Apache配置文件分析

配置文件解析
Apache配置文件默认位于/usr/local/apache2/conf目录下，在该目录下最主要的配置文件是httpd.conf文件，还有一些位于extra目录下的附加配置文件。此外original目录中存有所有这些配置文件的副本。Apache HTTP Sever主配置文件主要由指令以及容器组成，容器使用开始，容器名称>结尾，容器的指令一般仅在局部有效。下面是对主配置文件重点指定的具体描述。

SeverRoot指令

ServerRoot指令设置Apache软件的安装主目录，如果采用源码安装则默认路径为/usr/local/apache2。

Listen指令

Listen指令设置服务器监听的IP以及端口 ，默认监听服务器本机所有的IP地址的80端口。语法格式为Listen [IP地址:]端口 [协议]，其中IP地址与协议为可选项，默认监听所有IP，使用TCP协议。一个配置文件中可以多次使用Listen指令来开启多个端口。

LoadModule指令

Apache HTTP Server的特色之一就是她的功能多数是以模块方式加载的，但如果希望Apache动态加载模块，需要在编译Apache时通过–enable-so将mod_so以静态方式编译到Apache核心模块中，LoadModule指令的作用就是加载模块。语法格式为LoadModule 模块 模块文件名称，模块文件一般位于ServerRoot指定目录下的modules目录中。

LoadFile指令

LoadFile指令功能类似于LoadModule，区别在于LoadFile可以通过绝对路径加载modules目录以为的模块文件。

ServerAdmin指令

当 站出现故障时，需要为客户提供一个可以帮助解决问题的邮件地址，ServerAdmin指令的作用就是提供这样的邮件地址。

ServerName指令

ServerName指令设置服务器本机的主机名称以及端口，对于URL地址的重定向很重要。

DocumentRoot指令

该指令设置Web服务对客户端开放可见的文档根目录，也就是客户端访问 站的根路径，默认为/usr/local/apache2/htdocs。

ErrorLog指令

ErrorLog定位服务器错误日志的位置，默认使用相对路径，为ServerRoot指定目录下的”logs/error_log”文件。

ErrorLogFormat指令

设置错误日志的格式，Apache HTTP Server事先定义了很多格式字串 可以直接引用。

CustomLog指令

该指令设置客户端的访问日志文件名以及日志格式，默认为”logs/access_log”，语法格式为CustomLog 文件名 格式。

LogFormat指令

描述用户日志文件格式，可以直接使用Apache预先设置的格式字串，一般我们会为LogFormat指令设置的日志格式创建别名，然后可以再通过CustomLog指令调用该日志格式别名。

Include指令

Include指令允许Apache在主配置文件中加载其他的配置文件，该指令语法比较简单，Inclde指令后直接跟上其他附加配置文件路径即可。

Options指令

为特定目录设置选项，语法格式为Options [+|-]选项 [[+|-]选项]。选项可以设置为None，代表不启用任何额外功能，也可以使用如下常用选项。
All：开启出来MultiViews之外的所有选项。
ExecCGI：允许执行CGI脚本。
FollowSymlinks：允许目录下通过链接文件链接到目录外的文件或目录。
Indexes：如果与URL对应的目录下，没有DirectoryIndex指定的首页文档，则Apache
将会把当前目录的所有文件索引出来。

Order指令

控制默认访问状态以及Allow与Deny次序，如果使用Order deny,allow，则先检查拒绝，没有拒绝则默认允许。如何使用Order allow，deny，则先检查允许，没有允许则默认拒绝。
以下为具体案例：
Order deny,allow
Deny from all
先检查拒绝规则，再检查允许规则，默认为允许。这里Deny From all代表拒绝所有，所以最终结果为拒绝所有。
Order Allow,Deny
allow from All
先检查允许规则，再检查拒绝规则，allow from all代表允许所有，所以最终结果为允许所有。
Order Allow,Deny
allow from 192.168.0.1
先检查允许规则时允许192.168.0.1，其余为默认值，默认为拒绝所有，最终除192.168.0.1外拒绝所有。
Order Allow,Deny
allow from 192.168.0.1
Deny from All
先检查允许规则时允许192.168.0.1访问，但检查拒绝规则时为拒绝所有，而192.168.0.1也包含在all之中，当Allow与Deny有冲突时，以Order最后的规则覆盖其他的规则，本案例将使用Deny规则覆盖Allow规则，最终效果为拒绝所有人访问。
Order Deny,Allow
Deny from all
allow from 192.168.0.1
先检查拒绝规则，再检查允许规则，拒绝规则为拒绝所有，允许规则为允许192.168.0.1，拒绝与允许规则有冲突的部分本案例将采用Allow的规则，最终本案例可以实现仅允许192.168.0.1访问，其他任何主机均无法访问Apache服务。

文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux24910 人正在系统学习中