摘自：http://jafy00.blog.51cto.com/2594646/501373

常用配置指令說明

1. ServerRoot：伺服器的基礎目錄，一般來說它將包含conf/和logs/子目錄，其它配置檔案的相對路徑即基於此目錄。預設為安裝目錄，不需更改。

語法：ServerRoot directory-path

如：　ServerRoot "/usr/local/apache-2.2.6"

注意，此指令中的路徑最後不要加 / 。

2. Listen：指定伺服器監聽的IP和埠。預設情況下Apache會在所有IP地址上監聽。Listen是Apache2.0以後版本必須設定的指令，如果在配置檔案中找不到這個指令，伺服器將

無法啟動。

語法：Listen [IP-address:]portnumber [protocol]

Listen指令指定伺服器在那個埠或地址和埠的組合上監聽接入請求。如果只指定一個埠，伺服器將在所有地址上監聽該埠。如果指定了地址和埠的組合，伺服器將在指

定地址的指定埠上監聽。可選的protocol引數在大多數情況下並不需要，若未指定該引數，則將為443埠使用預設的https 協議，為其它埠使用http協議。

使用多個Listen指令可以指定多個不同的監聽埠和/或地址埠組合。

預設為：Listen 80

如果讓伺服器接受80和8080埠上請求，可以這樣設定：

Listen 80

Listen 8080

如果讓伺服器在兩個確定的地址埠組合上接受請求，可以這樣設定：

Listen 192.168.2.1:80

Listen 192.168.2.2:8080

如果使用IPV6地址，必須用方括號把IPV6地址括起來：

Listen [2001:db8::a00:20ff:fea7:ccea]:80

3. LoadModule：載入特定的DSO模組。Apache預設將已編譯的DSO模組存放於4.1目錄結構小節中所示的動態載入模組目錄中。

語法：LoadModule module filename

如：LoadModule rewrite_module modules/mod_rewrite.so

如果filename使用相對路徑，則路徑是相對於ServerRoot所指示的相對路徑。

Apache配置檔案預設載入所有已編譯的DSO模組，筆者建議只加載如下模組：authn_file、authn_default、 authz_host、authz_user、authz_default、auth_basic、dir、alias

、filter、speling、 log_config、env、vhost_alias、setenvif、mime、negotiation、rewrite、deflate、 expires、headers、cache、file-cache、disk-cache、mem-cache

4. User：設定實際提供服務的子程序的使用者。為了使用這個指令，伺服器必須以root身份啟動和初始化。如果你以非root身份啟動伺服器，子程序將不能夠切換至非特權使用者，並

繼續以啟動伺服器的原始使用者身份執行。如果確實以root使用者啟動了伺服器，那麼父程序將仍然以root身份執行。

用於執行子程序的使用者必須是一個沒有特權的使用者，這樣才能保證子程序無權訪問那些不想為外界所知的檔案，同樣的，該使用者亦需沒有執行那些不應當被外界執行的程式的許可權

。強烈建議專門為Apache子程序建立一個單獨的使用者和組。一些管理員使用nobody使用者，但是這並不能總是符合要求，因為可能有其他程式也在使用這個使用者。

例：User daemon

5. Group：設定提供服務的Apache子程序執行時的使用者組。為了使用這個指令，Apache必須以root初始化啟動，否則在切換使用者組時會失敗，並繼續以初始化啟動時的使用者組執行。

例：Group daemon

6. ServerAdmin：設定在所有返回給客戶端的錯誤資訊中包含的管理員郵件地址。

語法：ServerAdmin email-address|URL

如果httpd不能將提供的引數識別為URL，它就會假定它是一個email-address ，並在超連線中用在mailto:後面。推薦使用一個Email地址，因為許多CGI指令碼是這樣認為的。如果你

確實想使用URL，一定要保證指向一個你能夠控制的伺服器，否則使用者將無法確保一定可以和你取得聯絡。

7. ServerName：設定伺服器用於辨識自己的主機名和埠號。

語法：ServerName [scheme://]fully-qualified-domain-name[:port]

可選的'scheme://'字首僅在2.2.3以後的版本中可用，用於在代理之後或離線裝置上也能正確的檢測規範化的伺服器URL。

當沒有指定ServerName時，伺服器會嘗試對IP地址進行反向查詢來推斷主機名。如果在ServerName中沒有指定埠號，伺服器會使用接受請求的那個埠。

為了加強可靠性和可預測性，建議使用ServerName顯式的指定一個主機名和埠號。

如果使用的是基於域名的虛擬主機，在<VirtualHost>段中的ServerName將是為了匹配這個虛擬主機，在"Host:"請求頭中必須出現的主機名。

8. DocumentRoot：設定Web文件根目錄。

語法：DocumentRoot directory-path

在沒有使用類似Alias這樣的指令的情況下，伺服器會將請求中的URL附加到DocumentRoot後面以構成指向文件的路徑。

如果directory-path不是絕對路徑，則被假定為是相對於ServerRoot的路徑。

指定DocumentRoot時不應包括最後的"/"。

9. <Directory>：<Directory>和</Directory>用於封裝一組指令，使之僅對某個目錄及其子目錄生效。

語法：<Directory Directory-path> ... </Directory>

Directory-path可以是一個目錄的完整路徑，或是包含了Unix shell匹配語法的萬用字元字串。在萬用字元字串中，"?"匹配任何單個的字元，"*"匹配任何字元序列。也可以使

用"[]"來確定字元範圍。在"~" 字元之後也可以使用正則表示式。

如果有多個(非正則表示式)<Directory>配置段符合包含某文件的目錄(或其父目錄)，那麼指令將以短目錄優先的規則進行應用，幷包含.htaccess檔案中的指令。

正則表示式將在所有普通配置段之後予以考慮。所有的正則表示式將根據它們出現在配置檔案中的順序進行應用。

<Directory>指令不可被巢狀使用，也不能出現在<Limit>或<LimitExcept>配置段中。

10. <Files>：提供基於檔名的訪問控制，類似於<Directory>和<Location>指令。

語法：<Files filename> ... </Files>

filename引數應當是一個檔名或是一個包含萬用字元的字串，其中"?"匹配任何單個字元，"*"匹配任何字串序列。在"~"字元之後可以使用正則表示式。

在此配置段中定義的指令將作用於其基本名稱(不是完整的路徑)與指定的檔名相符的物件。<Files>段將根據它們在配置檔案中出現的順序被處理：在<Directory>段和.htaccess

檔案被處理之後，但在<Location>段之前。<Files>能嵌入到<Directory>段中以限制它們作用的檔案系統範圍，也可用於.htaccess檔案當中，以允許使用者在檔案層面上控制對它們

自己檔案的訪問。

11. <IfModule>：封裝根據指定的模組是否啟用而決定是否生效的指令。

語法：<IfModule [!]module-file|module-identifier> ... </IfModule>

module-file是指編譯模組時的檔名，比如mod_rewrite.c　。

module-identifier是指模組的識別符號，比如mod_rewrite　。

在<IfModule>配置段中的指令僅當測試結果為真的時候才進行處理，否則所有其間的指令都將被忽略。

12. Options：控制在特定目錄中將使用哪些伺服器特性

語法：Options [+|-]option [[+|-]option] ...

option可以為None，不啟用任何額外特性，或者下面選項中的一個或多個：

All 　除MultiViews之外的所有特性，這是預設設定。

ExecCGI 　允許使用mod_cgi執行CGI指令碼。

FollowSymLinks 　伺服器允許在此目錄中使用符號連線，如果此配置位於<Location>配置段中，則會被忽略。

Includes 　允許使用mod_include提供的伺服器端包含。

IncludesNOEXEC 　允許伺服器端包含，但禁用"#exec cmd"和"#exec cgi"，但仍可以從ScriptAlias目錄使用"#include virtual"虛擬CGI指令碼。

Indexes 　如果一個對映到目錄的URL被請求，而此目錄中又沒有DirectoryIndex(例如：index.html)，那麼伺服器會返回由mod_autoindex生成的一個格式化後的目錄列表。

MultiViews 　允許使用mod_negotiation提供內容協商的"多重檢視"(MultiViews)。

SymLinksIfOwnerMatch 　伺服器僅在符號連線與其目的目錄或檔案的擁有者具有相同的uid時才使用它。 如果此配置出現在<Location>配置段中，則將被忽略。

一般來說，如果一個目錄被多次設定了Options ，則最特殊的一個會被完全接受(其它的被忽略)，而各個可選項的設定彼此並不融合。然而，如果所有作用於Options指令的可選項

前都加有"+" 或"-"符號，此可選項將被合併。所有前面加有"+"號的可選項將強制覆蓋當前的可選項設定，而所有前面有"-"號的可選項將強制從當前可選項設定中去除。

13. AllowOverride：確定允許存在於.htaccess檔案中的指令型別。

語法：AllowOverride All|None|directive-type [directive-type] ...

如果此指令被設定為None ，那麼.htaccess檔案將被完全忽略。事實上，伺服器根本不會讀取.htaccess檔案。

當此指令設定為All時，所有具有".htaccess"作用域的指令都允許出現在.htaccess檔案中。

directive-type可以是下列各組指令之一：

AuthConfig 　允許使用與認證授權相關的指令

FileInfo 　允許使用控制文件型別的指令、控制文件元資料的指令、mod_rewrite中的指令、mod_actions中的Action指令

Indexes 　允許使用控制目錄索引的指令

Limit 　允許使用控制主機訪問的指令

Options[=Option,...] 　允許使用控制指定目錄功能的指令(Options和XBitHack)。可以在等號後面附加一個逗號分隔的(無空格的)Options選項列表，用來控制允許Options指令

使用哪些選項。

AllowOverride僅在不包含正則表示式的<Directory>配置段中才是有效的。在<Location>, <DirectoryMatch>, <Files>配置段中都是無效的。

Order：控制預設的訪問狀態與Allow和Deny指令生效的順序。

Ordering取值範圍是以下幾種範例之一：

Deny,Allow 　Deny指令在Allow指令之前被評估。預設允許所有訪問。任何不匹配Deny指令或者匹配Allow指令的客戶都被允許訪問。

Allow,Deny 　Allow指令在Deny指令之前被評估。預設拒絕所有訪問。任何不匹配Allow指令或者匹配Deny指令的客戶都將被禁止訪問。

Mutual-failure 　只有出現在Allow列表並且不出現在Deny列表中的主機才被允許訪問。這種順序與"Order Allow,Deny"具有同樣效果，不贊成使用。

關鍵字只能用逗號分隔，它們之間不能有空格，在所有情況下每個Allow和Deny指令語句都將被評估。

Allow：控制哪些主機可以訪問伺服器的該區域。可以根據主機名、IP地址、 IP地址範圍或其他環境變數中捕獲的客戶端請求特性進行控制。

語法：Allow from all|host|env=env-variable [host|env=env-variable] ...

這個指令的第一個引數總是"from"，隨後的引數可以有三種不同形式：如果指定"Allow from all"，則允許所有主機訪問，按照下述Deny和Order指令的配置；若要只允許特定的主

機或主機群訪問伺服器，host可以用下面任何一種格式來指定：一個（部分）域名、完整的IP地址、部分IP地址、網路/掩碼、網路/nnn無類別域間路由規格；第三種引數格式允許

對伺服器的訪問由環境變數的一個擴充套件指定，指定"Allow from env=env-variable"時，如果環境變數env-variable存在則訪問被允許，使用由mod_setenvif提供的指令，伺服器用

一種基於客戶端請求的彈性方式提供了設定環境變數的能力。因此，這條指令可以用於允許基於像User-Agent(瀏覽器型別)、Referer或其他 HTTP請求頭欄位的訪問。

Deny：控制哪些主機被禁止訪問伺服器的該區域。可以根據主機名、IP地址、 IP地址範圍或其他環境變數中捕獲的客戶端請求特性進行控制。

語法：Deny from all|host|env=env-variable [host|env=env-variable] ...

此指令的引數設定和Allow指令完全相同。

14. DirectoryIndex：當客戶端請求一個目錄時尋找的資源列表。

語法：DirectoryIndex Local-url [Local-url] ...

Local-url(%已解碼的)是一個相對於被請求目錄的文件的URL(通常是那個目錄中的一個檔案)。可以指定多個URL，伺服器將返回最先找到的那一個，比如：

DirectoryIndex index.html index.php

15. ErrorLog：指定當伺服器遇到錯誤時記錄錯誤日誌的檔案。

語法：ErrorLog file-path|syslog[:facility]

如果file-path不是一個以斜槓(/)開頭的絕對路徑，那麼將被認為是一個相對於ServerRoot的相對路徑；如果file-path以一個管道符號(|)開頭，那麼會為它指定一個命令來處理

錯誤日誌，如 ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/%w/errors_log"　。

如果系統支援，使用"syslog"替代檔名將通過 syslogd(8)來記載日誌。預設將使用系統日誌機制local7 ，但您可以用"syslog:facility"語法來覆蓋這個設定，其中，facility

的取值為syslog(1)中記載的任何一個名字。

16. LogLevel：用於調整記錄在錯誤日誌中的資訊的詳細程度。

語法：LogLevel level

可以選擇下列level，依照重要性降序排列：

emerg 　緊急(系統無法使用)

alert 　必須立即採取措施

crit 　致命情況

error 　錯誤情況

warn 　警告情況

notice 　一般重要情況

info 　 普通訊息

debug 　除錯資訊

當指定了某個級別時，所有級別高於它的資訊也會被同時記錄。比如，指定 LogLevel info ，則所有notice和warn級別的資訊也會被記錄。建議至少使用crit級別。

當錯誤日誌是一個單獨分開的正式檔案的時候，notice級別的訊息總是會被記錄下來，而不能被遮蔽。但是，當使用syslog來記錄時就沒有這個問題。

17. LogFormat：定義訪問日誌的記錄格式。

語法：LogFormat format|nickname [nickname]

LogFormat指令可以使用兩種定義格式中的一種。

在第一種格式中，指令只帶一個引數，以定義後續的TransferLog指令定義的日誌格式。另外它也可以通過下述的方法使用nickname來引用某個之前的LogFormat定義的日誌格式。

第二種定義LogFormat指令的格式中，將一個直接的format和一個nickname聯絡起來。這樣在後續的LogFormat或 CustomLog指令中，就不用一再重複整個冗長的格式串。定義別名

的LogFormat指令僅僅用來定義一個nickname ，而不做其它任何事情，也就是說，它只是定義了這個別名，它既沒有實際應用這個別名，也不是把它設為預設的格式。因此，它不

會影響後續的 TransferLog指令。另外，LogFormat不能用一個別名來定義另一個別名。nickname不能包含百分號(%)。

關於format的格式，請參見Apache2.2官方文件中的自定義日誌格式小節。

18. CustomLog：設定日誌的檔名和格式。

語法：CustomLog file|pipe format|nickname [env=[!]environment-variable]

第一個引數指定了日誌記錄的位置，可以使用以下兩種方式來設定：

file 　相對於ServerRoot的日誌檔名。
pipe 　管道符"|"後面緊跟著一個把日誌輸出當作標準輸入的處理程式路徑。

第二個引數指定了寫入日誌檔案的內容。它既可以是由前面的LogFormat指令定義的nickname ，也可以是直接按Apache2.2官方文件中的自定義日誌格式小節所描述的規則定義的

format字串。

第三個引數是可選的，它根據伺服器上特定的環境變數是否被設定來決定是否對某一特定的請求進行日誌記錄。如果這個特定的環境變數被設定(或者在"env=!name"的情況下未被

設定)，那麼這個請求將被記錄。可以使用mod_setenvif和/或mod_rewrite模組來為每個請求設定環境變數。

19. TransferLog：指定日誌檔案的位置。

語法：TransferLog file|pipe

本指令除不允許直接定義日誌格式或根據條件進行日誌記錄外，與CustomLog指令有完全相同的引數和功能。實際應用中，日誌的格式是由最近的非別名定義的LogFormat指令指定

。如果沒有定義任何日誌格式，則使用通用日誌格式。