httpd.conf文件详解（上）

    Apache服务器的设置文件位于/etc/httpd/conf/目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，来配置Apache服务器的行为。

    httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件，告诉服务器各类文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不一样用户和计算机的访问限制；这三个配置文件控制着服务器的各个方面的特性，所以为了正常运行服务器便须要设置好这三个文件。

    除了这三个设置文件以外，Apache还使用mime.types文件用于标识不一样文件对应的MIME类型， magic文件设置不一样MIME类型文件的一些特殊标识，使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时，能经过文件内容中的这些特殊标记来判断文档的MIME类型。

    事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的全部配置参数均放在了配置文件 httpd.conf和conf/extra/httpd-default.conf中，只是为了与之前的版本兼容的缘由（使用这三个设置文件的方式来源于NCSA-httpd），才使用三个配置文件。而提供的access.conf和srm.conf文件中没有具体的设置。

     因为在新版本的Apache中，全部的设置都被放在了httpd.conf和conf/extra/httpd-default.conf中，所以只须要调整这个文件中的设置。

    如下使用缺省提供的 httpd.conf为例，解释Apache服务器的各个设置选项。然而没必要由于它提供设置的参数太多而烦恼，基本上这些参数都很明确，也能够不加改动运行Apache服务器。但若是须要调整Apache服务器的性能，以及增长对某种特性的支持，就须要了解这些设置参数的含义。

    关于Apache服务器的性能，在Internet上存在很大的争议，基本上使用Apache的使用者几乎都不怀疑它的优秀性能， Apache也支撑了不少著名的高负载的网站，可是在商业机构的评测中，Apache每每得分不高。

    不少人指出，在这些评测中，商业Web服务器及其操做系统每每由其专业公司的工程师进行过性能调整，而Free 的操做系统和Web服务器每每就使用其缺省配置或仅仅做很小的更改。

    须要指出的是，除了操做系统的性能调整以外，Apache 服务器自己的缺省配置毫不是最优化和最高效的，而是要适应几乎全部种类操做系统、全部种类硬件下的设置，多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。所以要使用Apache的时候，性能调整是必不可少的。

HTTP守护进程的运行参数

     httpd.conf中首先定义了一些httpd守护进程运行时须要的参数，来决定其运行方式和运行环境。

　　ServerType standalone

　　ServerType定义服务器的启动方式，缺省值为独立方式standalone，httpd服务器将由其自己启动，并驻留在主机中监视链接请求。在Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器，这种方式是推荐设置。

　　启动Apache服务器的另外一种方式是inet方式，使用超级服务器inetd监视链接请求并启动服务器。当须要使用inetd启动方式时，便须要更改成这个设置，并屏蔽/etc/rc.d/rc.local/init.d/apache文件，以及更改/etc/inetd.conf并重起 inetd，那么Apache就能从inetd中启动了。

　　两种方式的区别是独立方式是由服务器自身管理本身的启动进程，这样在启动时能当即启动服务器的多个副本，每一个副本都驻留在内存中，一有链接请求不须要生成子进程就能够当即进行处理，对于客户浏览器的请求反应更快，性能较高。而 inetd方式要由inetd发现有链接请求后才去启动http服务器，因为inetd 要监听太多的端口，所以反应较慢、效率较低，但节约了没有链接请求时Web服务器占用的资源。所以inetd方式只用于偶尔被访问而且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多链接的特性，由于一个页面可能包含多个图象，而每一个图象都会引发一个链接请求，即便虽然访问人数形成教少，但瞬间的链接请求并很多，这就受到inetd性能的限制，甚至会影响由inetd启动的其余服务器程序。

　　ServerRoot "/usr/local"

　　ServerRoot用于指定守护进程httpd的运行目录，httpd在启动以后将自动将进程的当前目录改变为这个目录，所以若是设置文件中指定的文件或目录是相对路径，那么真实路径就位于这个ServerRoot定义的路径之下。

　　因为httpd会常常进行并发的文件操做，就须要使用加锁的方式来保证文件操做不冲突，因为NFS文件系统在文件加锁方面能力有限，所以这个目录应该是本地磁盘文件系统，而不该该使用NFS文件系统。

 

　　#LockFile /var/run/httpd.lock

　　LockFile参数指定了httpd守护进程的加锁文件，通常不须要设置这个参数， Apache服务器将自动在ServerRoot下面的路径中进行操做。但若是ServerRoot为NFS文件系统，便须要使用这个参数指定本地文件系统中的路径。

 

　　PidFile /var/run/httpd.pid

　　PidFile指定的文件将记录httpd守护进程的进程号，因为httpd能自动复制其自身，所以系统中有多个httpd进程，但只有一个进程为最初启动的进程，它为其余进程的父进程，对这个进程发送信号将影响全部的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。

 

　　ScoreBoardFile /var/run/httpd.scoreboard

　　httpd使用ScoreBoardFile来维护进程的内部数据，所以一般不须要改变这个参数，除非管理员想在一台计算机上运行几个 Apache服务器，这时每一个Apache服务器都须要独立的设置文件htt pd.conf，并使用不一样的ScoreBoardFile。

 

　　#ResourceConfig conf/srm.conf

　　#AccessConfig conf/access.conf

　　这两个参数ResourceConfig和AccessConfig，就用于和使用 srm.conf 和 access.conf 设置文件的老版本Apache兼容。若是没有兼容的须要，能够将对应的设置文件指定为/dev/null，这将表示不存在其余设置文件，而仅使用 httpd.conf 一个文件来保存全部的设置选项。

 

　　Timeout 300

　　Timeout定义客户程序和服务器链接的超时间隔，超过这个时间间隔（秒）后服务器将断开与客户机的链接。

 

　　KeepAlive On

　　在HTTP 1.0中，一次链接只能做传输一次HTTP请求，而KeepAlive参数用于支持HTTP 1.1版本的一次链接、屡次传输功能，这样就能够在一次链接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能，但仍是打开使用这个选项。

　

　　MaxKeepAliveRequests 100

　　MaxKeepAliveRequests为一次链接能够进行的HTTP请求的最大请求次数。将其值设为0将支持在一次链接内进行无限次的传输请求。事实上没有客户程序在一次链接中请求太多的页面，一般达不到这个上限就完成链接了。

 

　　KeepAliveTimeout 15

　　KeepAliveTimeout测试一次链接中的屡次请求传输之间的时间，若是服务器已经完成了一次请求，但一直没有接收到客户程序的下一次请求，在间隔超过了这个参数设置的值以后，服务器就断开链接。

  　 MinSpareServers 5

　　MaxSpareServers 10

　　在使用子进程处理HTTP请求的Web服务器上，因为要首先生成子进程才能处理客户的请求，所以反应时间就有一点延迟。可是，Apache服务器使用了一个特殊技术来摆脱这个问题，这就是预先生成多个空余的子进程驻留在系统中，一旦有请求出现，就当即使用这些空余的子进程进行处理，这样就不存在生成子进程形成的延迟了。在运行中随着客户请求的增多，启动的子进程会随之增多，但这些服务器副本在处理完一次HTTP请求以后并不当即退出，而是停留在计算机中等待下次请求。可是空余的子进程副本不能光增长不减小，太多的空余子进程没有处理任务，也占用服务器的处理能力，所以也要限制空余副本的数量，使其保持一个合适的数量，使得既能及时回应客户请求，又能减小没必要要的进程数量。

　　所以就可使用参数MinSpareServers来设置最少的空余子进程数量， 以及使用参数MaxSpareServers 来限制最多的空闲子进程数量，多余的服务器进程副本就会退出。根据服务器的实际状况来进行设置，若是服务器性能较高，而且也被频繁访问，就应该增大这两个参数的设置。对于高负载的专业网站，这两个值应该大体相同，而且等同于系统支持的最多服务器副本数量，也减小没必要要的副本退出。

 

　　StartServers 5

　　StartServers参数就是用来设置httpd启动时启动的子进程副本数量，这个参数与上面定义的MinSpareServers和 MaxSpareServers参数相关，都是用于启动空闲子进程以提升服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值，小于 MinSpareServers和大于MaxS pareServers都没有意义。

 

　　MaxClients 150

　　在另外一方面，服务器的能力毕竟是有限的，不可能同时处理无限多的链接请求，所以参数Maxclient s就用于规定服务器支持的最多并发访问的客户数，若是这个值设置得过大，系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务，这样对每一个客户的反应就会减慢，并下降了总体的效率。若是这个值设置的较小，那么系统繁忙时就会拒绝一些客户的链接请求。当服务器性能较高时，就能够适当增长这个值的设置。对于专业网站，应该使用提升服务器效率的策略，所以这个参数不能超过硬件自己的限制，若是频繁出现拒绝访问现象，就说明须要升级服务器硬件了。对于非专业网站，不太在乎对客户浏览器的反应速度，或者认为反应速度较慢也比拒绝链接好，就也能够略微超过硬件条件来设置这个参数。

　　这个参数限制了MinSpareServers和MaxSpareServers的设置，它们不该该大 于这个参数的设置。

     MaxClients指令设置了容许同时伺服的最大接入请求数量。任何超过MaxClients限制的请求都将进入等候队列，直到达到ListenBacklog指令限制的最大值为止。一旦一个连接被释放，队列中的请求将获得服务。

    对于非线程型的MPM(也就是prefork)，MaxClients表示能够用于伺服客户端请求的最大子进程数量，默认值是256。要增大这个值，你必须同时增大ServerLimit 。

    对于线程型或者混合型的MPM(也就是beos或worker)，MaxClients表示能够用于伺服客户端请求的最大线程数量。线程型的beos的默认值是50。对于混合型的MPM默认值是16(ServerLimit)乘以25(ThreadsPerChild)的结果。所以要将MaxClients增长到超过16个进程才能提供的时候，你必须同时增长ServerLimit的值

　　MaxRequestsPerChild 30

　　使用子进程的方式提供服务的Web服务，经常使用的方式是一个子进程为一次链接服务，这样形成的问题就是每次链接都须要生成、退出子进程的系统操做，使得这些额外的处理过程占据了计算机的大量处理能力。所以最好的方式是一个子进程能够为屡次链接请求服务，这样就不须要这些生成、退出进程的系统消耗，Apache就采用了这样的方式，一次链接结束后，子进程并不退出，而是停留在系统中等待下一次服务请求，这样就极大的提升了性能。

　　但因为在处理过程当中子进程要不断的申请和释放内存，次数多了就会形成一些内存垃圾，就会影响系统的稳定性，而且影响系统资源的有效利用。所以在一个副本处理过必定次数的请求以后，就可让这个子进程副本退出，再从原始的httpd进程中从新复制一个干净的副本，这样就能提升系统的稳定性。这样，每一个子进程处理服务请求次数由MaxRe questPerChild定义。缺省的设置值为30，这个值对于具有高稳定性特色的Linux系统来说是过于保守的设置，能够设置为1000甚至更高，设置为0支持每一个副本进行无限次的服务处理。

        MaxRequestsPerChild指令设置每一个子进程在其生存期内容许伺服的最大请求数量。到达MaxRequestsPerChild的限制后，子进程将会结束。若是MaxRequestsPerChild为"0"，子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处：

• 能够防止(偶然的)内存泄漏无限进行，从而耗尽内存。

• 给进程一个有限寿命，从而有助于减轻服务器负载，减小活动进程的数量。

注意：

    对于KeepAlive连接，只有第一个请求会被计数。事实上，它改变了每一个子进程限制最大连接数量的行为

　　#Listen 3000

　　#Listen 12.34.56.78:80

　　#BindAddress *

　　Listen参数能够指定服务器除了监视标准的80端口以外，还监视其余端口的HTTP请求。因为FreeBSD系统能够同时拥有多个IP地址，所以也能够指定服务器只听取对某个BindAddress< /B>的IP地址的HTTP请求。若是没有配置这一项，则服务器会回应对全部IP的请求。

　　即便使用了BindAddress参数，使得服务器只回应对一个IP地址的请求，可是经过使用扩展的Listen参数，仍然可让HTTP守护进程回应对其余IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后能够用 VirtualHost参数定义对不一样IP的虚拟主机，然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法，每针对一个虚拟主机就须要一个IP地址，实际上用处并不大。在HTTP 1.1中，增长了对单IP地址多域名的虚拟主机的支持，使得虚拟主机的设置具有更大的意义。

　　LoadModule mime_magic_module libexec/apache/mod_mime_magic.so

　　LoadModule info_module libexec/apache/mod_info.so

　　LoadModule speling_module libexec/apache/mod_speling.so

　　LoadModule proxy_module libexec/apache/libproxy.so

　　LoadModule rewrite_module libexec/apache/mod_rewrite.so

　　LoadModule anon_auth_module libexec/apache/mod_auth_anon.so

　　LoadModule db_auth_module libexec/apache/mod_auth_db.so

　　LoadModule digest_module libexec/apache/mod_digest.so

　　LoadModule cern_meta_module libexec/apache/mod_cern_meta.so

　　LoadModule expires_module libexec/apache/mod_expires.so

　　LoadModule headers_module libexec/apache/mod_headers.so

　　LoadModule usertrack_module libexec/apache/mod_usertrack.so

　　LoadModule unique_id_module libexec/apache/mod_unique_id.so

　　ClearModuleList

　　AddModule mod_env.c

　　AddModule mod_log_config.c

　　AddModule mod_mime_magic.c

　　AddModule mod_mime.c

　　AddModule mod_negotiation.c

　　AddModule mod_status.c

　　AddModule mod_info.c

　　AddModule mod_include.c

　　AddModule mod_autoindex.c

　　AddModule mod_dir.c

　　AddModule mod_cgi.c

　　AddModule mod_asis.c

　　AddModule mod_imap.c

　　AddModule mod_actions.c

　　AddModule mod_speling.c

　　AddModule mod_userdir.c

　　AddModule mod_proxy.c

　　AddModule mod_alias.c

　　AddModule mod_rewrite.c

　　AddModule mod_access.c

　　AddModule mod_auth.c

　　AddModule mod_auth_anon.c

　　AddModule mod_auth_db.

　　AddModule mod_digest.c

　　AddModule mod_cern_meta.c

　　AddModule mod_expires.c

 　　AddModule mod_headers.c

 　　AddModule mod_usertrack.c

 　　AddModule mod_unique_id.c

 　　AddModule mod_so.c

 　　AddModule mod_setenvif.c

 　　Apache服务器的一个重要特性就是其模块化的结构，这不但表现为其能在编译时能经过新的模块加入新的功能，还表现为其模块能够动态加载入 http服务程序中，而没必要载入不须要的模块。使用Apache的动态加载模块只须要设置好Load Module和AddModule参数就能够了，这种特性就是Apache的 DSO（Dynamic Shared Object）特性，然而要想充分使用DSO特性仍然不是一个简单的事情，不适当的改动这里的设置就可能形成服务器不能正常启动。所以若是不是要增长或减小服务器提供的功能，就不要改动这里的设置。

　　上面这些列表就显示了Linux下的缺省Apache服务器支持的模块，事实上不少模块是没有必要的，没必要要模块不会被载入内存。模块能够静态链接到apache 服务器内部，也能够这样动态加载，将Apache的特性都编译成动态可加载模块是该Port的作法，而不是Apache的缺省作法，这样就以牺牲很小的性能的同时，带来极大的灵活性。

　　于是动态可加载的能力仍是对性能有轻微的影响，所以能够从新编译Apache，将本身所须要的功能编译进Apache 服务器内部，可让系统显得更为干净，效率也有轻微的提升。一般仅仅为了这一个目的就从新编译Apache是没有必要的，若是须要增长其余特性而从新编译 Apache，不妨在增长其余模块的同时将全部的模块都静态链接入Apache 服务器。有的使用者更喜欢动态加载模块，那么也不妨所有都使用动态加载模块。

　　这些模块都被放置到/usr/local/apache/libexec/目录下，每一个模块对应Apache服务器的一个特性。详细解释每一个模块的功能须要至关多的篇幅，其中比较重要的特性将在后面相应的地方中进行解释，而具体每一个模块的功能及用法就须要查看Apache的文档。

　　#ExtendedStatus On

　　Apache服务器能够经过特殊的HTTP请求，来报告自身的运行状态，打开这个ExtendedStatus 参数可让服务器报告更全面的运行状态信息

 　　主服务器设置

　　Apache服务器须要各类设置，以定义本身使用各类参数以提供Web服务。对于使用虚拟主机的状况，除了在虚拟主机的定义项中覆盖的设置以外（有的设置必须从新定义），这里的设置也是虚拟主机的缺省设置。

　　Port 80

　　Port定义了Standalone模式下httpd守护进程使用的端口，标准端口是80。这个选项只对于以独立方式启动的服务器才有效，对于以inetd方式启动的服务器则在inetd.conf中定义使用哪一个端口。

　　在Unix下使用80端口须要root权限，一些管理员为了安全的缘由，认为 httpd 服务器不可能没有安全漏洞，于是更愿意使用普通用户的权限来启动服务器，这样就不能使用80端口及其余小于1024的端口，而必须使用大于 1024的端口来启动httpd，通常状况下8000或8080也是经常使用的端口。而Apache httpd服务器自己能够在以root权限打开80端口后再改变为普通用户身份进行运行，这样就减小了危险性，于是就不须要考虑这个安全问题。可是若是普通用户也想安装配置本身的WWW服务器，那么就不得不使用大于1024的端口。

　　User nobody

　　Group nogroup

　　User和Group配置是Apache的安全保证，Apache在打开端口以后，就将其自己设置为这两个选项设置的用户和组权限进行运行，这样就下降了服务器的危险性。这个选项也只用于 Standalone模式，inetd模式在inetd.conf中指定运行Apache的用户。因为服务器必须执行改变身份的setuid()操做，所以初始进程应该具有root权限，若是是使用非root用户来启动Aapche，这个配置就不会发挥做用。

　　缺省设置为nobody和nogroup，这个用户和组在系统中不拥有文件，保证了服务器自己和由它启动的CGI 进程没有权限更改文件系统。在某些状况下，例如为了运行CGI与Unix交互，也须要让服务器来访问服务器上的文件，若是仍然使用nobody和 nogroup，那么系统中将会出现属于nobody的文件，这对于系统安全是不利的，由于其余程序也会以nobody和nogroup的权限执行某些操做，就有可能访问这些nobody拥有的文件，形成安全问题。通常状况下要为Web服务设定一个特定的用户和组，同时在这里更改用户和组设置。

　　ServerAdmin you@your.address

　　配置文件中应该改变的也许只有ServerAdmin，这一项用于配置WWW服务器的管理员的email地址，这将在HTTP服务出现错误的条件下返回给浏览器，以便让Web使用者和管理员联系，报告错误。习惯上使用服务器上的webmaster做为WWW服务器的管理员，经过邮件服务器的别名机制，将发送到webmaster 的电子邮件发送给真正的Web管理员。

　　#ServerName new.host.name

　　缺省状况下，并不须要指定这个ServerName参数，服务器将自动经过名字解析过程来得到本身的名字，但若是服务器的名字解析有问题（一般为反向解析不正确），或者没有正式的DNS名字，也能够在这里指定IP地址。当ServerName设置不正确的时候，服务器不能正常启动。