Конфигурационный файл Apache
Хотя подкаталог /etc/httpd/conf включает все три оригинальных конфигурационных файла, собственно конфигурируется только файл httpd. conf. Остальные CONF-файлы оставлены для совместимости с предыдущими версиями.
Структура файла httpd. conf довольно проста. Ниже приведен его листинг по умолчанию:
##
## httpd.conf - конфигурационный файл HTTP-сервера Apache
##
#
# Построил Rob McCool на основе конфигурационных файлов NCSA-сервера. #
# Это основной конфигурационный файл сервера. QH содержит
# конфигурационные директивы для сервера. За дополнительными
# инструкциями обращайтесь по адресу <URL: http://www.apache.org/docs/ > #
# Если не понятно, о чем речь - лучше не читать. Если в чем-то
# не уверены - обращайтесь к документации в on-line. Вас предупредили. #
# После обработки этого файла, сервер ищет и обрабатывает файлы
# /usr/conf/srm.conf и /usr/conf/access.conf, если вы не заблокировали
# их здесь директивами ResourceConfig и/или AccessConfig.#
# Директивы конфигурирования разбиты на три раздела:
# 1. Директивы, управляющие работой сервера Apache в целом
# (раздел 'global environment') .
# 2. Директивы, определяющие параметры 'сервера 'main' или 'default',
# соответствующие запросам, не обрабатываемы виртуальным хостом.
# Эти директивы также обеспечивают значения по умолчанию для всех
# виртуальных хостов.
# 3. Установки для виртуальных хостов, позволяющие отправлять
# Web-запросы на другие IP-адреса или хосты в расчете на обработку # аналогичным Apache-сервером.
#
# Имена файлов конфигурации и протокола: Если заданные имена файлов
# управления сервером начинаются с "/" (или "drive:/ " для Win32),
# сервер будет использовать явный путь. Если имена не начинаются
# с "/", значение ServerRoot интерпретируется так: "logs/foo.log"
# для ServerRoot, установленного на "/usr/local/apache" будет
# интерпретироваться сервером как "/usr/local/apache/logs/foo.log".
### Раздел 1: Global Environment #
# Директивы этого раздела определяют поведение Apaohe в целом,
# например, задают число параллельно обрабатываемых запросов, # или местоположение конфигурационных файлов.
# #
# ServerType либо inetd, либо standalone. Inetd режим поддерживается
# только на платформе Unix. #
ServerType standalone
#
# ServerRoot: Корень дерева каталогов, в котором сервер хранит # файлы конфигурации, ошибок и протоколов.
#
# Внимание! Если вы хотите разместить его в NFS (или сети), смонтируйте
# файловую систему, затем прочитайте документацию LockFile (доступную
# по адресу <URL: http://www.apache.org/docs/mod/core.html#lockfile >),
# и вы избавите себя от массы забот. #
# Не добавляйте косую черту в конце пути каталога. ServerRoot "/etc/httpd"
#
# Команда LockFile устанавливает путь к файлу блокировки, использующемуся
# если Apache откомпилирован либо с USE_FCNTL_SERIALIZED_ACCEPT, либо с
# USE_FLOCK_SERIALIZED_ACCEPT. Обычно эта команда должна иметь значение
# по умолчанию. Основной причиной, по которой нужно изменять эту
# переменную, является установка каталога протоколов на смонтированной
# NFS, так как файл-блокировки ДОЛЖЕН НАХОДИТЬСЯ НА ЛОКАЛЬНОМ ДИСКЕ.
# PID главного процесса сервера автоматически добавляется к имени файла. #
LockFile /var/lock/httpd.lock
# PidFile: Файл для протоколирования pid сервера PidFile /var/run/httpd.pid
# ScoreBoardFile: Файл для хранения сервером внутренней информации о
# процессе. Требуется не на всех архитектурах. Но если у Вас требуется
# (файл будет создан после запуска Apache), то Вы *должны* убедиться в # том, что ни одна из запускаемых копий Apache не разделяет один и тот # же файл для этой цели.
#
ScoreBoardFile /var/run/httpd.Scoreboard
#
# В стандартной конфигурации сервер обработает этот файл,
# файл srm.conf и access.conf в указанном порядке. Два последних файла
# в этом дистрибутиве пусты, а все директивы объединены в один
# файл для простоты. Ниже приведены закомментированные
# значения по умолчанию. Можно заставить сервер проигнорировать
# эти файлы, задав "/dev/null" (для Unix) или
# "mil" (для Win32) в качестве аргументов директив. #
# ResourceConfig conf/srm.conf
#AccessConfig conf/access.conf
#
# Timeout: Количество секунд перед приемом и посылкой тайм-аута. Timeout 300
# KeepAlive: Разрешить или не разрешить устойчивые соединения (более
# одного запроса на каждое соединение). Для запрещения установите в "Off". KeepAlive On
# MaxKeepAliveRequests: Максимальное количество разрешенных запросов при
# устойчивом соединении. Значение 0 устанавливает неограниченное
#количество. Для обеспечения максимальной производительности рекомендуем
# установить это число большим. # MaxKeepAliveReguests 100
#
# KeepAliveTimeout: Количество секунд для ожидания следующего запроса.
#
KeepAliveTimeout 15
#
# Правила размера серверного пула. Чтобы Вы не гадали, сколько Вам нужно
# процессов для сервера, Apache динамически подстраивается к текущей
# нагрузке — он пытается запустить необходимое количество процессов для # оперирования текущей нагрузкой, плюс несколько резервных серверов для
# обслуживания временных пиков (т.е. нескольких одновременных запросов,
# исходящих из одного браузера Netscape). #
# Делает он это при помощи периодической проверки количества
# серверов, ожидающих запросов. Если их меньше, чем MinSpareServers,
# то он создает дополнительный резерв. Если больше, чем
# MaxSpareServers, то он уничтожает некоторые из них.
# Эти значения, вероятно, подходят для многих сайтов #
MinSpareServers 5 MaxSpareServers 20
#
# Количество запускаемых серверов — должно быть умеренное
# приблизительное число. #
StartServers 8
# Предел на общее количество запускаемых серверов, т.е. предел на число
# одновременно соединяющихся клиентов - если этот предел когда-либо
# будет достигнут, клиенты будут ЗАБЛОКИРОВАНЫ, поэтому он НЕ ДОЛЖЕН
# БЫТЬ СЛИШКОМ МАЛЕНЬКИМ. Этот параметр главным образом используется
# как тормоз, чтобы необузданный сервер не потянул за собой Unix,
# который в это время начнет тормозить... #
MaxClients 150
# MaxRequestsPerChild: максимальное количество запросов, разрешенных
# для обработки каждому дочернему процессу перед его удалением.
# После этого дочерний процесс будет завершен, чтобы избежать | ||
# неприятностей связанных с продолжительным использованием из-за | ||
# изъянов Apache (а может и используемых им библиотек) . На многих | ||
# системах этот параметр не очень нужен, но некоторые (такие как | ||
# Solaris) действительно имеют изъяны в библиотеках. Для таких систем | ||
# задайте значение, наподобие 10000; | ||
# значение 0 означает "неограниченный". # | ||
# Внимание: Это значение не включает keepalive-запросы после .соединения. | ||
# Например, если дочерний процесс обрабатывает начальный запрос и 10 | ||
# последующих keptalive-запросов, будет учтен только один запрос | ||
# при анализе превышения данного предела . | ||
# | ||
MaxRequestsPerChild 100 | ||
# | ||
# Listen: Позволяет привязать Apache к конкретным IP-адресам | ||
# и/или портам, в дополнение к принятым по умолчанию значениям. | ||
# См. также команду VirtualHost. | ||
# | ||
#Listen 3000 | ||
#Listen 12.34.56.78:80 | ||
Listen 80 | ||
# | ||
# BindAddress: Эту сйщию можно использовать для поддержки виртуальных | ||
# хостов. Эта опция указывает серверу IP-адрес для прослушивания. Он | ||
# может содержать либо "*", либо IP-адрес, либо полное квалифицированное | ||
# имя Internet-домена. См. также команду VirtualHost. | ||
# | ||
# BindAddress * | ||
# Поддержка Dynamic Shared Object (DSO - Динамические | ||
# совместные объекты) | ||
# | ||
# Чтобы использовать функциональность модулей, построенных как DSO, | ||
# поместите соответствующие строчки 'LoadModule' в этом месте, чтобы | ||
# содержащиеся в них команды были доступны до того, как они будут | ||
# использованы. Для дополнительной информации о механизме DSO, | ||
# пожалуйста, прочтите файл README. DSO из дистрибутива Apache Д. 3 и | ||
# запустите 'httpd -1' для получения списка уже встроенных модулей | ||
# (они Скомпонованы статически и, таким образом, всегда доступны) | ||
# в исполняемом модуле httpd. | ||
# # Внимание : Порядок загрузки модулей существенен. Не меняйте | ||
# приведенный ниже порядок без консультации со специалистом. | ||
# Пример : | ||
# LoadModule foo_module libexec/mod_foo.so | ||
# | ||
# LoadModule imiap_static_module modules /mod_mmap_static. so | ||
LoadModule vhost_alias_module modules/mod_vhost_alias.so | ||
LoadModule env_module modules /mod_env. so | ||
LoadModule conf ig_log_module modules /mod_log_config. so | ||
LoadModule agent_log_module modules /mod_log_agent .so | ||
LoadModule referer_log_module modules /mod_log_referer .so | ||
#LoadModule mime_magic_module modules /mod_mime_magic .so | ||
LoadModule mime_module modules /mod_mime. so | ||
LoadModule negotiation_module modules /mod_negotiation. so | ||
LoadModule status_module modules /mod_status. so | ||
LoadModule info_module modules /mod_info. so | ||
LoadModule includes_module modules/mod_include.so | ||
LoadModule autoindex_module modules/mod_autoindex.so | ||
LoadModule dir_module modules /mod_dir .so | ||
LoadModule cgi_module modules /mod_cgi .so | ||
LoadModule asis_module modules/mod_asis . so | ||
LoadModule imap_module modules /mod_imap. so | ||
LoadModule action_module modules /mod_actions . so | ||
tLoadModule speling_module modules /mod_speling. so | ||
LoadModule userdir_module modules /mod_userdir. so | ||
LoadModule alias_module modules/mod_alias .so | ||
LoadModule rewrite_module modules /mod_rewrite. so | ||
LoadModule access_module modules /mocLaccess. so | ||
LuaJWuUule auUuuuQule modules/mod_auth.so | ||
LoadModule anon_auth_module modules /mocLauth_anon. so | ||
LoadModule db_auth_module modules /mod_auth_db. so | ||
#LoadModule digest module modules /mod_dige'st. so | ||
#LoadModule proxy_module modules /libproxy. so | ||
#LoadModule cern_meta_moduie modules /mod cern_meta.so | ||
LoadModule expires_module modules /mod_expires. so | ||
LoadModule headers_module modules/mod_headers.so | ||
#LoadModule usertrack_module modules /mod_user track. so | ||
#LoadMnHn1e example_modul modules /mod_example. so | ||
#LoadModule unique_id_module modules /mod_unique_id. so | ||
LoadModule setenvif_module moauies/mod_secenvit.so | ||
#LoadModule bandwidth_module modules /mod_bandwidth . so | ||
ILoadModule put_module modules/mod_put.so | ||
<If Define HAVE_PERL> | ||
LoadModule perl_module modules /libperl .so | ||
</lfDefine> | ||
<If Define HAVE_PHP> | ||
LoadModule php_module modules /mod_php. so | ||
</IfDefine> | ||
<IfDefine HAVE_PHP3> | ||
LoadModule php3_module modules /libphpS . so | ||
</IfDefine> | ||
<IfDefine HAVE_PHP4> | ||
LoadModule php4_module modules/ Iibphp4. so | ||
</IfDefine> | ||
<IfDefine HAVE_DAV> | ||
LoadModule dav_module modules /libdav. so | ||
</IfDefine> | ||
<If Define HAVE_ROAMING> | ||
LoadModule roaming_module modules /mod_roaming. so | ||
</IfDefine> | ||
<IfDefine HAVE_SSL> | ||
LoadModule ssl_module modules/libssl .so | ||
</IfDef ine> | ||
# Реконструкция полного списка модулей из всех доступных модулей | ||
# (статических и совместных) для обеспечения правильного порядка | ||
# выполнения модулей. | ||
# [ВСЯКИЙ РАЗ ПОСЛЕ ПОПРАВОК В СЕКЦИИ LOADMODULE (см. выше) | ||
# ТАКЖЕ ОТКОРРЕКТИРУЙТЕ И ЭТУ СЕКЦИЮ] | ||
ClearModuleList | ||
#AddModule mod_mmap_static.c | ||
AddModule mod_vhost_alias.c | ||
AddModule mod__env.с | ||
AddModule mod_log_conf ig.c | ||
AddModule mod_log_agent.c | ||
AddModule mod_log_referer.c | ||
#AddModule mod_mime_magic . с | ||
AddModule mod_mime . с | ||
AddModule mod_negotiation.c | ||
AddModule mod_status.c | ||
AddModule mod_info.c | ||
AddModule mod_include.c | ||
AddModule mod_auto index . с | ||
AddModule mod_dir.c | ||
AddModule mod_cgi.c | ||
AddModule mod_asis.c | ||
AddModule mod_imap.c | ||
AddModule mod_actions.c | ||
#AddModule mod_spel ing . с | ||
AddModule mod_userdir . с | ||
AddModule mod_alias.c | ||
AddModule mod_rewrite .c | ||
AddModule mod_access . с | ||
AddModule mod_auth.c | ||
AddModule mod_auth_anon . с | ||
AddModule mod_auth_db . с | ||
#AddModule mod_digest.c | ||
#AddModule mod_proxy.c | ||
#AddModule mod_cern_meta . с | ||
AddModule mod_expires . с | ||
AddModule mod_headers . с | ||
#AddModule mocLuser track _e | ||
#AddModule mod_example.c | ||
#AddModule mod_unique_id . с | ||
AddModule mod_so.c | ||
AddModule mod_setenvif .c | ||
#AddModule mod__bandwidth . с | ||
#AddModule mod_put.c | ||
< If Define HAVE_PERL> | ||
AddModule mod_perl.с | ||
</IfDefine> | ||
<IfDefine HAVE_PHP> | ||
AddModule mod_php.c | ||
</IfDefine> | ||
<IfDefine HAVE_PHP3> | ||
AddModule mod_php3 . с | ||
</IfDef ine> | ||
<If Define HAVE_PHP4> | ||
AddModule mod_php4.c | ||
</IfDefine> | ||
<If Define HAVE_DAV> | ||
AddModule mod_dav . с | ||
</IfDefine> | ||
<IfDefine HAVE_ROAMING> | ||
AddModule mod_roaming . с | ||
</IfDef ine> | ||
<IfDefine HAVE_SSL> | ||
AddModule mod_ssl . с | ||
</IfDef ine> | ||
# ExtendedStatus : определяет, будет ли Apache генерировать | ||
# информацию о состоянии в полном объеме (ExtendedStatus On) | ||
# или только базисную информацию (ExtendedStatus Off) , | ||
# когда вызывается обработчик "server-status". По умолчанию | ||
# используется значение Off. | ||
# | ||
#ExtendedStatus On | ||
# | ||
### Раздел 2: 'Main' конфигурация сервера | ||
# | ||
# Директивы этого раздела устанавливают значения, используемые | ||
# 'main' сервером, который отвечает на любой запрос, не | ||
# обработанный хостом <VirtualHost>. | ||
# Эти значения также задают величины по умолчанию для любых | ||
# контейнеров <VirtualHost>, которые вы можете | ||
# определить позже. | ||
# | ||
# Все эти директивы могут возникать внутри контейнеров | ||
# <VirtualHost>. В этом случае значения по умолчанию будут | ||
# заменены этими величинами для виртуальных хостов. | ||
# | ||
# | ||
# Если ваша директива ServerType (см. выше в разделе | ||
# 'Global Environment') устанавливает значение "inetd", | ||
# следующие несколько директив не оказывают никакого эффекта, | ||
# поскольку их значения определены inetd-конфигурацией. | ||
# | ||
# Переходите к директиве ServerAdmin. | ||
# | ||
# Port: порт, который прослушивает сервер в режиме standalone. | ||
# Если номер порта < 1023, то при загрузке httpd нужно запускать с | ||
# привилегиями root . | ||
# Port 80 | ||
# Чтобы запустить httpd как другого пользователя или группу | ||
# пользователей, необходимо вначале запустить httpd как root, a | ||
# он затем сам выполнит переключение. | ||
# | ||
# User/Group: Имя (или #номер) пользователя/группы, под которым | ||
# запустить httpd. | ||
# На SCO (ОПТ 3) используйте User nouser и Group nogroup | ||
# Если на HPUX указать nobody, то нельзя будет использовать | ||
# разделяемую память и выходом из положения может быть | ||
# создание пользователя www и его использование. | ||
# | ||
# ПРИМЕЧАНИЕ : в некоторых системах ядро отвергает запросы на | ||
# setgid(Group) или semctl(IPC_SET), если величина (unsigned)
# Group больше 60000;
# не используйте группу nobody на таких системах!
User apache Group apache
# ServerAdmin: Адрес, куда направлять электронную почту
# для решения проблем с сервером.
#
ServerAdmin root@localhost
# ServerName позволяет установить имя хоста, которое будет возвращаться
# клиентам сервера, если оно отличается от имени, получаемого
# программой (т.е. используется "www" вместо настоящего имени хоста). #
# Примечание: Нельзя просто придумать имя хоста и надеяться, что оно
# будет работать. Имя, которое здесь определяется, должно быть
# допустимым DNS-именем для хоста. Если это не понятно -.
# проконсультируйтесь с вашим сетевым администратором.
# Если ваш хост не имеет зарегистрированного DNS-имени, # введите здесь его IP-адрес.
# Вы в любом случае получите доступ к хосту по его адресу
# (например, http://123.45.67.89/ и эта директива позволит
# выполнить переадресацию. ServerName localhost
#
# DocumentRoot: Каталог, из которого будут предоставляться документы.
# По умолчанию на все запросы файлы предоставляются из этого каталога,
# но могут использоваться символические ссылки и псевдонимы
# для указания других источников, #
DocumentRoot "/var/www/html"
#
# Каждый каталог, к которому Apache имеет доступ, может быть настроен
# с учетом того, какие сервисы и свойства разрешены и/или запрещены
# в этом каталоге (и его подкаталогах).
# Вначале установим для "default" очень ограниченный набор прав доступа.
#
<Directory />
Options FollowSymLinks AllowOverride None </Directory>
#
# Заметьте: начиная с этого места, необходимо конкретно разрешать
# каждое действие. Если что-то работает не так, как ожидалось,
# убедитесь, что соответствующее действие разрешено.
# Эта строчка должна содержать то же, что и элемент.DocumentRoot.
#
<Directory "/var/www/html">
# Здесь допустимы также значения "None", "All" и любые комбинации | ||
# "Indexes", "Includes", "FollowSymLinks", "ExecCGI" и "MultiViews". | ||
# Заметьте: "MultiViews" должно быть указано *явно* - "Options All" | ||
# не устанавливает эту опцию. | ||
Options Indexes Includes FollowSymLinks | ||
# | ||
# Здесь указывается, какие опции могут переопределить файлы .htaccess, | ||
# находящиеся в каталогах. Значение может быть "All" или любой | ||
# комбинацией "Options", "Filelnfo", "AuthConfig" и "Limit". | ||
AllowOverride None | ||
# Указывает, кто может брать файлы на этом сервере | ||
Order a How, deny | ||
Allow from all | ||
</Directory> | ||
# | ||
# UserDir: Имя каталога, которое добавляется к домашнему каталогу | ||
# пользователя, если получен запрос типа ~user. | ||
# | ||
UserDir public_html | ||
# | ||
# Управление доступом к каталогам UserDir. Ниже приведен пример | ||
# для узла, на котором каталоги объявлены доступными только для чтения. | ||
# | ||
#<Directory /home/*/public_html> | ||
# AllowOverride Filelnfo AuthConfig Limit | ||
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec | ||
# <Limit GET POST OPTIONS PROPFIND> | ||
# Order allow, deny | ||
# Allow from all | ||
# </Limit> | ||
# <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> | ||
# Order" deny, allow | ||
# Deny from all | ||
# </Limit> | ||
#< /Directory> | ||
# | ||
# Directorylndex: Имя или имена файлов, которые будут использоваться как | ||
# индексные файлы HTML. Разделяйте имена пробелами, если их несколько. | ||
# | ||
Directorylndex index.html index.htm index. shtml index. php index. php4 | ||
-> index . php3 index . cgi | ||
# | ||
# AccessFileName: Имя файла, который нужно искать в каждом каталоге | ||
# и который содержит информацию по управлению доступом. | ||
# | ||
AccessFileName .htaccess | ||
# | ||
# Следующие строки защищают файлы .htaccess от просмотра | ||
# Web- клиентами. Поскольку файлы .htaccess часто содержат | ||
# сведения об авторизации, доступ закрывается из соображений | ||
# безопасности. Закомментируйте эти строки, если хотите | ||
# предоставить Web-клиентам возможность просмотра содержимого | ||
# файлов .htaccess. Если вы изменили директиву AccessFileName | ||
# выше, то внесите соответствующие изменения и здесь. | ||
# Поскольку часто для файлов парольной защиты используются | ||
# файлы .htpasswd, защита будет обеспечена. | ||
# | ||
<Files - н/ч \ .ht"> | ||
Order allow, deny | ||
Deny from all | ||
</Files> | ||
# | ||
# CacheNegotiatedDocs : По умолчанию Apache посылает псевдокомментарий: | ||
# не кэшировать содержимое документов по договоренности. Это указывает | ||
# прокси-серверу не кэшировать документы. Раскомментирование нижестоящей | ||
# строки отменяет это действие и прокси-серверам будет разрешено | ||
# кэширование документов. | ||
# | ||
# CacheNegotiatedDocs | ||
# | ||
# UseCanonicalName: (появилось в 1.3) Если включить эту опцию, то | ||
# всякий раз, когда Apache нужно построить самоссылающийся URL | ||
# (URL, который ссылается на сервер, с которого идет ответ) , он будет | ||
# использовать ServerName и Port для формирования "канонического" | ||
# имени. Когда эта опция выключена, сервер будет использовать | ||
# переданный клиентом hostname:port, если это возможно. Это также влияет | ||
# на SERVER NAME И SERVER PORT в CGI. | ||
# | ||
UseCanonicalName On | ||
# | ||
# TypesConfig указывает где нужно искать файл mime. types (или его аналог) | ||
# | ||
TypesConfig /etc /mime. types | ||
# | ||
# DefaultType - тип MIME по умолчанию для тех документов, тип | ||
# которых сервер не может определить по расширению файлов. | ||
# Если ваш сервер содержит в основном текстовые или | ||
# HTML-документы, следует задать значение "text/plain". | ||
# Если содержимое в основном дцоичное, например, приложения | ||
# или иллюстрации, можно использовать значение | ||
# "application/ octet-stream", чтобы заблокировать попытки | ||
# браузеров отобразить двоичные файлы как текст. | ||
# | ||
DefaultType text/plain | ||
# | ||
# mod mime magic позволяет серверу использовать различные | ||
# особенности самого файла для определения его типа. | ||
# Директива MIMEMagicFile указывает модулю, где | ||
# расположены предлагаемые определения.. | ||
# mod mime magic не является частью сервера по умолчанию | ||
# (необходимо добавить его самостоятельно с помощью | ||
# LoadModule [см параграф DSO в разделе 'Global Environment'], | ||
# или рекомпилировать сервер и включить mod mime_magic | ||
# как часть конфигурации) , поэтому он заключен в контейнер | ||
# <IfModule>. | ||
# Это значит, что директива MIMEMagicFile будет отработана | ||
# только если модуль является частью сервера. | ||
# | ||
<IfModule mod_mime_magic . о | ||
MIMEMagicFile /usr/ share/magic | ||
</IfModule> | ||
# | ||
# HostnameLookups : Протоколировать имена клиентов или же только | ||
# их IP-адреса т.е. www.apache.org (on) или 204.62.129.132 (off) | ||
# По умолчанию off, так как для сети намного лучше, когда люди | ||
# должны сознательно включать эту опцию. Вариант on приводит | ||
# к тому, что каждый клиентский запрос порождает по крайней | ||
# мере одно обращение к серверу имен. | ||
# | ||
HoetnameLookupe O££ | ||
# | ||
# ErrorLog: Расположение файла протокола ошибок. | ||
# Если директива ErrorLog не задана в контейнере | ||
# <VirtualHost>, сообщения об ошибках, касающихся | ||
# виртуального хоста, будут регистрироваться здесь. | ||
# Если вы определили файл регистрации ошибок для | ||
# контейнера <VirtualHost>, то сообщения об .ошибках хоста | ||
# будут регистрироваться в этом файле, а не здесь. | ||
# | ||
ErrorLog /var/log/httpd/error_log | ||
# | ||
# Log~Level: Управляет количеством сообщений, | ||
# записывающихся в error log. | ||
# Перечень возможных вариантов: debug, info, notice, warn, | ||
# error, crit, alert, emerg. | ||
# | ||
LogLevel warn | ||
# | ||
# Далее следуют команды, определяющие формат мнемонических | ||
# имен, которые будут использоваться в команде CustomLog (см. ниже) . | ||
# | ||
LogFormat "%h %1 %u %t \"%r\" %>s %b \ "%{Referer}i\" \"%{User- | ||
-> Agent }i\" " combined | ||
LogFormat "%h %1 %u %t \"%r\" %>s %b" common | ||
LogFormat "%{Referer}i -> %U" referer | ||
LogFormat "% {User-agent}!" agent | ||
# | ||
# Расположение файла протокола доступа (Обычный Формат Протокола) . | ||
# Если вы не определили никаких файлов протокола доступа в контейнере | ||
# <VirtualHost>, транзакции будут регистрироваться здесь. | ||
# Если вы определили файл регистрации для контейнера | ||
# <VirtualHost>, то транзакции; хоста будут регистрироваться | ||
# в этом файле, а не здесь. | ||
# | ||
CustomLog /var/log/httpd/access_log common | ||
# # Если нужен файл протокола для агентов и рекомендателей - | ||
# раскомментируйте нижестоящие команды. | ||
# | ||
# CustomLog /var/log/httpd/referer_log referer | ||
# CustomLog /var/log/httpd/agent_log agent | ||
# Чтобы использовался один общий файл для протоколирования доступа, | ||
# агента и рекомендателя (Комбинированный Файл Протокола) можно | ||
# использовать следующую команду. | ||
# | ||
# CustomLog /var/log/httpd/access_log combined | ||
# | ||
# Можно добавить строку, содержащую версию сервера | ||
# и имя виртуального хоста для страниц, сгенерированных | ||
# сервером (сообщения об ошибках,, списки ЕТР-каталогов, | ||
# вывод mod status и mod info и т.п., | ||
# но не документы, сгенерированные CGI) . | ||
# Задайте значение "EMail", чтобы также включить ссылку | ||
# mailto: на ServerAdmin. | ||
# Задайте одно из значений: On | Off | EMail | ||
# | ||
ServerSignature On | ||
# | ||
# Aliases: Укажите здесь столько псевдонимов, сколько' необходимо | ||
# (без ограничения) . Формат следующий: Alias fakename realname | ||
# | ||
# Заметьте: если завершить фиктивное имя fakename символом "/", | ||
# то сервер требует его присутствия в URL. Так, "/icons" не замещается | ||
# в этом примере. | ||
# | ||
Alias /icons/ "/var/www/ icons/" | ||
<Directory " /var/www/ icons "> | ||
Options Indexes MultiViews | ||
AllowOverride None | ||
Order a 1 1 ow , deny | ||
Allow from all | ||
</Directory> | ||
# | ||
# ScriptAlias: Указывает каталоги, в которых находятся сценарии сервера. | ||
# ScriptAliases по сути представляют собой то же самое, что и Aliases, | ||
# кроме документов из каталога realname, которые интерпретируются | ||
# как приложения и запускаются сервером по запросу вместо отправки | ||
# клиенту в качестве документов . | ||
# Правила в отношении "/"/ описанные выше для Alias, | ||
# справедливы и для директив ScriptAlias . | ||
# | ||
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/ " | ||
# | ||
# "/var/www/cgi-bin" следует заменить на CGI-каталог | ||
# ScriptAliased, если он существует и сконфигурирован. | ||
# | ||
<Directory "/var/www/cgi-bin"> | ||
AllowOverride None | ||
Options ExecCGI | ||
Order allow, deny | ||
Allow from all | ||
</Directory> | ||
# Redirect позволяет указать клиентам те документы, которые раньше | ||
# были в вашем пространстве имен, а теперь отсутствуют. Это позволяет | ||
# вам сообщить клиентам, где можно найти перемещенный документ. | ||
# Формат: Redirect old-URI new-URL | ||
# | ||
# | ||
# Директивы, управляющие отображением листингов, | ||
# сгенерированных сервером. | ||
# | ||
# | ||
# Fancy Indexing указывает на тип индексирования .каталогов - | ||
# узорчатый или стандартный. | ||
# | ||
IndexOptions Fancylndexing | ||
# | ||
# Addlcon указывает серверу какие значки показывать для | ||
# различных файлов или расширений файлов. Они отображаются | ||
# только для проиндексированных Fancylndexing каталогов. | ||
# | ||
AddlconByEncoding (CMP, /icons /compressed. gif) x-compress x-gzip | ||
AddlconByType (TXT, /icons /text. gif) text/* | ||
AddlconByType (IMG, /icons /irnage2 .gif ) image/* | ||
AddlconByType ( SND , / icons / sound2 .gif) audio / * | ||
AddlconByType (VID, /icons /movie.gif) video/* | ||
Addlcon /icons /binary. gif .bin .exe | ||
Addlcon / icons /binhex. 'gif .hqx | ||
Addlcon /icons /tar. gif .tar | ||
Addlcon /icons /world2 .gif .wrl .wrl.gz .vrml .vrm .iv | ||
Addlcon /icons /compressed. gif .z .z .tgz .gz .zip | ||
Addlcon /icons /a. gif .ps .ai .eps | ||
Addlcon /icons /layout. gif .html .shtml .htm .pdf | ||
Addlcon /icons /text. gif . txt | ||
Addlcon /icons/c.gif .с | ||
Addlcon /icons/p.gif .pi .py | ||
Addlcon / icons /f. gif .for | ||
Addlcon /icons/dvi.gif .dvi | ||
Addlcon /icons /uuencoded.gif .uu | ||
Addlcon /icons/script. gif .conf .sh . shar .csh . ksh .tcl | ||
Addlcon / icons /tex. gif .tex | ||
Addlcon /icons /bomb. gif core | ||
Addlcon /icons /back. gif .. | ||
Addlcon /icons/hand. right. gif README | ||
Addlcon /icons /folder. gif ^^DIRECTORY^^ | ||
Addlcon /icons /blank. gif ^^BLANKICON^^ | ||
# | ||
# Defaultlcon указывает, какой значок .использовать для файлов, | ||
# для которых он явно не указан. | ||
# | ||
Defaultlcon /icons/unknown. gif | ||
# AddDescription позволяет разместить краткое описание после. | ||
# имени файла в генерируемых сервером индексах. | ||
# Формат: AddDescription "описание" ИмяФайла | ||
# | ||
# AddDescription "GZIP compressed document" . gz | ||
# AddDescription "tar archive" .tar | ||
# AddDescription "GZIP compressed tar archive" .tgz | ||
# | ||
# | ||
# ReadmeName - имя README-файла, которое сервер будет искать | ||
# по умолчанию, чтобы добавить к списку каталогов. | ||
# | ||
# HeaderName - имя файла, которое сервер будет искать, | ||
# чтобы добавить к началу индекса каталогов. | ||
# | ||
# Сервер сначала будет искать файл name.html и учтет его, | ||
# если найдет. Если этот файл не обнаружится, то будет | ||
# выполнен поиск файла name . txt . Если сервер найдет | ||
# этот файл, то включит его как текстовый файл. | ||
# | ||
ReadmeName README | ||
HeaderName HEADER | ||
# | ||
# Indexlgnore - список имен файлов, игнорируемых | ||
# при индексировании каталога. Разрешается использование | ||
# символов подстановки в соответствии с синтаксисом оболочки. | ||
# | ||
Indexlgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t | ||
# | ||
# AddEncoding позволяет указать некоторым браузерам | ||
# (Mosaic/X 2.1+) распаковывать информация? на лету. | ||
# Примечание : не все браузеры это поддерживают . | ||
# Несмотря на схожесть названий, следующие директивы Add*
# не оказывают влияния на директивы настройки FancyIndexing
# приведенные выше. #
AddEncoding x-compress Z AddEncoding x-gzip gz
#
# AddLanguage позволяет указать язык, используемый в документе., Затем
# можно выполнить согласование содержимого, чтобы вернуть браузеру файл
# использованием понимаемого им языка. Заметьте: суффикс не обязан быт
# таким же, как и ключевое слово языка - те, кто имеет документы на
# польском, для которого стандартный сетевой код pi, могут использоват
# "AddLanguage p1.ро" во избежание двусмысленности с таким же
# суффиксом для сценариев perl. #
AdSLanguage en .en
AddLanguage fr .fr
AddLanguage de .de
AddLanguage da .da
AddLanguage el .el
AddLanguage it .it
#
# LanguagePriority позволяет назначить приоритет для некоторых
# языков на случай, если при согласовании содержимого не удастся
# достичь единого мнения.
# Просто перечислите языки в убывающем порядке предпочтения. #
LanguagePriority en fr de
#
# AddType позволяет откорректировать mime.types без их реальной
# модификации, а также позволяет установить определенный тип
# для некоторых файлов.
# Далее приведены директивы для РНР4 (конфликт с PHP/FI, ниже): <IfModule mod_php4.c>
AddType application/x-httpd-php .php4 .php3 .phtml .php
AddType application/x-httpd-php-source .phps </IfModule>
# Далее приведены директивы для РНРЗ: <IfModule mod_php3.c>
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps </IfModule>
# Далее приведены директивы для PHP/FI (PHP2):
<IfModule mod_php.c>
AddType application/x-httpd-php .phtml </IfModule>
AddType application/x-tar .tgz
# AddHandler позволяет назначить некоторые расширения файлов
# "обработчикам", действия которых не связанны с типом файлов.
# Их можно встроить в сервер либо добавить командой Action (см. ниже). #
# Если вы хотите использовать дополнения на сервере, или CGI вне
# каталогов ScriptAliased, раскомментируйте следующие строки. #
# Для использования сценариев CGI: #
AddHandler cgi-script .cgi #
# Для использования файлов HTML, анализируемых сервером: #
AddType text/html .shtml AddHandler server-parsed .shtml
#
# Раскомментируйте следующую строку, чтобы разрешить
# использовать свойство Apache "send-asis HTTP file" #
#AddHandler send-as-is asis
#
# Для использования файлов рисунков, анализируемых сервером: #
AddHandler imap-file map #
# Чтобы разрешить использование плат типов: #
#AddHandler type-map var
# Action позволяет указать типы источников, которые будут запускать
# сценарий при указании соответствующего файла. Это позволяет
# избежать использования повторяющихся URL в часто используемых
# процессорах CGI-файлов.
# Формат: Action media/type /cgi-script/location
I Формат: Action handler-name /cgi-script/location #
# MetaDir: указывает имя каталога, в котором Apache может
# найти метафайлы. Эти файлы содержат дополнительные HTTP-заголовки,
# включаемые в документы при отправке.
# #MetaDir .web
#
# MetaSuffix: указывает суффикс имен файлов, содержащих метаинформацию. #
# MetaSuffix .meta
#
# Настраиваемые ответные сообщения об ошибках (стиль Apache)
# имеется три варианта #
# 1) обычный текст
# ErrorDocument 500 "The server made a boo boo.
# N.B. Символ (") является признаком текста и не отображается | ||
# 2) локальное перенаправление | ||
#ErrorDocument 404 /missing.html | ||
# для перенаправления на локальный URL /missing.html | ||
#ErrorDocument 404 /cgi-bin/missing_handler .pi | ||
# N.B. Можно перенаправлять на сценарий или документ, | ||
# используя включения со стороны сервера. | ||
# | ||
# 3) внешнее перенаправление | ||
#ErrorDocument 402 http : / /some . other_server . com/subscription_inf о . html | ||
# N.B. Многие переменные окружения, связанные | ||
# с исходным запросом, в таком сценарии будут недоступны. | ||
# | ||
# Следующие команды модифицируют обычную процедуру ответа HTTP. | ||
# Первая команда запрещает keepalive для Netscape 2.x и браузеров, | ||
# которые представляются как Netscape 2.x. Известны проблемы, | ||
# связанные с этим. Вторая команда - для Microsoft Internet | ||
# Explorer 4.0Ь2, которая имеет неправильную реализацию НТТР/1.1 | ||
# и неправильно поддерживает keepalive, когда эта опция | ||
# используется в ответах 301 и 302 (перенаправление) . | ||
BrowserMatch "Mozilla/2" nokeepalive | ||
BrowserMatch "MSIE 4\.0b2; " nokeepalive downgrade- 1.0 force-response- 1. 0 | ||
# | ||
# Следующие команды запрещают ответы HTTP/1.1 браузерам, | ||
# которые нарушают спецификацию НТТР/1 отсутствием понимания самых | ||
# простых ответов 1.1. | ||
# | ||
BrowserMatch "RealPlayer 4\.0" force-response-1 .0 | ||
BrowserMatch "Java/l\.0" force-response-1 . 0 | ||
BrowserMatch "ODK/IN.O" force-response-1 .0 | ||
# Если модуль perl установлен, то следующие директивы выполнятся. | ||
<IfModule mod_perl.c> | ||
Alias /perl/ /var/www/perl/ | ||
<Location /perl> | ||
SetHandler perl-script | ||
PerlHandler Apache: : Registry | ||
Options +ExecCGI | ||
</Location> | ||
</IfModule> | ||
# | ||
# Разрешает http-размещение (наподобие публикации в Netscape Gold) . | ||
# Используйте htpasswd для генерации /etc/httpd/conf/passwd. | ||
# Необходимо раскомментировать эти две строки и в начале этого файла: | ||
# | ||
#LoadModule put_module modules /mod_put. so | ||
#AddModule mod_put.c | ||
# | ||
#Alias /upload /tmp | ||
#<Location /upload> | ||
# EnablePut On | ||
# AuthType Basic | ||
# AuthName Temporary | ||
# AuthUserFile /etc/httpd/conf/passwd | ||
# EnableDelete Off | ||
# umask 007 | ||
# <bimit PUT> | ||
# require valid-user | ||
# </Limit> | ||
#</Location> | ||
# | ||
# Позволяет серверу возвращать отчет, находящийся по URL | ||
# http://servername/server-status | ||
# Для включения этого режима следует изменить | ||
# ".your_domain.com" на ваш домен. | ||
# | ||
#<Location /server-status> | ||
# SetHandler server-status | ||
# Order deny, allow | ||
# Deny from all | ||
# Allow from .your_domain.com | ||
#</Location> | ||
# Позволяет отчеты о конфигурации удаленного сервера | ||
# с URL http: //servername/server-info | ||
# (необходимо, чтобы mod info. с был загружен) | ||
# Для включения этого .режима следует изменить | ||
# ".your_domain.com" на ваш домен. | ||
# | ||
#<bocation /server- info> | ||
# SetHandler server- info | ||
# Order deny, allow | ||
# Deny from all | ||
# Allow from .your_dpmain.com | ||
#</Location> | ||
# Разрешает доступ к документам локального компьютера с localhost | ||
Alias /doc/ /usr/share/doc/ | ||
<Location /doo | ||
order deny, allow | ||
deny from all | ||
allow from localhost | ||
Options Indexes FollowSymLinks | ||
</Location> | ||
# Имеются сообщения, что некоторые люди пытаются незаконно использовать | ||
# старую ошибку со времен версии 1.1. Эта ошибка была в сценарии CGI, | ||
# поставлявшемся как часть Apache. Сняв комментарии с этих строк, можно | ||
# перенаправить эти атаки на протоколирующий сценарий, который находится | ||
# на phf.apache.org. Или можно самостоятельно записывать их, | ||
# используя сценарий support/phf abuse log.cgi. | ||
# | ||
#<Location /cgi-bin/phf*> | ||
# Deny from all | ||
### Раздел З: Виртуальные хосты
# VirtualHost: Если вы хотите поддерживать несколько
# доменов/имен хостов на вашем компьютере, можете задать
# для них контейнеры VirtualHost. См. документацию по адресу
# <URL: http://www.apache.org/docs/vhosts/ >
# для ознакомления с подробностями перед тем, как
# приступить к установке виртуальных хостов.
# Можно использовать в командной строке опцию '-S', чтобы
# проверить конфигурацию вашего виртуального хоста.
#
# Если вы хотите использовать именованные виртуальные
# хосты, необходимо определить, по крайней мере, один
# IP-адрес (и номер порта) для них. #
#NameVirtualHost 12.34.56.78:80 #NameVirtualHost 12.34.56.78
# | ||
# Пример VirtualHost: | ||
# Практически любая директива Apache может вставляться в | ||
# контейнер VirtualHost . | ||
# | ||
# <VirtualHos t ip . address . of . host . some_domain . com> | ||
# ServerAdmin webmasterShost .some_domain.com | ||
# DocumentRoot /www/docs/host . some_domain. com | ||
# ServerName host . some_domain . com | ||
# ErrorLog logs/host .some_domain.com-error_log | ||
# CustomLog logs /host. some_domain.com-access_log common | ||
#</VirtualHost> | ||
#<VirtualHost _default_:*> | ||
#</VirtualHost> | ||
<If Define HAVE_SSL> | ||
## | ||
## SSL Virtual Host Context | ||
## | ||
# По умолчанию Apache только слушает порт 80. | ||
# Определение виртуального сервера (см. ниже) не вызывает | ||
# автоматического прослушивания порта виртуального сервера. | ||
Listen 443 | ||
<VirtualHost _default_:443> | ||
# Общая установка виртуального хоста | ||
DocumentRoot "/var/www/html" | ||
# SSL Engine ключ: | ||
# Разрешение/запрет SSL для этого виртуального хоста. | ||
SSLEngine on | ||
# SSL шифры: | ||
# Список шифров, которые клиент может использовать. | ||
# См. в документе mod ssl полный список шифров. | ||
#SSLCipherSuite ALL: !ADH:RC4+RSA:+HIGH: +MEDIUM: +LOW: +SSLv2 : +EXP: +eNULL | ||
# Сертификат сервера: | ||
# Адресует SSLCertificateFile на РЕМ-кодированный сертификат. | ||
# Если сертификат зашифрован, появится запрос пароля. | ||
# Обратите внимание: kill -HUP- вызовет повторный запрос | ||
# пароля. Тестовый сертификат можно сгенерировать с помощью | ||
# `make certificate' в ходе построения. Если вы используете и | ||
# RSA и DSA сертификаты, то оба можно конфигурировать одновременно | ||
# (чтобы также разрешить использование шифров DSA и т.д.) . | ||
SSLCertificateFile /etc/httpd/conf /ssl .crt/server ,crt | ||
#SSLCertif icateFile /etc/httpd/conf /ssl . crt/server-dsa. crt | ||
# Частный ключ сервера: | ||
# Если ключ не объединен с сертификатом, используйте эту директиву, | ||
# чтобы указать файл ключа. Если вы используете и RSA и DSA | ||
# сертификаты, то оба можно конфигурировать одновременно | ||
# (чтобы также разрешить использование шифров DSA и т.д.) . | ||
SSLCertif icateKeyFile /etc/httpd/conf /ssl . key/server . key | ||
#SSLCertificateKeyFile /etc/httpd/conf /ssl. key/server-dsa. key | ||
# Цепочка сертификатов сервера : | ||
# Адресует SSLCertificateChainFile на файл, содержащий | ||
# соединение РЕМ- кодированных СА- сертификатов. Он | ||
# формирует цепочку сертификатов для серверного сертификата . | ||
# Альтернатива: указанный файл может быть тем же, что и файл | ||
# SSLCertificateFile, если СА-сертификаты, для удобства, | ||
# непосредственно связаны с серверным сертификатом. | ||
#SSLCertificateChainFile /etc/httpd/conf /ssl . crt/ca.crt | ||
# Авторизация сертификата (СА) : | ||
# Задайте пути верификации сертификата СА, т.е. место где | ||
# можно найти сертификаты СА для аутентификации клиентов или | ||
# один большой файл, содержащий все сертификаты (файл должен | ||
# быть РЕМ-кодированным) . | ||
# Внимание : Внутри SSLCACertificatePath следует | ||
# хешировать ссылки на файлы сертификатов. Пользуйтесь | ||
# Makefile для обновления хешированных ссылок после | ||
# внесения изменений. | ||
#SSLCACertificatePath /etc/httpd/conf /ssl. crt | ||
#SSLCACertificateFile /etc/httpd/conf /ssl. crt/ca-bundle. crt | ||
# Список отмененных сертификатов (CRL) : | ||
# Задайте путь отмененных СА, чтобы можно было найти список | ||
# отмененных СА для аутентификации клиентов или один большой файл, | ||
# содержащий все сертификаты (файл должен быть РЕМ-кодированным) . | ||
# Внимание : Внутри SSLCARevocationPath следует | ||
# хешировать ссылки на файлы сертификатов. Пользуйтесь | ||
# Makefile для обновления хешированных ссылок после | ||
# внесения изменений. | ||
#SSLCARevocationPath /etc/httpd/conf /ssl . crl | ||
#SSLCARevocationFile /etc/httpd/conf /ssl . crl/ca-bundle. crl | ||
# Аутентификация клиента (тип) : | ||
# Тип и глубина верификации сертификатов клиентов. Типы: | ||
# none, optional, require и optional no ca. Глубина | ||
# задается как номер, который определяет, насколько глубоко | ||
# следует проверять цепочку издателя сертификата, | ||
# чтобы убедиться в негодности сертификата. | ||
#SSLVerifyClient require | ||
#SSLVerifyDepth 10 | ||
# Контроль доступа: | ||
# Посредством SSLRequire можно управлять доступом к каталогам, | ||
# задавая произвольные булевы выражения, содержащие обращения | ||
# к серверным переменным. Синтаксис выражений представляет собой | ||
# нечто среднее между С и Perl. Подробности см. в файле mod ssl. | ||
#<Location /> | ||
#SSLReqUire ( %{SSL_CIPHER) ! ~ m/ n (ЕХР |NULL) -/ \ | ||
# and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \ | ||
# and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \ | ||
# and %{TIME_WDAY) >= 1 and %{TIME_WDAY} <= 5 \ | ||
# and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20 ) \ | ||
tt or %{REMOTE_ADDR) =~ m/ n !92\ .76\ . 162\ . [0-9] +$/ | ||
#</Location> | ||
# Опции SSL Engine: | ||
# Установка различных опций SSL engine. | ||
# о FakeBasicAuth: | ||
# Трансляция клиента Х.509 в Basic Authorisation. | ||
# Это значит, что для контроля доступа могут | ||
# использоваться стандартные методы Auth/DBMAuth. | ||
# Имя пользователя представляет собой однострочную версию | ||
# клиентского сертификата Х.509. | ||
# Обратите внимание, что от пользователя не требуется | ||
# пароль. Каждый ввод в пользовательском файле требует | ||
# пароля: ~xxj31ZMTZzkVA' . | ||
# о ExportCertData : | ||
# Экспортируются две дополнительных переменных: | ||
# SSL CLIENT CERT и SSL_SERVER_CERT . Они | ||
# содержат РЕМ-кодированные сертификаты сервера | ||
# (они существуют всегда) и клиента (существуют | ||
§ только, если используется аутентификация клиента) . | ||
# Это можно использовать для импорта сертификатов | ||
# в CGI- сценарии. | ||
# о StdEnvVarc: | ||
# Экспортируются V SSL *' переменные окружения, | ||
# относящиеся к стандартным SSL/TLS. | ||
# По умолчанию это экспортирование заблокировано из | ||
# соображений производительности, поскольку операция | ||
# извлечения относится к достаточно дорогим, и бесполезна | ||
# для обслуживания статического контента. Поэтому | ||
# разрешение выдается обычно только для CGI- и | ||
# SSI-запросов. | ||
# о CompatEnvVars : | ||
# Экспортируются устаревшие переменные окружения | ||
# для совместимости со старыми версиями Apache-SSL 1.x, | ||
# mod ssl 2.0.x, Sioux 1.0 и Stronghold 2.x. Используйте | ||
# для совместимости с существующими CGI-сценариями. | ||
# о StrictRequire: | ||
# Запрещается доступ, когда применяется "SSLRequireSSL" | ||
f или "SSLRequire", даже в ситуации "Satisfy any", | ||
# т.е. когда применяется эта опция, доступ запрещен | ||
# и никакой другой модуль изменить этого не может.. | ||
# OptRenegotiate: | ||
# Разрешает оптимизированную обработку SSL-соединения | ||
# когда SSL-директивы используются в контексте | ||
# отдельного каталога. | ||
tSSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire | ||
<Files ~ "\. (cgi|shtml)$"> | ||
SSLOptions +StdEnvVars | ||
</Files> | ||
<Directory "/var/www/cgi-bin"> | ||
SSLOptions +StdEnvVars | ||
</Directory> | ||
# Примечание: Большинство проблем взлома клиентов | ||
# связаны с возможностями подтверждения активности | ||
# HTTP (keepalive) , поэтому следует запретить keepalive | ||
# для этих клиентов. Используйте для этого переменную
# "nokeepalive".
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Протокол для каждого сервера:
# Место хранения пользовательского SSL файла протокола,
# Используйте эту опцию, если нужен компактный файл
# протокола SSL (без ошибок) на виртуальном хосте.
CustomLog /var/log/httpd/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>
Заметьте: этот файл содержит и комментарии, и реальные команды конфигурирования. Комментарии начинаются с символа диеза (#). Команды состоят из имени команды, за которым следует параметр.
В файле httpd.conf три раздела: Global Environment, Main Server Configuration и Virtual Hosts. Рассмотрим каждый из них подробно.