apache配置文件詳解

 

ServerRoot “/usr/local“

　　　　ServerRoot用於指定守護進程httpd的運行目錄，httpd在啓動之後將自動將進程的當前目錄改變爲這個目錄，因此如果設置文件中指定的文件或目錄是相對路徑，那麼真實路徑就位於這個ServerR oot定義的路徑之下。

　　ScoreBoardFile /var/run/httpd.scoreboard

　　　　httpd使用ScoreBoardFile來維護進程的內部數據，因此通常不需要改變這個參數，除非管理員想在一臺計算機上運行幾個Apache服務器，這時每個Apache服務器都需要獨立的設置文件htt pd.conf，並使用不同的ScoreBoardFile。

　　#ResourceConfig conf/srm.conf
　　#AccessConfig conf/access.conf

　　　　這兩個參數ResourceConfig和AccessConfig，就用於和使用srm.conf和access.conf設置文件的老版本Apache兼容。如果沒有兼容的需要，可以將對應的設置文件指定爲/dev/null，這將表示不存在其他設置文件，而僅使用httpd.conf一個文件來保存所有的設置選項。

　　PidFile /var/run/httpd.pid

　　　　PidFile指定的文件將記錄httpd守護進程的進程號，由於httpd能自動複製其自身，因此係統中有多個httpd進程，但只有一個進程爲最初啓動的進程，它爲其他進程的父進程，對這個進程發送信號將影響所有的httpd進程。PidFILE定義的文件中就記錄httpd父進程的進程號。

　　Timeout 300

　　　　Timeout定義客戶程序和服務器連接的超時間隔，超過這個時間間隔（秒）後服務器將斷開與客戶機的連接。

　　KeepAlive On

　　　　在HTTP 1.0中，一次連接只能作傳輸一次HTTP請求，而KeepAlive參數用於支持HTTP 1.1版本的一次連接、多次傳輸功能，這樣就可以在一次連接中傳遞多個HTTP請求。雖然只有較新的瀏覽器才支持這個功能，但還是打開使用這個選項。

　　MaxKeepAliveRequests 100

　　　　MaxKeepAliveRequests爲一次連接可以進行的HTTP請求的最大請求次數。將其值設爲0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面，通常達不到這個上限就完成連接了。

　　KeepAliveTimeout 15

　　　　KeepAliveTimeout測試一次連接中的多次請求傳輸之間的時間，如果服務器已經完成了一次請求，但一直沒有接收到客戶程序的下一次請求，在間隔超過了這個參數設置的值之後，服務器就斷開連接。

　　ThreadsPerChild 50
　　設置服務器使用進程的數目。
　　# 這是以服務器的響應速度爲準的, 數目太大則會變慢

　　MaxRequestsPerChild 30

　　　　使用子進程的方式提供服務的Web服務，常用的方式是一個子進程爲一次連接服務，這樣造成的問題就是每次連接都需要生成、退出子進程的系統操作，使得這些額外的處理過程佔據了計算機的大量處理能力。因此最好的方式是一個子進程可以爲多次連接請求服務，這樣就不需要這些生成、退出進程的系統消耗，Apache就採用了這樣的方式，一次連接結束後，子進程並不退出，而是停留在系統中等待下一次服務請求，這樣就極大的提高了性能。

　　　　但由於在處理過程中子進程要不斷的申請和釋放內存，次數多了就會造成一些內存垃圾，就會影響系統的穩定性，並且影響系統資源的有效利用。因此在一個副本處理過一定次數的請求之後，就可以讓這個子進程副本退出，再從原始的htt pd進程中重新複製一個乾淨的副本，這樣就能提高系統的穩定性。這樣，每個子進程處理服務請求次數由MaxRe questPerChild定義。 缺省的設置值爲30，這個值對於具備高穩定性特點的FreeBSD系統來講是過於保守的設置，可以設置爲1000甚至更高，設置爲0支持每個副本進行無限次的服務處理。
　　爲了安全,設置爲零

　　#Listen 3000
　　#Listen 12.34.56.78:80
　　#BindAddress *

　　　　Listen參數可以指定服務器除了監視標準的80端口之外，還監視其他端口的HTTP請求。由於FreeBSD系統可以同時擁有多個IP地址，因此也可以指定服務器只聽取對某個BindAddress< /B>的IP地址的HTTP請求。如果沒有配置這一項，則服務器會迴應對所有IP的請求。

　　　　即使使用了BindAddress參數，使得服務器只回應對一個IP地址的請求，但是通過使用擴展的Listen參數，仍然可以讓HTTP守護進程迴應對其他IP地址的請求。此時Listen參數的用法與上面的第二個例子相同。這種比較複雜的用法主要用於設置虛擬主機。此後可以用VirtualHost參數定義對不同IP的虛擬主機，然而這種用法是較早的HTTP 1.0標準中設置虛擬主機的方法，每針對一個虛擬主機就需要一個IP地址，實際上用處並不大。在HTTP 1.1中，增加了對單IP地址多域名的虛擬主機的支持，使得虛擬主機的設置具備更大的意義。

　　#ExtendedStatus On

　　　　Apache服務器可以通過特殊的HTTP請求，來報告自身的運行狀態，打開這個ExtendedStatus 參數可以讓服務器報告更全面的運行狀態信息



　　---------------------------------------------------------------------------------

　　ServerAdmin [email protected]

　　　　配置文件中應該改變的也許只有ServerAdmin， 這一項用於配置WWW服務器的管理員的email地址，這將在HTTP服務出現錯誤的條件下返回給瀏覽器，以便讓Web使用者和管理員聯繫，報告錯誤。習慣上使用服務器上的webmaster作爲WWW服務器的管理員，通過郵件服務器的別名機制，將發送到webmaster 的電子郵件發送給真正的Web管理員。

　　ServerName localhost

　　　　缺省情況下，並不需要指定這個ServerName參數，服務器將自動通過名字解析過程來獲得自己的名字，但如果服務器的名字解析有問題（通常爲反向解析不正確），或者沒有正式的DNS名字，也可以在這裏指定I P地址。當ServerName設置不正確的時候，服務器不能正常啓動。

　　　　通常一個Web服務器可以具有多個名字，客戶瀏覽器可以使用所有這些名字或IP地址來訪問這臺服務器，但在沒有定義虛擬主機的情況下，服務器總是以自己的正式名字迴應瀏覽器。ServerName就定義了Web服務器自己承認的正式名字，例如一臺服務器名字（在DNS中定義了A類型）爲freebsd.exmaple.org.cn，同時爲了方便記憶還定義了一個別名（CNAME記錄）爲www.exmaple.org.cn，那麼Apache自動解析得到的名字就爲freebsd.example.org.cn，這樣不管客戶瀏覽器使用哪個名字發送請求，服務器總是告訴客戶程序自己爲freebsd.example.org.cn。雖然這一般並不會造成什麼問題，但是考慮到某一天服務器可能遷移到其他計算機上，而只想通過更改DNS中的www別名配置就完成遷移任務，所以不想讓客戶在其書籤中使用 freebsd記錄下這個服務器的地址，就必須使用ServerName來重新指定服務器的正式名字。

　　DocumentRoot “/usr/local/www/data“

　　　　DocumentRoot定義這個服務器對外發布的超文本文檔存放的路徑，客戶程序請求的UR L就被映射爲這個目錄下的網頁文件。這個目錄下的子目錄，以及使用符號連接指出的文件和目錄都能被瀏覽器訪問，只是要在URL上使用同樣的相對目錄名。

　　　　注意，符號連接雖然邏輯上位於根文檔目錄之下，但實際上可以位於計算機上的任意目錄中，因此可以使客戶程序能訪問那些根文檔目錄之外的目錄，這在增加了靈活性的同時但減少了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選項來打開或關閉支持符號連接的特性。

　　<Directory />
　　 Options FollowSymLinks
　　 AllowOverride None
　　</Directory>

　　　　Apache服務器可以針對目錄進行文檔的訪問控制，然而訪問控制可以通過兩種方式來實現，一個是在設置文件 httpd.conf（或access.conf）中針對每個目錄進行設置，另一個方法是在每個目錄下設置訪問控制文件，通常訪問控制文件名字爲.htaccess。雖然使用這兩個方式都能用於控制瀏覽器的訪問，然而使用配置文件的方法要求每次改動後重新啓動httpd守護進程，比較不靈活，因此主要用於配置服務器系統的整體安全控制策略，而使用每個目錄下的.htaccess文件設置具體目錄的訪問控制更爲靈活方便。


　　<Directory “H:/web001“>
　　Directory語句就是用來定義目錄的訪問限制的，這裏可以看出它的標準語法，爲一個目錄定義訪問限制。上例的這個設置是針對系統的根目錄進行的，設置了允許符號連接的選項FollowSymLinks ，以及使用AllowOverride None表示不允許這個目錄下的訪問控制文件來改變這裏進行的配置，這也意味着不用查看這個目錄下的相應訪問控制文件。

　　　　由於Apache對一個目錄的訪問控制設置是能夠被下一級目錄繼承的，因此對根目錄的設置將影響到它的下級目錄。注意由於AllowOverride None的設置，使得Apache服務器不需要查看根目錄下的訪問控制文件，也不需要查看以下各級目錄下的訪問控制文件，直至httpd.conf（或access.conf ）中爲某個目錄指定了允許Alloworride，即允許查看訪問控制文件。由於Apache對目錄訪問控制是採用的繼承方式，如果從根目錄就允許查看訪問控制文件，那麼Apache就必須一級一級的查看訪問控制文件，對系統性能會造成影響。而缺省關閉了根目錄的這個特性，就使得Apache從httpd.conf中具體指定的目錄向下搜尋，減少了搜尋的級數，增加了系統性能。因此對於系統根目錄設置AllowOverride None不但對於系統安全有幫助，也有益於系統性能。

　　Options Indexes FollowSymLinks
　　 AllowOverride None
　　 Order allow,deny
　　 Allow from all
　　</Directory>

　　 　　這裏定義的是系統對外發布文檔的目錄的訪問設置，設置不同的AllowOverride選項，以定義配置文件中的目錄設置和用戶目錄下的安全控制文件的關係，而Options選項用於定義該目錄的特性。

　　　　配置文件和每個目錄下的訪問控制文件都可以設置訪問限制，設置文件是由管理員設置的，而每個目錄下的訪問控制文件是由目錄的屬主設置的，因此管理員可以規定目錄的屬主是否能覆蓋系統在設置文件中的設置，這就需要使用 AllowOverride參數進行設置，通常可以設置的值爲：

　　AllowOverride的設置 對每個目錄訪問控制文件作用的影響
　　All 缺省值，使訪問控制文件可以覆蓋系統配置
　　None 服務器忽略訪問控制文件的設置
　　Options 允許訪問控制文件中可以使用Options參數定義目錄的選項
　　FileInfo 允許訪問控制文件中可以使用AddType等參數設置
　　AuthConfig 允許訪問控制文件使用AuthName，AuthType等針對每個用戶的認證機制，這使目錄屬主能用口令和用戶名來保護目錄
　　Limit 允許對訪問目錄的客戶機的IP地址和名字進行限制


　　每個目錄具備一定屬性，可以使用Options來控制這個目錄下的一些訪問特性設置，以下爲常用的特性選項：

　　Options設置 服務器特性設置
　　All 所有的目錄特性都有效，這是缺省狀態
　　None 所有的目錄特性都無效
　　FollowSymLinks 允許使用符號連接，這將使瀏覽器有可能訪問文檔根目錄（DocumentRoot）之外的文檔
　　SymLinksIfOwnerMatch 只有符號連接的目的與符號連接本身爲同一用戶所擁有時，才允許訪問，這個設置將增加一些安全性
　　ExecCGI 允許這個目錄下可以執行CGI程序
　　Indexes 允許瀏覽器可以生成這個目錄下所有文件的索引，使得在這個目錄下沒有index.html（或其他索引文件）時，能向瀏覽器發送這個目錄下的文件列表

　　　　此外，上例中還使用了Order、Allow、Deny等參數，這是Limit語句中用來根據瀏覽器的域名和 IP地址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序，而Allow、Deny則針對名字或IP進行訪問控制設置，上例使用allow from all，表示允許所有的客戶機訪問這個目錄，而不進行任何限制。


　　UserDir public_html (Win32=“My Documents/My Website“)

　　　　當在一臺FreeBSD上運行Apache服務器時，這臺計算機上的所有用戶都可以有自己的網頁路徑，形如 http://freebsd.example.org.cn/~user，使用波浪符號加上用戶名就可以映射到用戶自己的網頁目錄上。映射目錄爲用戶個人主目錄下的一個子目錄，其名字就用UseDir這個參數進行定義，缺省爲public_html。如果不想爲正式的用戶提供網頁服務，使用DISABLED作UserDir的參數即可。

　　#
　　# AllowOverride FileInfo AuthConfig Limit
　　# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
　　#
　　# Order allow,deny
　　# Allow from all
　　#
　　#
　　# Order deny,allow
　　# Deny from all
　　#
　　#

　　　　這裏可以看到Directory的另一個用法，即可以通過簡單的模式匹配方法，針對分佈在不同目錄下的子目錄定義訪問控制權限。這樣設置就需要Apache服務器對每個路徑進行額外的處理，因此就會降低服務器的性能，所以缺省情況並沒有打開這種訪問限制。

　　　　這裏可以看到另外一個語句Limit，Limit語句就是用來針對具體的請求方法來設定訪問控制的，其中可以使用GET、POST等各種服務器支持的請求方法做Limit的參數，來設定對不同請求方法的訪問限制。一般可以打開對GET、POST、HEAD三種請求方法，而屏蔽其他的請求方法，以增加安全性。Limit語句中，可以使用Order 、Allow、Deny，Allow和Deny中可以使用匹配的方法針對域名和IP進行限制，只是對於域名是從後向前匹配，對於IP地址則從前向後匹配。

　　DirectoryIndex index.html

　　　　很多情況下，URL中並沒有指定文檔的名字，而只是給出了一個目錄名。那麼Apache服務器就自動返回這個目錄下由DirectoryIndex定義的文件，當然可以指定多個文件名字，系統會這個目錄下順序搜索。當所有由DirectoryIndex指定的文件都不存在時，Apache服務器可以根據系統設置，生成這個目錄下的所有文件列表，提供用戶選擇。此時該目錄的訪問控制選項中的Indexes選項（Options Indexes ）必須打開，以使得服務器能夠生成目錄列表，否則Apache將拒絕訪問。

　　AccessFileName .htaccess

　　　　AccessFileName定義每個目錄下的訪問控制文件的文件名，缺省爲.htaccess ，可以通過更改這個文件，來改變不同目錄的訪問控制限制。

　　 Order allow,deny
　　 Deny from all

　　　　除了可以針對目錄進行訪問控制之外，還可以根據文件來設置訪問控制，這就是File語句的任務。使用File 語句，不管文件處於哪個目錄，只要名字匹配，就必須接受相應的訪問控制。這個語句對於系統安全比較重要，例如上例將屏蔽所有的使用者不能訪問.htaccess文件，這樣就避免.htaccess中的關鍵安全信息不至於被客戶獲取。

　　TypesConfig /usr/local/etc/apache/mime.types

　　　　TypeConfig用於設置保存有不同的MIME類型數據的文件名，在FreeBSD下缺省設置爲/usr/local/etc/apache/mime.types。

　　DefaultType text/plain

　　　　如果Web服務器不能決定一個文檔的缺省類型，這通常表示文檔使用了非標準的後綴，那麼服務器就使用 DefaultType定義的MIME類型將文檔發送給客戶瀏覽器。這裏的設置爲text/plain，這樣設置的問題是，如果服務器不能判斷出文檔的MIME，那麼大部分情況下這個文檔爲一個二進制文檔，但使用 text/plain格式發送回去，瀏覽器將在內部打開它而不會提示保存。因此建議將這個設置更改爲 application/octet-stream，這樣瀏覽器將提示用戶進行保存。

　　MIMEMagicFile /usr/local/etc/apache/magic

　　　　除了從文件的後綴出發來判斷文件的MIME類型之外，Apache還可以進一步分析文件的一些特徵，來判斷文件的真實MIME類型。這個功能是由mod_mime_magic模塊實現的，它需要一個記錄各種MIME類型特徵的文件，以進行分析判斷。上面的設置是一個條件語句，如果載入了這個模塊，就必須指定相應的標誌文件magic的位置。

　　HostnameLookups Off

　　　　通常連接時，服務器僅僅可以得到客戶機的IP地址，如果要想獲得客戶機的主機名，以進行日誌記錄和提供給 CGI程序使用，就需要使用這個HostnameLookups選項，將其設置爲On打開DNS反查功能。但是這將使服務器對每次客戶請求都進行DNS查詢，增加了系統開銷，使得反應變慢，因此缺省設置爲使用Off關閉此選項。關閉選項之後，服務器就不會獲得客戶機的主機名，而只能使用IP地址來記錄客戶。



　　ErrorLog /var/log/httpd-error.log
　　LogLevel warn
　　LogFormat “%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-Agent}i\““ combined
　　LogFormat “%h %l %u %t \“%r\“ %>s %b“ common
　　LogFormat “%{Referer}i -> %U“ referer
　　LogFormat “%{User-agent}i“ agent
　　#CustomLog /var/log/httpd-access.log common
　　#CustomLog /var/log/httpd-referer.log referer
　　#CustomLog /var/log/httpd-agent.log agent
　　CustomLog /var/log/httpd-access.log combined

　　　　這裏定義了系統日誌的形式，對於服務器錯誤記錄， 由ErrorLog、LogLevel 來定義不同的錯誤日誌文件及其記錄內容。

　　　　對於系統的訪問日誌，缺省使用CustomLog參數定義日誌的位置，缺省使用combined 參數指定將所有的訪問日誌放在一個文件中，然而也可以將不同種類的訪問日誌放在不同的日誌記錄文件中，這是通過在 CustomLog中指定不同的記錄類型來完成的。common表示普通的對單頁面請求訪問記錄，referer表示每個頁面的引用記錄，可以看出一個頁面中包含的請求數，agent表示對客戶機的類型記錄，顯然可以將現有的combined 定義的設置行註釋掉，並使用common、referer和agent作爲CustomLog的參數，來爲不同種類的日誌分別指定日誌記錄文件。

　　顯然，LogFormat是用於定義不同類型的日誌進行記錄時使用的格式， 這裏使用了以%開頭的宏定義，以記錄不同的內容。

　　　　如果這些參數指定的文件使用的是相對路徑，那麼就是相對於ServerRoot的路徑。

　　ServerSignature On

　　　　一些情況下，例如當客戶請求的網頁並不存在時，服務器將產生錯誤文檔，缺省情況下由於打開了 ServerSignature選項，錯誤文檔的最後一行將包含服務器的名字、Apache的版本等信息。有的管理員更傾向於不對外顯示這些信息，就可以將這個參數設置爲Off，或者設置爲Email，最後一行將替換爲對ServerAdmin 的Email提示。


　　Alias /icons/ “/usr/local/www/icons/“

　　 Options Indexes MultiViews
　　 AllowOverride None
　　 Order allow,deny
　　 Allow from all

　　　　Alias參數用於將URL與服務器文件系統中的真實位置進行直接映射，一般的文檔將在DocumentRoot 中進行查詢，然而使用Alias定義的路徑將直接映射到相應目錄下，而不再到DocumentRoot 下面進行查詢。因此Alias可以用來映射一些公用文件的路徑，例如保存了各種常用圖標的icons路徑。這樣使得除了使用符號連接之外，文檔根目錄（DocumentRoot）外的目錄也可以通過使用了Alias映射，提供給瀏覽器訪問。

　　定義好映射的路徑之後，應該需要使用Directory語句設置訪問限制。

　　ScriptAlias /cgi-bin/ “/usr/local/www/cgi-bin/“

　　 AllowOverride None
　　 Options None
　　 Order allow,deny
　　 Allow from all

　　　　ScriptAlias也是用於URL路徑的映射，但與Alias的不同在於，ScriptAlias是用於映射CGI程序的路徑，這個路徑下的文件都被定義爲CGI程序，通過執行它們來獲得結果，而非由服務器直接返回其內容。缺省情況下CGI程序使用cgi-bin目錄作爲虛擬路徑。

　　# Redirect old-URI new-URL

　　　　Redirect參數是用來重寫URL的，當瀏覽器訪問服務器上的一個已經不存在的資源的時候，服務器返回給瀏覽器新的URL，告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於服務器上的文檔，改變了位置之後，而又希望能使用老URL能訪問到，以保持與以前的URL兼容。

　　IndexOptions FancyIndexing
　　AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
　　AddIconByType (TXT,/icons/text.gif) text/*
　　AddIconByType (IMG,/icons/p_w_picpath2.gif) p_w_picpath/*
　　AddIconByType (SND,/icons/sound2.gif) audio/*
　　AddIconByType (VID,/icons/movie.gif) video/*
　　AddIcon /icons/binary.gif .bin .exe
　　AddIcon /icons/binhex.gif .hqx
　　AddIcon /icons/tar.gif .tar
　　AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
　　AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
　　AddIcon /icons/a.gif .ps .ai .eps
　　AddIcon /icons/layout.gif .html .shtml .htm .pdf
　　AddIcon /icons/text.gif .txt
　　AddIcon /icons/c.gif .c
　　AddIcon /icons/p.gif .pl .py
　　AddIcon /icons/f.gif .for
　　AddIcon /icons/dvi.gif .dvi
　　AddIcon /icons/uuencoded.gif .uu
　　AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
　　AddIcon /icons/tex.gif .tex
　　AddIcon /icons/bomb.gif core
　　AddIcon /icons/back.gif ..
　　AddIcon /icons/hand.right.gif README
　　AddIcon /icons/folder.gif ^^DIRECTORY^^
　　AddIcon /icons/blank.gif ^^BLANKICON^^
　　DefaultIcon /icons/unknown.gif
　　#AddDescription “GZIP compressed document“ .gz
　　#AddDescription “tar archive“ .tar
　　#AddDescription “GZIP compressed tar archive“ .tgz
　　ReadmeName README
　　HeaderName HEADER
　　IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

　　　　當一個HTTP請求的URL爲一個目錄的時候，服務器返回這個目錄中的索引文件。但如果一個目錄中不存在缺省的索引文件，並且該服務器又許可顯示目錄文件列表的時候，就會顯示出這個目錄中的文件列表，爲了使得這個文件列表能具有可理解性，而不僅僅是一個簡單的列表，就需要前面的這些設置參數。

　　如果使用了IndexOptions FancyIndexing選項，可以讓服務器產生的目錄列表中針對各種不同類型的文檔引用各種圖標。而哪種文件使用哪種圖標，則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義，分別依據MIME的編碼、類型以及文件的後綴來判斷使用何種圖標。如果不能確定文檔使用的圖標，就使用 DefaultIcon定義的缺省圖標。

　　　　同樣，使用AddDescription可以爲不同類型的文檔加入不同的描述。並且，服務器還在目錄下，查詢使用ReadmeName和HeaderName定義的文件（自動加上. html後綴，如果沒有發現，再使用.txt後綴進行搜索），如果發現了這些文件，就在文件列表之前首先顯示這些文件的內容，以使得普通目錄列表具備更大的可理解性。



　　IndexIgnore讓服務器在列出文件列表時忽略相應的文件， 這裏使用模式配置的方式定義文件名。



　　AddEncoding x-compress Z
　　AddEncoding x-gzip gz

　　AddEncoding用於告訴一些使用壓縮的MIME類型，這樣可以讓瀏覽器進行解壓縮操作。

　　AddLanguage en .en
　　AddLanguage fr .fr
　　AddLanguage de .de
　　AddLanguage da .da
　　AddLanguage el .el
　　AddLanguage it .it
　　LanguagePriority en fr de


　　一個HTML文檔可以同時具備多個語言的版本，如對於file1.html文檔可以具備file1.html.en、file1.html.fr 等不同的版本，每個語言後綴必須使用AddLanguage進行定義。這樣服務器可以針對不同國家的客戶，通過與瀏覽器進行協商，發送不同的語言版本。而LanguagePriority 定義不同語言的優先級，以便在瀏覽器沒有特殊要求時，按照順序使用不同的語言版本回應對file1.html 的請求。這個國際化的能力實際的應用並不多。


　　AddDefaultCharset ISO-8859-1

　　瀏覽器選擇的標準編碼

　　簡體中文網站改爲：GB2312


　　#AddType application/x-httpd-php3 .phtml
　　#AddType application/x-httpd-php3-source .phps



　　　　AddType參數可以爲特定後綴的文件指定MIME類型，這裏的設置將覆蓋mime.types中的設置。

　　#AddHandler cgi-script .cgi

　　　　AddHandler是用於指定非靜態的處理類型，用於定義文檔爲一個非靜態的文檔類型，需要進行處理，再向瀏覽器返回處理結果。例如上面註釋中的設置是將以.cgi結尾的文件設置爲cgi-script類型，那麼服務器將啓動這個CGI程序以進行處理。如果需要在前面AliasScript定義的路徑之外執行CGI程序，就需要使用這個參數進行設置，此後以.cgi結尾的文件將被當作CGI程序執行。

　　　　在配置文件、這個目錄中的.htaccess以及其上級目錄的.htaccess中必須允許執行CGI程序，這需要通過Options ExecCGI參數設定。

　　#AddType text/html .shtml
　　#AddHandler server-parsed .shtml

　　　　另外一種動態進行處理的類型爲server-parsed，由服務器自身預先分析網頁內的標記，將標記更改爲正確的HTML標識。由於server-parsed需要對text/html類型的文檔進行處理，因此首先定義了對應的.shtml爲text/html類型。

　　　　然而要支持SSI，還要首先要在配置文件（或.htaccess）中使用Options Includes允許該目錄下的文檔可以爲SSI類型，或使用Options IncludesNOExec讓執行普通的SSI標誌，但不執行其中引用的外部程序。

　　　　另一種指定server-parsed類型的方式爲使用XBitBack設置選項，如果將XBitHack設置爲On，服務器將檢查所有text/html類型的文檔（包括.html後綴的文檔），如果發現文件屬性具備執行位 “x“，則服務器就認爲它是服務器分析文檔，需要服務器進行處理。推薦使用AddHandler進行設置，而將XBitBack 設置爲Off，因爲使用XBitBack將對所有的HTML文檔都執行額外的檢查，降低了效率。

　　#AddHandler send-as-is asis
　　#AddHandler imap-file map
　　#AddHandler type-map var

　　 　　上面被註釋的AddHandler用於支持Apache服務器的asis、map和var處理能力。

　　# Action media/type /cgi-script/location
　　# Action handler-name /cgi-script/location

　　　　因爲Apache內部提供的處理功能有限，因此可以使用Action爲服務器定義外部程序作爲可處理的動態文檔類型，這些外部程序與標準CGI程序相同，都是對輸入的數據處理之後，再輸出不同MIME類型的結果。例如要定義一個對特殊後綴wri都先執行wri2txt進行處理操作，再返回結果的操作，可以使用：

　　 Action windows-writer /bin/wri2txt
　　 AddHandler windows-writer wri

　　　　更進一步，可以直接使用Action定義對某個MIME類型預先進行處理操作，這需要例子中第一種格式的Action 參數設置方式。這樣設置方式就不再需要額外的AddHandler用來將處理操作與文件後綴聯繫起來，而是使用Action直接處理MIME類型的文件。但如果文檔後綴沒有正式的MIME類型，還需要先定義一個MIME類型。

　　#ErrorDocument 500 “The server made a boo boo.
　　#ErrorDocument 404 /missing.html
　　#ErrorDocument 404 /cgi-bin/missing_handler.pl
　　#ErrorDocument 402 http://some.other_server.com/subscription_info.html

　　　　如果客戶請求的網頁不存在，或者沒有訪問權限等情況發生時，服務器將產生一個錯誤代碼，同時也將回應客戶瀏覽器一個標識錯誤的網頁。ErrorDocument就用於設置當出現哪個錯誤時應該回應客戶瀏覽器那些內容，ErrorDocument的第一個參數爲錯誤的序號，第二個參數爲迴應的數據，可以爲簡單的文本，本地網頁，本地CGI程序，以及遠程主機上的網頁。

　　BrowserMatch “Mozilla/2“ nokeepalive
　　BrowserMatch “MSIE 4\.0b2;“ nokeepalive downgrade-1.0 force-response-1.0
　　BrowserMatch “RealPlayer 4\.0“ force-response-1.0
　　BrowserMatch “Java/1\.0“ force-response-1.0
　　BrowserMatch “JDK/1\.0“ force-response-1.0

　　BrowserMatch命令爲特定的客戶程序，設置特殊的參數，以保證對老版本瀏覽器的兼容性，並支持新瀏覽器的新特性。


　　#
　　#ProxyRequests On
　　#
　　#
　　# Order deny,allow
　　# Deny from all
　　# Allow from .your_domain.com
　　#
　　#ProxyVia On
　　#CacheRoot “/usr/local/www/proxy“
　　#CacheSize 5
　　#CacheGcInterval 4
　　#CacheMaxExpire 24
　　#CacheLastModifiedFactor 0.1
　　#CacheDefaultExpire 1
　　#NoCache a_domain.com another_domain.edu joes.garage_sale.com

　　#

　　　　Apache服務器本身就具備代理的功能，然而這要求加載入mod_proxy模塊。這能使用IfModule語句進行判斷，如果存在mod_proxy模塊，就使用ProxyRequests打開代理支持。此後的Directory用於設置對Proxy功能的訪問權限設置，以及用於設置緩衝的各個參數設置。




　　-------------------------------------------------------------------------------------

　　#NameVirtualHost 12.34.56.78:80
　　#NameVirtualHost 12.34.56.78
　　#
　　# ServerAdmin [email protected]_domain.com
　　# DocumentRoot /www/docs/host.some_domain.com
　　# ServerName host.some_domain.com
　　# ErrorLog logs/host.some_domain.com-error_log
　　# CustomLog logs/host.some_domain.com-access_log common
　　#

　　#
　　#



　　　　缺省設置文件中的這些內容是用於設置命名基礎的虛擬主機服務器時使用。其中NameVirtualHost 來指定虛擬主機使用的IP地址，這個IP地址將對應多個DNS名字，如果Apache使用了Listen 參數控制了多個端口，那麼就可以在這裏加上端口號以進一步進行區分對不同端口的不同連接請求。此後，使用 VirtualHost語句，使用NameVirtualHost指定的IP地址作參數，對每個名字都定義對應的虛擬主機設置。

　　　　虛擬主機是在一臺Web服務器上，可以爲多個單獨域名提供Web服務，並且每個域名都完全獨立，包括具有完全獨立的文檔目錄結構及設置，這樣域名之間完全獨立，不但使用每個域名訪問到的內容完全獨立，並且使用另一個域名無法訪問其他域名提供的網頁內容。

　　　　虛擬主機的概念對於ISP來講非常有用，因爲雖然一個組織可以將自己的網頁掛在具備其他域名的服務器上的下級往址上，但使用獨立的域名和根網址更爲正式，易爲衆人接受。傳統上，必須自己設立一臺服務器才能達到單獨域名的目的，然而這需要維護一個單獨的服務器，很多小單位缺乏足夠的維護能力，更爲合適的方式是租用別人維護的服務器。ISP也沒有必要爲一個機構提供一個單獨的服務器，完全可以使用虛擬主機能力，使服務器爲多個域名提供Web服務，而且不同的服務互不干擾，對外就表現爲多個不同的服務器。

　　　　有兩種設定虛擬主機的方式，一種是基於HTTP 1.0標準，需要一個具備多IP地址的服務器，再配置DNS 服務器，給每個IP地址以不同的域名，最後才能配置Apache的配置文件，使服務器對不同域名返回不同的Web文檔。由於這需要使用額外的IP地址，對每個要提供服務的域名都要使用單獨的IP地址，因此這種方式實現起來問題較多。

　　　　可以在一個網絡界面上綁定多個IP地址，FreeBSD下需要使用ifconfig的alias參數來進行這個配置，但此時會影響網絡性能。

　　　　HTTP 1.1標準在協議中規定了對瀏覽器和服務器通信時，服務器能夠跟蹤瀏覽器請求的是哪個主機名字。因此可以利用這個新特性，使用更輕鬆的方式設定虛擬主機。這種方式不需要額外的IP地址，但需要新版本的瀏覽器支持。這種方式已經成爲建立虛擬主機的標準方式。

　　　　要建立非IP基礎的虛擬主機，多個域名是不可少的配置，因爲每個域名就對應一個要服務的虛擬主機。因此需要更改DNS服務器的配置，爲服務器增加多個CNAME選項，如：

　　freebsd IN A 192.168.1.64
　　vhost1 IN CNAME freebsd
　　vhost2 IN CNAME freebsd



　　　　基本的設置選項都是爲了freebsd主機設定的，如果要爲vhost1和vhost2設定虛擬主機，就要使用VirtualHost語句定義不同的選項，在語句中可以使用配置文件前面中的大部分選項，而可以重新定義幾乎所有的針對服務器的設置。

　　NameVirtualHost 192.168.1.64

　　DocumentRoot /usr/local/www/data
　　ServerName freebsd.example.org.cn


　　DocumentRoot /vhost1
　　ServerName vhost1.example.org.cn


　　DocumentRoot /vhost2
　　ServerName vhost2.example.org.cn



　　　　這裏需要注意的是，VirtualHost的參數地址一定要和NameVirtualHost定義的地址相一致，必須保證所有的值嚴格一致，Apache服務器才承認這些定義是爲這個IP地址定義的虛擬主機。

　　　　此外，定義過NameVirtualHost之後，那麼對這個IP地址的訪問都被區分不同的虛擬主機進行處理，而對其他IP地址的訪問，例如127.0.0.1，才應用前面定義的缺省選項。


　　----------------------------------------------------------------------------------------


　　NameVirtualHost www.xxx.org
　　（對於動態IP的另類方法：指定虛擬主機的IP，由於要將域名映射爲IP，不能使用localhost,127.0.0.1,計算機名，等這樣的地址，所以，可以再一次通過域名轉換，將域名轉換爲IP，這樣就不必每次更改IP了。）

　　#
　　# VirtualHost example:
　　# Almost any Apache directive may go into a VirtualHost container.
　　# The first VirtualHost section is used for requests without a known
　　# server name.
　　#
　　<VirtualHost 192.168.0.1>（虛擬主機IP）
　　 ServerAdmin [email protected]（第一個虛擬主機Email）
　　 DocumentRoot H:/web001（第一個虛擬主機目錄）
　　 ServerName www.xxx.org（第一個虛擬主機域名）
　　 ErrorLog logs/www.xxx.org-error.log（第一個虛擬主機錯誤日誌）
　　 CustomLog logs/www.xxx.org-access.log common（第一個虛擬主機數據）
　　</VirtualHost>

　　<VirtualHost 192.168.0.2>（虛擬主機IP）
　　 ServerAdmin [email protected]（第二個虛擬主機Email）
　　 DocumentRoot H:/web002（第二個虛擬主機目錄）
　　 ServerName www.xxx2.org（第二個虛擬主機域名）
　　 ErrorLog logs/www.xxx2.org-error.log（第二個虛擬主機錯誤日誌）
　　 CustomLog logs/www.xxx2.org-access.log common（第二個虛擬主機數據）
　　</VirtualHost>

　　以此類推，可以增加更多虛擬主機。