包含apache服务器配置文件httpd.conf里的一些描述的词条

今天给各位分享apache服务器配置文件httpd.conf里的一些描述的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、apache配置文件有哪些
• 2、Apache配置文件(httpd.conf)有哪些？
• 3、怎样正确配置apache实现用户个人主页？（linux）
• 4、在apache配置目录里的这个文件“httpd.default.conf” 是干什么的
• 5、Apache 服务
• 6、apache代理转发SFTP请求的httpd.conf 配置

apache配置文件有哪些

关于 Linux 系统下面的 Apache 服务器，最最主要的配置文件为：httpd.conf。在其中可以设置很多参数。例如：自建网站的主目录、缺省的文档文件名（例如：default.htm、或者是 index.htm等）、网站的特定访问端口（缺省为80，也可以修改为其他端口更安全一些）。关于 httpd.conf 文件的更多参数设置，可以参考很多其它技术文档，并亲自上机调试，效果更佳。

Apache配置文件(httpd.conf)有哪些？

基于 NCSA 服务的配置文件。

这是Apache服务器主要配置文件。 它包含服务器的影响服务器运行的配置指令。

不要只是简单的阅读这些指令信息而不去理解它。

这里只是做了简单的说明，如果你没有参考在线文件，你就会被警告。

这些配置指令被分为下面三个部分：

1. 控制整个Apache服务器行为的部分（即全局环境变量）

2. 定义主要或者默认服务参数的指令，也为所有虚拟主机提供默认的设置参数

3. 虚拟主机的设置参数

配置和日志文件名：如果你指定的文件名以“/”开始

服务器将使用绝对路径，如果文件名不是以“/”开始的，那么它将把ServerRoot的值附加在文件名的前面，

第一区：全局环境参数

这里设置的参数将影响整个Apache服务器的行为；

例如Apache能够处理的并发请求的数量等。

ServerRoot:指出服务器保存其配置、出错和日志文件等的根目录。

注意！如果你想要将它指定为NFS或其它网络上的位置，

请一定要去阅读与LockFile有关的文档这将会使你自己也能解决很多问题。

路径的结尾不要添加斜线。

串行访问的锁文件必须保存在本地磁盘上

ScoreBoardFile:用来保存内部服务进程信息的文件。

如果未指明（默认），记分板（scoreboard）将被保存在一个匿名的共享内存段中，

并且它不能被第三方软件所使用。

如果指定了，要确保不能使用两个Apache使用同一个记分板文件，

这个记分板文件必须保存在本地磁盘上。

第二区：“主”服务配置

这一区建立被 “主” 服务器用的指令值,以回应那些不被 VirtualHost

定义处理的任何请求。

这些数值也提供默认值给后面定义的VirtualHost容器。

如果VirtualHost中有定义，那么这里定义的指令值将被

VirtualHost中的定义所覆盖。

如果你想使httpd以另外的用户或组来运行，你必须在开始时以root方式启动

然后再将它切换为你想要使用的用户或组。

怎样正确配置apache实现用户个人主页？（linux）

Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，来配置Apache服务器的行为。

httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的

MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制；这三个配置文件控制着服务

器的各个方面的特性，因此为了正常运行服务器便需要设置好这三个文件。

除了这三个设置文件之外，Apache还使用mime.types文件用于标识不同文件

对应的MIME类型， magic文件设置不同MIME类型文件的一些特殊标识，使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时，能通过

文件内容中的这些特殊标记来判断文档的MIME类型。

bash-2.02$ ls -l /usr/local/apache/conf

total 100

-rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf

-rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default

-rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf

-rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default

-rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic

-rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default

-rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types

-rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf

-rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default

事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中，只是为了与

以前的版本兼容的原因（使用这三个设置文件的方式来源于NCSA-httpd），才使用三个配置文件。而提供的access.conf和srm.conf文件中没有

具体的设置。

由于在新版本的Apache中，所有的设置都被放在了httpd.conf中，因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为

例，解释Apache服务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼，基本上这些参数都很明确，也可以不加改动运行Apache

服务器。但如果需要调整Apache服务器的性能，以及增加对某种特性的支持，就需要了解这些设置参数的含义。

关于Apache服务器的性能，在Internet上存在很大的争议，基本上使用Apache的使用者几乎都不怀疑它的优秀性能，Apache也支撑了很多

著名的高负载的网站，但是在商业机构的评测中，Apache往往得分不高。很多人指出，在这些评测中，商业Web服务器及其操作系统往往由其专

业公司的工程师进行过性能调整，而Free 的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是，除了操作系统

的性能调整之外，Apache 服务器本身的缺省配置绝不是最优化和最高效的，而是要适应几乎所有种类操作系统、所有种类硬件下的设置，多平

台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候，性能调整是必不可少的。

在商业评测中忽略了的另一个事实是，评测时往往对不同种类的功能进行比较，例如使用Apache的标准CGI 的性能与ISAPI，NSAPI等服务

器端API比较，事实上Apache服务器与此可以比较的功能为modperl ，FastCGI，与ASP类似的功能为PHP等等，只不过由于Apache的开放模式，

这些功能是由独立的开发组，作为独立的模块来实现的。但是在评测中，测试人员没有加入相应的模块评测其性能。

HTTP守护进程的运行参数

httpd.conf中首先定义了一些httpd守护进程运行时需要的参数，来决定其运行方式和运行环境。

ServerType standalone

ServerType定义服务器的启动方式，缺省值为独立方式standalone，httpd服务器将由其本身启动，并驻留在主机中监视连接请求。在

Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器，这种方式是推荐设置。

启动Apache服务器的另一种方式是inet方式，使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时，便需要更

改为这个设置，并屏蔽/etc/rc.d/rc.local/init.d/apache文件，以及更改/etc/inetd.conf并重起inetd，那么Apache就能从inetd中启动了。

两种方式的区别是独立方式是由服务器自身管理自己的启动进程，这样在启动时能立即启动服务器的多个副本，每个副本都驻留在内存中

，一有连接请求不需要生成子进程就可以立即进行处理，对于客户浏览器的请求反应更快，性能较高。而 inetd方式要由inetd发现有连接请求

后才去启动http服务器，由于inetd 要监听太多的端口，因此反应较慢、效率较低，但节约了没有连接请求时Web服务器占用的资源。因此

inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性，因为一个页面可能包含多

个图象，而每个图象都会引起一个连接请求，即使虽然访问人数造成教少，但瞬间的连接请求并不少，这就受到inetd性能的限制，甚至会影响

由inetd启动的其他服务器程序。

ServerRoot "/usr/local"

ServerRoot用于指定守护进程httpd的运行目录，httpd在启动之后将自动将

进程的当前目录改变为这个目录，因此如果设置文件中指定的文件或目录是相对路径，那么真实路径就位于这个ServerRoot定义的路径之下。

由于httpd会经常进行并发的文件操作，就需要使用加锁的方式来保证文件操作不冲突，由于NFS文件系统在文件加锁方面能力有限，因此

这个目录应该是本地磁盘文件系统，而不应该使用NFS文件系统。

#LockFile /var/run/httpd.lock

LockFile参数指定了httpd守护进程的加锁文件，一般不需要设置这个参数， Apache服务器将自动在ServerRoot下面的路径中进行操作。

但如果ServerRoot为NFS文件系统，便需要使用这个参数指定本地文件系统中的路径。

PidFile /var/run/httpd.pid

PidFile指定的文件将记录httpd守护进程的进程号，由于httpd能自动复制其自身，因此系统中有多个httpd进程，但只有一个进程为最初

启动的进程，它为其他进程的父进程，对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。

ScoreBoardFile /var/run/httpd.scoreboard

httpd使用ScoreBoardFile来维护进程的内部数据，因此通常不需要改变这个参数，除非管理员想在一台计算机上运行几个Apache服务器，

这时每个Apache服务器都需要独立的设置文件httpd.conf，并使用不同的ScoreBoardFile。

#ResourceConfig conf/srm.conf

#AccessConfig conf/access.conf

这两个参数ResourceConfig和AccessConfig，就用于和使用 srm.conf 和 access.conf 设置文件的老版本Apache兼容。如果没有兼容的需

要，可以将对应的设置文件指定为/dev/null，这将表示不存在其他设置文件，而仅使用httpd.conf 一个文件来保存所有的设置选项。

Timeout 300

Timeout定义客户程序和服务器连接的超时间隔，超过这个时间间隔（秒）后服务器将断开与客户机的连接。

KeepAlive On

在HTTP 1.0中，一次连接只能作传输一次HTTP请求，而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能，这样就可以在一

次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能，但还是打开使用这个选项。

MaxKeepAliveRequests 100

MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将

其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面，通常达不到这个上限就完成连接了

。

KeepAliveTimeout 15

KeepAliveTimeout测试一次连接中的多次请求传输之间的时间，如果服务器

已经完成了一次请求，但一直没有接收到客户程序的下一次请求，在间隔超过了

这个参数设置的值之后，服务器就断开连接

-----------------------------------------------------------------------------------------

MinSpareServers 5

MaxSpareServers 10

在使用子进程处理HTTP请求的Web服务器上，由于要首先生成子进程才能处理客户的请求，因此反应时间就有一点延迟。但是，Apache服务

器使用了一个特殊技术来摆脱这个问题，这就是预先生成多个空余的子进程驻留在系统中，一旦有请求出现，就立即使用这些空余的子进程进

行处理，这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多，启动的子进程会随之增多，但这些服务器副本在处理完一次

HTTP请求之后并不立即退出，而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少，太多的空余子进程没有处理任务

，也占用服务器的处理能力，因此也要限制空余副本的数量，使其保持一个合适的数量，使得既能及时回应客户请求，又能减少不必要的进程

数量。

因此就可以使用参数MinSpareServers来设置最少的空余子进程数量， 以及使用参数MaxSpareServers 来限制最多的空闲子进程数量，多

余的服务器进程副本就会退出。根据服务器的实际情况来进行设置，如果服务器性能较高，并且也被频繁访问，就应该增大这两个参数的设置

。对于高负载的专业网站，这两个值应该大致相同，并且等同于系统支持的最多服务器副本数量，也减少不必要的副本退出。

StartServers 5

StartServers参数就是用来设置httpd启动时启动的子进程副本数量，这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关

，都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值，小于MinSpareServers和大于MaxS

pareServers都没有意义。

MaxClients 150

在另一方面，服务器的能力毕竟是有限的，不可能同时处理无限多的连接请求，因此参数Maxclient s就用于规定服务器支持的最多并发访

问的客户数，如果这个值设置得过大，系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务，这样对每个客户的反应就会

减慢，并降低了整体的效率。如果这个值设置的较小，那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时，就可以适当增加

这个值的设置。对于专业网站，应该使用提高服务器效率的策略，因此这个参数不能超过硬件本身的限制，如果频繁出现拒绝访问现象，就说

明需要升级服务器硬件了。对于非专业网站，不太在意对客户浏览器的反应速度，或者认为反应速度较慢也比拒绝连接好，就也可以略微超过

硬件条件来设置这个参数。

这个参数限制了MinSpareServers和MaxSpareServers的设置，它们不应该大于这个参数的设置。

MaxRequestsPerChild 30

使用子进程的方式提供服务的Web服务，常用的方式是一个子进程为一次连接服务，这样造成的问题就是每次连接都需要生成、退出子进程

的系统操作，使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务，这样就不需要

这些生成、退出进程的系统消耗，Apache就采用了这样的方式，一次连接结束后，子进程并不退出，而是停留在系统中等待下一次服务请求，

这样就极大的提高了性能。

但由于在处理过程中子进程要不断的申请和释放内存，次数多了就会造成一些内存垃圾，就会影响系统的稳定性，并且影响系统资源的有

效利用。因此在一个副本处理过一定次数的请求之后，就可以让这个子进程副本退出，再从原始的httpd进程中重新复制一个干净的副本，这样

就能提高系统的稳定性。这样，每个子进程处理服务请求次数由MaxRequestPerChild定义。 缺省的设置值为30，

这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置，可以设置为1000甚至更高，设置为0支持每个副本进行无限次的服务处理。

#Listen 3000

#Listen 12.34.56.78:80

#BindAddress *

Listen参数可以指定服务器除了监视标准的80端口之外，还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址，因此也

可以指定服务器只听取对某个BindAddress /B的IP地址的HTTP请求。如果没有配置这一项，则服务器会回应对所有IP的请求。

即使使用了BindAddress参数，使得服务器只回应对一个IP地址的请求，但是通过使用扩展的Listen参数，仍然可以让HTTP守护进程回应对

其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参

数定义对不同IP的虚拟主机，然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法，每针对一个虚拟主机就需要一个IP地址，实际上用

处并不大。在HTTP 1.1中，增加了对单IP地址多域名的虚拟主机的支持，使得虚拟主机的设置具备更大的意义。

LoadModule mime_magic_module libexec/apache/mod_mime_magic.so

LoadModule info_module libexec/apache/mod_info.so

LoadModule speling_module libexec/apache/mod_speling.so

LoadModule proxy_module libexec/apache/libproxy.so

LoadModule rewrite_module libexec/apache/mod_rewrite.so

LoadModule anon_auth_module libexec/apache/mod_auth_anon.so

LoadModule db_auth_module libexec/apache/mod_auth_db.so

LoadModule digest_module libexec/apache/mod_digest.so

LoadModule cern_meta_module libexec/apache/mod_cern_meta.so

LoadModule expires_module libexec/apache/mod_expires.so

LoadModule headers_module libexec/apache/mod_headers.so

LoadModule usertrack_module libexec/apache/mod_usertrack.so

LoadModule unique_id_module libexec/apache/mod_unique_id.so

ClearModuleList

AddModule mod_env.c

AddModule mod_log_config.c

AddModule mod_mime_magic.c

AddModule mod_mime.c

AddModule mod_negotiation.c

AddModule mod_status.c

AddModule mod_info.c

AddModule mod_include.c

AddModule mod_autoindex.c

AddModule mod_dir.c

AddModule mod_cgi.c

AddModule mod_asis.c

AddModule mod_imap.c

AddModule mod_actions.c

AddModule mod_speling.c

AddModule mod_userdir.c

AddModule mod_proxy.c

AddModule mod_alias.c

AddModule mod_rewrite.c

AddModule mod_access.c

AddModule mod_auth.c

AddModule mod_auth_anon.c

AddModule mod_auth_db.c

AddModule mod_digest.c

AddModule mod_cern_meta.c

AddModule mod_expires.c

AddModule mod_headers.c

AddModule mod_usertrack.c

AddModule mod_unique_id.c

AddModule mod_so.c

AddModule mod_setenvif.c

Apache服务器的一个重要特性就是其模块化的结构，这不但表现为其能在编

译时能通过新的模块加入新的功能，还表现为其模块可以动态加载入http服务程

序中，而不必载入不需要的模块。使用Apache的动态加载模块只需要设置好Load Module和AddModule参数就可以了，这种特性就是Apache的

DSO（Dynamic Shared Object）特性，然而要想充分使用DSO特性仍然不是一个简单的事情，不适当的改动这里的设置就可能造成服务器不能正

常启动。因此如果不是要增加或减少服务器提供的功能，就不要改动这里的设置。

上面这些列表就显示了Linux下的缺省Apache服务器支持的模块，事实上很

多模块是没有必要的，不必要模块不会被载入内存。模块可以静态连接到pache 服务器内部，也可以这样动态加载，将Apache的特性都编译成

动态可加载模块是该Port的做法，而不是Apache的缺省做法，这样就以牺牲很小的性能的同时，带来极大的灵活性。

因而动态可加载的能力还是对性能有轻微的影响，因此可以重新编译Apache，将自己所需要的功能编译进Apache 服务器内部，可以让系统

显得更为干净，效率也有轻微的提高。通常仅仅为了这一个目的就重新编译Apache是没有必要的，如果需要增加其他特性而重新编译Apache，

不妨在增加其他模块的同时将所有的模块都静态连接入Apache 服务器。有的使用者更喜欢动态加载模块，那么也不妨全部都使用动态加载模块

。

这些模块都被放置到/usr/local/apache/libexec/目录下， 每个模块对应Apache服务器的一个特性。详细解释每个模块的功能需要相当多

的篇幅，其中比较重要的特性将在后面相应的地方中进行解释，而具体每个模块的功能及用法就需要查看Apache的文档。

#ExtendedStatus On

Apache服务器可以通过特殊的HTTP请求，来报告自身的运行状态，打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息

。

-----------------------------------------------------------------------------------------------------------------

主服务器设置

Apache服务器需要各种设置，以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况，除了在虚拟主机的定义项中覆盖的设置

之外（有的设置必须重新定义），这里的设置也是虚拟主机的缺省设置。

Port 80

Port定义了Standalone模式下httpd守护进程使用的端口，标准端口是80。这个选项只对于以独立方式启动的服务器才有效，对于以inetd

方式启动的服务器则在inetd.conf中定义使用哪个端口。

在Unix下使用80端口需要root权限，一些管理员为了安全的原因，认为 httpd 服务器不可能没有安全漏洞，因而更愿意使用普通用户的权

限来启动服务器，这样就不能使用80端口及其他小于1024的端口，而必须使用大于 1024的端口来启动httpd，一般情况下8000或8080也是常用

的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行，这样就减少了危险性，因而就不需要考

虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器，那么就不得不使用大于1024的端口。

User nobody

Group nogroup

User和Group配置是Apache的安全保证，Apache在打开端口之后，就将其本身设置为这两个选项设置的用户和组权限进行运行，这样就降低

了服务器的危险性。这个选项也只用于 Standalone模式，inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的

setuid()操作，因此初始进程应该具备root权限，如果是使用非root用户来启动Aapche，这个配置就不会发挥作用。

缺省设置为nobody和nogroup，这个用户和组在系统中不拥有文件，保证了服务器本身和由它启动的CGI 进程没有权限更改文件系统。在某

些情况下，例如为了运行CGI与Unix交互，也需要让服务器来访问服务器上的文件，如果仍然使用nobody和nogroup，那么系统中将会出现属于

nobody的文件，这对于系统安全是不利的，因为其他程序也会以nobody和nogroup的权限执行某些操作，就有可能访问这些nobody拥有的文件，

造成安全问题。一般情况下要为Web服务设定一个特定的用户和组，同时在这里更改用户和组设置。

ServerAdmin you@your.address

配置文件中应该改变的也许只有ServerAdmin， 这一项用于配置WWW服务器的管理员的email地址，这将在HTTP服务出现错误的条件下返回

给浏览器，以便让Web使用者和管理员联系，报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员，通过邮件服务器的别名机制

，将发送到webmaster 的电子邮件发送给真正的Web管理员。

#ServerName new.host.name

缺省情况下，并不需要指定这个ServerName参数，服务器将自动通过名字解析过程来获得自己的名字，但如果服务器的名字解析有问题（

通常为反向解析不正确），或者没有正式的DNS名字，也可以在这里指定IP地址。当ServerName设置不正确的时候，服务器不能正常启动。

通常一个Web服务器可以具有多个名字，客户浏览器可以使用所有这些名字或IP地址来访问这台服务器，但在没有定义虚拟主机的情况下，

服务器总是以自己的正式名字回应浏览器。ServerName就定义了Web服务器自己承认的正式名字，例如一台服务器名字（在DNS中定义了A类型）

为exmaple.org.cn，同时为了方便记忆还定义了一个别名（CNAME记录）为，那么Apache自动解析得到的名字就为

example.org.cn，这样不管客户浏览器使用哪个名字发送请求，服务器总是告诉客户程序自己为 example.org.cn。虽然这一般并不会造成什么

问题，但是考虑到某一天服务器可能迁移到其他计算机上，而只想通过更改DNS中的www别名配置就完成迁移任务，所以不想让客户在其书签中

使用 Linux 记录下这个服务器的地址，就必须使用ServerName来重新指定服务器的正式名字。

DocumentRoot "/www/"

DocumentRoot定义这个服务器对外发布的超文本文档存放的路径，客户程序请求的URL就被映射为这个目录下的网页文件。这个目录下的子

目录，以及使用符号连接指出的文件和目录都能被浏览器访问，只是要在URL上使用同样的相对目录名。

注意，符号连接虽然逻辑上位于根文档目录之下，但实际上可以位于计算机上的任意目录中，因此可以使客户程序能访问那些根文档目录

之外的目录，这在增加了灵活性的同时但减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的

特性。

---------------------------------------------------------------------------------------------------------------------------

Options FollowSymLinks

AllowOverride None

Apache服务器可以针对目录进行文档的访问控制，然而访问控制可以通过两

种方式来实现，一个是在设置文件 httpd.conf（或access.conf）中针对每个目

录进行设置，另一个方法是在每个目录下设置访问控制文件，通常访问控制文件

名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问，然而使用配置文件的方法要求每次改动后重新启动httpd守护进程，比较

不灵活，因此主要用于配置服务器系统的整体安全控制策略，而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。

Directory语句就是用来定义目录的访问限制的，这里可以看出它的标准语法，为一个目录定义访问限制。上例的这个设置是针对系统的根

目录进行的，设置了允许符号连接的选项FollowSymLinks ，以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进

行的配置，这也意味着不用查看这个目录下的相应访问控制文件。

由于Apache对一个目录的访问控制设置是能够被下一级目录继承的，因此对根目录的设置将影响到它的下级目录。注意由于AllowOverride

None的设置，使得Apache服务器不需要查看根目录下的访问控制文件，也不需要查看以下各级目录下的访问控制文件，直至httpd.conf（或

access.conf ）中为某个目录指定了允许Alloworride，即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式，如果从根目

录就允许查看访问控制文件，那么Apache就必须一级一级的查看访问控制文件，对系统性能会造成影响。而缺省关闭了根目录的这个特性，就

使得Apache从httpd.conf中具体指定的目录向下搜寻，减少了搜寻的级数，增加了系统性能。因此对于系统根目录设置AllowOverride None不

但对于系统安全有帮助，也有益于系统性能。

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

这里定义的是系统对外发布文档的目录的访问设置，设置不同的 AllowOverride选项，以定义配置文件中的目录设置和用户目录下的安全

控制文件的关系，而Options选项用于定义该目录的特性。

配置文件和每个目录下的访问控制文件都可以设置访问限制，设置文件是由管理员设置的，而每个目录下的访问控制文件是由目录的属主

设置的，因此管理员可以规定目录的属主是否能覆盖系统在设置文件中的设置，这就需要使用AllowOverride参数进行设置，通常可以设置的值

为：AllowOverride的设置 对每个目录访问控制文件作用的影响

All 缺省值，使访问控制文件可以覆盖系统配置

None 服务器忽略访问控制文件的设置

Options 允许访问控制文件中可以使用Options参数定义目录的选项

FileInfo 允许访问控制文件中可以使用AddType等参数设置

AuthConfig 允许访问控制文件使用AuthName，AuthType等针对每个用户的认证机制，这使目录属主能用口令和用户名来保护目录 Limit 允许

在apache配置目录里的这个文件“httpd.default.conf” 是干什么的

httpd.default.conf 即默认的http.conf文件，是Apache的配置文件，用于加载模块，指定虚拟机域名和虚拟目录，指定MIME type, 重定向URL等。修改后重命名为http.conf，然后重启apache服务生效。

Apache 服务

一、介绍

二、Linux下apache的安装

三、apache的基础信息

四、配置apache服务

五、apache的虚拟主机

六、Apache httpd.conf配置详解

七、特殊使用场景

       1. Linux Apache配置多个站点同时运行

Apache HTTP  Server （简称Apache）是 Apache软件基金会 的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。 [2] 

Apache  HTTP服务器 是一个模块化的服务器，源于NCSAhttpd服务器，经过多次修改，成为世界使用排名第一的 Web服务器 软件。

它可以运行在几乎所有广泛使用的 计算机平台 上。

Apache源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的 Web服务器 软件之一。Apache取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是 自由软件 ，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定，并可做 代理服务器 来使用。

yum install httpd -y      #安装apache软件包

systemctl start httpd      #打开服务

systemctl enable httpd    #开机自启动

systemctl stop firewalld    #关闭防火墙

systemctl disable firewalld  #开机不启动防火墙

systemctl restart httpd#重新开启

firewalld-cmd --permanent --add-service=http  #在防火墙策略中添加http和https服务

firewalld-cmd --permanent --add-service=https

firewall-cmd --permanent --add-port=8080/tcp

firewalld-cmd --reload  #重新加载策略

firewall-cmd --list-all  #查看防火墙：

apache还有一个使用手册：需要安装httpd-manual包

yum install httpd-manual -y

各个主要子目录的用途如下：

bin：存放httpd服务的各种执行程序文件。包括主程序httpd、服务控制工具apachectl等。

cgi-bin：存放各种CGI程序文件。

logs：存放httpd服务的日志文件。

conf：存放httpd服务的各种配置文件，包括主配置文件httpd.conf、增强配置子目录extra等。

htdocs：存放网页文档，包括默认首页文件index.html等。

module：存放httpd服务的各种模块文件。

1.在默认发布目录发布内容

主配置目录： /etc/httpd/conf

主配置文件：/etc/httpd/conf/httpd.conf

子配置目录：/etc/httpd/conf.d

子配置文件：/etc/httpd/conf.d/*.conf

默认发布目录：/var/www/html

默认发布文件：index.html

默认端口：80

默认安全上下文：httpd_sys_content_t

程序开启默认用户：apache

apache日志：/etc/httpd/logs/*

netstat -antlupe | grep httpd   ##查看当前http服务的网络接口

2.修改默认端口

vim /etc/httpd/conf/httpd.conf

Listen 8080                      ##修改默认端口为8080

3.修改默认发布文件：

默认发布文件就是访问apache时没有指定文件名称时默认访问的文件。

这个文件可以指定多个，有访问顺序

vim /etc/httpd/conf/httpd.conf

DirectoryIndex  westos.html  index.html

##当index.html不存在时,访问westos.html                                       

##如果将westos.html放到index.html前面，

在两个文件都存在的情况下会默认访问westos.html里面的内容

##如果没编辑/etc/httpd/conf/httpd.conf(没添加加westos.html)，

要想看到westos的页面，则在浏览器中输入：http端IP/westos.html 即可

# systemctl restart httpd.service  修改完配置文件记得一定要重启服务生效

4.修改默认发布目录

vim /etc/httpd/conf/httpd.conf

DocumentRoot "/www/html"

Directory "/www/html"

        Require all granted

/Directory

index.html:apache默认发布文件

news.conf 或 music.conf:apache子配置文件

恢复默认发布目录，并创建默认文件index.html

cd /etc/httpd/conf.d/                      #进入apache服务子配置目录

vim adefault.conf                          #建立默认发布目录配置文件

VirtualHost _default_:80

      DocumentRoot /var/www/html            #发布文件路径

      CustomLog "logs/adefault.log" combined  #日志路径，这里写相对路径，内容在/etc/httpd/logs/*.log里面

/VirtualHost

1. Linux Apache配置多个站点同时运行

      这样一种场景；我们有一台服务器；但是想挂多个网站；那么Apache下配置虚拟主机可以满足这个需求；

1). 比较简单的是基于主机名的配置步骤如下：

step0：示例环境:

      ip：115.28.17.191

      域名：baijunyao.com

                thinkbjy.com

      目录:  /var/www/html/baijunyao 

                  /var/www/html/thinkbjy

step1：修改hosts文件

    [root@iZ28qa8jt4uZ /]# ifconfig;              //查看ip并记录自己的ip地址   

    [root@iZ28qa8jt4uZ /]# vim /etc/hosts;                    //修改hosts文件 添加如下两行内容

        115.28.17.191 baijunyao.com

        115.28.17.191 anlianma.com

step2：修改httpd.conf文件

    [root@iZ28qa8jt4uZ /]# vim /etc/httpd/conf/httpd.conf;     //修改httpd.conf文件 删除990行 NameVirtualHost *:80前的#注释

   step3：修改httpd-vhosts.conf文件

    [root@iZ28qa8jt4uZ /]# vim /etc/httpd/conf.d/virtual.conf;            //设置httpd-vhosts.conf如下 如没有则新建 

        VirtualHost *:80

                DocumentRoot /var/www/html/baijunyao

                ServerName baijunyao.com

        /VirtualHost

        VirtualHost *:80

                DocumentRoot /var/www/html/anlianma

                ServerName anlianma.com

        /VirtualHost

    虚拟主机配置到此结束；在对应的目录下新建html页面测试即可；

2). 另一种方式是

          实际应用中，一个使用自己独有的配置文件，另一个使用默认Apache配置

          Apache默认配置不表述。下面仅仅介绍独立配置文件，以zabbix为例

apache代理转发SFTP请求的httpd.conf 配置

Apache如何配置URL转发

发布时间：2014-04-04 来源：服务器之家

1、httpd-2.2.15-win32-x86-no_ssl.msi

配置

打开apache安装目录的conf文件夹下的httpd.conf

1、将以下两行前的注释字符 # 去掉：

#LoadModule proxy_module modules/mod_proxy.so

#LoadModule proxy_http_module modules/mod_proxy_http.so

2、在httpd.conf 文件的最后加上转发规则

例如：

ProxyPass /cas

ProxyPassReverse /cas

将/cas开头的请求转发到206服务器9090端口的cas上

依次类推，其他的转发也是通过这种方式设置，如：

ProxyPass /cas

ProxyPassReverse /cas

ProxyPass /aip

ProxyPassReverse /aip

ProxyPass /eagle

ProxyPassReverse /eagle

ProxyPass /idap

ProxyPassReverse /idap

#bbs不转发，采用apache处理

ProxyPass /bbs ！

ProxyPassReverse /bbs ！

备注：在于AIP结合中子系统配置的路径不能写全路径比如：,要填成/eagle；写全路径浏览器会直接去访问设置的地址，不会在通过apache的转发。其他的相关配置项也需做相应调整。

关于apache服务器配置文件httpd.conf里的一些描述和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。