写在前面
在运维的工作中很大一部分的时间都在和Web服务器打交道。当前在开源web服务器端的软件有两大巨头,其一为Apache,二为Nginx。近年来Nginx的市场占有率逐年递增。但是,作为一个合格的运维工程师,要熟练的掌握这两种服务端软件的配置。
Apache配置文件详解
httpd配置文件主要有指令和容器两种组成。容器指令一般只在容器中生效。
ServerRoot指令
ServerRoot为Apache的安装家目录,rpm安装默认为/etc/http
Listen指令
设置服务器监听的IP以及端口号,默认监听服务本机所有ip地址的80端口。
语法:Listen[ip:]port #配置文件中可以多次使用Listen指令,但是要至少使用一次。
DocumentRoot指令
设置web服务器的资源根目录,也就是客户端访问网站的根路径。默认为/var/www/html
持久链接配置
持久链接为连接建立之后,每个资源获取完成后不会断开连接,而是继续等待其他的请求完成。断开有两个条件,数量限制和时间限制。
时间限制:在上一个数据包发送完毕,间隔一个固定时间,如果超过这个时间,连接被释放。
数量限制:如果连续请求多个资源,资源数量达到某个阈值,连接会被释放,让后重新建立连接。
KeepAlive On #启用持久链接 KeepAliveTimeout 15 #等待同一客户端在同一连接上的下一个请求的秒数。 KeepAliveRequests 100 #在持久连接中允许的最大请求数。设置为0,允许无限数量。 可以使用telnet 协议演示持久链接的效果。 telnet 172.18.11.6 GET / http/1.1 host:172.18.11.6 #两次回车,构建http请求报文,如果是持久连接,在获取页面后,telnet不断开 |
LoadModule指令
Apache的DSO机制实现,动态的加载卸载模块,rpm安装默认启用该功能,如果编译安葬需要开启--enable-so将mod_so模块一静态方式集成在core模块中。支持的模块一般存储在SerRoot/modules目录下。加载模块时,只需把模块前面的注释取消即可,卸载反之。
语法:LoadModule模块(模块中定义,不可变更) 模块的路径名称(相对ServerRoot的路径)。
[[email protected] conf]# httpd -l|grep mod_so #httpd为当前工作模式,查看当前版本是否支持动态加载/卸载模块 [[email protected] conf]# httpd.worker -M #httpd.woker为当前的工作模式,查看当前已经加载的模块 |
Include指令
在配置文件中有Include conf.d/*.conf 指令,系统默认加载在ServerRoot/conf.d 目录下所有以.conf结尾的配置文件。
IfModule容器
该容器中的指令只有在对应的模块被加载时才会被处理。该指令语法<IfModule [!]模块>指令<IfModule >
以<IfModuleprefork.c>为例:
<IfModule prefork.c> #只有在使用prefork模块时才会生效 StartServers 8 #服务启动时启动的服务进程数,除了出进程之外,开启8个子进程来服务 MinSpareServers 5 #最小空闲进程数 MaxSpareServers 20 #最大空闲进程数 (假如有200个客户端同时请求,又潮水般退去,这时空闲的200个进程不会全部被存在,而是释放至最大空闲进程数) ServerLimit 256 #服务器进程数量最大值 MaxClients 256 #最大并发连接数 MaxRequestsPerChild 4000 #一个服务器进程最多能够响应所少次请求。一个进程处理完请求后不会被释放,而是加入空闲进程队列,一个进程最多能够被重复使用4000次,然后系统会杀掉这个进程。 </IfModule> <IfModule worker.c> #使用worker.c工作模式下生效 StartServers 4 #服务启动时启动的服务进程数,又受 MaxClients 300 #最大并发连接数 MinSpareThreads 25 #最小空闲线程数,当全部线程都被用于处理请求时,系统会再次创建最小个线程等待用户请求 MaxSpareThreads 75 #最大空闲线程数, ThreadsPerChild 25 #一个进程可以创建的线程数 MaxRequestsPerChild 0 #一个进程最多能够响应请求的最大次数,0表示无上限 </IfModule> |
ServerTokens指令
显示服务器版本信息
ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full ServerTokens Prod[uctOnly] :Server: Apache ServerTokens Major: Server: Apache/2 ServerTokens Minor: Server: Apache/2.0 ServerTokens Min[imal]: Server: Apache/2.0.41 ServerTokens OS: Server: Apache/2.0.41 (Unix) ServerTokens Full (or not specified): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 This setting applies to the entire server and cannot be enabled or disabled on a virtualhost-by-virtualhost basis. After version 2.0.44, this directive also controls the information presented by the ServerSignature directive. 建议使用:ServerTokens Prod |
ServerName指令
设置本机的主机名称以及端口,一般在URL的重定向中用到。
Options指令
该指令为特定目录设置的选项,语法格式:Options [+|-]选项 [[+|-] 选项]。选项有以下几种
None:不启用任何功能 All:开启除MultiViews之外的所有功能 ExecCGI:允许执行该目录下的所有CGI脚本 FollowSymlinks:允许指定目录下的文件链接到目录外的文件或者目录 Indexes:如果URL对应的目录下没有DirectoryIndex指定的首页文件,则显示该目录下的文件索引 |
Order指令
控制默认访问状态以及allow和deny的次序。
Orderallow,deny 先检查允许,再检查拒绝,有冲突时拒绝优先
Orderdeny,allow 先检查拒绝,在检查允许,有冲突时允许优先
Order deny,allow Deny from all 拒绝所有访问 Order deny,allow deny 172.18 allow 172.18.11.6 拒绝除172.18.11.6之外所有172.18网段的主机访问 支持的网络形式: 172.18 172.18.0.0 172.18.0.0/16 172.18.0.0/255.255.0.0 |
AllowOverride指令
设置与访问控制相关的哪些指令可以放在指定目录下的.htaccess(由AccessFileName指定)文件中,覆盖之前的配置指令,该指令只能使用在<Directory>容器中
AllowOverride All 所有指令都有效 AllowOverride None .htaccess文件无效 AllowOverride AuthConfig Indexes 除了AuthConfig 和Indexes的其他指令都无法覆盖。 |
Directory容器
这个指令也是一种容器类型,作用于特定的文件系统目录,子目录以及目录下的内容,语法格式:<Directory dir_path>指令</Directory>。路径支持使用正则表达式的写法<Directory ~ "正则">指令</Directory>。一般用于对某些目录及文件的访问控制。
Files容器
和<Directory>类似,作用于文件,也可使用正则表达式,语法<Files [~] "文件名"></Files>
Lacation容器
定义的指令仅对特定的URL有效,语法<LacationURL>指令</Lacation>,支持正则表达式,使用~号。
ErrorLog指令
错误访问日志路径,默认为ServerRoot/logs/error_log
LogLevel指令
日志级别: debug,info, notice, warn, error, crit,alert, emerg
LogFormat指令
定义的日志格式,可以使用Apache预先设置的格式字符。语法:LogFormat日志格式 别名
Apache预定义的格式字符串。
CustomLog指令
设置客户端的访问日志以及使用何种格式的日志来记录。默认路径为ServerRoot/logs/access_log ,语法:CustomLog 文件名。