|
点击右上角的「编辑」按钮来为所有没有在下面的「目录」列表中指定的目录配置「默认目录选项」。你选择的选项被列举在 ExecCGI—允许执行CGI脚本。如果该选项没有被选,CGI脚本就不会被执行。 FollowSymLinks—允许追随符号链接。 Includes—允许服务器端嵌入。 IncludesNOEXEC—允许服务器端嵌入,但是在CGI脚本中禁用#exec和#include命令。 Indexes—如果请求的目录中不存在DirectoryIndex(如index.html),则显示目录内容的格式化了的列表。 Multiview—支持content-negotiatedmultiviews;该选项被默认禁用。 SymLinksIfOwnerMatch—只有在目标文件或目录和链接的所有者相同时,才追随该符号链接。 要为指定目录指定选项,点击「目录」列表箱旁边的「添加」按钮。如图19-7所示的窗口会出现。在窗口底部的「目录」文本字段内输入你要配置的目录。从右首的列表中选择选项,并用左首的选项配置Order指令。Order指令控制allow和deny指令被评价的顺序。在「允许主机来自」和「拒绝主机来自」文本字段内,你可以指定下列值之一: 允许所有主机—键入all来允许到所有主机的访问。 部分域名—允许所有名称匹配指定字符串或以指定字符串结束的主机的访问。 完整IP地址—允许到特定IP地址的访问。 子网—如192.168.1.0/255.255.255.0 网络CIDR具体规范—如10.3.0.0/16
图19-7.目录设置 如果你选择了「让.htaccess文件取代目录选项」,.htaccess文件中的配置指令就会被优先选用。 19.3.虚拟主机设置你可以使用HTTP配置工具来配置虚拟主机。虚拟主机允许你为不同的IP地址、主机名或同一机器上的不同端口运行不同的服务器。譬如,你可以在同一个万维网服务器上使用虚拟主机来运行http://www.example.com和http://www.anotherexample.com这两个网站。对于默认的虚拟主机和基于IP的虚拟主机,该选项和 为某个虚拟主机设置的指令只应用于该虚拟主机。如果某指令使用「编辑默认设置」按钮为整个服务器全局设置,而虚拟主机设置中却没有被定义,那么默认设置就会被使用。譬如,你可以在「主」标签中定义「网主电子邮件地址」,而不必在每个虚拟主机中个别定义电子邮件地址。 HTTP配置工具包括如图19-8所示的默认虚拟主机。
图19-8.虚拟主机 http://httpd.apache.org/docs-2.0/vhosts/和在你的机器上安装的ApacheHTTP服务器文档提供了更多关于虚拟主机的信息。 19.3.1.添加和编辑虚拟主机要添加虚拟主机,点击「虚拟主机」标签,然后点击「添加」按钮。你还可以从列表中选择一个虚拟主机,然后点击「编辑」按钮来编辑它。 19.3.1.1.常规选项「常规选项」设置只应用于你正在配置的虚拟主机。在「虚拟主机名称」文本字段内设置虚拟主机的名称。该名称被HTTP配置工具用来区别不同的虚拟主机。 把「文档根目录」的值设为包含该虚拟主机根文档(如index.html)的目录。该选项和 「网主电子邮件地址」和VirtualHost内的ServerAdmin指令相对应。如果你选择了要在错误页里显示页脚和电子邮件地址的话,该地址被用在错误页内的页脚上。 在「主机信息」部分,选择「默认虚拟主机」、「基于IP的虚拟主机」、或「基于名称的虚拟主机」。 「默认虚拟主机」 你应该只配置一个默认虚拟主机(切记,默认只有一个设置)。当请求的IP地址没有在另一个虚拟主机中确切列出时,默认的虚拟主机就会被使用。如果默认虚拟主机没有被定义,主服务器设置就会被使用。 「基于IP的虚拟主机」 如果你选择了「基于IP的虚拟主机」,一个根据服务器的IP地址来配置 「基于名称的虚拟主机」 如果你选择了「基于名称的虚拟主机」,一个根据服务器的主机名称来配置NameVirtualHost指令的窗口就会出现。在「IP地址」字段内指定IP地址。要指定多于一个IP地址,用空格把它们分开。要指定端口,使用IPAddress:Port格式。使用“:*”来为该IP地址配置所有端口。在「服务器主机名」字段中指定虚拟主机的主机名。在「别名」部分,点击「添加」来添加主机名的别名。添加别名会在NameVirtualHost指令内添加ServerAlias指令。 19.3.1.2.SSL
图19-9.SSL支持 如果ApacheHTTP服务器没有配置SSL支持,ApacheHTTP服务器和它的客户之间的通信就不会被加密。这对于不包括私人或保密信息的网站来说是可行的。譬如,发行开源软件和文档的开源网站就不必使用安全通讯。然而,索求信用卡信息的电子商务网站就应该使用ApacheSSL支持来加密通讯。启用ApacheSSL支持会启用mod_ssl安全模块。要通过HTTP配置工具来启用它,你必须在「主」标签=>「可用地址」中允许通过端口443的访问。详情请参阅第19.1节。然后,在「虚拟主机」标签中选择虚拟主机名,点击「编辑」按钮,从左首的菜单中选择「SSL」,并且选择「启用SSL支持」选项,如图19-9所示。「SSL配置」部分被预配置了虚构的数码证书。数码证书为你的安全万维网服务器提供验证,并向客户万维网浏览器表明安全服务器的身份。你必须另行购买自己的数码证书。不要在你的网站使用RedHatLinux中提供的虚构证书。关于购买CA认可的数码证书的详情,请参阅第20章。 19.3.1.3.其它虚拟主机选项虚拟主机的「站点配置」、「环境变量」、以及「目录」选项和你点击了「编辑默认设置」按钮以后所见的指令相同。只不过,这里的配置仅用于你正在配置的个别虚拟主机。关于这些选项的细节,请参阅第19.2节。 19.4.服务器设置「服务器」标签允许你配置基本的服务器设置。默认设置在多数情况下都是适用的。
图19-10.服务器配置 「锁文件」的值和LockFile指令相对应。在服务器使用USE_FCNTL_SERIALIZED_ACCEPT或USE_FLOCK_SERIALIZED_ACCEPT编译时,该指令把路径设为锁文件所用的路径。它必须贮存在本地磁盘上。除非logs目录位于NFS共享上。如果事实如此,你应该把默认值改为本地磁盘上某处只能被根用户读取的目录。 「PID文件」的值和PidFile指令相对应。该指令设置服务器记录进程ID(PID)的文件。该文件应该只能够被根用户读取。多数情况下,你应该使用默认值。 「核心转储目录」的值和CoreDumpDirectory指令相对应。ApacheHTTP服务器在转储核心前会试图转换到该目录中。默认值是ServerRoot。然而,如果运行服务器的用户所使用的身份没有到该目录的写权限,核心转储就无法被写入。如果你想把核心转储写入磁盘以用于调试目的,请把这个值改为能够被服务器的运行身份写入的目录。 「用户」的值和User指令相对应。它设置服务器回答请求所用的userid。用户的设置决定服务器的访问权限。该用户所无法访问的文件,你的网站来宾也不能够访问。默认的User是apache。 该用户应该仅拥有一定特权,因此它能够存取外部用户可以看见的文件。该用户还是所有被服务器生出的CGI进程的所有者。它不应该被允许执行任何目的不是回答HTTP请求的编码。
在正常操作中,httpd父进程首先以根用户身份来运行,但是,它会立即被交给apache用户。服务器必须以根用户启动的原因是,它需要关联到1024以下的端口。1024以下的端口是为系统使用而保留的,因此只有根用户才有使用权。一旦服务器把自己连接到它的端口,它就会在接受任何连接请求前把进程交给apache用户。 Group的值与Group指令相对应。Group指令和User指令很相似。它设置服务器回答请求所用的组群。默认组群也是apache。 19.5.调整性能点击「调整性能」标签来配置你想使用的服务器子进程的最大数量,以及客户连接方面的ApacheHTTP服务器选项。这些选项的默认设置在多数情况下是恰当的。改变这些设置会影响你的万维网服务器的整体性能。
图19-11.调整性能 把「最多连接数量」设为服务器能够同时处理的客户请求的最多数量。服务器为每个连接创建一个httpd子进程。进程数量达到最大限度后,直到某子进程结束,万维网服务器才能够接受新客户连接。如果不重新编译Apache,你为该选项设置的值将不能超高256。该选项与MaxClients指令相对应。 「连接超时」定义你的服务器在通信时等候传输和回应的秒数。特别是,「连接超时」定义你的服务器在接收GET请求时要等多久,在接收POST或PUT请求的TCP包时要等多久,以及在回应TCP包的ACK之间要等多久。「连接超时」被默认设为300秒,这在多数情况下都是适用的。该选项与TimeOut指令相对应。 把「每次连接最多请求数量」设为每个持续连接所允许的最多请求次数。默认值为100,这应该在多数情况下都适用。该选项与MaxRequestsPerChild指令相对应。 如果你选择了「允许每次连接可有无限制请求」选项,MaxKeepAliveRequests指令的值就会是0,这会允许无限制的请求次数。 如果你取消选择了「允许持久性连接」选项,KeepAlive指令就会被设为false。如果你选择了它,KeepAlive指令就会被设为true,并且KeepAliveTimeout指令的值会被设为「下次连接的超时时间」中选定的值。该指令设置的超时秒数是你的服务器在回答了一项请求之后,关闭连接之前,等待下一个请求时会等候的秒数。一旦接收到请求,服务器就会改用「连接超时」中的值。 把「持续连接」设为一个较大的数值可能会导致服务器速度减慢,这要依据试图连接该服务器的用户数量而定。该选项的数值越大,等候前一个用户再次连接的服务器进程就越多。 19.6.保存设置如果你不想保存所做的ApacheHTTP服务器配置,点击HTTP配置工具窗口右下角的「取消」按钮。你会被提示确认。如果你点击了「是」来确认该选择,你的设置就不会被保存。 如果你想保存你所做的ApacheHTTP服务器配置,点击HTTP配置工具窗口右下角的「确定」按钮。一个对话框就会出现。如果你点击了「是」,你的设置就会被保存在/etc/httpd/conf/httpd.conf中。切记,你的原有配置会被覆盖。 如果这是你第一次使用HTTP配置工具,你会看到一个警告你配置文件已经被手工修改的对话框。如果HTTP配置工具检测到httpd.conf配置文件已被手工修改,它会把手工修改的文件保存为/etc/httpd/conf/httpd.conf.bak。 19.7.其它资料要进一步了解ApacheHTTP服务器,请参考下列资料。 19.7.1.安装了的文档ApacheHTTP服务器文档—如果你安装了httpd-manual软件包,并且在运行ApacheHTTP服务器守护进程(httpd),你可以查看ApacheHTTP服务器的文档。打开一个万维网浏览器,然后在运行ApacheHTTP服务器的服务器上跳到URL:http://localhost。接下来,点击「文档」链接。 /usr/share/docs/httpd- 19.7.2.有用的网站http://www.apache.org—TheApacheSoftwareFoundation。 http://httpd.apache.org/docs-2.0/—Apache软件基金会关于ApacheHTTP服务器版本2.0的文档,包括ApacheHTTP服务器Version2.0User'sGuide。 http://localhost/manual/index.html—在你的本地系统上启动了ApacheHTTP服务器服务器后,你可以使用该URL来查看ApacheHTTP服务器版本2.0的文档。 http://www.redhat.com/support/resources/web_ftp/apache.html—RedHat的技术支持维护一个有用的ApacheHTTP服务器链接的列表。 http://www.redhat.com/support/docs/faqs/RH-apache-FAQ/book1.html—由RedHat编译的RedHatLinuxApacheCentralizedKnowledgebase。 |
