容。如果你在调试中需要内核转储,那么你可以用这个指令来指定另外一个目录。
documentroot指令
语法:documentroot directory-path
这个指令用来设置httpd提供服务的目录。在没有使用类似alias这样的指令的情况下,服务器会将请求中的url附加到documentroot后面以构成指向文档的路径。
例如:
documentroot “/usr/local/httpd/htdocs”
那么在访问http://192.168.120.240/bbs/index.html时,实际上就是访问/usr/loca/httpd/htdocs/bbs/index.html。
如果directory-path不是绝对路径,则就会被假定为相对于serverroot的路径。
例如:
serverroot “/usr/local/httpd/”
documentroot “htdocs”
那么在访问http://192.168.120.240/bbs/index.html时,实际上还是会被定位到/usr/loca/httpd/htdocs/bbs/index.html。
errorlog指令
语法:errorlog file-path | syslog[:facility]
默认:errorlog “logs/error_log”
这个指令用来设置当服务器遇到错误时记录错误日志的文件。如果file-path不是以/开头的绝对路径,那么将会被认为是一个相对于serverroot的相对路径。
lockfile指令
语法:lockfile filename
这个指令设置当acceptmutex指令的值是fcntl或flock的时候,apache使用的锁文件的位置。一般保持默认值。改变默认值的主要原因是logs目录位于一个nfs文件系统上,因为锁文件必须位于本地磁盘上。主服务器进程的pid会自动添加到文件名后面。
注意:不要将该锁文件放在任何人都有写权限的目录中,因为别人可以通过建立一个与服务器企图建立的锁文件同名的文件,来阻止服务器启动。
pidfile指令
语法:pidfile filename
默认:pidfile “logs/httpd.pid”
这个指令用来设置服务器记录父进程(监控进程)pid的文件。
如果指定的不是绝对路径,那么将会被认为是一个相对于serverroot的相对路径。
scoreboardfile指令
语法:scoreboardfile file-path
这个指令用来设置存储子进程协调数据的文件。apache使用记分板(scoreboard)在父进程和子进程之间进行通信。一些体系机构要求有一个文件来帮助通信。如果未指定这个文件,apache会首先尝试在匿名共享内存中建立完整的记分板。如果失败,将继续尝试使用基于文件的共享存储器在磁盘上建立这个文件。若利用这个指令指定这个文件的位置,则apache将总是在磁盘上建立这个文件。
将scoreboardfile放置在ram disk中对访问速度有很大帮助。但是要注意放置的位置以及权限。
serverroot指令
语法:serverroot directory-path
这个指令用来设置apache服务器所在的目录。一般包含conf/、logs/等子目录。其他配置文件的相对路径一般都是基于此目录的。
例如:
serverroot “/usr/local/httpd/”
apache服务器全局配置之资源限制配置篇
资源限制相关指令:
limitrequestbody
limitrequestfields
limitrequestfieldsize
limitrequestline
rlimitcpu
rlimitmem
rlimitnproc
threadstacksize
limitrequest*系列指令用来限制apache在读取客户端请求的过程中使用的资源数量。通过限制这些值,可以减轻某些拒绝服务(dos)攻击。
rlimit*系列指令用来限制apache子进程所派生的进程使用的资源数量。通常,这些指令用来控制cgi脚本和ssi exec命令所使用的资源。
threadstacksize指令在某些平台上用来控制堆栈大小。
limitrequestbody指令
语法:limitrequestbody bytes
默认值:limitrequestbody 0
这个指令用来设置客户端发送的http请求的最大字节数。limitrequestbody指令可以作用于整个服务器、特定目录、特定文件、特定位置。如果客户端的请求超出了limitrequestbody设置的值,那么服务器会回应一个错误信息给客户端,而不会去处理这个请求。
bytes在0(不限制)到2147483647(2gb)之间。
比如:你允许客户端将文件上传到某个位置,并且希望将上传文件的大小限制为500k,
limitrequestbody 512000
limitrequestfields指令
语法:limitrequestfields number
默认:limitrequestfields 100
这个指令用来设置客户端向服务器请求中http请求头域的数量。一般一个客户端请求头域的数量很少大于20,但是客户端的不同这个数字也将有很大的差异。这个经常取决于用户配置他们的浏览器扩展以支持更详细的内容协商。可选的http扩展经常使用请求头域来实现。
number是一个0(不限制)到32767之间的整数。默认值为编译时的常量default_limit_request_fields(发布值为100)。
limitrequestfieldsize指令
语法:limitrequestfieldsize bytes
默认:limitrequestfieldsize 8190
这个指令用来设置客户端发送的http请求头的最大字节数。一般来说,服务器需要此值够大,以适应普通客户的的任何请求的头域大小。头域的大小一般与浏览器支持的内容协议有密切关系。
一般情况下,不要更改这个值,使用默认即可。
limitrequestline指令
语法:limitrequestline bytes
默认:limitrequestline 8190
这个指令用来设置客户端发送的http请求行的最大字节数。请求行包括http方法、url、协议版本等。因此limitrequestline指令能够限制url的长度,服务器会需要这个值足够大以装载它所有的资源名,包括可能在get请求中所传递的查询部分的所有信息。
一般情况下,不要更改这个值,使用默认即可。
rlimitcpu指令
语法:rlimitcpu seconds | max [seconds|max]
默认:未定义,使用操作系统默认值
这个指令用来设置apache子进程派生的进程占用cpu的最大秒数。
这里可以设置一个或者两个参数。第一个参数设置所有进程的软资源限制,第二个参数设置最大资源限制。两个参数均可设置为一个数值或者是“max”(表示设置为操作系统允许的最大值)。要增大此资源限制最大值需要以root运行服务器或是在初始化启动语句中进行设置。
这个指令只作用于apache子进程所派生的进程,而不是apache子进程本身。这个范围包括cgi脚本和ssi执行命令,不包括所有从apache父进程派生出的进程。比如管道日志。
cpu资源限制表示每进程占用的秒数。
rlimitmem指令
语法:rlimitmem bytes | max [bytes|max]
默认:未定义,使用操作系统默认值
这个指令用来设置apache子进程派生的进程占用内存的最大字节数。
这里可以设置一个或者两个参数。第一个参数设置所有进程的软资源限制,第二个参数设置最大资源限制。两个参数均可设置为一个数值或者是“max”(表示设置为操作系统允许的最大值)。要增大此资源限制最大值需要以root运行服务器或是在初始化启动语句中进行设置。
这个指令只作用于apache子进程所派生的进程,而不是apache子进程本身。这个范围包括cgi脚本和ssi执行命令,不包括所有从apache父进程派生出的进程。比如管道日志。
内存资源限制表示为每进程占用的字节数。
rlimitnproc指令
语法:rlimitnproc number | max [number|max]
默认:未定义,使用操作系统默认值
这个指令用来设置apache子进程派生的进程数目。
这里可以设置一个或者两个参数。第一个参数设置所有进程的软资源限制,第二个参数设置最大资源限制。两个参数均可设置为一个数值或者是“max”(表示设置为操作系统允许的最大值)。要增大此资源限制最大值需要以root运行服务器或是在初始化启动语句中进行设置。
这个指令只作用于apache子进程所派生的进程,而不是apache子进程本身。这个范围包括cgi脚本和ssi执行命令,不包括所有从apache父进程派生出的进程。比如管道日志。
进程限制控制了每个用户的进程数。
threadstacksize指令
语法:threadstacksize size
默认:netware上为65536,其他平台上等于操作系统默认值
这个指令用来设置处理客户端连接(包括调用模块以协助处理)的线程允许使用的最大栈尺寸(字节)。
大多数情况下,操作系统默认的栈尺寸很合理。但是在某些情况下,需要调整这个值:
在默认栈尺寸较小的平台上(比如hp-ux),apache可能会在使用一些需要较大栈尺寸的第三方模块时崩溃。这样的问题可以通过将threadstacksize设置为一个较大的值来解决。这种调整应当仅仅在第三方模块提供者明确要求的情况下才需要,或者是您通过诊断确定是由于栈空间太小而导致崩溃。
在某些平台上,如果默认的栈空间大于服务器运行所需空间,那么将threadstacksize值降低到小于操作系统默认值可以让每个进程中允许生成的最大线程数量增加。这种类型的调整应该仅在测试环境中使用,并且对所有服务器进程进行充分的测试,因为处理某些罕见的请求需要较大的栈空间。一个很小的服务器配置变化就有可能使得当前的threadstacksize设置变得不合适。