Apache主配置文件httpd.conf详解

httpd.conf为Apache的主配置文件，本文主要介绍httpd.conf的位置以及httpd.conf的参数配置详细解释。

httpd.conf在哪？

httpd.conf位置：/etc/httpd/httpd.conf

httpd.conf配置参数详解

Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中，httpd.conf是Apache网络服务器软件中重要的一个配置文件，它存储着Apache中许多必不可少的配置信息。
httpd.conf配置文件包括三部分：

1）Global Environment：全局环境配置，决定Apache服务器的全局参数；

2）Main server configuration：主服务配置，相当于是Apache中的默认Web站点，如果我们的服务器中只有一个站点，那么就只需在这里配置就可以了。

3）Virtual Hosts---虚拟主机，注意：虚拟主机不能与Main Server主服务器共存，当启用了虚拟主机之后，Main Server就不能使用了

注意：Apache的httpd.conf大部分都是以“#”号开头的注释行，如果想启用某些功能只需要将“#”号去掉即可。

下面开始详解httpd.conf配置的三大部分：

Global Environment 全局环境配置

Global Environment 全局环境配置，决定Apache服务器的全局参数

ServerTokens OS
在出现错误页的时候是否显示服务器操作系统的名称，ServerTokens Prod为不显示

ServerRoot "/etc/httpd"
用于指定Apache的运行目录，服务启动之后自动将目录改变为当前目录，在后面使用到的所有相对路径都是想对这个目录下

PidFile run/httpd.pid
记录httpd守护进程的pid号码，这是系统识别一个进程的方法，系统中httpd进程可以有多个，但这个PID对应的进程是其他的父进程

Timeout 60
服务器与客户端断开的时间

KeepAlive Off
是否持续连接（因为每次连接都得三次握手，如果是访问量不大，建议打开此项，如果网站访问量比较大关闭此项比较好），修改为：KeepAlive On 表示允许程序性联机

MaxKeepAliveRequests 100
表示一个连接的最大请求数

KeepAliveTimeout 15
断开连接前的时间

StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000

系统默认的模块，表示为每个访问启动一个进程（即当有多个连接公用一个进程的时候，在同一时刻只能有一个获得服务）。
StartServer开始服务时启动8个进程，最小空闲5个进程，最多空闲20个进程。
MaxClient限制同一时刻客户端的最大连接请求数量超过的要进入等候队列。
MaxRequestsPerChild每个进程生存期内允许服务的最大请求数量，0表示永不结束

StartServers 4
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0

为Apache配置线程访问，即每对WEB服务访问启动一个线程，这样对内存占用率比较小。
ServerLimit服务器允许配置进程数的上限。
ThreadLimit每个子进程可能配置的线程上限
StartServers启动两个httpd进程，
MaxClients同时最多能发起250个访问，超过的要进入队列等待，其大小有ServerLimit和ThreadsPerChild的乘积决定
ThreadsPerChild每个子进程生存期间常驻执行线程数，子线程建立之后将不再增加
MaxRequestsPerChild每个进程启动的最大线程数，如达到限制数时进程将结束，如置为0则子线程永不结束

Listen 80
监听的端口，如有多块网卡，默认监听所有网卡

LoadModule auth_basic_module modules/mod_auth_basic.so
......
LoadModule version_module modules/mod_version.so
启动时加载的模块

Include conf.d/*.conf
加载的配置文件

User apache
Group apache
启动服务后转换的身份，在启动服务时通常以root身份，然后转换身份，这样增加系统安全

Main server configuration 主服务配置

Main server configuration 主服务配置，相当于是Apache中的默认Web站点，如果我们的服务器中只有一个站点，那么就只需在这里配置就可以了。
ServerAdmin root@localhost
管理员的邮箱

#ServerName www.example.com:80
默认是不需要指定的，服务器通过名字解析过程来获得自己的名字，但如果解析有问题（如反向解析不正确），或者没有DNS名字，也可以在这里指定IP地址，当这项不正确的时候服务器不能正常启动。前面启动Apache时候提示正在启动 httpd：httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName，解决方法就是启动该项把www.example.com:80修改为自己的域名或者直接修改为localhost

UseCanonicalName Off
如果客户端提供了主机名和端口，Apache将会使用客户端提供的这些信息来构建自引用URL。这些值与用于实现基于域名的虚拟主机的值相同，并且对于同样的客户端可用。CGI变量SERVER_NAME和SERVER_PORT也会由客户端提供的值来构建

DocumentRoot "/var/www/html"
网页文件存放的目录

Options FollowSymLinks
AllowOverride None

对根目录的一个权限的设置

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

对/var/www/html目录的一个权限的设置，options中Indexes表示当网页不存在的时候允许索引显示目录中的文件，FollowSymLinks是否允许访问符号链接文件。有的选项有ExecCGI表是否使用CGI，如Options Includes ExecCGI FollowSymLinks表示允许服务器执行CGI及SSI，禁止列出目录。SymLinksOwnerMatch表示当符号链接的文件和目标文件为同一用户拥有时才允许访问。AllowOverrideNone表示不允许这个目录下的访问控制文件来改变这里的配置，这也意味着不用查看这个目录下的访问控制文件，修改为：AllowOverride All 表示允许.htaccess。Order对页面的访问控制顺序后面的一项是默认选项，如allow，deny则默认是deny，Allowfromall表示允许所有的用户，通过和上一项结合可以控制对网站的访问控制

UserDir disabled

是否允许用户访问其家目录，默认是不允许

#
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#
# Order allow,deny
# Allow from all
#
#
# Order deny,allow
# Deny from all
#
#

如果允许访问用户的家目录中的网页文件，则取消以上注释，并对其中进行修改
402 DirectoryIndex index.html index.html.var

指定所要访问的主页的默认主页名字，默认首页文件名为index.html
409 AccessFileName .htaccess

定义每个目录下的访问控制文件名，缺省为.htaccess

Order allow,deny
Deny from all
Satisfy All

控制不让web上的用户来查看.htpasswd和.htaccess这两个文件
TypesConfig /etc/mime.types

用于设置保存有不同MIME类型数据的文件名
DefaultType text/plain

默认的网页的类型

# MIMEMagicFile /usr/share/magic.mime
MIMEMagicFile conf/magic

指定判断文件真实MIME类型功能的模块

HostnameLookups Off
当打开此项功能时，在记录日志的时候同时记录主机名，这需要服务器来反向解析域名，增加了服务器的负载，通常不建议开启

#EnableMMAP off
是否允许内存映射：如果httpd在传送过程中需要读取一个文件的内容，它是否可以使用内存映射。如果为on表示如果操作系统支持的话，将使用内存映射。在一些多核处理器的系统上，这可能会降低性能，如果在挂载了NFS的DocumentRoot上如果开启此项功能，可能造成因为分段而造成httpd崩溃

#EnableSendfile off
这个指令控制httpd是否可以使用操作系统内核的sendfile支持来将文件发送到客户端。默认情况下，当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容)，如果操作系统支持，Apache将使用sendfile将文件内容直接发送到客户端而并不读取文件

ErrorLog logs/error_log
错误日志存放的位置

LogLevel warn
Apache日志的级别

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
定义了日志的格式，并用不同的代号表示

#CustomLog logs/access_log common
CustomLog logs/access_log combined
说明日志记录的位置，这里面使用了相对路径，所以ServerRoot需要指出，日志位置就存放在/etc/httpd/logs

ServerSignature On
定义当客户请求的网页不存在，或者错误的时候是否提示apache的版本的一些信息

Alias /icons/ "/var/www/icons/"
定义一些不在DocumentRoot下的文件，而可以将其映射到网页根目录中，这也是访问其他目录的一种方法，但在声明的时候切记目录后面加”/”

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

定义对/var/www/icons/的权限，修改为 Options MultiViews FollowSymLinks表示不在浏览器上显示树状目录结构

# Location of the WebDAV lock database.
DAVLockDB /var/lib/dav/lockdb

对mod_dav_fs.c模块儿的管理

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
对CGI模块儿的的别名，与Alias相似。

AllowOverride None
Options None
Order allow,deny
Allow from all

对/var/www/cgi-bin文件夹的管理，方法同上

# Redirect old-URI new-URL
Redirect参数是用来重写URL的，当浏览器访问服务器上的一个已经不存在的资源的时候，服务器返回给浏览器新的URL，告诉浏览器从该URL中获取资源。这主要用于原来存在于服务器上的文档改变位置之后，又需要能够使用老URL能访问到原网页

IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
...
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
当一个HTTP请求的URL为一个目录的时候，服务器返回这个目录中的索引文件，如果目录中不存在索引文件，并且服务器有许可显示目录文件列表的时候，就会显示这个目录中的文件列表，为了使得这个文件列表能具有可理解性，而不仅仅是一个简单的列表，就需要前这些参数。如果使用了IndexOptionsFancyIndexing选项，可以让服务器针对不同的文件引用不同的图标。如果没有就使用DefaultIcon定义缺省图标。同样，使用AddDescription可以为不同类型的文档介入描述

AddLanguage ca .ca
......
AddLanguage zh-TW .zh-tw
添加语言

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
Apache支持的语言

AddDefaultCharset UTF-8
默认支持的语言

#AddType application/x-tar .tgz
支持的应用如果想支持对php的解析添加这样一行

#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
支持对以.Z和.gz.tgz结尾的文件

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
添加对上述两种文件的应用

#AddHandler cgi-script .cgi
修改为：AddHandler cgi-script .cgi .pl 表示允许扩展名为.pl的CGI脚本运行

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
添加动态处理类型为server-parsed由服务器预先分析网页内的标记，将标记改为正确的HTML标识

#ErrorDocument 404 /missing.html
当服务器出现404错误的时候，返回missing.html页面

Alias /error/ "/var/www/error/"
赋值别名

AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback

对/var/www/error网页的权限及操作

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
.....
设置特殊的参数，以保证对老版本浏览器的兼容，并支持新浏览器的特性

Virtual Hosts 虚拟主机

Virtual Hosts 虚拟主机，虚拟主机不能与Main Server主服务器共存，当启用了虚拟主机之后，Main Server就不能使用了
#NameVirtualHost *:80
如果启用虚拟主机的话，必须将前面的注释去掉，而且，第二部分的内容都可以出现在每个虚拟主机部分。
# VirtualHost example:
#
# ServerAdmin webmaster@www.linuxidc.com
# DocumentRoot /www/docs/www.linuxidc.com
# ServerName www.linuxidc.com
# ErrorLog logs/www.linuxidc.com-error_log
# CustomLog logs/www.linuxidc.com-access_log common
#

2023腾讯云服务器超便宜，这个价格太可以了，抓紧上车！

• 2核2G3M服务器30元/3个月：点此直达
• 阿里云2核2G3M带宽108元一年，2核4G...
• 2核2G3M服务器95元一年：点此直达
• 2核2G4M服务器112元/1年：点此直达
• 2核2G4M服务器396元/1年：点此直达
• 2核4G5M服务器168元/3年：点此直达
• 2核4G5M服务器628元/3年：点此直达
• 4核8G12M服务器446元/1年 518元15个月：点此直达
• 8核16G18M服务器1668元/15个月
• 16核32G28M服务器3468元/15个月

注意：以上特价轻量服务器限制条件为“产品首单特惠”，如果你的腾讯云账号已经是老用户，建议重新注册一个腾讯云账号，如果你是新用户符合条件，那么无脑入，这个CPU内存带宽配置，价格确实便宜，值得买！