Иллюстрированный самоучитель по Linux Red Hat 7.1

       

Конфигурационный файл Apache


Хотя подкаталог /etc/httpd/conf включает все три оригинальных конфигурационных файла, собственно конфигурируется только файл httpd. conf. Остальные CONF-файлы оставлены для совместимости с предыдущими версиями.

Структура файла httpd. conf довольно проста. Ниже приведен его листинг по умолчанию:

##

## httpd.conf - конфигурационный файл HTTP-сервера Apache

##

#

# Построил Rob McCool на основе конфигурационных файлов NCSA-сервера. #

# Это основной конфигурационный файл сервера. QH содержит

# конфигурационные директивы для сервера. За дополнительными

# инструкциями обращайтесь по адресу <URL:

http://www.apache.org/docs/

> #

# Если не понятно, о чем речь - лучше не читать. Если в чем-то



# не уверены - обращайтесь к документации в on-line. Вас предупредили. #

# После обработки этого файла, сервер ищет и обрабатывает файлы

# /usr/conf/srm.conf и /usr/conf/access.conf, если вы не заблокировали

# их здесь директивами ResourceConfig и/или AccessConfig.#

# Директивы конфигурирования разбиты на три раздела:

# 1. Директивы, управляющие работой сервера Apache в целом

# (раздел 'global environment') .

# 2. Директивы, определяющие параметры 'сервера 'main' или 'default',

# соответствующие запросам, не обрабатываемы виртуальным хостом.

# Эти директивы также обеспечивают значения по умолчанию для всех

# виртуальных хостов.

# 3. Установки для виртуальных хостов, позволяющие отправлять

# Web-запросы на другие IP-адреса или хосты в расчете на обработку # аналогичным Apache-сервером.

#

# Имена файлов конфигурации и протокола: Если заданные имена файлов

# управления сервером начинаются с "/" (или "drive:/ " для Win32),

# сервер будет использовать явный путь. Если имена не начинаются

# с "/", значение ServerRoot интерпретируется так: "logs/foo.log"

# для ServerRoot, установленного на "/usr/local/apache" будет

# интерпретироваться сервером как "/usr/local/apache/logs/foo.log".


### Раздел 1: Global Environment #

# Директивы этого раздела определяют поведение Apaohe в целом,

# например, задают число параллельно обрабатываемых запросов, # или местоположение конфигурационных файлов.

# #

# ServerType либо inetd, либо standalone. Inetd режим поддерживается

# только на платформе Unix. #

ServerType standalone

#

# ServerRoot: Корень дерева каталогов, в котором сервер хранит # файлы конфигурации, ошибок и протоколов.

#

# Внимание! Если вы хотите разместить его в NFS (или сети), смонтируйте

# файловую систему, затем прочитайте документацию LockFile (доступную

# по адресу <URL:

http://www.apache.org/docs/mod/core.htmlflockfile


>),

# и вы избавите себя от массы забот. #

# Не добавляйте косую черту в конце пути каталога. ServerRoot "/etc/httpd"

#

# Команда LockFile устанавливает путь к файлу блокировки, использующемуся

# если Apache откомпилирован либо с USE_FCNTL_SERIALIZED_ACCEPT, либо с

# USE_FLOCK_SERIALIZED_ACCEPT. Обычно эта команда должна иметь значение

# по умолчанию. Основной причиной, по которой нужно изменять эту

# переменную, является установка каталога протоколов на смонтированной

# NFS, так как файл-блокировки ДОЛЖЕН НАХОДИТЬСЯ НА ЛОКАЛЬНОМ ДИСКЕ.

# PID главного процесса сервера автоматически добавляется к имени файла. #

LockFile /var/lock/httpd.lock

# PidFile: Файл для протоколирования pid сервера PidFile /var/run/httpd.pid

# ScoreBoardFile: Файл для хранения сервером внутренней информации о

# процессе. Требуется не на всех архитектурах. Но если у Вас требуется

# (файл будет создан после запуска Apache), то Вы *должны* убедиться в # том, что ни одна из запускаемых копий Apache не разделяет один и тот # же файл для этой цели.

#

ScoreBoardFile /var/run/httpd.Scoreboard

#

# В стандартной конфигурации сервер обработает этот файл,

# файл srm.conf и access.conf в указанном порядке. Два последних файла

# в этом дистрибутиве пусты, а все директивы объединены в один



# файл для простоты. Ниже приведены закомментированные

# значения по умолчанию. Можно заставить сервер проигнорировать

# эти файлы, задав "/dev/null" (для Unix) или

# "mil" (для Win32) в качестве аргументов директив. #

# ResourceConfig conf/srm.conf

#AccessConfig conf/access.conf

#

# Timeout: Количество секунд перед приемом и посылкой тайм-аута. Timeout 300

# KeepAlive: Разрешить или не разрешить устойчивые соединения (более

# одного запроса на каждое соединение). Для запрещения установите в "Off". KeepAlive On

# MaxKeepAliveRequests: Максимальное количество разрешенных запросов при

# устойчивом соединении. Значение 0 устанавливает неограниченное

#количество. Для обеспечения максимальной производительности рекомендуем

# установить это число большим. # MaxKeepAliveReguests 100

#

# KeepAliveTimeout: Количество секунд для ожидания следующего запроса.

#

KeepAliveTimeout 15

#

# Правила размера серверного пула. Чтобы Вы не гадали, сколько Вам нужно

# процессов для сервера, Apache динамически подстраивается к текущей

# нагрузке — он пытается запустить необходимое количество процессов для # оперирования текущей нагрузкой, плюс несколько резервных серверов для

# обслуживания временных пиков (т.е. нескольких одновременных запросов,

# исходящих из одного браузера Netscape). #

# Делает он это при помощи периодической проверки количества

# серверов, ожидающих запросов. Если их меньше, чем MinSpareServers,

# то он создает дополнительный резерв. Если

больше,

чем

# MaxSpareServers, то он уничтожает некоторые из них.

# Эти значения, вероятно, подходят для многих сайтов #

MinSpareServers 5 MaxSpareServers 20

#

# Количество запускаемых серверов — должно быть умеренное

# приблизительное число. #

StartServers 8

# Предел на общее количество запускаемых серверов, т.е. предел на число

# одновременно соединяющихся клиентов - если этот предел когда-либо



# будет достигнут, клиенты будут ЗАБЛОКИРОВАНЫ, поэтому он НЕ ДОЛЖЕН

# БЫТЬ СЛИШКОМ МАЛЕНЬКИМ. Этот параметр главным образом используется

# как тормоз, чтобы необузданный сервер не потянул за собой Unix,

# который в это время начнет тормозить... #

MaxClients 150

# MaxRequestsPerChild: максимальное количество запросов, разрешенных

# для обработки каждому дочернему процессу перед его удалением.

















































































































# После этого дочерний процесс будет завершен, чтобы избежать







# неприятностей связанных с продолжительным использованием из-за







# изъянов Apache (а может и используемых им библиотек) . На многих







# системах этот параметр не очень нужен, но некоторые (такие как







# Solaris) действительно имеют изъяны в библиотеках. Для таких систем







# задайте значение, наподобие 10000;







# значение 0 означает "неограниченный".

#







# Внимание: Это значение не включает keepalive-запросы после .соединения.







# Например, если дочерний процесс обрабатывает начальный запрос и 10







# последующих keptalive-запросов, будет учтен только один запрос







# при анализе превышения данного предела .







#







MaxRequestsPerChild 100







#







# Listen: Позволяет привязать Apache к конкретным IP-адресам







# и/или портам, в дополнение к принятым по умолчанию значениям.







# См. также команду VirtualHost.







#







#Listen 3000







#Listen 12.34.56.78:80







Listen 80







#







# BindAddress: Эту сйщию можно использовать для поддержки виртуальных







# хостов. Эта опция указывает серверу IP-адрес для прослушивания. Он







# может содержать либо "*", либо IP-адрес, либо полное квалифицированное







# имя Internet-домена. См. также команду VirtualHost.







#







# BindAddress *



















# Поддержка Dynamic Shared Object (DSO - Динамические







# совместные объекты)







#







# Чтобы использовать функциональность модулей, построенных как DSO,







# поместите соответствующие строчки 'LoadModule' в этом месте, чтобы







# содержащиеся в них команды были доступны до того, как они будут







# использованы. Для дополнительной информации о механизме DSO,







# пожалуйста, прочтите файл README. DSO из дистрибутива Apache Д. 3 и







# запустите 'httpd -1' для получения списка уже встроенных модулей







# (они Скомпонованы статически и, таким образом, всегда доступны)







# в исполняемом модуле httpd.







# # Внимание : Порядок загрузки модулей существенен. Не меняйте







# приведенный ниже порядок без консультации со специалистом.







# Пример :







# LoadModule foo_module libexec/mod_foo.so







#







# LoadModule imiap_static_module modules /mod_mmap_static. so







LoadModule vhost_alias_module modules/mod_vhost_alias.so







LoadModule env_module modules /mod_env. so







LoadModule conf ig_log_module modules /mod_log_config. so







LoadModule agent_log_module modules /mod_log_agent .so









<


























































































































LoadModule referer_log_module modules /mod_log_referer .so







#LoadModule mime_magic_module modules /mod_mime_magic .so







LoadModule mime_module modules /mod_mime. so







LoadModule negotiation_module modules /mod_negotiation. so







LoadModule status_module modules /mod_status. so







LoadModule info_module modules /mod_info. so







LoadModule includes_module modules/mod_include.so







LoadModule autoindex_module modules/mod_autoindex.so







LoadModule dir_module modules /mod_dir .so







LoadModule cgi_module modules /mod_cgi .so







LoadModule asis_module modules/mod_asis . so







LoadModule imap_module modules /mod_imap. so







LoadModule action_module modules /mod_actions . so







tLoadModule speling_module modules /mod_speling. so







LoadModule userdir_module modules /mod_userdir. so







LoadModule alias_module modules/mod_alias .so







LoadModule rewrite_module modules /mod_rewrite. so







LoadModule access_module modules /mocLaccess. so







LuaJWuUule auUuuuQule modules/mod_auth.so







LoadModule anon_auth_module modules /mocLauth_anon. so







LoadModule db_auth_module modules /mod_auth_db. so







#LoadModule digest module modules /mod_dige'st. so







#LoadModule proxy_module modules /libproxy. so







#LoadModule cern_meta_moduie modules /mod cern_meta.so







LoadModule expires_module modules /mod_expires. so







LoadModule headers_module modules/mod_headers.so







#LoadModule usertrack_module modules /mod_user track. so







#LoadMnHn1e example_modul modules /mod_example. so







#LoadModule unique_id_module modules /mod_unique_id. so







LoadModule setenvif_module moauies/mod_secenvit.so







#LoadModule bandwidth_module modules /mod_bandwidth . so







ILoadModule put_module modules/mod_put.so







<If Define HAVE_PERL>







LoadModule perl_module modules /libperl .so







</lfDefine>







<If Define HAVE_PHP>







LoadModule php_module modules /mod_php. so







</IfDefine>







<IfDefine HAVE_PHP3>







LoadModule php3_module modules /libphpS . so







</IfDefine>







<IfDefine HAVE_PHP4>







LoadModule php4_module modules/ Iibphp4. so







</IfDefine>







<IfDefine HAVE_DAV>







LoadModule dav_module modules /libdav. so







</IfDefine>







<If Define HAVE_ROAMING>







LoadModule roaming_module modules /mod_roaming. so







</IfDefine>







<IfDefine HAVE_SSL>







LoadModule ssl_module modules/libssl .so







</IfDef ine>







# Реконструкция полного списка модулей из всех доступных модулей







# (статических и совместных) для обеспечения правильного порядка









<




























































































































# выполнения модулей.







# [ВСЯКИЙ РАЗ ПОСЛЕ ПОПРАВОК В СЕКЦИИ LOADMODULE (см. выше)







# ТАКЖЕ ОТКОРРЕКТИРУЙТЕ И ЭТУ СЕКЦИЮ]







ClearModuleList







#AddModule mod_mmap_static.c







AddModule mod_vhost_alias.c







AddModule mod__env.с







AddModule mod_log_conf ig.c







AddModule mod_log_agent.c







AddModule mod_log_referer.c







#AddModule mod_mime_magic . с







AddModule mod_mime . с







AddModule mod_negotiation.c







AddModule mod_status.c







AddModule mod_info.c







AddModule mod_include.c







AddModule mod_auto index . с







AddModule mod_dir.c







AddModule mod_cgi.c







AddModule mod_asis.c







AddModule mod_imap.c







AddModule mod_actions.c







#AddModule mod_spel ing . с







AddModule mod_userdir . с







AddModule mod_alias.c







AddModule mod_rewrite .c







AddModule mod_access . с







AddModule mod_auth.c







AddModule mod_auth_anon . с







AddModule mod_auth_db . с







#AddModule mod_digest.c







#AddModule mod_proxy.c







#AddModule mod_cern_meta . с







AddModule mod_expires . с







AddModule mod_headers . с







#AddModule mocLuser track _e







#AddModule mod_example.c







#AddModule mod_unique_id . с







AddModule mod_so.c







AddModule mod_setenvif .c







#AddModule mod__bandwidth . с







#AddModule mod_put.c







< If Define HAVE_PERL>







AddModule mod_perl.с







</IfDefine>







<IfDefine HAVE_PHP>







AddModule mod_php.c







</IfDefine>







<IfDefine HAVE_PHP3>







AddModule mod_php3 . с







</IfDef ine>







<If Define HAVE_PHP4>







AddModule mod_php4.c







</IfDefine>







<If Define HAVE_DAV>







AddModule mod_dav . с



























































































































</IfDefine>







<IfDefine HAVE_ROAMING>







AddModule mod_roaming . с







</IfDef ine>







<IfDefine HAVE_SSL>







AddModule mod_ssl . с







</IfDef ine>







# ExtendedStatus : определяет, будет ли Apache генерировать







# информацию о состоянии в полном объеме (ExtendedStatus On)







# или только базисную информацию (ExtendedStatus Off) ,







# когда вызывается обработчик "server-status". По умолчанию







# используется значение Off.







#







#ExtendedStatus On







#







### Раздел 2: 'Main' конфигурация сервера







#







# Директивы этого раздела устанавливают значения, используемые







# 'main' сервером, который отвечает на любой запрос, не







# обработанный хостом <VirtualHost>.







# Эти значения также задают величины по умолчанию для любых







# контейнеров <VirtualHost>, которые вы можете







# определить позже.







#







# Все эти директивы могут возникать внутри контейнеров







# <VirtualHost>. В этом случае значения по умолчанию будут







# заменены этими величинами для виртуальных хостов.







#







#







# Если ваша директива ServerType (см. выше в разделе







# 'Global Environment') устанавливает значение "inetd",







# следующие несколько директив не оказывают никакого эффекта,







# поскольку их значения определены inetd-конфигурацией.







#







# Переходите к директиве ServerAdmin.







#







# Port: порт, который прослушивает сервер в режиме standalone.







# Если номер порта < 1023, то при загрузке httpd нужно запускать с







# привилегиями root .







# Port 80







# Чтобы запустить httpd как другого пользователя или группу







# пользователей, необходимо вначале запустить httpd как root, a







# он затем сам выполнит переключение.







#







# User/Group: Имя (или #номер) пользователя/группы, под которым







# запустить httpd.







# На SCO (ОПТ 3) используйте User nouser и Group nogroup







# Если на HPUX указать nobody, то нельзя будет использовать







# разделяемую память и выходом из положения может быть







# создание пользователя www и его использование.







#







# ПРИМЕЧАНИЕ : в некоторых системах ядро отвергает запросы на









<


# setgid(Group) или semctl(IPC_SET), если величина (unsigned)

# Group больше 60000;

# не используйте группу nobody на таких системах!

User apache Group apache

# ServerAdmin: Адрес, куда направлять электронную почту

# для решения проблем с сервером.

#

ServerAdmin root@localhost

# ServerName позволяет установить имя хоста, которое будет возвращаться

# клиентам сервера, если оно отличается от имени, получаемого

# программой (т.е. используется "www" вместо настоящего имени хоста). #

# Примечание: Нельзя просто придумать имя хоста и надеяться, что оно

# будет работать. Имя, которое здесь определяется, должно быть

# допустимым DNS-именем для хоста. Если это не понятно -.

# проконсультируйтесь с вашим сетевым администратором.

# Если ваш хост не имеет зарегистрированного DNS-имени, # введите здесь его IP-адрес.

# Вы в любом случае получите доступ к хосту по его адресу

# (например,

http://123.45.67.89/)


и эта директива позволит

# выполнить переадресацию. ServerName localhost

#

# DocumentRoot: Каталог, из которого будут предоставляться документы.

# По умолчанию на все запросы файлы предоставляются из этого каталога,

# но могут использоваться символические ссылки и псевдонимы

# для указания других источников, #

DocumentRoot "/var/www/html"

#

# Каждый каталог, к которому Apache имеет доступ, может быть настроен

# с учетом того, какие сервисы и свойства разрешены и/или запрещены

# в этом каталоге (и его подкаталогах).

# Вначале установим для "default" очень ограниченный набор прав доступа.

#

<Directory />

Options FollowSymLinks AllowOverride None </Directory>

#

# Заметьте: начиная с этого места, необходимо конкретно разрешать

# каждое действие. Если что-то работает не так, как ожидалось,

# убедитесь, что соответствующее действие разрешено.

# Эта строчка должна содержать то же, что и элемент.DocumentRoot.

#

<Directory "/var/www/html">











































































































# Здесь допустимы также значения "None", "All" и любые комбинации







# "Indexes", "Includes", "FollowSymLinks", "ExecCGI" и "MultiViews".







# Заметьте: "MultiViews" должно быть указано *явно* - "Options All"







# не устанавливает эту опцию.







Options Indexes Includes FollowSymLinks







#







# Здесь указывается, какие опции могут переопределить файлы .htaccess,







# находящиеся в каталогах. Значение может быть "All" или любой







# комбинацией "Options", "Filelnfo", "AuthConfig" и "Limit".







AllowOverride None







# Указывает, кто может брать файлы на этом сервере













Order a How, deny







Allow from all







</Directory>







#







# UserDir: Имя каталога, которое добавляется к домашнему каталогу







# пользователя, если получен запрос типа ~user.







#







UserDir public_html







#







# Управление доступом к каталогам UserDir. Ниже приведен пример







# для узла, на котором каталоги объявлены доступными только для чтения.







#







#<Directory /home/*/public_html>







# AllowOverride Filelnfo AuthConfig Limit







# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec







# <Limit GET POST OPTIONS PROPFIND>







# Order allow, deny







# Allow from all







# </Limit>







# <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>







# Order" deny, allow







# Deny from all







# </Limit>







#< /Directory>







#







# Directorylndex: Имя или имена файлов, которые будут использоваться как







# индексные файлы HTML. Разделяйте имена пробелами, если их несколько.







#







Directorylndex index.html index.htm index. shtml index. php index. php4







-> index . php3 index . cgi







#







# AccessFileName: Имя файла, который нужно искать в каждом каталоге







# и который содержит информацию по управлению доступом.







#







AccessFileName .htaccess









<


















































































































#







# Следующие строки защищают файлы .htaccess от просмотра







# Web- клиентами. Поскольку файлы .htaccess часто содержат







# сведения об авторизации, доступ закрывается из соображений







# безопасности. Закомментируйте эти строки, если хотите







# предоставить Web-клиентам возможность просмотра содержимого







# файлов .htaccess. Если вы изменили директиву AccessFileName







# выше, то внесите соответствующие изменения и здесь.







# Поскольку часто для файлов парольной защиты используются







# файлы .htpasswd, защита будет обеспечена.







#







<Files -

н/ч

\ .ht">







Order allow, deny







Deny from all







</Files>







#







# CacheNegotiatedDocs : По умолчанию Apache посылает псевдокомментарий:







# не кэшировать содержимое документов по договоренности. Это указывает







# прокси-серверу не кэшировать документы. Раскомментирование нижестоящей







# строки отменяет это действие и прокси-серверам будет разрешено







# кэширование документов.







#







# CacheNegotiatedDocs







#







# UseCanonicalName: (появилось в 1.3) Если включить эту опцию, то







# всякий раз, когда Apache нужно построить самоссылающийся URL







# (URL, который ссылается на сервер, с которого идет ответ) , он будет







# использовать ServerName и Port для формирования "канонического"







# имени. Когда эта опция выключена, сервер будет использовать







# переданный клиентом hostname:port, если это возможно. Это также влияет







# на SERVER NAME И SERVER PORT в CGI.







#







UseCanonicalName On







#







# TypesConfig указывает где нужно искать файл mime. types (или его аналог)







#







TypesConfig /etc /mime. types













#







# DefaultType - тип MIME по умолчанию для тех документов, тип







# которых сервер не может определить по расширению файлов.







# Если ваш сервер содержит в основном текстовые или







# HTML-документы, следует задать значение "text/plain".







# Если содержимое в основном дцоичное, например, приложения







# или иллюстрации, можно использовать значение







# "application/ octet-stream", чтобы заблокировать попытки







# браузеров отобразить двоичные файлы как текст.







#







DefaultType text/plain







#







# mod mime magic позволяет серверу использовать различные









<
















































































































# особенности самого файла для определения его типа.







# Директива MIMEMagicFile указывает модулю, где







# расположены предлагаемые определения..







# mod mime magic не является частью сервера по умолчанию







# (необходимо добавить его самостоятельно с помощью







# LoadModule [см параграф DSO в разделе 'Global Environment'],







# или рекомпилировать сервер и включить mod mime_magic







# как часть конфигурации) , поэтому он заключен в контейнер







# <IfModule>.







# Это значит, что директива MIMEMagicFile будет отработана







# только если модуль является частью сервера.







#







<IfModule mod_mime_magic . о







MIMEMagicFile /usr/ share/magic







</IfModule>







#







# HostnameLookups : Протоколировать имена клиентов или же только







# их IP-адреса т.е. www.apache.org (on) или 204.62.129.132 (off)







# По умолчанию off, так как для сети намного лучше, когда люди







# должны сознательно включать эту опцию. Вариант on приводит







# к тому, что каждый клиентский запрос порождает по крайней







# мере одно обращение к серверу имен.







#







HoetnameLookupe O££







#







# ErrorLog: Расположение файла протокола ошибок.







# Если директива ErrorLog не задана в контейнере







# <VirtualHost>, сообщения об ошибках, касающихся







# виртуального хоста, будут регистрироваться здесь.







# Если вы определили файл регистрации ошибок для







# контейнера <VirtualHost>, то сообщения об .ошибках хоста







# будут регистрироваться в этом файле, а не здесь.







#







ErrorLog /var/log/httpd/error_log







#







# Log~Level: Управляет количеством сообщений,







# записывающихся в error log.







# Перечень возможных вариантов: debug, info, notice, warn,







# error, crit, alert, emerg.







#







LogLevel warn







#







# Далее следуют команды, определяющие формат мнемонических







# имен, которые будут использоваться в команде CustomLog (см. ниже) .







#







LogFormat "%h %1 %u %t \"%r\" %>s %b \ "%{Referer}i\" \"%{User-







-> Agent }i\" " combined







LogFormat "%h %1 %u %t \"%r\" %>s %b" common







LogFormat "%{Referer}i -> %U" referer







LogFormat "% {User-agent}!" agent









<














































































































#







# Расположение файла протокола доступа (Обычный Формат Протокола) .







# Если вы не определили никаких файлов протокола доступа в контейнере







# <VirtualHost>, транзакции будут регистрироваться здесь.







# Если вы определили файл регистрации для контейнера







# <VirtualHost>, то транзакции; хоста будут регистрироваться







# в этом файле, а не здесь.







#







CustomLog /var/log/httpd/access_log common







# # Если нужен файл протокола для агентов и рекомендателей -







# раскомментируйте нижестоящие команды.







#







# CustomLog /var/log/httpd/referer_log referer







# CustomLog /var/log/httpd/agent_log agent







# Чтобы использовался один общий файл для протоколирования доступа,







# агента и рекомендателя (Комбинированный Файл Протокола) можно







# использовать следующую команду.







#







# CustomLog /var/log/httpd/access_log combined







#







# Можно добавить строку, содержащую версию сервера







# и имя виртуального хоста для страниц, сгенерированных







# сервером (сообщения об ошибках,, списки ЕТР-каталогов,







# вывод mod status и mod info и т.п.,







# но не документы, сгенерированные CGI) .







# Задайте значение "EMail", чтобы также включить ссылку







# mailto: на ServerAdmin.







# Задайте одно из значений: On | Off | EMail







#







ServerSignature On







#







# Aliases: Укажите здесь столько псевдонимов, сколько' необходимо







# (без ограничения) . Формат следующий: Alias fakename realname







#







# Заметьте: если завершить фиктивное имя fakename символом "/",







# то сервер требует его присутствия в URL. Так, "/icons" не замещается







# в этом примере.







#







Alias /icons/ "/var/www/ icons/"







<Directory " /var/www/ icons ">







Options Indexes MultiViews







AllowOverride None







Order a 1 1 ow , deny







Allow from all







</Directory>







#







# ScriptAlias: Указывает каталоги, в которых находятся сценарии сервера.







# ScriptAliases по сути представляют собой то же самое, что и Aliases,







# кроме документов из каталога realname, которые интерпретируются









<












































































































# как приложения и запускаются сервером по запросу вместо отправки







# клиенту в качестве документов .







# Правила в отношении "/"/ описанные выше для Alias,







# справедливы и для директив ScriptAlias .







#







ScriptAlias /cgi-bin/ "/var/www/cgi-bin/ "







#







# "/var/www/cgi-bin" следует заменить на CGI-каталог







# ScriptAliased, если он существует и сконфигурирован.







#







<Directory "/var/www/cgi-bin">







AllowOverride None







Options ExecCGI







Order allow, deny







Allow from all







</Directory>







# Redirect позволяет указать клиентам те документы, которые раньше







# были в вашем пространстве имен, а теперь отсутствуют. Это позволяет







# вам сообщить клиентам, где можно найти перемещенный документ.







# Формат: Redirect old-URI new-URL







#







#







# Директивы, управляющие отображением листингов,







# сгенерированных сервером.







#







#







# Fancy Indexing указывает на тип индексирования .каталогов -







# узорчатый или стандартный.







#







IndexOptions Fancylndexing







#







# Addlcon указывает серверу какие значки показывать для







# различных файлов или расширений файлов. Они отображаются







# только для проиндексированных Fancylndexing каталогов.







#







AddlconByEncoding (CMP, /icons /compressed. gif) x-compress x-gzip







AddlconByType (TXT, /icons /text. gif) text/*







AddlconByType (IMG, /icons /irnage2 .gif ) image/*







AddlconByType ( SND , / icons / sound2

.gif)

audio / *







AddlconByType (VID, /icons /movie.gif) video/*







Addlcon /icons /binary. gif .bin .exe







Addlcon / icons /binhex. 'gif .hqx







Addlcon /icons /tar. gif .tar







Addlcon /icons /world2 .gif .wrl .wrl.gz .vrml .vrm .iv







Addlcon /icons /compressed. gif .z .z .tgz .gz .zip







Addlcon /icons /a. gif .ps .ai .eps







Addlcon /icons /layout. gif .html .shtml .htm .pdf







Addlcon /icons /text. gif . txt









<














































































































Addlcon /icons/c.gif .с







Addlcon /icons/p.gif .pi .py







Addlcon / icons /f. gif .for







Addlcon /icons/dvi.gif .dvi







Addlcon /icons /uuencoded.gif .uu







Addlcon /icons/script. gif .conf .sh . shar .csh . ksh .tcl







Addlcon / icons /tex. gif .tex







Addlcon /icons /bomb. gif core







Addlcon /icons /back. gif ..







Addlcon /icons/hand. right. gif README







Addlcon /icons /folder. gif ^^DIRECTORY^^







Addlcon /icons /blank. gif ^^BLANKICON^^







#







# Defaultlcon указывает, какой значок .использовать для файлов,







# для которых он явно не указан.







#







Defaultlcon /icons/unknown. gif







# AddDescription позволяет разместить краткое описание после.







# имени файла в генерируемых сервером индексах.







# Формат: AddDescription "описание" ИмяФайла







#







# AddDescription "GZIP compressed document" . gz







# AddDescription "tar archive" .tar







# AddDescription "GZIP compressed tar archive" .tgz







#







#







# ReadmeName - имя README-файла, которое сервер будет искать







# по умолчанию, чтобы добавить к списку каталогов.







#







# HeaderName - имя файла, которое сервер будет искать,







# чтобы добавить к началу индекса каталогов.







#







# Сервер сначала будет искать файл name.html и учтет его,







# если найдет. Если этот файл не обнаружится, то будет







# выполнен поиск файла name . txt . Если сервер найдет







# этот файл, то включит его как текстовый файл.







#







ReadmeName README







HeaderName HEADER







#







# Indexlgnore - список имен файлов, игнорируемых







# при индексировании каталога. Разрешается использование







# символов подстановки в соответствии с синтаксисом оболочки.







#







Indexlgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t







#







# AddEncoding позволяет указать некоторым браузерам







# (Mosaic/X 2.1+) распаковывать информация? на лету.







# Примечание : не все браузеры это поддерживают .









<


# Несмотря на схожесть названий, следующие директивы Add*

# не оказывают влияния на директивы настройки FancyIndexing

# приведенные выше. #

AddEncoding x-compress Z AddEncoding x-gzip gz

#

# AddLanguage позволяет указать язык, используемый в документе., Затем

# можно выполнить согласование содержимого, чтобы вернуть браузеру файл

# использованием понимаемого им языка. Заметьте: суффикс не обязан быт

# таким же, как и ключевое слово языка - те, кто имеет документы на

# польском, для которого стандартный сетевой код pi, могут использоват

# "AddLanguage p1.ро" во избежание двусмысленности с таким же

# суффиксом для сценариев perl. #

AdSLanguage en .en

AddLanguage fr .fr

AddLanguage de .de

AddLanguage da .da

AddLanguage el .el

AddLanguage it .it

#

# LanguagePriority позволяет назначить приоритет для некоторых

# языков на случай, если при согласовании содержимого не удастся

# достичь единого мнения.

# Просто перечислите языки в убывающем порядке предпочтения. #

LanguagePriority en fr de

#

# AddType позволяет откорректировать mime.types без их реальной

# модификации, а также позволяет установить определенный тип

# для некоторых файлов.

# Далее приведены директивы для РНР4 (конфликт с PHP/FI, ниже): <IfModule mod_php4.c>

AddType application/x-httpd-php .php4 .php3 .phtml .php

AddType application/x-httpd-php-source .phps </IfModule>

# Далее приведены директивы для РНРЗ: <IfModule mod_php3.c>

AddType application/x-httpd-php3 .php3

AddType application/x-httpd-php3-source .phps </IfModule>

# Далее приведены директивы для PHP/FI (PHP2):

<IfModule mod_php.c>

AddType application/x-httpd-php .phtml </IfModule>

AddType application/x-tar .tgz

# AddHandler позволяет назначить некоторые расширения файлов

# "обработчикам", действия которых не связанны с типом файлов.

# Их можно встроить в сервер либо добавить командой Action (см. ниже). #



# Если вы хотите использовать дополнения на сервере, или CGI вне

# каталогов ScriptAliased, раскомментируйте следующие строки. #

# Для использования сценариев CGI: #

AddHandler cgi-script .cgi #

# Для использования файлов HTML, анализируемых сервером: #

AddType text/html .shtml AddHandler server-parsed .shtml

#

# Раскомментируйте следующую строку, чтобы разрешить

# использовать свойство Apache "send-asis HTTP file" #

#AddHandler send-as-is asis

#

# Для использования файлов рисунков, анализируемых сервером: #

AddHandler imap-file map #

# Чтобы разрешить использование плат типов: #

#AddHandler type-map var

# Action позволяет указать типы источников, которые будут запускать

# сценарий при указании соответствующего файла. Это позволяет

# избежать использования повторяющихся URL в часто используемых

# процессорах CGI-файлов.

# Формат: Action media/type /cgi-script/location

I Формат: Action handler-name /cgi-script/location #

# MetaDir: указывает имя каталога, в котором Apache может

# найти метафайлы. Эти файлы содержат дополнительные HTTP-заголовки,

# включаемые в документы при отправке.

# #MetaDir .web

#

# MetaSuffix: указывает суффикс имен файлов, содержащих метаинформацию. #

# MetaSuffix .meta

#

# Настраиваемые ответные сообщения об ошибках (стиль Apache)

# имеется три варианта #

# 1) обычный текст

# ErrorDocument 500 "The server made a boo boo.

















































































































# N.B. Символ (") является признаком текста и не отображается













# 2) локальное перенаправление







#ErrorDocument 404 /missing.html







# для перенаправления на локальный URL /missing.html







#ErrorDocument 404 /cgi-bin/missing_handler .pi







# N.B. Можно перенаправлять на сценарий или документ,







# используя включения со стороны сервера.







#







# 3) внешнее перенаправление







#ErrorDocument 402 http : / /some . other_server . com/subscription_inf о . html







# N.B. Многие переменные окружения, связанные







# с исходным запросом, в таком сценарии будут недоступны.







#







# Следующие команды модифицируют обычную процедуру ответа HTTP.







# Первая команда запрещает keepalive для Netscape 2.x и браузеров,







# которые представляются как Netscape 2.x. Известны проблемы,







# связанные с этим. Вторая команда - для Microsoft Internet







# Explorer 4.0Ь2, которая имеет неправильную реализацию НТТР/1.1







# и неправильно поддерживает keepalive, когда эта опция







# используется в ответах 301 и 302 (перенаправление) .







BrowserMatch "Mozilla/2" nokeepalive







BrowserMatch "MSIE 4\.0b2; " nokeepalive downgrade- 1.0 force-response- 1. 0







#







# Следующие команды запрещают ответы HTTP/1.1 браузерам,







# которые нарушают спецификацию НТТР/1 отсутствием понимания самых







# простых ответов 1.1.







#







BrowserMatch "RealPlayer 4\.0" force-response-1 .0







BrowserMatch "Java/l\.0" force-response-1 . 0







BrowserMatch "ODK/IN.O" force-response-1 .0







# Если модуль perl установлен, то следующие директивы выполнятся.







<IfModule mod_perl.c>







Alias /perl/ /var/www/perl/







<Location /perl>







SetHandler perl-script







PerlHandler Apache: : Registry







Options +ExecCGI







</Location>







</IfModule>







#







# Разрешает http-размещение (наподобие публикации в Netscape Gold) .







# Используйте htpasswd для генерации /etc/httpd/conf/passwd.







# Необходимо раскомментировать эти две строки и в начале этого файла:







#







#LoadModule put_module modules /mod_put. so







#AddModule mod_put.c







#







#Alias /upload /tmp







#<Location /upload>







# EnablePut On









<
















































































































# AuthType Basic







# AuthName Temporary







# AuthUserFile /etc/httpd/conf/passwd







# EnableDelete Off







# umask 007







# <bimit PUT>







# require valid-user







# </Limit>







#</Location>







#







# Позволяет серверу возвращать отчет, находящийся по URL







#

http://servername/server-status








# Для включения этого режима следует изменить







# ".your_domain.com" на ваш домен.







#







#<Location /server-status>







# SetHandler server-status







# Order deny, allow







# Deny from all







# Allow from .your_domain.com







#</Location>







# Позволяет отчеты о конфигурации удаленного сервера







# с URL http: //servername/server-info







# (необходимо, чтобы mod info. с был загружен)







# Для включения этого .режима следует изменить







# ".your_domain.com" на ваш домен.







#







#<bocation /server- info>







# SetHandler server- info







# Order deny, allow







# Deny from all







# Allow from .your_dpmain.com







#</Location>







# Разрешает доступ к документам локального компьютера с localhost







Alias /doc/ /usr/share/doc/







<Location /doo







order deny, allow







deny from all







allow from localhost







Options Indexes FollowSymLinks







</Location>







# Имеются сообщения, что некоторые люди пытаются незаконно использовать







# старую ошибку со времен версии 1.1. Эта ошибка была в сценарии CGI,







# поставлявшемся как часть Apache. Сняв комментарии с этих строк, можно







# перенаправить эти атаки на протоколирующий сценарий, который находится







# на phf.apache.org. Или можно самостоятельно записывать их,







# используя сценарий support/phf abuse log.cgi.







#







#<Location /cgi-bin/phf*>







# Deny from all









<


### Раздел З: Виртуальные хосты

# VirtualHost: Если вы хотите поддерживать несколько

# доменов/имен хостов на вашем компьютере, можете задать

# для них контейнеры VirtualHost. См. документацию по адресу

# <URL:

http://www.apache.org/docs/vhosts/


>

# для ознакомления с подробностями перед тем, как

# приступить к установке виртуальных хостов.

# Можно использовать в командной строке опцию '-S', чтобы

# проверить конфигурацию вашего виртуального хоста.

#

# Если вы хотите использовать именованные виртуальные

# хосты, необходимо определить, по крайней мере, один

# IP-адрес (и номер порта) для них. #

#NameVirtualHost 12.34.56.78:80 #NameVirtualHost 12.34.56.78









































































































#







# Пример VirtualHost:







# Практически любая директива Apache может вставляться в







# контейнер VirtualHost .







#







# <VirtualHos t ip . address . of . host . some_domain . com>







# ServerAdmin webmasterShost .some_domain.com







# DocumentRoot /www/docs/host . some_domain. com







# ServerName host . some_domain . com







# ErrorLog logs/host .some_domain.com-error_log







# CustomLog logs /host. some_domain.com-access_log common







#</VirtualHost>







#<VirtualHost _default_:*>







#</VirtualHost>







<If Define HAVE_SSL>







##







## SSL Virtual Host Context







##







# По умолчанию Apache только слушает порт 80.







# Определение виртуального сервера (см. ниже) не вызывает







# автоматического прослушивания порта виртуального сервера.







Listen 443







<VirtualHost _default_:443>







# Общая установка виртуального хоста







DocumentRoot "/var/www/html"







# SSL Engine ключ:







# Разрешение/запрет SSL для этого виртуального хоста.







SSLEngine on







# SSL шифры:







# Список шифров, которые клиент может использовать.







# См. в документе mod ssl полный список шифров.







#SSLCipherSuite ALL: !ADH:RC4+RSA:+HIGH: +MEDIUM: +LOW: +SSLv2 : +EXP: +eNULL







# Сертификат сервера:







# Адресует SSLCertificateFile на РЕМ-кодированный сертификат.







# Если сертификат зашифрован, появится запрос пароля.







# Обратите внимание: kill -HUP- вызовет повторный запрос







# пароля. Тестовый сертификат можно сгенерировать с помощью







# `make certificate' в ходе построения. Если вы используете и







# RSA и DSA сертификаты, то оба можно конфигурировать одновременно







# (чтобы также разрешить использование шифров DSA и т.д.) .







SSLCertificateFile /etc/httpd/conf /ssl .crt/server ,crt







#SSLCertif icateFile /etc/httpd/conf /ssl . crt/server-dsa. crt







# Частный ключ сервера:







# Если ключ не объединен с сертификатом, используйте эту директиву,







# чтобы указать файл ключа. Если вы используете и RSA и DSA







# сертификаты, то оба можно конфигурировать одновременно







# (чтобы также разрешить использование шифров DSA и т.д.) .









<


















































































































SSLCertif icateKeyFile /etc/httpd/conf /ssl . key/server . key







#SSLCertificateKeyFile /etc/httpd/conf /ssl. key/server-dsa. key













# Цепочка сертификатов сервера :







# Адресует SSLCertificateChainFile на файл, содержащий







# соединение РЕМ- кодированных СА- сертификатов. Он







# формирует цепочку сертификатов для серверного сертификата .







# Альтернатива: указанный файл может быть тем же, что и файл







# SSLCertificateFile, если СА-сертификаты, для удобства,







# непосредственно связаны с серверным сертификатом.







#SSLCertificateChainFile /etc/httpd/conf /ssl . crt/ca.crt







# Авторизация сертификата (СА) :







# Задайте пути верификации сертификата СА, т.е. место где







# можно

найти

сертификаты СА для аутентификации клиентов или







# один большой файл, содержащий все сертификаты (файл должен







# быть РЕМ-кодированным) .







# Внимание : Внутри SSLCACertificatePath следует







# хешировать ссылки на файлы сертификатов. Пользуйтесь







# Makefile для обновления хешированных ссылок после







# внесения изменений.







#SSLCACertificatePath /etc/httpd/conf /ssl. crt







#SSLCACertificateFile /etc/httpd/conf /ssl. crt/ca-bundle. crt







# Список отмененных сертификатов (CRL) :







# Задайте путь отмененных СА, чтобы можно было найти список







# отмененных СА для аутентификации клиентов или один большой файл,







# содержащий все сертификаты (файл должен быть РЕМ-кодированным) .







# Внимание : Внутри SSLCARevocationPath следует







# хешировать ссылки на файлы сертификатов. Пользуйтесь







# Makefile для обновления хешированных ссылок после







# внесения изменений.







#SSLCARevocationPath /etc/httpd/conf /ssl . crl







#SSLCARevocationFile /etc/httpd/conf /ssl . crl/ca-bundle. crl







# Аутентификация клиента (тип) :







# Тип и глубина верификации сертификатов клиентов. Типы:







# none, optional, require и optional no ca. Глубина







# задается как номер, который определяет, насколько глубоко







# следует проверять цепочку издателя сертификата,







# чтобы убедиться в негодности сертификата.







#SSLVerifyClient require







#SSLVerifyDepth 10







# Контроль доступа:







# Посредством SSLRequire можно управлять доступом к каталогам,







# задавая произвольные булевы выражения, содержащие обращения







# к серверным переменным. Синтаксис выражений представляет собой







# нечто среднее между С и Perl. Подробности см. в файле mod ssl.







#<Location />







#SSLReqUire ( %{SSL_CIPHER) ! ~ m/

n

(ЕХР |NULL) -/ \







# and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \







# and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \







# and %{TIME_WDAY) >= 1 and %{TIME_WDAY} <= 5 \







# and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20 ) \









<
























































































































tt or %{REMOTE_ADDR) =~ m/

n

!92\ .76\ . 162\ . [0-9] +$/







#</Location>







# Опции SSL Engine:







# Установка различных опций SSL engine.







# о FakeBasicAuth:







# Трансляция клиента Х.509 в Basic Authorisation.







# Это значит, что для контроля доступа могут







# использоваться стандартные методы Auth/DBMAuth.







# Имя пользователя представляет собой однострочную версию







# клиентского сертификата Х.509.







# Обратите внимание, что от пользователя не требуется







# пароль. Каждый ввод в пользовательском файле требует







# пароля: ~xxj31ZMTZzkVA' .







# о ExportCertData :







# Экспортируются две дополнительных переменных:







# SSL CLIENT CERT и SSL_SERVER_CERT . Они







# содержат РЕМ-кодированные сертификаты сервера







# (они существуют всегда) и клиента (существуют







§ только, если используется аутентификация клиента) .







# Это можно использовать для импорта сертификатов







# в CGI- сценарии.







# о StdEnvVarc:







# Экспортируются

V

SSL *' переменные окружения,







# относящиеся к стандартным SSL/TLS.







# По умолчанию это экспортирование заблокировано из







# соображений производительности, поскольку операция







# извлечения относится к достаточно дорогим, и бесполезна







# для обслуживания статического контента. Поэтому







# разрешение выдается обычно только для CGI- и







# SSI-запросов.







# о CompatEnvVars :







# Экспортируются устаревшие переменные окружения







# для совместимости со старыми версиями Apache-SSL 1.x,







# mod ssl 2.0.x, Sioux 1.0 и Stronghold 2.x. Используйте







# для совместимости с существующими CGI-сценариями.







# о StrictRequire:







# Запрещается доступ, когда применяется "SSLRequireSSL"







f или "SSLRequire", даже в ситуации "Satisfy any",







# т.е. когда применяется эта опция, доступ запрещен







# и никакой другой модуль изменить этого не может..







# OptRenegotiate:







# Разрешает оптимизированную обработку SSL-соединения







# когда SSL-директивы используются в контексте







# отдельного каталога.







tSSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire







<Files ~ "\. (cgi|shtml)$">







SSLOptions +StdEnvVars







</Files>







<Directory "/var/www/cgi-bin">







SSLOptions +StdEnvVars







</Directory>







# Примечание: Большинство проблем взлома клиентов







# связаны с возможностями подтверждения активности







# HTTP (keepalive) , поэтому следует запретить keepalive









<


# для этих клиентов. Используйте для этого переменную

# "nokeepalive".

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

# Протокол для каждого сервера:

# Место хранения пользовательского SSL файла протокола,

# Используйте эту опцию, если нужен компактный файл

# протокола SSL (без ошибок) на виртуальном хосте.

CustomLog /var/log/httpd/ssl_request_log \

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

</IfDefine>

Заметьте: этот файл содержит и комментарии, и реальные команды конфигурирования. Комментарии начинаются с символа диеза (#). Команды состоят из имени команды, за которым следует параметр.

В файле httpd.conf три раздела: Global Environment, Main Server Configuration и Virtual Hosts. Рассмотрим каждый из них подробно.


Содержание раздела