关​于​L​I​N​U​X​下​A​p​a​c​h​e​服​务​器​配​置​的​介​绍

关于 LINUX 下 Apache 服务器配置的介绍
网络的飞速发展, 使得越来越多的中小型企业都开始拥有自己的网站了, 这 是时代发展必不可少的趋势所在,那么怎样在 LINUX 下配置 apache 服务器呢? 专职优化、域名注册、网站空间、虚拟主机、 服务器托管 、 vps 主机、服务器租 用的中国信息港在这里为你介绍关于 IDC 机房选择的技巧!   主服务器设置
Apache 服务器需要各种设置,以定义自己使用各种参数以提供 Web 服务。 对于使用虚拟主机的情况, 除了在虚拟主机的定义项中覆盖的设置之外 (有的设 置必须重新定义),这里的设置也是虚拟主机的缺省设置。        Port 80
Port 定义了 Standalone 模式下 httpd 守护进程使用的端口, 标准端口是 80 。 这个选项只对于以独立方式启动的服务器才有效, 对于以 inetd 方式启动的服务 器则在 inetd.conf 中定义使用哪个端口。
在 Unix 下使用 80 端口需要 root 权限, 一些管理员为了安全的原因, 认为   httpd  服务器不可能没有安全漏洞, 因而更愿意使用普通用户的权限来启动服务 器,这样就不能使用 80 端口及其他小于 1024 的端口,而必须使用大于  1024 的 端口来启动 httpd ,一般情况下 8000 或 8080 也是常用的端口。而 Apache  httpd 服务器本身可以在以 root 权限打开 80 端口后再改变为普通用户身份进行运行, 这样就减少了危险性,因而就不需要考虑这个安全问题。但是如果普   通用户也 想安装配置自己的 WWW 服务器,那么就不得不使用大于 1024 的端口。        User nobody
Group nogroup
User 和 Group 配置是 Apache 的安全保证, Apache 在打开端口之后,就将 其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低   了服务器 的危险性。 这个选项也只用于  Standalone 模式, inetd 模式在 inetd.conf 中指 定运行 Apache 的用户。由于服务器必须执行改变身份的 setuid() 操作,因   此 初始进程应该具备 root 权限,如果是使用非 root 用户来启动 Aapche ,这个配 置就不会发挥作用。
缺省设置为 nobody  和 nogroup ,这个用户和组在系统中不拥有文件,保证 了服务器本身和由它启动的 CGI  进程没有权限更改文件系统。在某些情况下, 例如为了运行 CGI 与 Unix 交互,也需要让服务器来访问服务器上的文件,如果 仍然使用 nobody 和  nogroup , 那么系统中将会出现属于 nobody 的文件, 这对于 系统安全是不利的,因为其他程序也会以 nobody 和 nogroup 的权限执行某些操   作, 就有可能访问这些 nobody 拥有的文件, 造成安全问题。 一般情况下要为 Web 服务设定一个特定的用户和组,同时在这里更改用户和组设置。        ServerAdmin you@your.address

配置文件中应该改变的也许只有 ServerAdmin ,   这一项用于配置 WWW 服务 器的管理员的 email 地址,这将在 HTTP 服务出现错误的条件下返回给浏览器, 以便让 Web 使用者和管理员联系, 报告错误。 习   惯上使用服务器上的 webmaster 作为 WWW 服务器的管理员, 通过邮件服务器的别名机制, 将发送到 webmaster  的 电子邮件发送给真正的 Web 管理员。        #ServerName new.host.name
缺省情况下,并不需要指定这个 ServerName 参数,服务器将自动通过名字 解   析过程来获得自己的名字,但如果服务器的名字解析有问题(通常为反向解 析不正确) , 或者没有正式的 DNS 名字, 也可以在这里指定 IP 地址。 当 ServerName 设置不正确的时候,服务器不能正常启动。
通常一个 Web 服务器可以具有多个名字,客户浏览器可以使用所有这些名 字或 IP 地址来访问这台服务器,但在没有定义虚拟主机的情况下,服务器总是 以自己   的正式名字回应浏览器。 ServerName 就定义了 Web 服务器自己承认的正 式名字,例如一台服务器名字(在 DNS 中定义了 A 类型)为  exmaple.org.cn , 同时为了方便记忆还定义了一个别名 ( CNAME 记录) 为 www.exmaple.org.cn , 那 么 Apache 自动解析   得到的名字就为 example.org.cn ,这样不管客户浏览器使 用哪个名字发送请求,服务器总是告诉客户程序自己为  example.org.cn 。虽然 这一般并不会造成什么问题,但是考虑到某一天服务器可能迁移到其他计算机 上,而只想通过更改 DNS 中的 www 别名配置   就完成迁移任务,所以不想让客户 在其书签中使用  Linux  记录下这个服务器的地址, 就必须使用 ServerName 来重 新指定服务器的正式名字。        DocumentRoot “/www/”
DocumentRoot 定义这个服务器对外发布的超文本文档存放的路径,客户程 序请求的 UR L 就被映射为这个目录下的网页文件。这个目录下的子目录,以及 使用符号连接指出的文件和目录都能被浏览器访问, 只是要在 URL 上使用同样的 相对目录名。        注意, 符号连接虽然逻辑上位于根文档目录之下, 但实际上可以位于计算机    上的任意目录中, 因此可以使客户程序能访问那些根文档目录之外的目录, 这在    增加了灵活性的同时但减少了安全性。 Apache 在目录的访问控制中提供了 FollowSymLinks 选项来打开或关闭支持符号连接的特性。
中国信息港是中国政府上网工程与企业上网工程首席合作伙伴 , 中国信息港提供域名 注册 , 域名过户 , 域名备案,服务器托管,服务器租用 , 虚拟主机 , 香港虚拟主机 ,VPS 主机 , 企业 邮箱等服务 . 中国信息港是老牌域名虚拟主机空间服务商。