ServerRoot "/usr/local "
ServerRoot用于指定守护进程httpd的运行目录,启动后会自动将进程的当前目录更改为此目录,所以如果设置文件中指定的文件或目录是相对路径,
那么真实路径就在这个服务器R oot定义的路径下。
ScoreBoardFile /var/run/httpd.scoreboard
Httpd使用ScoreBoardFile来维护进程的内部数据,因此通常没有必要更改该参数,除非管理员希望在一台计算机上运行多个Apache服务器。
此时,每个Apache服务器都需要一个独立的安装文件htt pd.conf,并使用不同的记分卡文件。
#ResourceConfig conf/srm.conf
#accessConfig conf/access.conf
这两个参数ResourceConfig和AccessConfig用于与使用srm.conf和access.conf安装文件的旧版本Apache兼容。如果不需要兼容性,
可以将对应的设置文件指定为/dev/null,这意味着没有其他设置文件,只有一个文件httpd.conf用于保存所有的设置选项。
PidFile /var/run/httpd.pid
PidFile指定的文件将记录httpd守护进程的进程号。因为httpd可以自动复制自身,所以系统中有多个httpd进程,但只有一个进程是初始启动进程,它是其他进程的父进程。
向该进程发送信号将影响所有httpd进程。PidFILE定义的文件记录了httpd的父进程的进程号。
Timeout 300
超时定义了客户端和服务器之间的超时间隔,超过该间隔后,服务器将与客户端断开连接。
keepAlive On
在HTTP 1.0中,一个连接只能传输一个HTTP请求,KeepAlive参数用于支持HTTP 1.1中一个连接多个传输的功能,使得多个HTTP请求可以在一个连接中传输。
尽管只有较新的浏览器支持该功能,但该选项仍处于打开状态。
MaxKeepAliveRequests 100
MaxKeepAliveRequests是一个连接可以发出的HTTP请求的最大数量。将其值设置为0将支持在一个连接中无限制的传输请求。事实上,没有一个客户端程序会在一个连接中请求太多的页面。
通常在达到这个上限之前连接就完成了。
KeepAliveTimeout 15
KeepAliveTimeout测试连接中多个请求之间的时间。如果服务器已经完成了一个请求,但是还没有从客户端接收到下一个请求,服务器将在间隔超过该参数设置的值后断开连接。
ThreadsPerChild 50
设置服务器使用的进程数。
#这是基于服务器的响应速度。如果数量太大,就会变慢。
MaxRequestsPerChild 30
以子进程形式提供服务的Web服务,通常一个连接由一个子进程服务,这就造成了每个连接都需要生成和退出子进程的系统操作的问题,使得这些额外的处理进程占用了计算机大量的处理能力。
因此,最好的方法是一个子进程可以服务于多个连接请求,这样就不需要这些生成和退出进程的系统消耗。阿帕奇采用这种方式。连接结束后,子流程不会退出,而是留在系统中等待下一个服务请求。
这大大提高了性能。
但是由于子进程在处理过程中不断的申请和释放内存,次数多了会造成一些内存垃圾,影响系统的稳定性和系统资源的有效利用。因此,在副本处理了一定数量的请求后,可以退出该子流程的副本。
再从原始的htt pd进程中重新复制一个干净的副本,这样就能提高系统的稳定性。这样,每个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30,
这个值对于具备高稳定性特点的FreeBSD系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。
为了安全,设置为零
#Listen 3000
#Listen 12.34.56.78:80
#BindAddress *
Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址,
因此也可以指定服务器只听取对某个BindAddress /B的IP地址的HTTP请求。如果没有配置这一项,则服务器会回应对所有IP的请求。
即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对其他IP地址的请求。
此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参数定义对不同IP的虚拟主机,
然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用处并不大。在HTTP 1.1中,增加了对单IP地址多域名的虚拟主机的支持,
使得虚拟主机的设置具备更大的意义。
#ExtendedStatus On
Apache服务器可以通过特殊的HTTP请求,来报告自身的运行状态,打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息
---------------------------------------------------------------------------------
ServeRadmin you@your.address
配置文件中应该改变的也许只有ServerAdmin, 这一项用于配置WWW服务器的管理员的email地址,这将在HTTP服务出现错误的条件下返回给浏览器,以便让Web使用者和管理员联系,报告错误。
习惯上使用服务器上的webmaster作为WWW服务器的管理员,通过邮件服务器的别名机制,将发送到webmaster 的电子邮件发送给真正的Web管理员。
ServerName localhost
缺省情况下,并不需要指定这个ServerName参数,服务器将自动通过名字解析过程来获得自己的名字,但如果服务器的名字解析有问题(通常为反向解析不正确),或者没有正式的DNS名字,
也可以在这里指定I P地址。当ServerName设置不正确的时候,服务器不能正常启动。
通常一个web服务器可以具有多个名字,客户浏览器可以使用所有这些名字或IP地址来访问这台服务器,但在没有定义虚拟主机的情况下,服务器总是以自己的正式名字回应浏览器。
ServerName就定义了Web服务器自己承认的正式名字,例如一台服务器名字(在DNS中定义了A类型)为freebsd.exmaple.org.cn,
同时为了方便记忆还定义了一个别名(CNAME记录)为www.exmaple.org.cn,那么Apache自动解析得到的名字就为freebsd.example.org.cn,
这样不管客户浏览器使用哪个名字发送请求,服务器总是告诉客户程序自己为freebsd.example.org.cn。虽然这一般并不会造成什么问题,但是考虑到某一天服务器可能迁移到其他计算机上,
而只想通过更改DNS中的www别名配置就完成迁移任务,所以不想让客户在其书签中使用freebsd记录下这个服务器的地址,就必须使用ServerName来重新指定服务器的正式名字。
DocumentRoot “/usr/local/www/data“
DocumentRoot定义这个服务器对外发布的超文本文档存放的路径,客户程序请求的UR L就被映射为这个目录下的网页文件。这个目录下的子目录,以及使用符号连接指出的文件和目录都能被浏览器访问,
只是要在URL上使用同样的相对目录名。
注意,符号连接虽然逻辑上位于根文档目录之下,但实际上可以位于计算机上的任意目录中,因此可以使客户程序能访问那些根文档目录之外的目录,这在增加了灵活性的同时但减少了安全性。
Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。
Directory /
Options FollowSymLinks
AllowOverride None
/Directory
Apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两种方式来实现,一个是在设置文件httpd.conf(或access.conf)中针对每个目录进行设置,
另一个方法是在每个目录下设置访问控制文件,通常访问控制文件名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,
比较不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
Directory “H:/web001“
Directory语句就是用来定义目录的访问限制的,这里可以看出它的标准语法,为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的,设置了允许符号连接的选项FollowSymLinks ,
以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进行的配置,这也意味着不用查看这个目录下的相应访问控制文件。
由于Apache对一个目录的访问控制设置是能够被下一级目录继承的,因此对根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置,
使得Apache服务器不需要查看根目录下的访问控制文件,也不需要查看以下各级目录下的访问控制文件,直至httpd.conf(或access.conf )中为某个目录指定了允许Alloworride,
即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式,如果从根目录就允许查看访问控制文件,那么Apache就必须一级一级的查看访问控制文件