《apache常用配置指令說明》要點：
本文介紹了apache常用配置指令說明，希望對您有用。如果有疑問，可以聯系我們。

相關主題：apache配置

Apache常用配置指令說明

1. ServerRoot：服務器的基礎目錄，一般來說它將包含conf/和logs/子目錄，其它配置文件的相對路徑即基于此目錄。默認為安裝目錄，不需更改。

語法：ServerRoot directory-path

如：　ServerRoot "/usr/local/apache-2.2.6"

注意，此指令中的路徑最后不要加 / 。

2. Listen：指定服務器監聽的IP和端口。默認情況下Apache會在所有IP地址上監聽。Listen是Apache2.0以后版本必須設置的指令，如果在配置文件中找不到這個指令，服務器將無法啟動。

語法：Listen [IP-address:]portnumber [protocol]

Listen指令指定服務器在那個端口或地址和端口的組合上監聽接入請求。如果只指定一個端口，服務器將在所有地址上監聽該端口。如果指定了地址和端口的組合，服務器將在指

定地址的指定端口上監聽?？蛇x的protocol參數在大多數情況下并不需要，若未指定該參數，則將為443端口使用默認的https 協議，為其它端口使用http協議。

使用多個Listen指令可以指定多個不同的監聽端口和/或地址端口組合。

默認為：Listen 80

如果讓服務器接受80和8080端口上請求，可以這樣設置：

Listen 80

Listen 8080

如果讓服務器在兩個確定的地址端口組合上接受請求，可以這樣設置：

Listen 192.168.2.1:80

Listen 192.168.2.2:8080 

如果使用IPV6地址，必須用方括號把IPV6地址括起來：

Listen [2001:db8::a00:20ff:fea7:ccea]:80

3. LoadModule：加載特定的DSO模塊。Apache默認將已編譯的DSO模塊存放于4.1目錄結構小節中所示的動態加載模塊目錄中。

語法：LoadModule module filename

如：LoadModule rewrite_module modules/mod_rewrite.so

如果filename使用相對路徑，則路徑是相對于ServerRoot所指示的相對路徑。

Apache配置文件默認加載所有已編譯的DSO模塊，筆者建議只加載如下模塊：authn_file、authn_default、 authz_host、authz_user、authz_default、auth_basic、dir、alias

、filter、speling、 log_config、env、vhost_alias、setenvif、mime、negotiation、rewrite、deflate、 expires、headers、cache、file-cache、disk-cache、mem-cache

。

4. User：設置實際提供服務的子進程的用戶。為了使用這個指令，服務器必須以root身份啟動和初始化。如果你以非root身份啟動服務器，子進程將不能夠切換至非特權用戶，并

繼續以啟動服務器的原始用戶身份運行。如果確實以root用戶啟動了服務器，那么父進程將仍然以root身份運行。

用于運行子進程的用戶必須是一個沒有特權的用戶，這樣才能保證子進程無權訪問那些不想為外界所知的文件，同樣的，該用戶亦需沒有執行那些不應當被外界執行的程序的權限

。強烈建議專門為Apache子進程建立一個單獨的用戶和組。一些管理員使用nobody用戶，但是這并不能總是符合要求，因為可能有其他程序也在使用這個用戶。

例：User daemon

5. Group：設置提供服務的Apache子進程運行時的用戶組。為了使用這個指令，Apache必須以root初始化啟動，否則在切換用戶組時會失敗，并繼續以初始化啟動時的用戶組運行

。

例：Group daemon

6. ServerAdmin：設置在所有返回給客戶端的錯誤信息中包含的管理員郵件地址。

語法：ServerAdmin email-address|URL

如果httpd不能將提供的參數識別為URL，它就會假定它是一個email-address ，并在超連接中用在mailto:后面。推薦使用一個Email地址，因為許多CGI腳本是這樣認為的。如果你

確實想使用URL，一定要保證指向一個你能夠控制的服務器，否則用戶將無法確保一定可以和你取得聯系。

7. ServerName：設置服務器用于辨識自己的主機名和端口號。

語法：ServerName [scheme://]fully-qualified-domain-name[:port]

可選的'scheme://'前綴僅在2.2.3以后的版本中可用，用于在代理之后或離線設備上也能正確的檢測規范化的服務器URL。

當沒有指定ServerName時，服務器會嘗試對IP地址進行反向查詢來推斷主機名。如果在ServerName中沒有指定端口號，服務器會使用接受請求的那個端口。

為了加強可靠性和可預測性，建議使用ServerName顯式的指定一個主機名和端口號。

如果使用的是基于域名的虛擬主機，在<VirtualHost>段中的ServerName將是為了匹配這個虛擬主機，在"Host:"請求頭中必須出現的主機名。

8. DocumentRoot：設置Web文檔根目錄。

語法：DocumentRoot directory-path

在沒有使用類似Alias這樣的指令的情況下，服務器會將請求中的URL附加到DocumentRoot后面以構成指向文檔的路徑。

如果directory-path不是絕對路徑，則被假定為是相對于ServerRoot的路徑。

指定DocumentRoot時不應包括最后的"/"。

9. <Directory>：<Directory>和</Directory>用于封裝一組指令，使之僅對某個目錄及其子目錄生效。

語法：<Directory Directory-path> ... </Directory>

Directory-path可以是一個目錄的完整路徑，或是包含了Unix shell匹配語法的通配符字符串。在通配符字符串中，"?"匹配任何單個的字符，"*"匹配任何字符序列。也可以使

用"[]"來確定字符范圍。在"~" 字符之后也可以使用正則表達式。

如果有多個(非正則表達式)<Directory>配置段符合包含某文檔的目錄(或其父目錄)，那么指令將以短目錄優先的規則進行應用，并包含.htaccess文件中的指令。

正則表達式將在所有普通配置段之后予以考慮。所有的正則表達式將根據它們出現在配置文件中的順序進行應用。

<Directory>指令不可被嵌套使用，也不能出現在<Limit>或<LimitExcept>配置段中。

10. <Files>：提供基于文件名的訪問控制，類似于<Directory>和<Location>指令。

語法：<Files filename> ... </Files>

filename參數應當是一個文件名或是一個包含通配符的字符串，其中"?"匹配任何單個字符，"*"匹配任何字符串序列。在"~"字符之后可以使用正則表達式。

在此配置段中定義的指令將作用于其基本名稱(不是完整的路徑)與指定的文件名相符的對象。<Files>段將根據它們在配置文件中出現的順序被處理：在<Directory>段和.htaccess

文件被處理之后，但在<Location>段之前。<Files>能嵌入到<Directory>段中以限制它們作用的文件系統范圍，也可用于.htaccess文件當中，以允許用戶在文件層面上控制對它們

自己文件的訪問。

11. <IfModule>：封裝根據指定的模塊是否啟用而決定是否生效的指令。

語法：<IfModule [!]module-file|module-identifier> ... </IfModule>

module-file是指編譯模塊時的文件名，比如mod_rewrite.c　。

module-identifier是指模塊的標識符，比如mod_rewrite　。

在<IfModule>配置段中的指令僅當測試結果為真的時候才進行處理，否則所有其間的指令都將被忽略。

12. Options：控制在特定目錄中將使用哪些服務器特性

語法：Options [+|-]option [[+|-]option] ...

option可以為None，不啟用任何額外特性，或者下面選項中的一個或多個：

All 　除MultiViews之外的所有特性，這是默認設置。

ExecCGI 　允許使用mod_cgi執行CGI腳本。

FollowSymLinks 　服務器允許在此目錄中使用符號連接，如果此配置位于<Location>配置段中，則會被忽略。

Includes 　允許使用mod_include提供的服務器端包含。

IncludesNOEXEC 　允許服務器端包含，但禁用"#exec cmd"和"#exec cgi"，但仍可以從ScriptAlias目錄使用"#include virtual"虛擬CGI腳本。

Indexes 　如果一個映射到目錄的URL被請求，而此目錄中又沒有DirectoryIndex(例如：index.html)，那么服務器會返回由mod_autoindex生成的一個格式化后的目錄列表。

MultiViews 　允許使用mod_negotiation提供內容協商的"多重視圖"(MultiViews)。

SymLinksIfOwnerMatch 　服務器僅在符號連接與其目的目錄或文件的擁有者具有相同的uid時才使用它。 如果此配置出現在<Location>配置段中，則將被忽略。

一般來說，如果一個目錄被多次設置了Options ，則最特殊的一個會被完全接受(其它的被忽略)，而各個可選項的設定彼此并不融合。然而，如果所有作用于Options指令的可選項

前都加有"+" 或"-"符號，此可選項將被合并。所有前面加有"+"號的可選項將強制覆蓋當前的可選項設置，而所有前面有"-"號的可選項將強制從當前可選項設置中去除。

13. AllowOverride：確定允許存在于.htaccess文件中的指令類型。

語法：AllowOverride All|None|directive-type [directive-type] ...

如果此指令被設置為None ，那么.htaccess文件將被完全忽略。事實上，服務器根本不會讀取.htaccess文件。

當此指令設置為All時，所有具有".htaccess"作用域的指令都允許出現在.htaccess文件中。

directive-type可以是下列各組指令之一：

AuthConfig 　允許使用與認證授權相關的指令

FileInfo 　允許使用控制文檔類型的指令、控制文檔元數據的指令、mod_rewrite中的指令、mod_actions中的Action指令

Indexes 　允許使用控制目錄索引的指令

Limit 　允許使用控制主機訪問的指令

Options[=Option,...] 　允許使用控制指定目錄功能的指令(Options和XBitHack)。可以在等號后面附加一個逗號分隔的(無空格的)Options選項列表，用來控制允許Options指令

使用哪些選項。

AllowOverride僅在不包含正則表達式的<Directory>配置段中才是有效的。在<Location>, <DirectoryMatch>, <Files>配置段中都是無效的。

Order：控制默認的訪問狀態與Allow和Deny指令生效的順序。

Ordering取值范圍是以下幾種范例之一：

Deny,Allow 　Deny指令在Allow指令之前被評估。默認允許所有訪問。任何不匹配Deny指令或者匹配Allow指令的客戶都被允許訪問。

Allow,Deny 　Allow指令在Deny指令之前被評估。默認拒絕所有訪問。任何不匹配Allow指令或者匹配Deny指令的客戶都將被禁止訪問。

Mutual-failure 　只有出現在Allow列表并且不出現在Deny列表中的主機才被允許訪問。這種順序與"Order Allow,Deny"具有同樣效果，不贊成使用。

關鍵字只能用逗號分隔，它們之間不能有空格，在所有情況下每個Allow和Deny指令語句都將被評估。

Allow：控制哪些主機可以訪問服務器的該區域。可以根據主機名、IP地址、 IP地址范圍或其他環境變量中捕獲的客戶端請求特性進行控制。

語法：Allow from all|host|env=env-variable [host|env=env-variable] ...

這個指令的第一個參數總是"from"，隨后的參數可以有三種不同形式：如果指定"Allow from all"，則允許所有主機訪問，按照下述Deny和Order指令的配置；若要只允許特定的主

機或主機群訪問服務器，host可以用下面任何一種格式來指定：一個（部分）域名、完整的IP地址、部分IP地址、網絡/掩碼、網絡/nnn無類別域間路由規格；第三種參數格式允許

對服務器的訪問由環境變量的一個擴展指定，指定"Allow from env=env-variable"時，如果環境變量env-variable存在則訪問被允許，使用由mod_setenvif提供的指令，服務器用

一種基于客戶端請求的彈性方式提供了設置環境變量的能力。因此，這條指令可以用于允許基于像User-Agent(瀏覽器類型)、Referer或其他 HTTP請求頭字段的訪問。

Deny：控制哪些主機被禁止訪問服務器的該區域。可以根據主機名、IP地址、 IP地址范圍或其他環境變量中捕獲的客戶端請求特性進行控制。

語法：Deny from all|host|env=env-variable [host|env=env-variable] ...

此指令的參數設置和Allow指令完全相同。

14. DirectoryIndex：當客戶端請求一個目錄時尋找的資源列表。

語法：DirectoryIndex Local-url [Local-url] ...

Local-url(%已解碼的)是一個相對于被請求目錄的文檔的URL(通常是那個目錄中的一個文件)。可以指定多個URL，服務器將返回最先找到的那一個，比如：

DirectoryIndex index.html index.php

15. ErrorLog：指定當服務器遇到錯誤時記錄錯誤日志的文件。

語法：ErrorLog file-path|syslog[:facility]

如果file-path不是一個以斜杠(/)開頭的絕對路徑，那么將被認為是一個相對于ServerRoot的相對路徑；如果file-path以一個管道符號(|)開頭，那么會為它指定一個命令來處理

錯誤日志，如 ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/%w/errors_log"　。

如果系統支持，使用"syslog"替代文件名將通過 syslogd(8)來記載日志。默認將使用系統日志機制local7 ，但您可以用"syslog:facility"語法來覆蓋這個設置，其中，facility

的取值為syslog(1)中記載的任何一個名字。

16. LogLevel：用于調整記錄在錯誤日志中的信息的詳細程度。

語法：LogLevel level

可以選擇下列level，依照重要性降序排列：

emerg 　緊急(系統無法使用)

alert 　必須立即采取措施 

crit 　致命情況

error 　錯誤情況

warn 　警告情況

notice 　一般重要情況

info 　 普通信息

debug 　調試信息

當指定了某個級別時，所有級別高于它的信息也會被同時記錄。比如，指定 LogLevel info ，則所有notice和warn級別的信息也會被記錄。建議至少使用crit級別。

當錯誤日志是一個單獨分開的正式文件的時候，notice級別的消息總是會被記錄下來，而不能被屏蔽。但是，當使用syslog來記錄時就沒有這個問題。

17. LogFormat：定義訪問日志的記錄格式。

語法：LogFormat format|nickname [nickname]

LogFormat指令可以使用兩種定義格式中的一種。

在第一種格式中，指令只帶一個參數，以定義后續的TransferLog指令定義的日志格式。另外它也可以通過下述的方法使用nickname來引用某個之前的LogFormat定義的日志格式。

第二種定義LogFormat指令的格式中，將一個直接的format和一個nickname聯系起來。這樣在后續的LogFormat或 CustomLog指令中，就不用一再重復整個冗長的格式串。定義別名

的LogFormat指令僅僅用來定義一個nickname ，而不做其它任何事情，也就是說，它只是定義了這個別名，它既沒有實際應用這個別名，也不是把它設為默認的格式。因此，它不

會影響后續的 TransferLog指令。另外，LogFormat不能用一個別名來定義另一個別名。nickname不能包含百分號(%)。

關于format的格式，請參見Apache2.2官方文檔中的自定義日志格式小節。

18. CustomLog：設定日志的文件名和格式。

語法：CustomLog file|pipe format|nickname [env=[!]environment-variable]

第一個參數指定了日志記錄的位置，可以使用以下兩種方式來設定：

file 　相對于ServerRoot的日志文件名。

pipe 　管道符"|"后面緊跟著一個把日志輸出當作標準輸入的處理程序路徑。

第二個參數指定了寫入日志文件的內容。它既可以是由前面的LogFormat指令定義的nickname ，也可以是直接按Apache2.2官方文檔中的自定義日志格式小節所描述的規則定義的

format字符串。

第三個參數是可選的，它根據服務器上特定的環境變量是否被設置來決定是否對某一特定的請求進行日志記錄。如果這個特定的環境變量被設置(或者在"env=!name"的情況下未被

設置)，那么這個請求將被記錄。可以使用mod_setenvif和/或mod_rewrite模塊來為每個請求設置環境變量。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/26.html