ServerRoot “/usr/local“
ServerRoot用於指定守護進程httpd的運行目錄,httpd在啟動之后將自動將進程的當前目錄改變為這個目錄,因此如果設置文件中指定的文件或目錄是相對路徑,那么真實路徑就位於這個ServerR oot定義的路徑之下。
ScoreBoardFile /var/run/httpd.scoreboard
httpd使用ScoreBoardFile來維護進程的內部數據,因此通常不需要改變這個參數,除非管理員想在一台計算機上運行幾個Apache服務器,這時每個Apache服務器都需要獨立的設置文件htt pd.conf,並使用不同的ScoreBoardFile。
#ResourceConfig conf/srm.conf
#AccessConfig conf/access.conf
這兩個參數ResourceConfig和AccessConfig,就用於和使用srm.conf和access.conf設置文件的老版本Apache兼容。如果沒有兼容的需要,可以將對應的設置文件指定為/dev/null,這將表示不存在其他設置文件,而僅使用httpd.conf一個文件來保存所有的設置選項。
PidFile /var/run/httpd.pid
PidFile指定的文件將記錄httpd守護進程的進程號,由於httpd能自動復制其自身,因此系統中有多個httpd進程,但只有一個進程為最初啟動的進程,它為其他進程的父進程,對這個進程發送信號將影響所有的httpd進程。PidFILE定義的文件中就記錄httpd父進程的進程號。
Timeout 300
Timeout定義客戶程序和服務器連接的超時間隔,超過這個時間間隔(秒)后服務器將斷開與客戶機的連接。
KeepAlive On
在HTTP 1.0中,一次連接只能作傳輸一次HTTP請求,而KeepAlive參數用於支持HTTP 1.1版本的一次連接、多次傳輸功能,這樣就可以在一次連接中傳遞多個HTTP請求。雖然只有較新的瀏覽器才支持這個功能,但還是打開使用這個選項。
MaxKeepAliveRequests 100
MaxKeepAliveRequests為一次連接可以進行的HTTP請求的最大請求次數。將其值設為0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了。
KeepAliveTimeout 15
KeepAliveTimeout測試一次連接中的多次請求傳輸之間的時間,如果服務器已經完成了一次請求,但一直沒有接收到客戶程序的下一次請求,在間隔超過了這個參數設置的值之后,服務器就斷開連接。
ThreadsPerChild 50
設置服務器使用進程的數目。
# 這是以服務器的響應速度為准的, 數目太大則會變慢
MaxRequestsPerChild 30
使用子進程的方式提供服務的Web服務,常用的方式是一個子進程為一次連接服務,這樣造成的問題就是每次連接都需要生成、退出子進程的系統操作,使得這些額外的處理過程占據了計算機的大量處理能力。因此最好的方式是一個子進程可以為多次連接請求服務,這樣就不需要這些生成、退出進程的系統消耗,Apache就采用了這樣的方式,一次連接結束后,子進程並不退出,而是停留在系統中等待下一次服務請求,這樣就極大的提高了性能。
但由於在處理過程中子進程要不斷的申請和釋放內存,次數多了就會造成一些內存垃圾,就會影響系統的穩定性,並且影響系統資源的有效利用。因此在一個副本處理過一定次數的請求之后,就可以讓這個子進程副本退出,再從原始的htt pd進程中重新復制一個干凈的副本,這樣就能提高系統的穩定性。這樣,每個子進程處理服務請求次數由MaxRe questPerChild定義。 缺省的設置值為30,這個值對於具備高穩定性特點的FreeBSD系統來講是過於保守的設置,可以設置為1000甚至更高,設置為0支持每個副本進行無限次的服務處理。
為了安全,設置為零
#Listen 3000
#Listen 12.34.56.78:80
#BindAddress *
Listen參數可以指定服務器除了監視標准的80端口之外,還監視其他端口的HTTP請求。由於FreeBSD系統可以同時擁有多個IP地址,因此也可以指定服務器只聽取對某個BindAddress< /B>的IP地址的HTTP請求。如果沒有配置這一項,則服務器會回應對所有IP的請求。
即使使用了BindAddress參數,使得服務器只回應對一個IP地址的請求,但是通過使用擴展的Listen參數,仍然可以讓HTTP守護進程回應對其他IP地址的請求。此時Listen參數的用法與上面的第二個例子相同。這種比較復雜的用法主要用於設置虛擬主機。此后可以用VirtualHost參數定義對不同IP的虛擬主機,然而這種用法是較早的HTTP 1.0標准中設置虛擬主機的方法,每針對一個虛擬主機就需要一個IP地址,實際上用處並不大。在HTTP 1.1中,增加了對單IP地址多域名的虛擬主機的支持,使得虛擬主機的設置具備更大的意義。
#ExtendedStatus On
Apache服務器可以通過特殊的HTTP請求,來報告自身的運行狀態,打開這個ExtendedStatus 參數可以讓服務器報告更全面的運行狀態信息
---------------------------------------------------------------------------------
ServerAdmin you@your.address
配置文件中應該改變的也許只有ServerAdmin, 這一項用於配置WWW服務器的管理員的email地址,這將在HTTP服務出現錯誤的條件下返回給瀏覽器,以便讓Web使用者和管理員聯系,報告錯誤。習慣上使用服務器上的webmaster作為WWW服務器的管理員,通過郵件服務器的別名機制,將發送到webmaster 的電子郵件發送給真正的Web管理員。
ServerName localhost
缺省情況下,並不需要指定這個ServerName參數,服務器將自動通過名字解析過程來獲得自己的名字,但如果服務器的名字解析有問題(通常為反向解析不正確),或者沒有正式的DNS名字,也可以在這里指定I P地址。當ServerName設置不正確的時候,服務器不能正常啟動。
通常一個Web服務器可以具有多個名字,客戶瀏覽器可以使用所有這些名字或IP地址來訪問這台服務器,但在沒有定義虛擬主機的情況下,服務器總是以自己的正式名字回應瀏覽器。ServerName就定義了Web服務器自己承認的正式名字,例如一台服務器名字(在DNS中定義了A類型)為freebsd.exmaple.org.cn,同時為了方便記憶還定義了一個別名(CNAME記錄)為www.exmaple.org.cn,那么Apache自動解析得到的名字就為freebsd.example.org.cn,這樣不管客戶瀏覽器使用哪個名字發送請求,服務器總是告訴客戶程序自己為freebsd.example.org.cn。雖然這一般並不會造成什么問題,但是考慮到某一天服務器可能遷移到其他計算機上,而只想通過更改DNS中的www別名配置就完成遷移任務,所以不想讓客戶在其書簽中使用 freebsd記錄下這個服務器的地址,就必須使用ServerName來重新指定服務器的正式名字。
DocumentRoot “/usr/local/www/data“
DocumentRoot定義這個服務器對外發布的超文本文檔存放的路徑,客戶程序請求的UR L就被映射為這個目錄下的網頁文件。這個目錄下的子目錄,以及使用符號連接指出的文件和目錄都能被瀏覽器訪問,只是要在URL上使用同樣的相對目錄名。
注意,符號連接雖然邏輯上位於根文檔目錄之下,但實際上可以位於計算機上的任意目錄中,因此可以使客戶程序能訪問那些根文檔目錄之外的目錄,這在增加了靈活性的同時但減少了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選項來打開或關閉支持符號連接的特性。
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
Apache服務器可以針對目錄進行文檔的訪問控制,然而訪問控制可以通過兩種方式來實現,一個是在設置文件 httpd.conf(或access.conf)中針對每個目錄進行設置,另一個方法是在每個目錄下設置訪問控制文件,通常訪問控制文件名字為.htaccess。雖然使用這兩個方式都能用於控制瀏覽器的訪問,然而使用配置文件的方法要求每次改動后重新啟動httpd守護進程,比較不靈活,因此主要用於配置服務器系統的整體安全控制策略,而使用每個目錄下的.htaccess文件設置具體目錄的訪問控制更為靈活方便。
<Directory “H:/web001“>
Directory語句就是用來定義目錄的訪問限制的,這里可以看出它的標准語法,為一個目錄定義訪問限制。上例的這個設置是針對系統的根目錄進行的,設置了允許符號連接的選項FollowSymLinks ,以及使用AllowOverride None表示不允許這個目錄下的訪問控制文件來改變這里進行的配置,這也意味着不用查看這個目錄下的相應訪問控制文件。
由於Apache對一個目錄的訪問控制設置是能夠被下一級目錄繼承的,因此對根目錄的設置將影響到它的下級目錄。注意由於AllowOverride None的設置,使得Apache服務器不需要查看根目錄下的訪問控制文件,也不需要查看以下各級目錄下的訪問控制文件,直至httpd.conf(或access.conf )中為某個目錄指定了允許Alloworride,即允許查看訪問控制文件。由於Apache對目錄訪問控制是采用的繼承方式,如果從根目錄就允許查看訪問控制文件,那么Apache就必須一級一級的查看訪問控制文件,對系統性能會造成影響。而缺省關閉了根目錄的這個特性,就使得Apache從httpd.conf中具體指定的目錄向下搜尋,減少了搜尋的級數,增加了系統性能。因此對於系統根目錄設置AllowOverride None不但對於系統安全有幫助,也有益於系統性能。
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
這里定義的是系統對外發布文檔的目錄的訪問設置,設置不同的AllowOverride選項,以定義配置文件中的目錄設置和用戶目錄下的安全控制文件的關系,而Options選項用於定義該目錄的特性。
配置文件和每個目錄下的訪問控制文件都可以設置訪問限制,設置文件是由管理員設置的,而每個目錄下的訪問控制文件是由目錄的屬主設置的,因此管理員可以規定目錄的屬主是否能覆蓋系統在設置文件中的設置,這就需要使用 AllowOverride參數進行設置,通常可以設置的值為:
AllowOverride的設置 對每個目錄訪問控制文件作用的影響
All 缺省值,使訪問控制文件可以覆蓋系統配置
None 服務器忽略訪問控制文件的設置
Options 允許訪問控制文件中可以使用Options參數定義目錄的選項
FileInfo 允許訪問控制文件中可以使用AddType等參數設置
AuthConfig 允許訪問控制文件使用AuthName,AuthType等針對每個用戶的認證機制,這使目錄屬主能用口令和用戶名來保護目錄
Limit 允許對訪問目錄的客戶機的IP地址和名字進行限制
每個目錄具備一定屬性,可以使用Options來控制這個目錄下的一些訪問特性設置,以下為常用的特性選項:
Options設置 服務器特性設置
All 所有的目錄特性都有效,這是缺省狀態
None 所有的目錄特性都無效
FollowSymLinks 允許使用符號連接,這將使瀏覽器有可能訪問文檔根目錄(DocumentRoot)之外的文檔
SymLinksIfOwnerMatch 只有符號連接的目的與符號連接本身為同一用戶所擁有時,才允許訪問,這個設置將增加一些安全性
ExecCGI 允許這個目錄下可以執行CGI程序
Indexes 允許瀏覽器可以生成這個目錄下所有文件的索引,使得在這個目錄下沒有index.html(或其他索引文件)時,能向瀏覽器發送這個目錄下的文件列表
此外,上例中還使用了Order、Allow、Deny等參數,這是Limit語句中用來根據瀏覽器的域名和 IP地址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序,而Allow、Deny則針對名字或IP進行訪問控制設置,上例使用allow from all,表示允許所有的客戶機訪問這個目錄,而不進行任何限制。
UserDir public_html (Win32=“My Documents/My Website“)
當在一台FreeBSD上運行Apache服務器時,這台計算機上的所有用戶都可以有自己的網頁路徑,形如 http://freebsd.example.org.cn/~user,使用波浪符號加上用戶名就可以映射到用戶自己的網頁目錄上。映射目錄為用戶個人主目錄下的一個子目錄,其名字就用UseDir這個參數進行定義,缺省為public_html。如果不想為正式的用戶提供網頁服務,使用DISABLED作UserDir的參數即可。
#
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#
# Order allow,deny
# Allow from all
#
#
# Order deny,allow
# Deny from all
#
#
這里可以看到Directory的另一個用法,即可以通過簡單的模式匹配方法,針對分布在不同目錄下的子目錄定義訪問控制權限。這樣設置就需要Apache服務器對每個路徑進行額外的處理,因此就會降低服務器的性能,所以缺省情況並沒有打開這種訪問限制。
這里可以看到另外一個語句Limit,Limit語句就是用來針對具體的請求方法來設定訪問控制的,其中可以使用GET、POST等各種服務器支持的請求方法做Limit的參數,來設定對不同請求方法的訪問限制。一般可以打開對GET、POST、HEAD三種請求方法,而屏蔽其他的請求方法,以增加安全性。Limit語句中,可以使用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法針對域名和IP進行限制,只是對於域名是從后向前匹配,對於IP地址則從前向后匹配。
DirectoryIndex index.html
很多情況下,URL中並沒有指定文檔的名字,而只是給出了一個目錄名。那么Apache服務器就自動返回這個目錄下由DirectoryIndex定義的文件,當然可以指定多個文件名字,系統會這個目錄下順序搜索。當所有由DirectoryIndex指定的文件都不存在時,Apache服務器可以根據系統設置,生成這個目錄下的所有文件列表,提供用戶選擇。此時該目錄的訪問控制選項中的Indexes選項(Options Indexes )必須打開,以使得服務器能夠生成目錄列表,否則Apache將拒絕訪問。
AccessFileName .htaccess
AccessFileName定義每個目錄下的訪問控制文件的文件名,缺省為.htaccess ,可以通過更改這個文件,來改變不同目錄的訪問控制限制。
Order allow,deny
Deny from all
除了可以針對目錄進行訪問控制之外,還可以根據文件來設置訪問控制,這就是File語句的任務。使用File 語句,不管文件處於哪個目錄,只要名字匹配,就必須接受相應的訪問控制。這個語句對於系統安全比較重要,例如上例將屏蔽所有的使用者不能訪問.htaccess文件,這樣就避免.htaccess中的關鍵安全信息不至於被客戶獲取。
TypesConfig /usr/local/etc/apache/mime.types
TypeConfig用於設置保存有不同的MIME類型數據的文件名,在FreeBSD下缺省設置為/usr/local/etc/apache/mime.types。
DefaultType text/plain
如果Web服務器不能決定一個文檔的缺省類型,這通常表示文檔使用了非標准的后綴,那么服務器就使用 DefaultType定義的MIME類型將文檔發送給客戶瀏覽器。這里的設置為text/plain,這樣設置的問題是,如果服務器不能判斷出文檔的MIME,那么大部分情況下這個文檔為一個二進制文檔,但使用 text/plain格式發送回去,瀏覽器將在內部打開它而不會提示保存。因此建議將這個設置更改為 application/octet-stream,這樣瀏覽器將提示用戶進行保存。
MIMEMagicFile /usr/local/etc/apache/magic
除了從文件的后綴出發來判斷文件的MIME類型之外,Apache還可以進一步分析文件的一些特征,來判斷文件的真實MIME類型。這個功能是由mod_mime_magic模塊實現的,它需要一個記錄各種MIME類型特征的文件,以進行分析判斷。上面的設置是一個條件語句,如果載入了這個模塊,就必須指定相應的標志文件magic的位置。
HostnameLookups Off
通常連接時,服務器僅僅可以得到客戶機的IP地址,如果要想獲得客戶機的主機名,以進行日志記錄和提供給 CGI程序使用,就需要使用這個HostnameLookups選項,將其設置為On打開DNS反查功能。但是這將使服務器對每次客戶請求都進行DNS查詢,增加了系統開銷,使得反應變慢,因此缺省設置為使用Off關閉此選項。關閉選項之后,服務器就不會獲得客戶機的主機名,而只能使用IP地址來記錄客戶。
ErrorLog /var/log/httpd-error.log
LogLevel warn
LogFormat “%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-Agent}i\““ combined
LogFormat “%h %l %u %t \“%r\“ %>s %b“ common
LogFormat “%{Referer}i -> %U“ referer
LogFormat “%{User-agent}i“ agent
#CustomLog /var/log/httpd-access.log common
#CustomLog /var/log/httpd-referer.log referer
#CustomLog /var/log/httpd-agent.log agent
CustomLog /var/log/httpd-access.log combined
這里定義了系統日志的形式,對於服務器錯誤記錄, 由ErrorLog、LogLevel 來定義不同的錯誤日志文件及其記錄內容。
對於系統的訪問日志,缺省使用CustomLog參數定義日志的位置,缺省使用combined 參數指定將所有的訪問日志放在一個文件中,然而也可以將不同種類的訪問日志放在不同的日志記錄文件中,這是通過在 CustomLog中指定不同的記錄類型來完成的。common表示普通的對單頁面請求訪問記錄,referer表示每個頁面的引用記錄,可以看出一個頁面中包含的請求數,agent表示對客戶機的類型記錄,顯然可以將現有的combined 定義的設置行注釋掉,並使用common、referer和agent作為CustomLog的參數,來為不同種類的日志分別指定日志記錄文件。
顯然,LogFormat是用於定義不同類型的日志進行記錄時使用的格式, 這里使用了以%開頭的宏定義,以記錄不同的內容。
如果這些參數指定的文件使用的是相對路徑,那么就是相對於ServerRoot的路徑。
ServerSignature On
一些情況下,例如當客戶請求的網頁並不存在時,服務器將產生錯誤文檔,缺省情況下由於打開了 ServerSignature選項,錯誤文檔的最后一行將包含服務器的名字、Apache的版本等信息。有的管理員更傾向於不對外顯示這些信息,就可以將這個參數設置為Off,或者設置為Email,最后一行將替換為對ServerAdmin 的Email提示。
Alias /icons/ “/usr/local/www/icons/“
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
Alias參數用於將URL與服務器文件系統中的真實位置進行直接映射,一般的文檔將在DocumentRoot 中進行查詢,然而使用Alias定義的路徑將直接映射到相應目錄下,而不再到DocumentRoot 下面進行查詢。因此Alias可以用來映射一些公用文件的路徑,例如保存了各種常用圖標的icons路徑。這樣使得除了使用符號連接之外,文檔根目錄(DocumentRoot)外的目錄也可以通過使用了Alias映射,提供給瀏覽器訪問。
定義好映射的路徑之后,應該需要使用Directory語句設置訪問限制。
ScriptAlias /cgi-bin/ “/usr/local/www/cgi-bin/“
AllowOverride None
Options None
Order allow,deny
Allow from all
ScriptAlias也是用於URL路徑的映射,但與Alias的不同在於,ScriptAlias是用於映射CGI程序的路徑,這個路徑下的文件都被定義為CGI程序,通過執行它們來獲得結果,而非由服務器直接返回其內容。缺省情況下CGI程序使用cgi-bin目錄作為虛擬路徑。
# Redirect old-URI new-URL
Redirect參數是用來重寫URL的,當瀏覽器訪問服務器上的一個已經不存在的資源的時候,服務器返回給瀏覽器新的URL,告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於服務器上的文檔,改變了位置之后,而又希望能使用老URL能訪問到,以保持與以前的URL兼容。
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
#AddDescription “GZIP compressed document“ .gz
#AddDescription “tar archive“ .tar
#AddDescription “GZIP compressed tar archive“ .tgz
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
當一個HTTP請求的URL為一個目錄的時候,服務器返回這個目錄中的索引文件。但如果一個目錄中不存在缺省的索引文件,並且該服務器又許可顯示目錄文件列表的時候,就會顯示出這個目錄中的文件列表,為了使得這個文件列表能具有可理解性,而不僅僅是一個簡單的列表,就需要前面的這些設置參數。
如果使用了IndexOptions FancyIndexing選項,可以讓服務器產生的目錄列表中針對各種不同類型的文檔引用各種圖標。而哪種文件使用哪種圖標,則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義,分別依據MIME的編碼、類型以及文件的后綴來判斷使用何種圖標。如果不能確定文檔使用的圖標,就使用 DefaultIcon定義的缺省圖標。
同樣,使用AddDescription可以為不同類型的文檔加入不同的描述。並且,服務器還在目錄下,查詢使用ReadmeName和HeaderName定義的文件(自動加上. html后綴,如果沒有發現,再使用.txt后綴進行搜索),如果發現了這些文件,就在文件列表之前首先顯示這些文件的內容,以使得普通目錄列表具備更大的可理解性。
IndexIgnore讓服務器在列出文件列表時忽略相應的文件, 這里使用模式配置的方式定義文件名。
AddEncoding x-compress Z
AddEncoding x-gzip gz
AddEncoding用於告訴一些使用壓縮的MIME類型,這樣可以讓瀏覽器進行解壓縮操作。
AddLanguage en .en
AddLanguage fr .fr
AddLanguage de .de
AddLanguage da .da
AddLanguage el .el
AddLanguage it .it
LanguagePriority en fr de
一個HTML文檔可以同時具備多個語言的版本,如對於file1.html文檔可以具備file1.html.en、file1.html.fr 等不同的版本,每個語言后綴必須使用AddLanguage進行定義。這樣服務器可以針對不同國家的客戶,通過與瀏覽器進行協商,發送不同的語言版本。而LanguagePriority 定義不同語言的優先級,以便在瀏覽器沒有特殊要求時,按照順序使用不同的語言版本回應對file1.html 的請求。這個國際化的能力實際的應用並不多。
AddDefaultCharset ISO-8859-1
瀏覽器選擇的標准編碼
簡體中文網站改為:GB2312
#AddType application/x-httpd-php3 .phtml
#AddType application/x-httpd-php3-source .phps
AddType參數可以為特定后綴的文件指定MIME類型,這里的設置將覆蓋mime.types中的設置。
#AddHandler cgi-script .cgi
AddHandler是用於指定非靜態的處理類型,用於定義文檔為一個非靜態的文檔類型,需要進行處理,再向瀏覽器返回處理結果。例如上面注釋中的設置是將以.cgi結尾的文件設置為cgi-script類型,那么服務器將啟動這個CGI程序以進行處理。如果需要在前面AliasScript定義的路徑之外執行CGI程序,就需要使用這個參數進行設置,此后以.cgi結尾的文件將被當作CGI程序執行。
在配置文件、這個目錄中的.htaccess以及其上級目錄的.htaccess中必須允許執行CGI程序,這需要通過Options ExecCGI參數設定。
#AddType text/html .shtml
#AddHandler server-parsed .shtml
另外一種動態進行處理的類型為server-parsed,由服務器自身預先分析網頁內的標記,將標記更改為正確的HTML標識。由於server-parsed需要對text/html類型的文檔進行處理,因此首先定義了對應的.shtml為text/html類型。
然而要支持SSI,還要首先要在配置文件(或.htaccess)中使用Options Includes允許該目錄下的文檔可以為SSI類型,或使用Options IncludesNOExec讓執行普通的SSI標志,但不執行其中引用的外部程序。
另一種指定server-parsed類型的方式為使用XBitBack設置選項,如果將XBitHack設置為On,服務器將檢查所有text/html類型的文檔(包括.html后綴的文檔),如果發現文件屬性具備執行位 “x“,則服務器就認為它是服務器分析文檔,需要服務器進行處理。推薦使用AddHandler進行設置,而將XBitBack 設置為Off,因為使用XBitBack將對所有的HTML文檔都執行額外的檢查,降低了效率。
#AddHandler send-as-is asis
#AddHandler imap-file map
#AddHandler type-map var
上面被注釋的AddHandler用於支持Apache服務器的asis、map和var處理能力。
# Action media/type /cgi-script/location
# Action handler-name /cgi-script/location
因為Apache內部提供的處理功能有限,因此可以使用Action為服務器定義外部程序作為可處理的動態文檔類型,這些外部程序與標准CGI程序相同,都是對輸入的數據處理之后,再輸出不同MIME類型的結果。例如要定義一個對特殊后綴wri都先執行wri2txt進行處理操作,再返回結果的操作,可以使用:
Action windows-writer /bin/wri2txt
AddHandler windows-writer wri
更進一步,可以直接使用Action定義對某個MIME類型預先進行處理操作,這需要例子中第一種格式的Action 參數設置方式。這樣設置方式就不再需要額外的AddHandler用來將處理操作與文件后綴聯系起來,而是使用Action直接處理MIME類型的文件。但如果文檔后綴沒有正式的MIME類型,還需要先定義一個MIME類型。
#ErrorDocument 500 “The server made a boo boo.
#ErrorDocument 404 /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
#ErrorDocument 402 http://some.other_server.com/subscription_info.html
如果客戶請求的網頁不存在,或者沒有訪問權限等情況發生時,服務器將產生一個錯誤代碼,同時也將回應客戶瀏覽器一個標識錯誤的網頁。ErrorDocument就用於設置當出現哪個錯誤時應該回應客戶瀏覽器那些內容,ErrorDocument的第一個參數為錯誤的序號,第二個參數為回應的數據,可以為簡單的文本,本地網頁,本地CGI程序,以及遠程主機上的網頁。
BrowserMatch “Mozilla/2“ nokeepalive
BrowserMatch “MSIE 4\.0b2;“ nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch “RealPlayer 4\.0“ force-response-1.0
BrowserMatch “Java/1\.0“ force-response-1.0
BrowserMatch “JDK/1\.0“ force-response-1.0
BrowserMatch命令為特定的客戶程序,設置特殊的參數,以保證對老版本瀏覽器的兼容性,並支持新瀏覽器的新特性。
#
#ProxyRequests On
#
#
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
#
#ProxyVia On
#CacheRoot “/usr/local/www/proxy“
#CacheSize 5
#CacheGcInterval 4
#CacheMaxExpire 24
#CacheLastModifiedFactor 0.1
#CacheDefaultExpire 1
#NoCache a_domain.com another_domain.edu joes.garage_sale.com
#
Apache服務器本身就具備代理的功能,然而這要求加載入mod_proxy模塊。這能使用IfModule語句進行判斷,如果存在mod_proxy模塊,就使用ProxyRequests打開代理支持。此后的Directory用於設置對Proxy功能的訪問權限設置,以及用於設置緩沖的各個參數設置。
-------------------------------------------------------------------------------------
#NameVirtualHost 12.34.56.78:80
#NameVirtualHost 12.34.56.78
#
# ServerAdmin webmaster@host.some_domain.com
# DocumentRoot /www/docs/host.some_domain.com
# ServerName host.some_domain.com
# ErrorLog logs/host.some_domain.com-error_log
# CustomLog logs/host.some_domain.com-access_log common
#
#
#
缺省設置文件中的這些內容是用於設置命名基礎的虛擬主機服務器時使用。其中NameVirtualHost 來指定虛擬主機使用的IP地址,這個IP地址將對應多個DNS名字,如果Apache使用了Listen 參數控制了多個端口,那么就可以在這里加上端口號以進一步進行區分對不同端口的不同連接請求。此后,使用 VirtualHost語句,使用NameVirtualHost指定的IP地址作參數,對每個名字都定義對應的虛擬主機設置。
虛擬主機是在一台Web服務器上,可以為多個單獨域名提供Web服務,並且每個域名都完全獨立,包括具有完全獨立的文檔目錄結構及設置,這樣域名之間完全獨立,不但使用每個域名訪問到的內容完全獨立,並且使用另一個域名無法訪問其他域名提供的網頁內容。
虛擬主機的概念對於ISP來講非常有用,因為雖然一個組織可以將自己的網頁掛在具備其他域名的服務器上的下級往址上,但使用獨立的域名和根網址更為正式,易為眾人接受。傳統上,必須自己設立一台服務器才能達到單獨域名的目的,然而這需要維護一個單獨的服務器,很多小單位缺乏足夠的維護能力,更為合適的方式是租用別人維護的服務器。ISP也沒有必要為一個機構提供一個單獨的服務器,完全可以使用虛擬主機能力,使服務器為多個域名提供Web服務,而且不同的服務互不干擾,對外就表現為多個不同的服務器。
有兩種設定虛擬主機的方式,一種是基於HTTP 1.0標准,需要一個具備多IP地址的服務器,再配置DNS 服務器,給每個IP地址以不同的域名,最后才能配置Apache的配置文件,使服務器對不同域名返回不同的Web文檔。由於這需要使用額外的IP地址,對每個要提供服務的域名都要使用單獨的IP地址,因此這種方式實現起來問題較多。
可以在一個網絡界面上綁定多個IP地址,FreeBSD下需要使用ifconfig的alias參數來進行這個配置,但此時會影響網絡性能。
HTTP 1.1標准在協議中規定了對瀏覽器和服務器通信時,服務器能夠跟蹤瀏覽器請求的是哪個主機名字。因此可以利用這個新特性,使用更輕松的方式設定虛擬主機。這種方式不需要額外的IP地址,但需要新版本的瀏覽器支持。這種方式已經成為建立虛擬主機的標准方式。
要建立非IP基礎的虛擬主機,多個域名是不可少的配置,因為每個域名就對應一個要服務的虛擬主機。因此需要更改DNS服務器的配置,為服務器增加多個CNAME選項,如:
freebsd IN A 192.168.1.64
vhost1 IN CNAME freebsd
vhost2 IN CNAME freebsd
基本的設置選項都是為了freebsd主機設定的,如果要為vhost1和vhost2設定虛擬主機,就要使用VirtualHost語句定義不同的選項,在語句中可以使用配置文件前面中的大部分選項,而可以重新定義幾乎所有的針對服務器的設置。
NameVirtualHost 192.168.1.64
DocumentRoot /usr/local/www/data
ServerName freebsd.example.org.cn
DocumentRoot /vhost1
ServerName vhost1.example.org.cn
DocumentRoot /vhost2
ServerName vhost2.example.org.cn
這里需要注意的是,VirtualHost的參數地址一定要和NameVirtualHost定義的地址相一致,必須保證所有的值嚴格一致,Apache服務器才承認這些定義是為這個IP地址定義的虛擬主機。
此外,定義過NameVirtualHost之后,那么對這個IP地址的訪問都被區分不同的虛擬主機進行處理,而對其他IP地址的訪問,例如127.0.0.1,才應用前面定義的缺省選項。
----------------------------------------------------------------------------------------
NameVirtualHost www.xxx.org
(對於動態IP的另類方法:指定虛擬主機的IP,由於要將域名映射為IP,不能使用localhost,127.0.0.1,計算機名,等這樣的地址,所以,可以再一次通過域名轉換,將域名轉換為IP,這樣就不必每次更改IP了。)
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
<VirtualHost 192.168.0.1>(虛擬主機IP)
ServerAdmin 111@xxx.com(第一個虛擬主機Email)
DocumentRoot H:/web001(第一個虛擬主機目錄)
ServerName www.xxx.org(第一個虛擬主機域名)
ErrorLog logs/www.xxx.org-error.log(第一個虛擬主機錯誤日志)
CustomLog logs/www.xxx.org-access.log common(第一個虛擬主機數據)
</VirtualHost>
<VirtualHost 192.168.0.2>(虛擬主機IP)
ServerAdmin 111@xxx.com(第二個虛擬主機Email)
DocumentRoot H:/web002(第二個虛擬主機目錄)
ServerName www.xxx2.org(第二個虛擬主機域名)
ErrorLog logs/www.xxx2.org-error.log(第二個虛擬主機錯誤日志)
CustomLog logs/www.xxx2.org-access.log common(第二個虛擬主機數據)
</VirtualHost>
以此類推,可以增加更多虛擬主機。
另一篇
Apache 的 httpd.conf 詳解
# Apache服務器主配置文件. 包括服務器指令的目錄設置.
# 詳見 <URL: http://www.apache.org/docs/>
#
# 請在理解用途的基礎上閱讀各指令。
#
# 再讀取此文檔后,服務器將繼續搜索運行
# E:/Program Files/Apache Group/Apache/conf/srm.conf
# E:/Program Files/Apache Group/Apache/conf/access.conf
# 除非用ResourceConfig或AccessConfig覆蓋這兒的標識
#
# 配置標識由三個基本部分組成:
# 1. 作為一個整體來控制Apache服務器進程的標識 (the 'global environment').
# 2. 用於定義主(默認)服務器參數的標識。
# 響應虛擬主機不能處理的請求。
# 同時也提供所有虛擬主機的設置值。
# 3. 虛擬主機的設置。在一個Apache服務器進程中配置不同的IP地址和主機名。
#
# 配置和日志文件名:指定服務器控制文件命名時,
# 以 "/" (或 "drive:/" for Win32)開始,服務器將使用這些絕對路徑。
# 如果文件名不是以"/"開始的,預先考慮服務器根目錄--
# 因此 "logs/foo.log",如果服務器根目錄是"/usr/local/apache",
# 服務器將解釋為 "/usr/local/apache/logs/foo.log".
#
# 注: 指定的文件名需要用"/"代替"\"。
# (例, "c:/apache" 代替 "c:\apache").
# 如果省略了驅動器名,默認使用Apache.exe所在的驅動器盤符
# 建議指定盤符,以免混亂。
#
### 部分 1: 全局環境
#
# 本部分的表示將影響所有Apache的操作
# 例如,所能處理的並發請求數或配置文件地址
#
#
# ServerType 可取值 inetd 或 standalone. Inetd 只適用於Unix平台
#
ServerType standalone
#
# ServerRoot: 目錄樹的根結點。服務器配置、出錯信息、日志文件都保存在根目錄下。
#
# 不要再目錄末尾加"/"
#
ServerRoot "C:/Program Files/Apache Group/Apache"
#
# PidFile: 服務器用於記錄啟動時進程ID的文件。
#
PidFile logs/httpd.pid
#
# ScoreBoardFile: 用於保存內部服務器進程信息的文件。
# 並非必須。 但是如果指定了(此文件當運行Apache時生成)
# 那么必須確保沒有兩個Apache進程共享同一個scoreboard文件。
#
ScoreBoardFile logs/apache_runtime_status
#
# 在標准配置下,服務器將順序讀取 httpd.conf(此文件可通過命令行中-f參數指定),
# srm.conf 和 access.conf。
# 目前后兩個文件是空的。為了簡單起見,建議將所有的標識放在一個文件中。
# 以下兩條注釋的標識,是默認設置。
# 要讓服務器忽略這些文件可以用 "/dev/null" (for Unix)
# 或"nul" (for Win32) 作為參數。
#
#ResourceConfig conf/srm.conf
#AccessConfig conf/access.conf
#
# Timeout: 接受和發送timeout的時間
#
Timeout 300
#
# KeepAlive: 是否允許保持連接(每個連接有多個請求)
# "Off" -無效
#
KeepAlive On
#
# MaxKeepAliveRequests: 每個連接的最大請求數。
# 設置為0表示無限制
# 建議設置較高的值,以獲得最好的性能。
#
MaxKeepAliveRequests 100
#
# KeepAliveTimeout: 同一連接同一客戶端兩個請求之間的等待時間。
#
KeepAliveTimeout 15
#
# 在Win32下,Apache每次產生一個子進程來處理請求。
# 如果這個進程死了,會自動產生另一個子進程。
# 所有的進入請求在子進程中多線程處理。
# 以下兩個標識控制進程的運行
#
#
# MaxRequestsPerChild: 每個子進程死亡之前最大請求數
# 如果超過這個請求數,子程序會自動退出,避免延期使用導致內存溢出或其他問題。
# 大部分系統,並不需要此設置,
# 但是部分,象Solaris,確實值得注意。
# 對Win32, 可設置為0 (無限制)
# 除非有另外的考慮。
#
# 注: 此值不包括在每個連接初始化請求后,"keptalive"請求
# 例如, 如果一個子進程處理一個初始化請求和10個后續"keptalive"請求,
# 在這個限制下,只會記為一個請求。
#
MaxRequestsPerChild 0
#
# ThreadsPerChild: 服務器所允許的並發線程數。
# 此值的設置取決於服務器的響應能力(約多的請求在同一時間激活,則每個請求的處理時間越慢)
# 和服務器所允許消耗的系統資源。
#
ThreadsPerChild 50
#
# Listen: 允許將Apache綁頂到指定的IP地址和端口,作為默認值的輔助選項。
# 參見 <VirtualHost>
#
#Listen 3000
#Listen 12.34.56.78:80
#
# BindAddress: 通過此選項可支持虛擬主機。
# 此標識用於告訴服務器監聽哪個IP地址。
# 包括:"*", IP地址, 或域名.
# 參見 <VirtualHost> 和 Listen directives.
#
BindAddress 166.111.178.144
#
# Apache模塊編譯成標准的Windows結構。
#
# 以下模塊綁定到標准的Apache二進制windows分布。
# 要修改標准操作,取消以下行的注釋並且修改指定模塊列表。
#
# 警告:這是高級選項。可能導致服務器崩潰。
# 沒有專家的指導,不要輕易修改。
#
#ClearModuleList
#AddModule mod_so.c mod_mime.c mod_access.c mod_auth.c mod_negotiation.c
#AddModule mod_include.c mod_autoindex.c mod_dir.c mod_cgi.c mod_userdir.c
#AddModule mod_alias.c mod_env.c mod_log_config.c mod_asis.c mod_imap.c
#AddModule mod_actions.c mod_setenvif.c mod_isapi.c
#
# 動態共享對象(Dynamic Shared Object,DSO)
#
# 要使用基於DSO的功能模塊,需要替換此處相應的
# `LoadModule' 行。這樣在使用之前這些包含的標識都將生效。
# 有關DSO及至的詳細資料請看Apache1.3版中的README.DSOSO。
# 運行"apche -l"將列表顯示Apache內奸的模塊(類似標准的連接已經生效)
#
# 注:模塊載入的順序很重要。沒有專家的建議,不要修改以下的順序。
#
#LoadModule anon_auth_module modules/ApacheModuleAuthAnon.dll
#LoadModule dbm_auth_module modules/ApacheModuleAuthDBM.dll
#LoadModule digest_auth_module modules/ApacheModuleAuthDigest.dll
#LoadModule cern_meta_module modules/ApacheModuleCERNMeta.dll
#LoadModule digest_module modules/ApacheModuleDigest.dll
#LoadModule expires_module modules/ApacheModuleExpires.dll
#LoadModule headers_module modules/ApacheModuleHeaders.dll
#LoadModule proxy_module modules/ApacheModuleProxy.dll
#LoadModule rewrite_module modules/ApacheModuleRewrite.dll
#LoadModule speling_module modules/ApacheModuleSpeling.dll
#LoadModule info_module modules/ApacheModuleInfo.dll
#LoadModule status_module modules/ApacheModuleStatus.dll
#LoadModule usertrack_module modules/ApacheModuleUserTrack.dll
#
# ExtendedStatus 在服務器狀態句柄被呼叫時控制是產生“完整”的狀態信息(ExtendedStatus On)
# 還是僅返回基本信息(ExtendedStatus Off)
# 默認是:Off
#
#ExtendedStatus On
### 部分 2: 主服務器配置
#
# 此部分的標識用於主服務器所有的設置值,
# 響應任何<VirtualHost>定義不處理的請求
# 這些值同時給你稍后在此文件中定義的<VirtualHost>提供默認值。
#
# 所有的標識可能會在<VirtualHost>中出現。
# 對應的默認值會被虛擬主機重新定義覆蓋。
#
#
# Port: Standalone服務器監聽的端口。
# 在Apache能夠監聽指定端口前,需要在防火牆中進行設置。
# 其它運行httpd的服務器也可能影響此端口。 Disable
# 如果遇到問題,請關閉所有的防火牆、安全保護和其他的服務。
# Windos NT的"NETSTAT -a"指令會有助於問題的分析。
#
Port 80
#
# ServerAdmin: 你的地址。如果服務器有任何問題將發信到這個地址。
# 這個地址會在服務器產生的某些頁面中出現,例如,錯誤報告。
#
ServerAdmin chenyl98@mails.tsinghua.edu.cn
#
# ServerName 允許設置主機名。如果與程序獲得的不同,主機名將返回客戶端。
# (例如,用"www"代替主機真實的名字)
#
# 注: 主機名不能隨便指定。必須是你的機器有效的DNS名稱。否則無法正常工作。
# 如果不能理解,傾向你的網絡管理員詢問。
# 如果你的主機沒有注冊DNS名,可在此輸入IP地址。
# 此時必須用IP地址來訪問。(如, http://123.45.67.89/)
# 這樣扔可以完成重新定向的工作。
#
# 127.0.0.1 是TCP/IP的本地環路地址, 通常命名為localhost.
# 機器默認此地置為本身。 如果只是使用Apache來進行本地測試和開發,
# 可使用127.0.0.1 作為服務器名.
#
#ServerName new.host.name
#
# DocumentRoot: 放置服務文檔的目錄。
# 默認狀態下,所有的請求都以這個目錄為基礎。
# 但是直接符號連接和別名可用於指向其他位置。
#
DocumentRoot "D:/www_root"
#
# Apache訪問的每個目錄可設置相關的服務和特性是允許或(和)不允許。
# (同樣影響其子目錄)
#
# 首先,設置"default"地址只有最基本的權限。
#
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
#
# 注意從現在開始必須制定開啟特殊的權限。
# 這樣就不會產生意想不到的結果。
# 請仔細確認。
#
#
# 這個地址應與DocumentRoot保持一致
#
<Directory "D:/www_root">
#
# 此值可是: "None", "All", 或下列的組合: "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", 或 "MultiViews".
#
# 注意"MultiViews"必須明確指定--- "Options All"不包括此特性。
#
Options Indexes FollowSymLinks MultiViews
#
# 此項控制目錄中哪些.htaccess文件可覆蓋。
# 允許值: "All"或者以下項的組合:"Options", "FileInfo",
# "AuthConfig", "Limit"
#
AllowOverride None
#
# 控制哪些用戶可從此服務器獲得資料。
#
Order allow,deny
Allow from all
</Directory>
#
# UserDir: 當請求~user時,追加到用戶主目錄的路徑地址。
#
# 在Win32下,並不要求指定為用戶登陸的主目錄。
# 因此可使用以下的格式。
# 詳細參照文檔UserDir
#
<IfModule mod_userdir.c>
UserDir "f:/homepages/"
</IfModule>
#
# 控制訪問UserDir目錄. The following is an example
# 以下是一個站點的例子,權限限制為只讀。
#
#<Directory "E:/Program Files/Apache Group/Apache/users">
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS PROPFIND>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS PROPFIND>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>
#
# DirectoryIndex: 預設的HTML目錄索引文件名。
# 用空格來分隔多個文件名。
#
<IfModule mod_dir.c>
DirectoryIndex index.html
</IfModule>
#
# AccessFileName: 每個目錄中用於控制訪問信息的文件名。
#
AccessFileName .htaccess
#
# 以下行防止客戶端可訪問 .htaccess 文件。
# 因為 .htaccess文件通常包含授權信息,
# 處於安全的考慮不允許訪問。
# 如果想讓訪客看到.htaccess文件的內容,
# 可將這些行注釋。
# 如果修改了上面的AccessFileName,
# 請在此進行相應的修改。
#
# 同時,一般會用類似.htpasswd的文件保存密碼。
# 這些文件同樣可以得到保護。
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
#
# CacheNegotiatedDocs: 默認下,Apache對每個文檔發送"Pragma: no-cache"
# 這將要求代理服務器不緩存此文檔。
# 取消下列行的可取消這個屬性,這樣代理服務器將緩存這些文檔。
#
#CacheNegotiatedDocs
#
# UseCanonicalName: (1.3新增) 當此設置為on時,
# 無論何時Apache需要構建一個自引用的URL(指向響應來源服務器),
# 它將用ServerName和Port來構建一個規范的格式。
# 當此設置為off時,Apache將使用客戶端提供的"主機名:端口"
# 這將同時影響CGI腳本中的SERVER_NAME和SERVER_PORT
#
UseCanonicalName On
#
# TypesConfig 記錄媒體類型(mime.types)文件或類似的東東放置的位置
#
<IfModule mod_mime.c>
TypesConfig conf/mime.types
</IfModule>
#
# DefaultType 是服務器處理未確認類型的文件,如為止的擴展名,的默認類型。
# 如果你的服務器上主要包含的是文本或HTML文檔,"text/plain"是較好的設置
# 如果服務器上主要包含二進制文件,如應用程序或圖片,
# 最好設置成"application/octet-stream"防止瀏覽器將二進制文件以文本的方式顯示。
#
DefaultType text/plain
#
# mod_mime_magic模塊允許服務器使用文件自身的不同標識來確定文件類型。
# MIMEMagicFile指示模塊文件標識的定義所在的位置。
# mod_mime_magic不是默認服務器的一部分。
# (必須自行用LoadModule來追加 [見'全局環境'部分的 DSO 章節],
# 或者在編譯服務器時包含mod_mime_magic部分)
# 包含在 <IfModule> 中.
# 就是說,如果該模塊是服務器的一部分,MIMEMagicFile標識將執行。
#
<IfModule mod_mime_magic.c>
MIMEMagicFile conf/magic
</IfModule>
#
# HostnameLookups: 注冊客戶端的機器名或IP地址。
# 例如: www.apache.org (on) 或 204.62.129.132 (off).
# 默認為off,因為對於網絡來說,最好讓人們有意識的設置為on,
# 因為開啟此功能意味着每個客戶請求將導致至少向name服務器發送一個lookup請求
#
HostnameLookups Off
#
# ErrorLog: 錯誤記錄文件的地址
# 如果不在<VirtualHost>內指定ErrorLog
# 改虛擬主機的錯誤心細將記錄到此處。
# 如果在<VirtualHost>中明確指定了錯誤記錄文件,
# 則錯誤將記錄在那兒而不是這兒。
#
ErrorLog logs/error.log
#
# LogLevel: 控制記錄在error.log中信息的個數.
# 可能的值:debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn
#
# 以下標識定義CustomLog標識使用的格式。(見下)
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#
# 訪問記錄的位置和格式 (功用的記錄文件格式).
# 如果不在<VirtualHost>中定義記錄文件,
# 那些訪問記錄就將保存在這兒。 Contrariwise, if you *do*
# 反之,如果指定了記錄文件,那么訪問記錄將記錄在那兒而不是這個文件中。
#
CustomLog logs/access.log common
#
# 如果希望使用代理和參考的記錄文件, 取消以下標識的注釋符
#
#CustomLog logs/referer.log referer
#CustomLog logs/agent.log agent
#
# 如果想在一個文件中記錄訪問、代理、參考信息(復合的記錄格式)
# 可使用以下標識
#
#CustomLog logs/access.log combined
#
# 在服務器產生的頁面(如錯誤文檔信息,FTP目錄列表等等,不包括CGI產生的文檔)中
# 增加一條服務器版本和虛擬主機名的信息。
# 設置為"EMail"將包含mailto: ServerAdmin的連接.
# 可選值: On | Off | EMail
#
ServerSignature On
#
# 默認下,Apache用工作行解析所有CGI腳本
# 此注釋行(腳本的第一行)包括'#'和'!'后面跟着執行特殊腳本的程序路徑,
# 對perl腳本來說是C:\Program Files\Perl目錄中的perl.exe。
# 工作行如下:
#!c:/program files/perl/perl
# 注意真實的工作行不能有縮進,必須是文件的第一行。
# 當然,CGI進程必須通過適當的scriptAlias或ExecCGI選項標識來啟動。
#
# 然而,Windows下的Apache即允許以上的Unix方式,也可以通過注冊表的形式。
# 用注冊表執行文件的方法同在Windows資源管理器中雙擊運行的注冊方法相同。
# 此腳本操作可在Windows資源管理器的“查看”菜單中設置。
# “文件夾選項”,然后查看“文件類型”。點擊編輯按鈕。
# 修改操作屬性。Apache 1.3會嘗試執行‘Open'操作,
# 如果失敗則會嘗試工作行
# 這個屬性在Apache release 2.0中會有改變.
#
# 每個機制都有自身特定的安全弱點,這樣可能導致別人運行你不希望調用的程序。
# 最佳的解決方案還在討論中。
#
# 要是這個Windows的特殊屬性生效 (同時會是Unix屬性無效)
# 取消下列標識的注釋符。
#
#scriptInterpreterSource registry
#
# 上面的標識可在<Directory>塊或.htaccess文件中單獨替換。
# 可選擇'registry' (Windows behavior)或 'script'
# (Unix behavior) option, 將覆蓋服務器的默認值。
#
#
# Aliases: 可無限制的追加別名。格式如下:
# Alias 假名 真名
#
<IfModule mod_alias.c>
#
# 注意如果假名中包含'/',服務器會在當前URL中發出請求。
# 因此"/icons"不能用於別名
# 必須用 "/icons/"..
#
Alias /icons/ "C:/Program Files/Apache Group/Apache/icons/"
<Directory "C:/Program Files/Apache Group/Apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
#
# scriptAlias: 控制哪個目錄包含服務器腳本。
# scriptAlias本質行和Aliases一樣。, except that
# 區別在於真名目錄中的文檔被看作是一個應用程序。
# 請求時由服務器運行而不是發往客戶端。
# "/"符號的規則同
# Alias相同.
#
scriptAlias /cgi-bin/ "C:/Program Files/Apache Group/Apache/cgi-bin/"
#
# "C:/Program Files/Apache Group/Apache/cgi-bin" 可修改為任何放置CGI腳本的目錄
#
<Directory "C:/Program Files/Apache Group/Apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
</IfModule>
# 別名結束
#php腳本說明
scriptAlias /php/ "d:/php/"
AddType application/x-httpd-php .php
AddType application/x-httpd-php .php3
AddType application/x-httpd-php .phtml
Action application/x-httpd-php "/php/php.exe"
#php腳本說明結束
#
# Redirect 允許告訴客戶端服務器上曾經有的文檔,但是現在不存在了。
# 並且可以告訴客戶端到哪兒去尋找。
# 格式: Redirect old-URL new-URL
#
#
# 控制服務器目錄列表顯示的標識
#
<IfModule mod_autoindex.c>
#
# FancyIndexing標識是使用特定的目錄檢索還是標准的(standard)
#
IndexOptions FancyIndexing
#
# AddIcon*表明不同文件或擴展名顯示的圖標。
# 這些圖標只在特定檢索狀態下顯示。
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
# DefaultIcon 用於為制定圖標的文件所顯示的圖標。
#
DefaultIcon /icons/unknown.gif
#
# AddDescription在服務器生成的檢索的某個文件后追加小段說明。
# 此項只在設置為FancyIndexed時有效
# 格式:AddDescription "描述" 文件名
#
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz
#
# ReadmeName是服務器默認的README文件。
# 並且會追加到目錄列表的最后。
#
# HeaderName 是目錄中需要預先顯示內容的文件名。
#
# 如果MultiViews在選項中,作為結果,服務器將先找name.html,
# 如果存在就包含它。如果name.html不存在,
# 服務器會繼續尋找name.txt。如果存在就作為純文本包含進來。
#
ReadmeName README
HeaderName HEADER
#
# IndexIgnore是一系列的文件名。目錄索引將忽略這些文件並且不包含在列表中。
# 允許使用通配符。
#
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
</IfModule>
# indexing標識結束
#
# 文件類型
#
<IfModule mod_mime.c>
#
# AddEncoding 可用於特殊瀏覽器(Mosaic/X 2.1+)快速傳輸壓縮信息。
# 注:並不是所有的服務器都支持。
# 除了名字相似,以下Add*標識對上面的FancyIndexing定制標識無影響。
#
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
#
# AddLanguage用於指定文檔的語言。
# 可以使用content標簽指定每個文件的語言。
#
# 注 1: 后綴不必與所用語言的關鍵字相同。
# --- 波蘭語(Polish,標准代碼為pl)的文檔可以用
# "AddLanguage pl .po" 來避免與perl腳本文件混淆。
#
# 注 2: 以下例子表明兩個字母的語言縮寫和兩個字母的國家縮寫並不一定相同。
# E.g. 'Danmark/dk' 對比 'Danish/da'.
#
# 注 3: 其中'ltz'使用了三個字符,與RFC的規定不同。
# 但是這個問題正在修訂中,並且重新清理RFC1766
#
# 丹麥Danish (da) - 荷蘭Dutch (nl) - 英國English (en) - 愛薩尼亞Estonian (ee)
# 法國French (fr) - 德國German (de) - 現代希臘文Greek-Modern (el)
# 意大利Italian (it) - 朝鮮Korean (kr) - 挪威Norwegian (no)
# 葡萄牙Portuguese (pt) - 盧森堡Luxembourgeois* (ltz)
# 西班牙Spanish (es) - 瑞典Swedish (sv) - 加泰羅尼亞Catalan (ca) - 捷克Czech(cz)
# 波蘭Polish (pl) - 巴西Brazilian Portuguese (pt-br) - 日本Japanese (ja)
# 俄國Russian (ru)
#
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8
# LanguagePriority 可設置語言的優先級。
#
# 優先級降序排列
# 在此處按照字母順序,可自行修改
#
<IfModule mod_negotiation.c>
LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw
</IfModule>
#
# AddType 可臨時改變mime.types或者指定特殊文件的格式。
#
# 例如:PHP 3.x 模塊 (非Apache標准配件,參見 http://www.php.net)可用下面格式定義:
#
#AddType application/x-httpd-php3 .php3
#AddType application/x-httpd-php3-source .phps
#
# PHP 4.x, 使用:
#
#AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps
AddType application/x-tar .tgz
#
# AddHandler 可將特定文件擴展名映射到處理方法上。
# 與文件類型無關。此特性可內建到服務器中或者追加在操作指令中(見下)
#
# 如果希望用服務器端應用或scriptAliased外的CGI,取消以下行的注釋符
#
# 用CGI腳本:
#
#AddHandler cgi-script .cgi
#
# 用服務器解析的HTML文檔
#
#AddType text/html .shtml
#AddHandler server-parsed .shtml
#
# 取消以下注釋符可激活Apache的send-asis HTTP file特性
#
#AddHandler send-as-is asis
#
# 如果使用服務器端解析的圖像定位文件,使用以下標識:
#
#AddHandler imap-file map
#
# 要激活type maps使用:
#
#AddHandler type-map var
</IfModule>
# 文檔類型說明結束
#
# Action 定義在文件匹配時執行相應的腳本。
# 可簡化常用CGI文件的調用。
# 格式: Action media/type /cgi-script/location
# 格式: Action handler-name /cgi-script/location
#
#
# MetaDir: 指定保存meta信息文件的目錄。
# 這些文件包含附加的HTTP頭,在發送文檔是一並發送。
#
#MetaDir .web
#
# MetaSuffix: 指定包含meta信息的文件的后綴。
#
#MetaSuffix .meta
#
# 可定制的錯誤響應(Apache類型)
# 共三種風格:
#
# 1) 純文本
#ErrorDocument 500 "The server made a boo boo.
# 注: 第一個"號用於表示是文本,實際不輸出
#
# 2) 本地重定向
#ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# 注:可重定向到任何一個服務器端的腳本或文檔
#
# 3) 外部重定向
#ErrorDocument 402 http://some.other_server.com/subscription_info.html
# 注: 大部分與初始請求關聯的環境變量對這樣的腳本無效。
#
#
# 基於瀏覽器的定制操作
#
<IfModule mod_setenvif.c>
#
# 以下標識修改普通的HTTP響應操作。
# 第一個標識針對Netscape2.x和其他無此功能的瀏覽器取消保持激活狀態的功能
# 這些瀏覽器在執行這些功能時會出錯。
# 第二個標識針對IE4.0b2設置。其中有一條不完整的HTTP/1.1指令
# 在301或302(重定向)響應時不能正確的保持激活狀態
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
#
# 下面的標識通過不產生基本的1.1響應取消對違反HTTP/1.0標准的瀏覽器的響應。
#
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
</IfModule>
# 瀏覽器定制標識結束
#
# 允許使用URL"http://servername/server-status"的形式查看服務器狀態報告
# 修改 ".your_domain.com"來匹配相應的域名以激活此功能
#
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
#</Location>
#
# 允許使用URL"://servername/server-info"(要求加載mod_info.c),
# 來遠程察看服務器配置報告。
# 修改 ".your_domain.com"來匹配相應的域名以激活此功能
#
#<Location /server-info>
# SetHandler server-info
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
#</Location>
#
# 據報有人試圖利用一個老的1.1漏洞。
# 這個漏洞與CGI腳本在Apache服務器上分布有關。
# 通過取消下面幾行的注釋符,可以將此類攻擊記錄轉移到phf.apache.org上的記錄腳本上。
# 或者也可以利用腳本scriptsupport/phf_abuse_log.cgi記錄在本地服務器上。
#
#<Location /cgi-bin/phf*>
# Deny from all
# ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi
#</Location>
#
# 代理服務器標識。取消下列行的注釋符可激活代理服務器。
#
#<IfModule mod_proxy.c>
# ProxyRequests On
# <Directory proxy:*>
# Order deny,allow
# Deny from all
# Allow from .your_domain.com
# </Directory>
#
# 激活/取消處理HTTP/1.1 "Via:" 報頭
# ("Full":加入服務器版本; "Block":取消所有外發的Via: 報頭)
# 可設置值: Off | On | Full | Block
#
# ProxyVia On
#
# 可修改下列各行並取消注釋符來激活緩存。
# (沒有CacheRoot標識就不使用緩存)
#
# CacheRoot "E:/Program Files/Apache Group/Apache/proxy"
# CacheSize 5
# CacheGcInterval 4
# CacheMaxExpire 24
# CacheLastModifiedFactor 0.1
# CacheDefaultExpire 1
# NoCache a_domain.com another_domain.edu joes.garage_sale.com
#</IfModule>
# 代理標識結束
### 部分 3: 虛擬主機
#
# 虛擬主機: 如果希望在一台服務器上實現多個域名和主機名的服務,
# 可設置VirtualHost來實現。Most configurations
# 大部分的設置使用基於名稱的虛擬主機,這樣服務器就不必為IP地址操心。
# 這些用星號在下面的標識中標出。
#
# 在試圖設置虛擬主機前
# 請閱讀<URL: http://www.apache.org/docs/vhosts/>中的文檔。
# 以了解細節問題。
#
# 可用命令行參數 '-S'來確認虛擬主機的設置。
#
#
# 使用基於名稱的虛擬主機
#
#NameVirtualHost *
#
# 虛擬主機實例:
# 幾乎所有的Apache標識都可用於虛擬主機內。
# 第一個VirtualHost部分用於申請一個無重復的服務器名。
#
#<VirtualHost *>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>
#
# This is the main Apache HTTP server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.
# In particular, see
# <URL:http://httpd.apache.org/docs/2.4/mod/directives.html>
# for a discussion of each configuration directive.
#
#這是Apache HTTP Server的主配置文件。它包括了配置指令【directives】,這些指令給服務器服務器指令【instructions】【】查看<URL:http://httpd.apache.org/docs/2.4/>以取得更多信息
#特別指出,查看<URL:http://httpd.apache.org/docs/2.4/mod/directives.html>以得到關於每條配置命令的討論
# Do NOT simply read the instructions in here without understanding
# what they do. They're here only as hints or reminders. If you are unsure
# consult the online docs. You have been warned.
#不要只是簡單閱讀這里的每條指令而不理解它們的所做所為【真實含義】。這里只是一種提示和提醒。如果你不能確定【它們的含義】,請參閱在線文檔。特此警告!
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive:/" for Win32), the
# server will use that explicit path. If the filenames do *not* begin
# with "/", the value of ServerRoot is prepended -- so "logs/access_log"
# with ServerRoot set to "/usr/local/apache2" will be interpreted by the
# server as "/usr/local/apache2/logs/access_log", whereas "/logs/access_log"
# will be interpreted as '/logs/access_log'.
#關於配置文件和日志文件的名字:如果你使用了以斜杠“/“開始的指定了多個服務器控制文件名,那么服務器將使用那些絕對路徑。
#如果你沒有以斜杠“/“開始文件名,那么服務器根路徑(ServerRoot)就是相對的---所以,像"logs/access_log"這樣的服務器根 路徑
#就將被服務器解釋成加上"/usr/local/apache2"的"/usr/local/apache2/logs/access_log",反 之"/logs/access_log"將被服務器解釋成"/logs/access_log"
# NOTE: Where filenames are specified, you must use forward slashes
# instead of backslashes (e.g., "c:/apache" instead of "c:\apache").
# If a drive letter is omitted, the drive on which httpd.exe is located
# will be used by default. It is recommended that you always supply
# an explicit drive letter in absolute paths to avoid confusion.
#注意:在文件名被指定的地方,你必須用“前斜杠”【就是我們平時說的斜杠"/",與問號在同一個鍵,右手小指下的那個】代替后斜杠【即“反斜杠/】”(如:用"c:/apache"來代替"c:\apache")。
#如果你省略了驅動器符號,那么httpd.exe將使用默認的驅動器。建議你總是在絕對路徑中使用一個明確的驅動器符號,以避免混淆。
#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#ServerRoot:目錄樹的頂級根目錄,用來保存服務器配置、錯誤、日志文件
#
# Do not add a slash at the end of the directory path. If you point
# ServerRoot at a non-local disk, be sure to specify a local disk on the
# Mutex directive, if file-based mutexes are used. If you wish to share the
# same ServerRoot for multiple httpd daemons, you will need to change at
# least PidFile.
#
ServerRoot "F:/phpStudy/Apache"
#
# Mutex: Allows you to set the mutex mechanism and mutex file directory
# for individual mutexes, or change the global defaults
#
# Uncomment and change the directory if mutexes are file-based and the default
# mutex file directory is not on a local disk or is not appropriate for some
# other reason.
#
# Mutex default:logs
#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#偵聽:允許你綁定Apache服務器到指定ip地址和/或端口,用來代替默認值。參見<VirtualHost>指令。
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#修改這個指令以偵聽下面指定的ip地址,避免Apache服務器抓取全部綁定的IP地址
#
#Listen 12.34.56.78:80
Listen 80
#
# Dynamic Shared Object (DSO) Support 動態共享對象支持
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#為了能夠使用一個作為DSO創建的模塊【modules】的功能,你需要放置相應的【corresponding】`LoadModule'行在這個位置,這樣在你使用之前,這些指令就包含在模塊中了。
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule allowmethods_module modules/mod_allowmethods.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_core_module modules/mod_authn_core.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule authz_core_module modules/mod_authz_core.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule buffer_module modules/mod_buffer.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule cache_disk_module modules/mod_cache_disk.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
#LoadModule data_module modules/mod_data.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
#LoadModule dbd_module modules/mod_dbd.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
#LoadModule dumpio_module modules/mod_dumpio.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule filter_module modules/mod_filter.so
#LoadModule headers_module modules/mod_headers.so
#LoadModule heartbeat_module modules/mod_heartbeat.so
#LoadModule heartmonitor_module modules/mod_heartmonitor.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
#LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
#LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
#LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
#LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule logio_module modules/mod_logio.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_debug_module modules/mod_log_debug.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule lua_module modules/mod_lua.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_express_module modules/mod_proxy_express.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_html_module modules/mod_proxy_html.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule ratelimit_module modules/mod_ratelimit.so
#LoadModule reflector_module modules/mod_reflector.so
#LoadModule remoteip_module modules/mod_remoteip.so
#LoadModule request_module modules/mod_request.so
#LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule rewrite_module modules/mod_rewrite.so
#LoadModule sed_module modules/mod_sed.so
#LoadModule session_module modules/mod_session.so
#LoadModule session_cookie_module modules/mod_session_cookie.so
#LoadModule session_crypto_module modules/mod_session_crypto.so
#LoadModule session_dbd_module modules/mod_session_dbd.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule slotmem_plain_module modules/mod_slotmem_plain.so
#LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
#LoadModule socache_dbm_module modules/mod_socache_dbm.so
#LoadModule socache_memcache_module modules/mod_socache_memcache.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule speling_module modules/mod_speling.so
LoadModule ssl_module modules/mod_ssl.so
#LoadModule fcgid_module modules/mod_fcgid.so
#LoadModule status_module modules/mod_status.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule unique_id_module modules/mod_unique_id.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule version_module modules/mod_version.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule watchdog_module modules/mod_watchdog.so
#LoadModule xml2enc_module modules/mod_xml2enc.so
<IfModule unixd_module>
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#UNIX系統:如果你希望httpd以不同的用戶或組來運行,你必須最初以root運行httpd,並且被轉換
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#User/Group:運行httpd的用戶名/組 的名字。對於大多數系統服務來講,為運行httpd創建一個專用用戶和組是一個好的實踐方法。
#
User daemon
Group daemon
</IfModule>
# 'Main' server configuration
#“主”服務器配置
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition. These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#本節的指令集用來設置“main"服務器所使用的值,服務器響應任何沒有被<VirtualHost>定義所處理的配置。
#這些指令的值也為你可能在后續文件中定義的任何<VirtualHost>配置提供默認值
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#所有這些指令可能顯示在<VirtualHost>配置里面,在這種情況下這些默認設置會被將要定義的虛擬主機重寫
#
#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed. This address appears on some server-generated pages, such
# as error documents. e.g. admin@your-domain.com
#你的郵箱地址,當發生問題時服務器將向此郵箱發送郵件。這個郵箱顯示在一些服務器生成的頁面
#
ServerAdmin admin@phpStudy.net
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
# ServerName提供用於識別它自己的名字和端口。名字和端口通常由服務器自動定義,但是我們建議你明確地指定它以避免啟動過程中產生問題。
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# 如果你的主機沒有注冊DNS名稱,在這里輸入DNS的IP地址。
#
ServerName localhost
#
# Deny access to the entirety of your server's filesystem. You must
# explicitly permit access to web content directories in other
# <Directory> blocks below.
#拒絕所有對你服務器文件系統的訪問。你必須在下面其它的<Directory>區明確許可訪問web內容目錄
#
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#你要使用【serve】的文檔的目錄。默認為所有請求都從這個目錄獲取,但是可以使用符號連接【symbolic link】和別名指定其它位置。
#
DocumentRoot "D:\www"
#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#DirectoryIndex:設置當Apache服務得到一個目錄請求的時候訪問的文件【即默認首頁】
#
<IfModule dir_module>
DirectoryIndex index.html index.php index.htm l.php
</IfModule>
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#下面的行禁止.htaccess和.htpasswd文件被web客戶端查看【禁止從瀏覽器訪問.htaccess和.htpasswd文件】
#
<Files ".ht*">
Require all denied
</Files>
#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#ErrorLog:錯誤日志文件的位置。如果你沒有在<VirtualHost>配置中指定一個ErrorLog指令,與那個虛擬主機相關的錯誤將記錄在這里。如果你在<VirtualHost>配置定義了錯誤消息文件,那么主機的錯誤日志將被記錄在那里。
#
ErrorLog "logs/error.log"
#ErrorLog "|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 2M"
#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#日志級別,控制記錄到錯誤日志文件中的消息的數量。可能包括的值有:debug、info、notice、warn、error、crit
LogLevel error
<IfModule log_config_module>
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
# You need to enable mod_logio.c to use %I and %O
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here. Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
# 訪問日志文件的位置和格式。如果你沒有定義任何<VirtualHost>配置訪問日志文件目錄,將默認使用下面目錄。
# 反之,如果你確定定義了全部<VirtualHost>訪問日志文件,事務【transactions】將把日志記錄在那里。
#
# CustomLog "logs/access.log" common
#
# If you prefer a logfile with access, agent, and referer information
# (Combined Logfile Format) you can use the following directive.
#如果你指定一個日志文件的訪問、代理和參考信息(包含日志格式)你可以使用下面的指令。
#CustomLog "logs/access.log" combined
</IfModule>
<IfModule alias_module>
#
# Redirect: Allows you to tell clients about documents that used to
# exist in your server's namespace, but do not anymore. The client
# will make a new request for the document at its new location.
# 允許你通知客戶端以前存在於服務器名字空間的文檔,現在已經不存在了。客戶端將發送一個新請求以獲得新的文檔位置。
# Example:
# Redirect permanent /foo http://www.example.com/bar
#
# Alias: Maps web paths into filesystem paths and is used to
# access content that does not live under the DocumentRoot.
# Example:
# Alias /webpath /full/filesystem/path
#將連接中/webpath目錄映射到/full/filesystem/path目錄
#
# If you include a trailing / on /webpath then the server will
# require it to be present in the URL. You will also likely
# need to provide a <Directory> section to allow access to
# the filesystem path.
#
# ScriptAlias: This controls which directories contain server scripts.
# ScriptAliases are essentially the same as Aliases, except that
# documents in the target directory are treated as applications and
# run by the server when requested rather than as documents sent to the
# client. The same rules about trailing "/" apply to ScriptAlias
# directives as to Alias.
#
#ScriptAlias /cgi-bin/ "F:/phpStudy/Apache/cgi-bin/"
</IfModule>
<IfModule cgid_module>
#
# ScriptSock: On threaded servers, designate the path to the UNIX
# socket used to communicate with the CGI daemon of mod_cgid.
#
#Scriptsock cgisock
</IfModule>
#
# "c:/Apache4/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
# 如果你配置了腳本別名指定的CGI目錄並且它是存在的,那么"c:/Apache24/cgi-bin"這個目錄應該改為那個目錄。
#
<Directory "F:/phpStudy/Apache/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
<IfModule mime_module>
#
# TypesConfig points to the file containing the list of mappings from
# filename extension to MIME-type.
# TypesConfig指向一個文件,這個文件包含一個從文件擴展名到mime-type的映射列表【TypesConfig指向一個文件,這個文件包含一個文件擴展名與mime-type的映射列表】
#
TypesConfig conf/mime.types
#
# AddType allows you to add to or override the MIME configuration
# file specified in TypesConfig for specific file types.
# AddType允許你為特殊的文件類型添加或覆蓋在TypesConfig中規定的mime配置文件
#
#AddType application/x-gzip .tgz
#
# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers support this.
# AddEncoding允許你有特定的瀏覽器解壓縮信息的自適應能力。注意:並非所有瀏覽器都支持。
#
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
#
# If the AddEncoding directives above are commented-out, then you
# probably should define those extensions to indicate media types:
# 如果上面的AddEncoding指令被注釋,那么你可能應該定義那些擴展名以指出媒體類型。
#
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
#
# AddHandler allows you to map certain file extensions to "handlers":
# actions unrelated to filetype. These can be either built into the server
# or added with the Action directive (see below)
# AddHandler允許你映射特定文件擴展名到"handlers":動作與文件類型無關。這也可以內建於服務器或者與動作指令【Action directive】一起添加(看下面)
#
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
# 為了在腳本別名指定的目錄外使用CGI腳本:(你也需要添加"ExecCGI"到"Options"指令)
#
#AddHandler cgi-script .cgi
# For type maps (negotiated resources):
#AddHandler type-map var
#
# Filters allow you to process content before it is sent to the client.
# Filters允許你在內容被發送到客戶端之前處理它。
# To parse .shtml files for server-side includes (SSI):
# (You will also need to add "Includes" to the "Options" directive.)
# 為“服務器端包含”分析.shtml文件:(你也需要添加“includes”到"Options"指令)
#
#AddType text/html .shtml
#AddOutputFilter INCLUDES .shtml
#AddType application/x-httpd-php .php .phtml
</IfModule>
#
# The mod_mime_magic module allows the server to use various hints from the
# contents of the file itself to determine its type. The MIMEMagicFile
# directive tells the module where the hint definitions are located.
#
#MIMEMagicFile conf/magic
#本模塊采取Unix系統下file(1)命令相同的方法:檢查文件開始的幾個字節,來判定文件的MIME類型。它被作為當mod_mime 無法解析時,用來處理的“第二道防線”。
#本模塊源自於Unix系統命令file(1)的一個自由版本,它通過對來自文件的內容使用“Magic數字”和其它一些線索來判定這個文件的具體內容是什么。
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#可定制的錯誤響應支持三種方式:1)明文 2)本地重定向 3)外部重定向
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#
#
# MaxRanges: Maximum number of Ranges in a request before
# returning the entire resource, or one of the special
# values 'default', 'none' or 'unlimited'.
# Default setting is to accept 200 Ranges.
# 定義了在一個請求返回全部資源之前Ranges的最大數字,或者在'default', 'none' or 'unlimited'三個值中指定的一個值。
# 客戶端請求的http數量范圍。
# 如果設置的MaxRanges范圍大於服務器本身所有資源的范圍,那么肯定服務器無法滿足,只能返回服務器本身的所有資源。
#MaxRanges unlimited
#
# EnableMMAP and EnableSendfile: On systems that support it,
# memory-mapping or the sendfile syscall may be used to deliver
# files. This usually improves server performance, but must
# be turned off when serving from networked-mounted
# filesystems or if support for these functions is otherwise
# broken on your system.
# Defaults: EnableMMAP On, EnableSendfile Off
#
#EnableMMAP off
#EnableSendfile on
# Supplemental configuration
# 補充配置
#
# The configuration files in the conf/extra/ directory can be
# included to add extra features or to modify the default configuration of
# the server, or you may simply copy their contents here and change as
# necessary.
# conf/extra/ directory目錄中的配置文件可以被包含以添加擴展功能或修改服務器的默認配置,或者必要時你可以在這里只是復制它們的內容
# Server-pool management (MPM specific)
# 服務器池管理
Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-php-sapi53.conf
# Multi-language error messages 多語言錯誤消息
#Include conf/extra/httpd-multilang-errordoc.conf
# Fancy directory listings 動態目錄列表形式配置
#Include conf/extra/httpd-autoindex.conf
# Language settings 語言設置
#Include conf/extra/httpd-languages.conf
# User home directories 用戶家庭目錄
#Include conf/extra/httpd-userdir.conf
# Real-time info on requests and configuration 請求和配置上的實時信息
#Include conf/extra/httpd-info.conf
# Virtual hosts 虛擬主機
Include conf/extra/httpd-vhosts.conf
# Local access to the Apache HTTP Server Manual 本地訪問Apache Http Server手冊。
#Include conf/extra/httpd-manual.conf
# Distributed authoring and versioning (WebDAV)
#Include conf/extra/httpd-dav.conf
# Various default settings 多種類默認設置
#Include conf/extra/httpd-default.conf
#Timeout 60
# Configure mod_proxy_html to understand HTML4/XHTML1 配置mod_proxy_html,使它支持HTML4/XHTML1
#<IfModule proxy_html_module>
#Include conf/extra/proxy-html.conf
#</IfModule>
#Include conf/vhosts.conf
# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
# starting without SSL on platforms with no /dev/random equivalent
# but a statically compiled-in mod_ssl.
#
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
# Deal with user agents that deliberately violate open standards
#
<IfModule setenvif_module>
BrowserMatch "MSIE 10.0;" bad_DNT
</IfModule>
<IfModule headers_module>
RequestHeader unset DNT env=bad_DNT
</IfModule>