Apache服務器全局配置之服務器標識配置篇

服務器標識相關指令：
ServerName
ServerAdmin
ServerSignature
ServerTokens
UseCanonicalName
UseCanonicalPhysicalPort

ServerAdmin和ServerTokens指令控制有關服務器的哪些信息將出現在服務器生成的文檔中(如錯誤消息)。ServerTokens指令設置服務器HTTP響應頭字段的值。
ServerName、UseCanonicalName、 UseCanonicalPhysicalPort指令用來決定怎樣構建自引用URL，譬如，某客戶端對一個目錄發出請求，但沒有包含目錄名最后的斜線"/"，Apache將重定向客戶端到包含"/"的全名，以使客戶端可以正確解析文檔中的相對引用。

ServerName指令
語法：ServerName [scheme://] FQDN [:port]
這個指令用來設置服務器用于辨識自己的主機名和端口號。主要用于創建重定向URL。

例如，你的web服務器的主機名為example.bob.com，但你的web服務器同時在DNS服務器中擁有一個DNS別名。而你希望web服務器更顯著一點，你可以在http.conf中使用ServerName指令來實現：
ServerName :80

當沒有指定ServerName時，服務器會嘗試對IP地址進行反向查詢來推斷主機名。如果在ServerName中沒有指定端口號，服務器會監聽所有端口。為了加強可靠性和可預測性，應該使用ServerName顯示的指定一個主機名和端口號。
如果使用的是基于域名的虛擬主機，在<VirtualHost>段中的ServerName將是為了匹配這個虛擬主機，在“Host:”請求頭中必須寫主機名。

ServerAdmin指令
語法：ServerAdmin email-address|URL
這個指令用來設置服務器返回給客戶端的錯誤信息中包含的管理員郵件地址。便于用戶在收到錯誤信息后能及時與管理員取得聯系。

ServerAdmin [email protected]

ServerSignature指令
語法：ServerSignature . | Off | Email
默認：ServerSignature Off
這個指令用來配置服務器端生成文檔的頁腳（錯誤信息、mod_proxy的FTP目錄列表、mod_info的輸出）。使用該指令來啟用這個頁腳主要在于處于一個代理服務器鏈中的時候，用戶基本無法辨識出究竟是鏈中的哪個服務器真正產生了返回的錯誤信息。

http.conf中該指令默認是Off的，這樣就沒有錯誤行；使用On會簡單的增加一行關于服務器版本和正在提供服務的ServerName；
例如，我使用ServerSignature .后，在沒有打開web頁面時出現下面的信息：

Apache/2.2.11 (Unix) PHP/5.2.8 Server at 192.168.120.240 Port 80

對于2.0.44以后的版本，顯示詳細的服務器版本號將由ServerTokens指令控制。

ServerTokens指令
語法：ServerTokens Major | Minor | Min[imal] | Prod[uctOnly] | OS | Full
默認：ServerTokens Full
這個指令用來控制服務器回應給客戶端的“Server:”應答頭是否包含關于服務器操作系統類型和編譯進的模塊描述信息。

注意：在使用ServerTokens指令時要先啟用ServerSignature指令。

ServerTokens Prod[uctOnly]：服務器會發送（比如）：Apache
Apache Server at 192.168.120.240 Port 80
ServerTokens Major：服務器會發送（比如）：Apache/2
Apache/2 Server at 192.168.120.240 Port 80
ServerTokens Minor：服務器會發送（比如）：Apache/2.2
Apache/2.2 Server at 192.168.120.240 Port 80
ServerTokens Min[imal]：服務器會發送（比如）：Apache/2.2.11
Apache/2.2.11 Server at 192.168.120.240 Port 80
ServerTokens OS：服務器會發送（比如）：Apache/2.2.11（Unix）
Apache/2.2.11 (Unix) Server at 192.168.120.240 Port 80
ServerTokens Full：服務器會發送（比如）：Apache/2.2.11（Unix）PHP/5.2.8
Apache/2.2.11 (Unix) PHP/5.2.8 Server at 192.168.120.240 Port 80

UseCanonicalName指令
語法：UseCanonicalName On | Off | DNS
默認：UseCanonicalName Off
這個指令用來構造Apache的自引用URL（一個指回相同服務器的URL）。

UseCanonicalName .：會將ServerName設置的域名用于所有的自引用URL、SERVER_NAME、CGI中的SERVER_PORT。比如：如果你的web服務器有自己的域名，并且在DNS中有對應的NS記錄，而且httpd.conf將ServerName設置了域名，那么你在瀏覽器中輸入，它會自動將這個IP地址變成其對應的域名，比如 。此時，如果其他客戶端的電腦不能正確的解析web服務器的這個域名，那么在訪問這個web服務器時將會出現問題。因為web服務器會自動將IP地址轉變成域名。

UseCanonicalName Off：如果客戶端提供了主機名和端口，Apache將會使用客戶端提供的這些信息來構建自引用URL。這些值與用于實現基于域名的虛擬主機的值相同，并且對于同樣的客戶端可用。CGI變量SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構建。

UseCanonicalName DNS：本設置用于為大量基于IP的虛擬主機支持那些不提供“Host:“頭的瀏覽器使用。使用這個選項時，Apache將對客戶端連入的服務器的IP地址進行DNS反向解析，以構建自引用URL。

UseCanonicalPhysicalPort指令
語法：UseCanonicalPhysicalPort . | Off
默認：UseCanonicalPhysicalPort Off
這個指令用來配置服務器如何確定自己的端口。

UseCanonicalPhysicalPort .：Apache有可能在構造服務器的規范端口時為了符合UseCanonicalName指令而使用實際的物理端口號。
UseCanonicalPhysicalPort Off：Apache不會使用實際的物理端口號，而是依賴所有已經配置的信息來構造一個合法的端口號。

注意：
決定使用物理端口號的次序如下：
UseCanonicalName .
Servername指定的端口號
物理端口號
默認端口號

UseCanonicalName Off | DNS
“Host:”請求頭提供的端口號
物理端口號
Servername指定的端口號
默認端口號
在UseCanonicalPhysicalPort Off的情況下，物理端口號將會從上述順序中剔除。

Apache服務器全局配置之文件定位配置篇

文件定位相關指令：
CoreDumpDirectory
DocumentRoot
ErrorLog
LockFile
PidFile
ScoreBoardFile
ServerRoot

這些指令控制Apache正常工作所需的各種文件的定位。如果路徑名不以斜線“/”開頭，那么就認為該文件是相對于ServerRoot的相對路徑。

CoreDumpDirectory指令
語法：CoreDumpDirectory directory-path
這個指令用來控制Apache使用的內核轉儲目錄，該轉儲目錄默認位于“ServerRoot”下。因為這個目錄通常對于運行服務器的用戶是不可寫的，內核轉儲一般也不會寫入內容。如果你在調試中需要內核轉儲，那么你可以用這個指令來指定另外一個目錄。

DocumentRoot指令
語法：DocumentRoot directory-path
這個指令用來設置httpd提供服務的目錄。在沒有使用類似Alias這樣的指令的情況下，服務器會將請求中的URL附加到DocumentRoot后面以構成指向文檔的路徑。
例如：
DocumentRoot “/usr/local/httpd/htdocs”
那么在訪問時，實際上就是訪問/usr/loca/httpd/htdocs/bbs/index.html。
如果directory-path不是絕對路徑，則就會被假定為相對于ServerRoot的路徑。
例如：
ServerRoot “/usr/local/httpd/”
DocumentRoot “htdocs”
那么在訪問時，實際上還是會被定位到/usr/loca/httpd/htdocs/bbs/index.html。

ErrorLog指令
語法：ErrorLog file-path | syslog[:facility]
默認：ErrorLog “logs/error_log”
這個指令用來設置當服務器遇到錯誤時記錄錯誤日志的文件。如果file-path不是以/開頭的絕對路徑，那么將會被認為是一個相對于ServerRoot的相對路徑。

LockFile指令
語法：LockFile filename
這個指令設置當AcceptMutex指令的值是fcntl或flock的時候，Apache使用的鎖文件的位置。一般保持默認值。改變默認值的主要原因是logs目錄位于一個NFS文件系統上，因為鎖文件必須位于本地磁盤上。主服務器進程的PID會自動添加到文件名后面。
注意：不要將該鎖文件放在任何人都有寫權限的目錄中，因為別人可以通過建立一個與服務器企圖建立的鎖文件同名的文件，來阻止服務器啟動。

PidFile指令
語法：PidFile filename
默認：PidFile “logs/httpd.pid”
這個指令用來設置服務器記錄父進程（監控進程）PID的文件。
如果指定的不是絕對路徑，那么將會被認為是一個相對于ServerRoot的相對路徑。

ScoreBoardFile指令
語法：ScoreBoardFile file-path
這個指令用來設置存儲子進程協調數據的文件。Apache使用記分板（scoreboard）在父進程和子進程之間進行通信。一些體系機構要求有一個文件來幫助通信。如果未指定這個文件，Apache會首先嘗試在匿名共享內存中建立完整的記分板。如果失敗，將繼續嘗試使用基于文件的共享存儲器在磁盤上建立這個文件。若利用這個指令指定這個文件的位置，則Apache將總是在磁盤上建立這個文件。
將ScoreBoardFile放置在RAM DISK中對訪問速度有很大幫助。但是要注意放置的位置以及權限。

ServerRoot指令
語法：ServerRoot directory-path
這個指令用來設置Apache服務器所在的目錄。一般包含conf/、logs/等子目錄。其他配置文件的相對路徑一般都是基于此目錄的。
例如：
ServerRoot “/usr/local/httpd/”

Apache服務器全局配置之資源限制配置篇

資源限制相關指令：
LimitRequestBody
LimitRequestFields
LimitRequestFieldsize
LimitRequestLine
RLimitCPU
RLimitMEM
RLimitNPROC
ThreadStackSize

LimitRequest*系列指令用來限制Apache在讀取客戶端請求的過程中使用的資源數量。通過限制這些值，可以減輕某些拒絕服務（DOS）攻擊。
RLimit*系列指令用來限制Apache子進程所派生的進程使用的資源數量。通常，這些指令用來控制CGI腳本和SSI exec命令所使用的資源。
ThreadStackSize指令在某些平臺上用來控制堆棧大小。

LimitRequestBody指令

語法：LimitRequestBody bytes
默認值：LimitRequestBody 0
這個指令用來設置客戶端發送的HTTP請求的最大字節數。LimitRequestBody指令可以作用于整個服務器、特定目錄、特定文件、特定位置。如果客戶端的請求超出了LimitRequestBody設置的值，那么服務器會回應一個錯誤信息給客戶端，而不會去處理這個請求。
Bytes在0（不限制）到2147483647（2GB）之間。
比如：你允許客戶端將文件上傳到某個位置，并且希望將上傳文件的大小限制為500K，
LimitRequestBody 512000

LimitRequestFields指令

語法：LimitRequestFields number
默認：LimitRequestFields 100
這個指令用來設置客戶端向服務器請求中HTTP請求頭域的數量。一般一個客戶端請求頭域的數量很少大于20，但是客戶端的不同這個數字也將有很大的差異。這個經常取決于用戶配置他們的瀏覽器擴展以支持更詳細的內容協商。可選的HTTP擴展經常使用請求頭域來實現。
number是一個0（不限制）到32767之間的整數。默認值為編譯時的常量DEFAULT_LIMIT_REQUEST_FIELDS（發布值為100）。

LimitRequestFieldsize指令

語法：LimitRequestFieldsize bytes
默認：LimitRequestFieldsize 8190
這個指令用來設置客戶端發送的HTTP請求頭的最大字節數。一般來說，服務器需要此值夠大，以適應普通客戶的的任何請求的頭域大小。頭域的大小一般與瀏覽器支持的內容協議有密切關系。
一般情況下，不要更改這個值，使用默認即可。

LimitRequestLine指令

語法：LimitRequestLine bytes
默認：LimitRequestLine 8190
這個指令用來設置客戶端發送的HTTP請求行的最大字節數。請求行包括HTTP方法、URL、協議版本等。因此LimitRequestLine指令能夠限制URL的長度，服務器會需要這個值足夠大以裝載它所有的資源名，包括可能在GET請求中所傳遞的查詢部分的所有信息。
一般情況下，不要更改這個值，使用默認即可。

RLimitCPU指令

語法：RLimitCPU seconds | max [seconds|max]
默認：未定義，使用操作系統默認值
這個指令用來設置Apache子進程派生的進程占用CPU的最大秒數。
這里可以設置一個或者兩個參數。第一個參數設置所有進程的軟資源限制，第二個參數設置最大資源限制。兩個參數均可設置為一個數值或者是“max”（表示設置為操作系統允許的最大值）。要增大此資源限制最大值需要以root運行服務器或是在初始化啟動語句中進行設置。
這個指令只作用于Apache子進程所派生的進程，而不是Apache子進程本身。這個范圍包括CGI腳本和SSI執行命令，不包括所有從Apache父進程派生出的進程。比如管道日志。
CPU資源限制表示每進程占用的秒數。

RLimitMEM指令

語法：RLimitMEM bytes | max [bytes|max]
默認：未定義，使用操作系統默認值
這個指令用來設置Apache子進程派生的進程占用內存的最大字節數。
這里可以設置一個或者兩個參數。第一個參數設置所有進程的軟資源限制，第二個參數設置最大資源限制。兩個參數均可設置為一個數值或者是“max”（表示設置為操作系統允許的最大值）。要增大此資源限制最大值需要以root運行服務器或是在初始化啟動語句中進行設置。
這個指令只作用于Apache子進程所派生的進程，而不是Apache子進程本身。這個范圍包括CGI腳本和SSI執行命令，不包括所有從Apache父進程派生出的進程。比如管道日志。
內存資源限制表示為每進程占用的字節數。

RLimitNPROC指令

語法：RLimitNPROC number | max [number|max]
默認：未定義，使用操作系統默認值
這個指令用來設置Apache子進程派生的進程數目。
這里可以設置一個或者兩個參數。第一個參數設置所有進程的軟資源限制，第二個參數設置最大資源限制。兩個參數均可設置為一個數值或者是“max”（表示設置為操作系統允許的最大值）。要增大此資源限制最大值需要以root運行服務器或是在初始化啟動語句中進行設置。
這個指令只作用于Apache子進程所派生的進程，而不是Apache子進程本身。這個范圍包括CGI腳本和SSI執行命令，不包括所有從Apache父進程派生出的進程。比如管道日志。
進程限制控制了每個用戶的進程數。

ThreadStackSize指令

語法：ThreadStackSize size
默認：NetWare上為65536，其他平臺上等于操作系統默認值
這個指令用來設置處理客戶端連接（包括調用模塊以協助處理）的線程允許使用的最大棧尺寸（字節）。
大多數情況下，操作系統默認的棧尺寸很合理。但是在某些情況下，需要調整這個值：
在默認棧尺寸較小的平臺上(比如HP-UX)，Apache可能會在使用一些需要較大棧尺寸的第三方模塊時崩潰。這樣的問題可以通過將ThreadStackSize設置為一個較大的值來解決。這種調整應當僅僅在第三方模塊提供者明確要求的情況下才需要，或者是您通過診斷確定是由于?？臻g太小而導致崩潰。
在某些平臺上，如果默認的?？臻g大于服務器運行所需空間，那么將ThreadStackSize值降低到小于操作系統默認值可以讓每個進程中允許生成的最大線程數量增加。這種類型的調整應該僅在測試環境中使用，并且對所有服務器進程進行充分的測試，因為處理某些罕見的請求需要較大的?？臻g。一個很小的服務器配置變化就有可能使得當前的ThreadStackSize設置變得不合適。