Apache配置

   http://grid.tsinghua.edu.cn/home/liulk/publish/computer/ApacheConfig.html  Linux Apache Web 服务器终极教程作者：佚名 文章来源：internet根据著名的WWW服务器调查公司所作的调查，世界上百分之五十以上的WWW服务器都在使用Apache，是世界排名第一的WEB服务器。Apache的诞生极富有戏剧性。当NCSA WWW服务器项目停顿后，那些使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序，他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样，诞生了Apache Group，后来这个团体在NCSA的基础上创建了Apache。Apache的主要特征是：. 　可以运行上所有计算机平台；. 　支持最新的HTTP 1.1协议；. 　简单而强有力的基于文件的配置；. 　支持通用网关接口CGI；. 　支持虚拟主机；. 　支持HTTP认证；. 　集成Perl脚本编程语言；. 　集成的代理服务器；. 　具有可定制的服务器日志；. 　支持服务器端包含命令（SSI）. 　支持安全Socket层（SSL）. 　用户会话过程的跟踪能力；. 　支持FastCGI；. 　支持Java Servlets。安装Apache下面我们就开始漫漫征服Apache之旅，通过循序渐进的需求实例，一步步地学习使用Apache，从入门到精通。系统需求运行Apache不需要太多的计算资源。它在有6-10MB硬盘空间和8MB RAM的Linux系统上运行得很好。然而，只运行Apache可能不是你想做的事情。更可能的是，你想运行Apache来提供WWW服务、启动CGI进程以及充分利用所有WWW能够提供的令人惊奇的功能。在这种情况下，你需要提供反映负载要求的额外的磁盘空间和内存空间。也就是说，如果仅仅是启动WWW服务并不需要太多的系统资源，但是想要能为大量的客户提供服务就需要更多的系统资源。获取软件你可以在http://www.apache.org中获得Apache的最新版。而几乎所有的Linux发行版中均包含有Apache软件包，你也可以直接使用它。需要注意的是，Apache软件包有两种：一种是源代码，下载后需要自己重新编译；另一种是可执行文件，下载后只需解压就可以使用。安装软件你可以通过以下三种方法安装Apache服务器。1．如果你安装的Linux版本中带用Apache的话，就在选择所要安装的服务器的时候，将httpd这个服务选上，Linux安装程序将自动完成Apache的安装工作，并做好基本的配置。2．使用可执行文件软件包，这比较适合那些对编译工作不是太熟悉的初级用户，因为它相对比较简单。下载软件包apache_1.2.4.e.tar.gztar xvzf apache_1.2.4.e.tar.gz这就完成了安装工作，简单吧！如果你使用的是RedHat Linux的话，你也可以下载apache_1.2.4.rpm软件安装包，然后使用rpm -ivh 　　apache_1.2.4.rpm命令安装。3．如果你想把Apache服务器充分利用起来的话，就一定要自己编译Apache定制其功能。下载包含Apache源代码的软件包apache_1.2.4.tar.gz； 然后用tar命令将它解开； 将当前目录改变为Apache源代码发行版的src目录； 将配置样本文件（Configuration.tmpl）复制为Configuration文件；编辑Configuration文件中的配置选项：Makefile配置选项：一些编译选项：. "CC="一行指定用什么编译软件编译，一般为"CC=gcc"；. 如果需要将额外的标志（参数）指定给C编译软件，可以使用：EXTRA_CFLAGS=EXTRA_LFLAGS=. 如果系统需要特殊的库和包含文件，可以在这里指定它们：EXTRA_LIBS=EXTRA_INCLUDES=. 如果你要改变代码优化设置的话，你须将下面一句去掉注释，然后改成你所需要的值：#OPTIM=-O2Rule配置选项：用来决定需要什么功能，一般情况下无需改变。模块配置：模块是Apache的组成部分，它为Apache内核增加新功能。通过使用模块配置，可以自定义在Apache服务器中需要什么功能，这个部分也是Apache灵活性的表现。模块配置行如下所示：AddModule modules/standard/mod_env.o如果你需要Apache服务器具备什么功能，就将那个模块用AddModule语句加到配置文件Configuration中去。下表列出了Apache的模块功能：模块名 功能 缺省mod_access 提供基于主机的访问控制命令 ymod_actions 能够运行基于MIME类型的CGI脚本或HTTP请求方法 ymod_alias 能执行URL重定向服务 ymod_asis 使文档能在没有HTTP头标的情况下被发送到客户端 ymod_auth 支持使用存储在文本文件中的用户名、口令实现认证 ymod_auth_dbm 支持使用DBM文件存储基本HTTP认证 nmod_auth_mysql 支持使用MySQL数据库实现基本HTTP认证 nmod_auth_anon 允许以匿名方式访问需要认证的区域 ymod_auth_external支持使用第三方认证 nmod_autoindex 当缺少索引文件时，自动生成动态目录列表 ymod_cern_meta 提供对元信息的支持 nmod_cgi 支持CGI ymod_dir 能够重定向任何对不包括尾部斜杠字符命令的请求 ymod_env 使你能够将环境变量传递给CGI或SSI脚本 nmod_expires 让你确定Apache在服务器响应请求时如何处理Expires ymod_headers 能够操作HTTP应答头标 ymod_imap 提供图形映射支持 nmod_include 使支持SSI nmod_info 对服务器配置提供了全面的描述 ymod_log_agent 允许在单独的日志文件中存储用户代理的信息 nmod_log_config 支持记录日志 ymod_log_referer 提供了将请求中的Referer头标写入日志的功能 nmod_mime 用来向客户端提供有关文档的元信息 ymod_negotiation 提供了对内容协商的支持 ymod_setenvif 使你能够创建定制环境变量 ymod_speling 使你能够处理含有拼写错误或大小写错误的URL请求 nmod_status 允许管理员通过WEB管理Apache ymod_unique_id 为每个请求提供在非常特殊的条件下保证是唯一的标识 n在src目录下执行：". /configure"；编译Apache：执行命令"make"；根据机器性能的不同，经历一段5-30分钟的编译，就大功告成了。将编译好的可执行文件httpd复制到/etc/httpd/bin目录下；将Apache发行版的配置文件：access.conf、httpd.conf、mime.types、srm.conf文件复制到/etc/httpd/conf目录下。到此为止，安装完成。一些说明在Red Hat Linux 6.0中，Apache将自己的所有配置文件和日志文件放在了"/etc/httpd"目录下，其中"/etc/httpd/conf"下为配置文件，"/etc/httpd/log"下为日志文件。同时，它将建立"/home/httpd"目录，并在其下建立三个子目录："html/"：在这个目录下存放HTML（主页）文件；"cgi-bin/"：在这个目录下可以存放一些CGI程序；"icons/"：在这个目录下是服务器自带的一些图标。配置Apache基础篇，让WWW服务器跑起来Apache 服务器软件的配置文件主要有："access.conf"：用于设置系统中的存取方式和环境；"httpd.conf"：用于设置服务器启动的基本环境；"srm.conf"：主要用于做文件资源上的设定；"mime.type"：记录Apache服务器所能识别的MIME格式。在具体讲解之前，我们必须告诉大家，Apache已经在安装时就采用了一系列的缺省值，已经让WWW服务器跑起来了。你只需要将装上Linux+Apache的主机联入Internet，然后将主页存放到"/home/httpd"目录下即可。下面介绍一些最主要的配置选项的含义，以便大家用最小的精力、最小的配置准备好服务器。httpd.conftpd.conf是主配置文件。它告诉服务器将如何运行。一、最重要的配置选项ServerType standalone | inetd这个配置选项指定如何运行WEB服务器。Apache可以使用两种方法来运行服务器：standalone(独立的)和inetd(由inetd运行的)。standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务。 inetd参数表示WEB服务不是以一个单独的守候进程的形式支持。而是由Inetd这个超级服务器守候进程进行代劳，当它收到一个客户端的WEB服务请求的时候，再启动一个WEB服务进程为其服务。从功能的角度看，这两种方法几乎是相同的。但它们之间实际有很大区别，区别在于服务器的性能。一个由 inted运行的服务器进程在它结束对请求服务的同时立刻退出。而在standalone模式下，子WWW服务器进程在退出之前要挂起一段时间，这就给它们提供了机会，可以重新用来服务新的请求。在standalone模式下，不存在对每个请求启动新进程的开销，所以它的效率更高；而inetd模式被认为比standalone模式更具安全性。standalone模式：此种模式下，WWW服务器侦听特定端口的连接请求。当客户机发出到特定端口地址的连接请求时，主服务器进程启动子WWW服务进程来服务该请求。另外还需要告诉主服务器进程侦听的特定端口地址，使用命令：Port [number] （缺省值为80）inetd模式inetd 是侦听有小于1024的端口连接请求的Internet守护进程(一个服务器进程)。与前面的方法不同，当客户系统发出到WWW服务器的连接请求时， inetd启动一个WWW服务器进程，由此进程服务此请求，完成服务后即退出。如果选择通过inetd服务器来运行Apache，需要编辑 /etc/inetd.conf文件为Apache添加一条新的记录：httpd stream tcp nowait httpd /etc/httpd/bin/httpd -f/etc/httpd/conf/httpd.conf修改了/etc/inetd.conf文件后，就需要修改/etc/services中添加一行httpd 80/tcp httpd做完以上修改后，需要重新启动inetd进程。首先，使用以下命令取得inetd的进程ID：ps auxw |grep inetd然后执行命令：kill -HUP 在RedHat Linux中，默认是采用inetd服务器来运行Apache，所以只要你在安装时选择了httpd，以上工作在安装时就已经代你完成了。二、其它配置选项Server Admin命令，用来设置WEB管理员的E-Mail地址。这个地址会出现在系统连接出错的时候，以便访问者能够将情况及时地告知WEB管理员。命令格式: Server Admin [you E-Mail address]例：Server Admin admin@xxx.comErrorLog命令，用来指定错误记录文件名称和路径。命令格式: ErrorLog [log filename]例：ErrorLog /var/httpd/error.logTimeout命令，只要客户端超过这里设定的秒数还没有完成一个请求的话，服务端将终止这次请求服务。如果网络速度较慢的话，建议在此设置较大的数值。以给客户端更多机会。命令格式: Timeout [second]例：Timeout 120ServerRoot命令，它指定在何处保存服务器的配置、错误及日志文件。命令格式: ServerRoot [fully qualified path name]例：ServerRoot /etc/httpdServerName命令，它配置服务器的Internet主机名命令格式: ServerName [host name]例：ServerName www.xxx.comsrm.confsrm.conf是资源配置文件，用它来告诉服务器你想在WWW站点上提供什么资源以及在哪里和如何提供们。DocumentRoot命令，用来指定主文档的地址。命令格式: DocumentRoot [Path]例：DocumentRoot /home/httpd/htmlUserDir 命令，用来指定个人主页的位置。如果你有一个用户test，那么它主目录是"/home/test"，当客户端输入"http: //yourdomain/~test";;，系统就会到对应的目录"/home/test/UserDir/"中去寻找。其中"UserDir"就是在UserDir命令中设置的指定目录。命令格式: UserDir [Path]例： UserDir Public_htmlDirectoryIndex 命令，用来声明首页文件名称。一般地，我们使用"index.html"或"index.htm"作为首页的文件名。如果这样设置后，那么客户端发出 WEB服务请求时，将首先调入的主页是在指定目录下文?quot;index.html"或"index.htm"。命令格式: DirecotryIndex [filename]例：DirecotryIndex index.html index.htmScriptAlias命令，为脚本程序目录起个别名，具体可见4.7小节。命令格式: ScriptAlias [/alias/] [fullly qualified path for scriptdirectory]例： ScriptAlias /cgi-bin/ /home/httpd/cgi-binaccess.conf的配置access.conf文件用来设置WWW站点上诸如文件、目录和脚本项目的访问权限。该文件的第一段非注释部分如下：Option Indexes Includes ExecCGI FollowSymLinkAllowOverride NoneOrder allow , denyallow from all大家应该注意到，这一个部分是以开始，以结束的。这表示在其中间的部分都是针对指定目录��"/home/httpd/html"而言的。1．Option命令有很多的参数，各个参数的意义如下所示：All 准许以下所有功能（MultiViews除外）；MultiViews 准许内容协商的Multiviews；Indexes 若该目录下无index文件，则准许显示该目录下的文件以供选择；IncludesNOEXEC 准许SSI(Server-side Includes)，但不可使用#exec和#include功能；Includes 准许SSI；FollowSymLinks 准许符号链接到其他目录；ExecCGI 准许该目录下可以使用CGI。2．而AllowOverride命令则是用来决定是否准许在"access.conf"文件中设定的权限是否可以被在文件".htaccess"中设定的权限覆盖。它有两个参数：All 准许覆盖；None 不准许覆盖。3．Order命令：用来设定谁能从这个服务器取得控制。它也有两个参数：allow 可以取得控制；deny 禁止取得控制。现在我们一起来看看关于目录"/home/httpd/html"的设置的含义：它使得这个目录，如果不存在index.htm文件时，列出目录信息以供选择，准许SSI，允许执行CGI程序，开启了动态连接。它不允许再使用在文件".htaccess"中设定来覆盖这里所设置的权限。使所有的人都可以取得控制。该文件的第二段非注释部分如下：Option ExecCGIAllowOverride None这个表示目录"/home/httpd/cgi"的设置为，当前目录下可以执行CGI程序。不允许再使用在文件".htaccess"中设定来覆盖这里所设置的权限。需要说明的是，不同的LINUX系统中，可以在这个文件中看到的信息不完全相同，但是根据这里给出的信息，大家可以参照命令的解释自行理解文件中的设置，以及根据自己的需要进行相应的修改。4.4 使新的配置生效在上面，我们可能已经根据新的需求更改了相应的配置选项，如果我们要使得这个新的配置立即生效。我们就必须重新启动WEB服务进程。在LINUX中，我们可以十分方便地使用命令行来使得WEB服务进程重启。/etc/rc.d/init.d/httpd restart五、为用户开辟个人主页空间如果我们利用了LINUX系统架设了一台WEB服务器，我们不仅可以存放公司的主页，而且还可以为公司的每一个员工提供一块个人主页的空间。首先，为需要个人主页空间的员工在LINUX上开设一个帐号。这样，它就拥有了一个用户主目录"/home/用户帐号名"。addusr 用户帐号名passwd 用户帐号名在用户主目录下建立一个目录"public_html"，然后为其设置相应的权限。cd ~用户帐号名mkdir public_htmlchmod 755 public_html确认在srm.conf文件中的UserDir命令设置的是public_html目录。让员工将自己的个人主页上传到自己用户主目录下的public_html目录中。现在就可以使用"http://www.company.com/~用户帐号名"来访问员工的个人主页了。用Apache实现虚拟主机服务什么是虚拟主机服务所谓的虚拟主机服务就是指将一台机器虚拟成多台WEB服务器。举个例子来说，一家公司想从事提供主机代管服务，它为其它企业提供WEB服务。那么它肯定不是为每一家企业都各准备一台物理上的服务器，而是用一台功能较强大的大型服务器，然后用虚拟主机的形式，提供多个企业的WEB服务，虽然所有的WEB服务就是这台服务器提供的，但是让访问者看起来却是在不同的服务器上获得WEB服务一样。具体地说，就是，我们可以利用虚拟主机服务将两个不同www.company1.comwww.company2.com的主页内容都存放在同一台主机上。而访问者只需输入公司的域名就可以访问到它想得到的主页内容。 用Apache设置虚拟主机服务通常可以采用两种方案：基于IP地址的虚拟主机和基于名字的虚拟主机，下面我们分别介绍一下它们的实现方法。以便大家在具体的应用中能够选择最合适的实现方法。设置实现基于IP地址的虚拟主机服务实现前提这种方式需要在机器上设置IP别名，也就是在一台机器的网卡上绑定多个IP地址去为多个虚拟主机服务。而且要使用这项功能还要确定在你的LINUX内核中必须支持IP别名的设置，否则你还必须重新编译内核。下面举一个拥有两个虚拟主机的服务设置，以供参考。2．配置步骤假设，我们用来实现虚拟主机服务的机器，首先已经为自己提供了WEB服务，现在将为新的一家www.company1.com提供虚拟主机服务。规划IP地址：为虚拟主机申请新的IP地址。（假设本机IP地址为202.101.2.1）www.company1.com 202.101.2.22) 让ISP作好相应的域名解析工作。3) 为网卡设置IP别名：/sbin/ifconfig eth0:0 202.101.2.2 netmask 255.255.255.04) 重新设置"/etc/httpd/conf/httpd.conf",在文件中加入：ServerAdmin webmaster@yourdomain.comDocumentRoot /home/httpd/www.company1.comServerName www.company1.comErrorLog /var/log/httpd/www.company1.com/error.log5）建立相应的目录。mkdir /home/httpd/www.company1.commkdir /var/log/httpd/www.company1.com/error.log6)将相应的主页内容存放在相应的目录中即可。3．不利因素这种虚拟主机的实现方法有一个严重的不足，那就是，每增加一个虚拟主机，就必须增加一个IP地址。而由于IP地址空间已经十分紧张，所以通常情况下是无法取得这么多的IP地址的。而且从某种意义上说，这也是一种IP地址浪费。设置实现基于名字的虚拟主机服务而基于名字的虚拟主机服务，是比较适合使用的一种方案。因为它不需要更多的IP地址，而且配置简单，无须什么特殊的软硬件支持。现代的浏览器大都支持这种虚拟主机的实现方法。当然，这也就是指一些早期的客户端浏览器也许不支持这种虚拟主机的实现方法。正是以上原因，我们没有理由不使用基于名字的虚拟主机服务而使用基于IP地址的虚拟主机服务。配置基于名字的虚拟主机服务需要修改配置文件?quot;/etc/httpd/conf/httpd.conf"，在这个配置文件中增加以下内容。NameVirtualHost 202.101.2.1ServerAdmin webmaster@yourdomain.comDocumentRoot /home/httpd/www.company1.comServerName www.company1.comErrorLog /var/log/httpd/www.company1.com/error.logServerAdmin webmaster@yourdomain.comDocumentRoot /home/httpd/www.company2.comServerName www.company2.comErrorLog /var/log/httpd/www.company2.com/error.log也就是在基于IP地址的配置基础上增加一句：NameVirtualHost202.101.2.1而已。在本例中，为了体现只需要增加一次，所以特别地设置了两个虚拟主机服务。最后也是建立相应的目录，将主页内容放到相应的目录中去就可以了。配置CGI1. 什么是CGICGI是独立于语言的网关接口规范，它实际上可以用任何广泛流行的应用程序开发语言来实现，包括C、C++、Perl、Shell脚本甚至Java。WEB服务器从客户端得到某个URL，它告诉WEB服务器，必须运行一个CGI外部应用程序。那么WEB服务器启动这一应用程序，等待它完成并返回输出结果。最后，它将此应用程序的输出结果传输给另一端的WEB客户。2. 为CGI配置Apache那么如何使Apache能处理CGI请求呢？我们必须通过相应的配置过程告知Apache在哪里存储CGI程序，指明CGI程序的扩展等，以下我们逐一介绍一下设置的内容与步骤。创建存储CGI程序的目录创建集中的CGI程序目录只是建立CGI环境的开始。如果要考虑提高安全性的话，应将集中的CGI程序目录保存在DocumnetRoot目录外，使得访问者不能直接访问CGI程序。 第一步：在DocumentRoot目录外创建一个目录，然后将所有的CGI程序都集中存放在这个目录下。例如，你可创建一个/home/httpd/public/apps的目录作为CGI程序的大本营。第二步：为CGI程序目录创建别名，也就是编辑配置文件httpd.conf，加入：ScriptAlias /cgi-bin/ /home/httpd/public/apps这样做后，当客户www.xxx.com/cgi-bin/li.cgi时，WEB服务器就会自动执行WEB服务器上的/home/httpd/public/apps/li.cgi文件。第三步：为CGI目录设置合适的权限，一般是只允许Apache有读取和执行的权限但没有写的权限。允许用户访问cgi-bin我们已经在4.5小节中介绍了如何给用户开辟个人主页空间，但如果你的用户需要使他的主页更具有活力，往往会向你申请cgi-bin访问服务。下面我们就介绍一个Apache服务器为用户提供的两种cgi-bin访问方法。1）使用Directory或DirectoryMatch容器当在配置文件srm.conf中用UserDir命令被赋值为目录名称时，Apache就把它作为用户WWW站点的顶层目录。例如：UserDir Public_html当Apachewww.xxx.com/~user的请求，就到/home/user/Public_html取出主页发送给客户。如果要为每个用户添加CGI支持就在Apache的配置文件access.conf中添加下列配置：Options ExecCGIAddHandler cgi-script .cgi .pl注：将DirectoryMatch换成Directory亦可在这种方法中，Apache服务www.xxx.com/~user/cgi-bin请求翻译成为了/home/user/Public_html/cgi-bin/，并允许执行任何带有正确扩展名(.cgi或.pl)的CGI程序。使用ScriptAliasMatch命令通过使用ScriptAliasMatch命令，也可以为每个用户添加CGI支持。例如：ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*)/home/$1/public_html/cgi-bin/$2这个命令将用户名与$1相匹配，其中$1与~([a-z]+)相等。将/cgi-bin/后面的任何内容与$2相匹配，其中$2与(.*)相等。这个设置也就实现www.xxx.com/~user/cgi-bin/xxx.cgi请求解释为：/home/user/Public_html/cgi-bin/xxx.cgi那么大家想一想，如果你想将这个请求解释为：/home/httpd/public/apps/xxx.cgi该如何设置呢？对，应该是：ScriptAliasMatch ~([a-z]+)/cgi-bin/(.*) /home/httpd/public /apps/$23. Apache为CGI提供的环境变量Apache服务器提供了许多环境变量可以用于CGI程序的编写，了解它们也一定有助于写出充分利用Apache的CGI程序，所以在此也对此作一简单介绍。服务器变量服务器变量由Apache设置用来通知CGI程序有关Apache的情况。通过使用这些变量，CGI程序能确定有关服务器的不同信息：Apache的版本，管理员的E-Mail地址等。SERVER_SOFTWARE这个变量是WWW服务器Apache的版本号，它的值形如：Apache/Version，如Apache/1.3；GATEWAY_INTERFACE这个变量的值是当前CGI规范的版本号，其值形如：CGI/1.1；SERVER_ADMIN如果在httpd.conf文件中有设置站点管理员的e-mail地址的话，这个变量就会存放着这个e-mail地址；DOCUMENT_ROOT这个变量存放在是被访问的WWW站点的DocumentRoot命令指定的值。客户请求变量Apache提供的有关客户请求方的环境变量有许多，以下只是有选择性地介绍一些最常见的。SERVER_NAME此变量可以告诉CGI程序它访问的是哪一个主机。这个值可以是IP地址也可以是完整的主机名；HTTP_ACCEPT此变量被赋值为客户所能接受的MIME类型的列表，如：HTTP_ACCEPT=image/gif；HTTP_ACCEPT_CHARSET此变量被赋值为客户所能接受的字符集，如：HTTP_ACCEPT_CHARASET=iso-8859-1.,*,utf-8；HTTP_ACCEPT_LANGUAGE此变量被赋值为客户所能接受的语言，如：HTTP_ACCEPT_LANGUAGE=en；HTTP_ACCEPT_AGENT这个变量指定发出请求的系统正在运行的浏览器类型和操作系统；HTTP_PORT：服务端口；REMOTE_HOST：客户端的IP地址或IP名称信息；REMOTE_PORT：客户端的端口号；4. 一点提示若干年来，通过网关接口（CGI）已成为服务器端应用程序开发的事实标准。但随着时间的推移，发现在沉重的CGI负担下许多WWW服务器系统的表现不尽人意。这是因为CGI规范存在瓶颈问题：每当客户系统请求CGI应用程序时，WWW服务器就必须启动新的CGI进程，直到完成任务后结束进程。这在负载不高时，会工作正常。但是，在高负载时，繁多的进程将成为性能的瓶颈问题。所以现在开始出现新的标准来弥补这一不足，其中FastCGI是很有前途的一种新的开放式标准。你可以在Apache中通过添加mod_fastcgi.c模块来支持FastCGI。解读Apache日志当你一步步地看到这里的时候，相信你的WWW站点已经建好，并且已经在Internet上展现出来了。这时你可能就会关心谁造访过你的站点，或者想知道你的Apache服务器现在的运行状态与性能如何。下面我们一起通过解读Apache的日志来实现这个伟大的愿望。一、盯着Apache服务器Apache允许通过WWW监视服务器的配置信息与运行状态。１．观看配置信息如果你的Apache象缺省配置一样加入了mod_info模块的话，你就可以通过访问http://localhost/server-info查看服务器信息。2.使用状态页如果你的Apache象缺省配置一样加入了mod_status模块的话，你就可以通过访问http://localhost/apache-status查看服务器的运行状态信息，其中包括：¨ 服务器系统的当前时间；¨ 服务器最近一次重启时间；¨ 服务器启动后的运行时间；¨ 到目前为止服务的访问总数；¨ 到目前为止传输的字节总数；¨ 服务请求的子进程数；¨ 空闲子进程数；¨ 每个进程状态、子进程服务的请求数以及该子进程传输的字节总数；¨ 每秒平均请求数、每秒传输的字节数、每次请求平均传输字节数；¨ 目前每个子进程CPU占用及Apache的总的CPU占用率；¨ 当前主机及处理的请求。二、什么是日志文件日志文件是Apache工作的记录，Apache包括了mod_log_config模块，它用来记录日志。在缺省情况下，它用通用日志格式CLF规范来写。CLF日志文件内对每个请求均有一个单独行，形如：host ident anthuser date request statusbytes其含义如下：¨ host��客户端主机的全称域名或IP地址；¨ ident��存放客户端报告的识别信息；¨ authuser��如果是基于用户名认证的话，值为用户名；¨ date��请求的日期与时间；¨ request��客户端的请求行；¨ status��返回到客户端的三们数字的HTTP状态码；¨ bytes��除去HTTP头标外，返回给客户端的字节数。三、分析日志文件有了日志文件后，我们可以利用UNIX的一些工具和一此专门的日志分析工具对日志文件进行分析。实例一：列出访问过本网站的主机名或IP：对于这个需求，我们可以通过一个Unix的一个脚本语句来完成：cat /var/log/httpd/access_log | awk '{print $1}'用上面的方法虽然可以得到访问过本网站的主机名或IP，但是由于有些是多次访问的，我们希望在上面得到的结果的基础上做一些优化，使得列出的表中，每个主机只出现一次。我们可以使用：cat /var/log/httpd/access_log | awk '{print $1}' | wc -l3. 当然，我们可以根据需要选择第三方提供日志分析工具甚至自己开发一些日3. 志分析工具来满足我们的需求。常见的第三方日志分析工具有：WebTrends、3. Wusage、wwwstat、http-analyze、pwebstats、WebStat Explorer、3. AccessWatch。四、一些提示日志一方面是我们分析网站的第一手资料，一方面却是吞噬大量磁盘空间的罪魁祸首。所以别忘了定期转储或删除一些老的日志文件。Apache与代理服务器代理服务器是位于客户和客户要访问的服务器之间的系统。当客户机使用URL请求访问远程资源时，代理服务器接受该请求并取得该资源以满足客户机的请求。在通常情况下，代理服务器是客户机的服务器，同时也是远程服务器的客户。代理服务器可以在自己的缓冲区中存储被请求的内容，当这些信息再次被请求的时候，代理服务器就无需再从远程服务器上取了，这样代理服务器就减轻了网络的瓶颈问题。Apache可以配置成为代理服务器。一、前向代理服务器和逆向代理服务器1．前向代理服务器前向代理服务器通常位于用户主机和要访问的远程网络之间。它从远程服务器取得所要求的资源，然后返回给用户，同时存在磁盘上，以供下次使用。在这种情况下，客户端的主机知道它们正在使用代理服务器，因为每个主机都必须配置为使用代理服务器。例如，必须告诉WWW浏览器使用代理服务器，它才能使用代理服务器。所有的远程请求都通过代理服务器传输。这类代理服务器也称为缓冲代理服务器。逆向服务器也可以缓冲数据，但它的作用愉好与前向服务器相反。2．逆向代理服务器逆向代理服务器位于互联网资源前面，逆向服务器从原始服务器找到被请求的资源，并反它返回给用户主机。与前向代理服务器不同的是，逆向代理服务器的用户并不知道它们连接的是代理服务器而不是资源服务器本身。其结构如下图所示：二、配置代理服务器为了允许Apache作为代理服务器，需要将ProxyRequests设为On，然后根据你希望代理服务器做什么而增加什么附加配置。无论你希望做什么，你所选的代理配置都应该放入一个特殊?lt;Directory>容器中。…实例一：将私有IP网连到互联网假设私有网上只有一台计算机被分配了互联网上合法的IP地址，这台计算机运行Apache代理服务器，ProxyRequest设置为On，并且不需要附加其他配置，所有请求均可由这台代理服务器代理服务。实例二：让Apache允当远程WWW站点的缓冲第一步：将ProxyRequest设置为On第二步：创建配置如下：CacheRoot /www/cacheCacheSize 1024CacheMaxExpire 24这里的意思是设置Cache目录为/www/cache；大小为1024KB，即1MB；缓冲中的内容在24小时后失效。实例三：建立镜像站点（其实这也就是所谓的逆向代理服务器）第一步：将ProxyRequest设置为On第二步：创建配置如下：ProxyPass / www.mot.com /CacheRoot /www/cacheCacheDefaultExpire 2410.3 一些提示代理服务器，我们将会在后面的章节中详细介绍，这里只是针对Apache的功能介绍的。用Apache作代理服务器的性能并不高，效果并不好。不建议使用。安裝 Apache+PHP+MySQL+imap+GD+Ldap+opens注意事项：1.如果妳是用 Redhat based 的 Linux 的话，请执行 ntsysv 将 httpd 和1.Mysql 不要执行2.将 DOWNLOAD 的档案放到相同的目录，再用 tar zxvf xxxxxxxx.tar.gz 来2.解压缩，请依照要安装的软件进入适当的目录。3.可以到 http://linuxnews.idv.tw/download/ 来下载所需的程序。MySQL:---------------------------------------------------------------./configure --prefix=/usr/local/mysql --with-charset=big5makemake installcd scripts./mysql_install_dbcd /usr/local/mysql/share/mysql/chmod 611 mysql.server./mysql.server start#编辑 /etc/rc.d/rc.local 加入底下这行以便开机时自动执行 mysql/usr/local/mysql/share/mysql/mysql.server startimap:---------------------------------------------------------------make slxcp ipopd/ipop*.* /usr/sbincp imapd/imapd /usr/sbincp c-client/c-client.a /usr/local/lib#请确定你有 /usr/local/include 这个目录cp c-client/rfc822.h /usr/local/includecp c-client/mail.h /usr/local/includecp c-client/linkage.h /usr/local/includeGD:---------------------------------------------------------------makemake installLdap:---------------------------------------------------------------./configure --prefix=/usr/local/ldapmakemake dependcd testsmakecd ..make installApache:---------------------------------------------------------------./configure --prefix=/usr/local/apacheopenssl:---------------------------------------------------------------./configmakemake testmake installmod_ssl:---------------------------------------------------------------./configure --with-apache=../apache_1.3.19--with-ssl=../openssl-0.9.6 --prefix=../apache_1.3.19php:---------------------------------------------------------------./configure --with-mysql=/usr/local/mysql--with-apache=../apache_1.3.19 --enable-track-vars--with-gd=../gd-1.8.4 --with-imap=../imap-4.7c --enable-ftp--with-ldap=/usr/local/ldapmakemake installApache:---------------------------------------------------------------./configure --prefix=/usr/local/apache--activate-module=src/modules/php4/libphp4.a --enable-module=sslmakemake certificate#这时会问你一些问题，就是有关于加密的问题，最后要要求输入启动的密码，如果输入密码的话以后启动 httpd 的时候会询问密码，若不输#入密码的话启动就不会问了#PS.启动http#要加密：apachectl startssl#不加密：apachectl startmake install修改 /etc/rc.d/rc.local 加入 /usr/local/apache/bin/apachectl start 来开机时自动启动 Apache再来就是修改 /usr/local/apache/conf/httpd.conf 的设定档，将 php 的支持加入建立Apache站点的基本安全机制对于WWW服务来说，在WWW服务器和WWW浏览器之间并不始终维持对话过程。办要WWW服务器完成对一个URL请求的服务，连接就断开了。在这种情况下，在WWW上保证可以使用的唯一认证机制是由HTTP本身提供 的。在标准的Apache服务器实现了这样的认证，它能控制哪些主机可能访问特定的站点或特点的站点的一部分。这种认证可以分为两种，一种是基于主机的的认证，另一种是基于用户名/口令的认证。由于互联网上的决大多数用户的IP地址是动态获得的，所以基于主机的认证方式并不总适用。所以在大多数情况下，传统的基于用户名/口令的认证方式更为现实。下面我们就对这两种认证的实现做一简要的介绍。1. 基于主机的认证方式在种认证模式顾名思义，访问是用主机名或主机IP地址来控制的。支持这种认证方式的是Apache的mod_access模块，这个模块缺省状态下是被安装了的。该模块用以下几种Apache命令来提供访问控制功能。allow命令语法：allow from host1 host2 host3 ...这个命令定义了允许访问站点或目录的主机清单。主机清单可以用以下几种形式表示：ALL：代表所有主机；主机的全域名，www.mot.com；主机的部分域名，如：.mot.com；完整的IP地址，如：202.98.2.32；部分IP地址，如：202.98网络地址/网络掩码对，如：202.98.0.0/255.255.0.0网络地址/nn(CIDR定义)，如：202.98.0.1/16deny命令语法：deny from host1 host2 host3 ...这个命令定义了禁止访问站点或目录的主机清单，其他与allow命令相似。order命令语法：order deny,allow | allow,deny这个命令定义评价allow和deny命令的先后顺序。例如：order deny,allowdeny from www.mot.comallow all这组命令设置了www.mot.com访问/home/httpd/html目录下的文件。请大家注意，顺序是先deny后allow，如果是：order allow,deny 那么，先允许所有的主机访问，然后再禁止，这样是无效的，所有主机仍然能够访问。2. 基于用户名/口令的认证方式这种认证方式其实相当简单，当WWW浏览器请求经此认证模式保护的URL时，将会出现一个对话框，要求用户键入用户名和口令。用户输入后，传给WWW服务器，WWW服务器验证它的正确性，如果正确，返回页面，否则返回401错误。要说明的一点是，这种认证模式是基本的，并不能用于安全性要求极高的场合。Apache 中有许多模块可以支持这种认证方式，下面我们就介绍一下最基本、最标准的mod_auth模块。正如前面提到的一样，mod_auth模块使用存储在文本文件中的用户名、组名和口令来实现认证。这种方法非常适合处理少量用户，它能工作得很好。如果你需要对大量的用户，如数以千计的用户做认证时，这种方法的性能将急剧下降到不可忍受，所以当这种情况下，就需要考虑使用mod_dbm模块或mod_mysql模块来获得更好的性能。实例一：需要用户名和口令的访问控制下面我们就一起来看一下如何建立需要用户名/口令才能进行访问的目录。基本情况： www.xxx.com的站点有设置为：DocumentRoot /home/httpd/htmlAccessFileName .htaccessAllowOverride All需求：限制/home/httpd/html/backup/目录的访问，只允许用户"super"以口令"fill-06"访问此目录。实现步骤：使用htpasswd建立用户文件htpasswd -c /home/httpd/secr/.htpasswd super此程序会询问用户"super"的口令，你输入"fill-06"，两次生效。建立.htaccess文件用vi在/home/httpd/html/backup/目录下建立一个文件.htaccess，写入以下几行：AuthName My Friend Only (注：这个名字是任取的)AuthType BasicAuthUserFile /home/httpd/secr/.htpasswdrequire user super设置文件权限，确保Apache用户有读的权限这样就完成了设置工作，你可以试一试效果了。实例二：允许一组用户访问一个目录假设，www.xxx.com想让myfriend组中的mf1与mf2两个用户分别能使用口令"mf001-1""mf002-2"访问/home/httpd/html/backup/目录。实现步骤：使用htpasswd建立用户文件htpasswd -c /home/httpd/secr/.htpasswd mf1htpasswd -c /home/httpd/secr/.htpasswd mf2建立组文件用vi/home/httpd/secr/目录下建立一个文件.htgroup，写入：myfriend:mf1 mf2建立.htaccess文件用vi在/home/httpd/html/backup/目录下建立一个文件.htaccess，写入以下几行：AuthName My Friend OnlyAuthType BasicAuthUserFile /home/httpd/secr/.htpasswdAuthGroupFile /home/httpd/secr/.htgrouprequire group myfriend配置工作到此结束，试一试吧！实例三：混合使用基于主机与基于用户名/口令的认证方式如果你除了只允许让mf1与mf2两个用户访问外，还想禁www.mot.com外的主机访问这个目录的话，就将/home/httpd/html/backup/.htaccess修改成为：AuthName My Friend OnlyAuthType BasicAuthUserFile /home/httpd/secr/.htpasswdAuthGroupFile /home/httpd/secr/.htgrouprequire group myfriendorder deny,allowdeny from allallow from www.mot.com不行，这不是我想要找的，我要再搜一搜声明：本站部分文章收集于网络，仅供个人学习之用，绝无任何商业目的；

本节将针对Apache中有关安全方面的设置做出详细的叙述，涉及到Apache的配置文件、Apache的目录访问控制、在Apache上运行CGI等安全方面的设置。4.5.1  Apache的配置文件对于RedHat Linux系统，Apache的配置文件放在/etc/httpd/conf/目录下。如果是自行编译安装的Apache，则视编译时指定的目录路径而定，默认是/usr/local/apache/conf。在conf目录下有3个Apache的配置文件：httpd.confaccess.confsrm.confApache启动时先调用httpd.conf，然后调用srm.conf，最后调用access.conf。但现代版本的Apache为避免管理和维护的混乱，已经改为将所有Apache的相关配置命令放在httpd.conf文件中，不再使用srm.conf和access.conf文件。虽然这两个文件仍然存在，但内容中没有任何配置命令，形同虚设。httpd.conf文件分为以下3部分：Global Environment'Main' server configurationVirtual Hosts下面将讲述这3部分的用法和与安全相关的注意点。4.5.1.1  Global EnvironmentServerType standalone用来指定Apache的启动方式：standalone和inetd。standalone模式是Apache独立运行，也是默认的启动方式。inetd模式是守护进程监听http的连接请求才启动httpd进程，请求完毕后就结束httpd进程，这样服务器负担很重。ServerRoot "/etc/httpd"Apache的目录，此处是存放配置、出错记录、日志文件的根目录。目录后面不要加“/”字符。LockFile /var/lock/httpd.lock保留默认值，不要更改。PidFile /var/run/httpd.pid指定记录Apache的父进程id的文件名及路径。ScoreBoard /var/run/httpd.scoreboard指定用于储存服务器进程处理信息的文件名和路径。#ResourceConfig conf/srm.conf#AccessConfig conf/access.conf在标准的配置中，服务器启动时会处理这两个文件。因为现在的Apache只使用httpd.conf文件，摒弃了srm.conf和access.conf文件，所以这两行用“#”注释掉。Timeout 300设置超时时间。如果远程客户端超过300秒还没连上Apache Server，或者Apache Server超过300秒没有传送字节给客户端，就立即断开连接。KeepAlive OnKeepAlive允许客户端的每个连接有多个请求，设为Off时此项无效。MaxKeepAliveRequests 100设置每次连接期间所允许的最大请求数目。设为0时表示允许无限制数目。设置数字越大，则服务器性能越高。KeepAliveTimeout 15设置等待同一个客户端的同一个连接发出下一个连接请求超过一定的时间就断线。MinSpareServers 5MaxSpareServers 20设置最小的闲置服务处理程序的数目和最大的闲置服务处理程序的数目。如果实际数目少于MinSpareServers，则将增加处理程序；反之，如果实际数目超过MaxSpareServers，一些多余的处理程序将被杀掉。StartServers 8设置启动并初始化后启动服务进程的数目。MaxClient 150设置服务运行的总数量。一旦达到此数目，新来的客户端就被拒绝，所以该限制数目不能设得太小。MaxRequestsPerChild 100设置每个子程序处理结果前的要求数目，设为0表示不限制。#Listen 3000#Listen 12.34.56.78:80Listen 80设置Apache监听的连接端口或IP地址及端口，默认是80。#BindAddress *该选项用来支持虚拟主机，并告知服务器监听哪个IP地址。可以使用“*”，或具体的IP地址和完整的域名。#LoadModule foo_module libexec/mod_foo.soDSO（Dynamic Shared Object）支持。DSO模块的概念和作用与Windows的DLL文件极其相似。#ExtendedStatus On当“server-status”管理程序被执行时，检查Apache的运行状态信息。默认是Off。4.5.1.2  'Main' Server Configuration如果在第一部分“Global Environment”中的ServerType命令设为inetd的话，那么这部分就没有任何效果，直接跳到ServerAdmin命令。Port 80设置Standalone服务器监听的连接端口，也可以设为其他端口，必须小于1 023。必须以root身份才能更改端口。User apacheGroup apache指定运行httpd的用户和用户组。必须首先以root身份指派。ServerAdmin root@localhost设置管理员的电子邮件地址，当Apache有问题时会自动发E-mail通知管理员。#ServerName localhost设置主机名称，可以用域名和IP地址。DocumentRoot "/var/www/html"设置Apache放置网页的目录路径。Options FollowSymLinksAllowOverride None设置Apache能够访问的每一个目录被访问时所执行的动作。本章后面将详细叙述Apache的目录存取方法。Options Indexes Include FollowSymLinksAllowOverride NoneOrder allow, denyAllow from all此处设置Apache的网页目录的执行动作。本章节后面将详细叙述目录的存取方法。AllowOverride NoneOptions NoneAllow from all此处可以防止用户创建自己的.htaccess文件。在这个文件中可以改变全局参数，以致会影响到整个系统的安全。可以在httpd.conf文件中加入的命令中都加上上面的代码。UserDir public_html设置用户在自己的目录下建立public_html放置网页，即/home/*/public_html/。这样在浏览器地址栏输入“http://Apache服务器/用户名/”就能显示网页。设置的目录必须告知用户，否则他们不知道网页放在什么地方。DirectoryIndex index.html index.htm index.shtml index.php index.php4 index.php3 index.cgi设置Apache的默认首页文档。AccessFileName .htacess指定控制存取的文件名称。Apache默认的是.htaccess。本章将在后面详细叙述该文件的用法。Order allow,denyDeny from all防止用户端看到ht开头的文件内容。因为.htaccess记载了相关信息，.htpasswd记载了密码信息，不允许其他人访问这些文件。#CacheNegotiatedDocs指定Proxy服务器是否将交互产生的文件存在Cache中。将该命令注释掉则是不指定。UseCanonicalName On设置是否使用标准的名称，默认是On。TypeConfig /etc/mime.types指定存放MIME文件类型的文件。Default Type text/plain如果Apache不能识别此文件类型时，则按照预设的格式显示，一般以文本文件显示。MIMEMagicFile conf/magicmod_mime_magic模块可以让Apache由文件内容决定其MIME类型。如果存在该模块，才会处理MIMEMagicFile这一段。上面3行是当没有该模块时就处理这一段。HostnameLookups off设置Apache是否向名称服务器解析该IP地址，记录此链接的名称（如Hacker.com.cn）。因为DNS解析要花一定时间，所以默认设为off，仅记录IP。ErrorLog /var/log/httpd/error_log指定Apache发生错误时记录文件的位置。如果在中没有指定记录文件，则用/var/log/httpd/error_log，否则使用指定的文件。LogLevel warn指定记录的详细等级，有8个等级：debug、info、notice、warn、error、crit、alert和emerg。按从详细到简略排列。LogFormat "%h %l %u %t\"%r"\"%>s%b\"{Referer}I"\"%{UserAgent}I\""combindLogformat"%h%l%u%t\"%r"\"%>s%b"commonLogformat "%{Referer}I->%U"refererLogFormat"%{User-agent}I"agint定义4种格式的别名：combind、commen、referer和agint。#CustomLog /var/log/httpd/access_log commonCustomLog /var/log.httpd/access_log combind指定记录文件使用哪种自定义的格式。其他不使用的自定义格式将被注释掉。以上是关于日志文件的，将在后面的Apache日志文件中详细叙述。ServerSignature On设为On，当Apache产生错误时，就在网页上显示Apache的版本信息、主机名称、端口等一行信息。设为Off，就不显示相关的信息。设为E-mail时，就有“mailto:”给管理员的超链接。Alias/icons /"var/www/icons/"使用较短的别名，其格式为：Alias 别名 原名。可以无限制地建立别名。注意别名的后面如果有“/”，那么在使用URL时也得有“/”。ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"和Alias类似，设置服务器脚本目录。应该强制性地使用ScriptAlias命令来限定CGI程序位于某个或者某几个特定的位置。一般可以设置多个ScriptAlias。必须保证cgi-bin目录不在html目录下，这一点非常重要，这样可以防止黑客通过浏览它们而查看CGI程序。IndexOptions FancyIndexing以特定的图形显示文件清单。AddIconByEncoding (CMP, /icons/compressed.gif) x-compress x-gzip……DefaultIcon /icons/unknown.gif指定显示文件清单时各种文件类型的对应图形。4.5.1.3  Virtual Hosts这部分是设置虚拟主机的。所谓虚拟主机，就是指一台服务器作为多域名的Web服务器。ISP经常通过一台服务器为其客户提供Web服务。而客户通常希望主页以自己的名字出现，而不是在该ISP的名字后面，因为使用单独的域名和根网址可以看起来更正式一些。传统上，用户必须自己设立一台服务器才能达到拥有单独域名的目的，然而这需要维护一个单独的服务器。很多小单位缺乏足够的维护能力，更为合适的方式是租用别人维护的服务器。ISP也没有必要为一个机构提供一个单独的服务器，完全可以使用虚拟主机的能力，使服务器为多个域名提供Web服务，而且不同的服务互不干扰，对外就表现为多个不同的服务器。虚拟主机就是解决这种问题的方案，使客户的域名实际指向ISP的同一台服务器。1．Apache支持虚拟主机的方式Apache有两种支持虚拟主机的方式。一是为每一个虚拟主机设置单独的httpd进程，二是为所有的主机设置一个单独的httpd进程。为每一个虚拟机设置单独的httpd进程在httpd.conf文件的第一部分Global Environment中的BindAddress命令或Listen命令就是用来指定虚拟主机的地址和端口的。BindAddress命令用来指定单一的地址，可以使用域名或IP地址。该命令在httpd.conf文件中只能出现一次。Listen命令可以让httpd进程监听多个地址或端口。反复使用Listen命令就能实现这个要求。为所有的主机设置一个单独的httpd进程这是一个常用的方法。用户只要维护一个httpd.conf文件。在此文件的第三部分Virtual Host中，用命令来为所有的虚拟主机进行配置。有多个虚拟主机就有多个段。在不同的虚拟主机的段中可以指定不同的ServerAdmin、ServerName、DocumentRoot、ErrorLog和TransferLog。2．虚拟主机的实现方式虚拟主机有三种实现方式：以主机名称的方式虚拟、以IP的方式虚拟、以端口的方式虚拟。下面就举一个在httpd.conf的第三部分Virtual Host中实现上面提及的方式的例子。以主机名称的方式虚拟如果用户的一台服务器有多个域名，Virtual Host文件举例如下：NameVirtualHost 210.12.195.6ServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/hackerServerName hacker.com.cnServerAdmin admin@pcfrient.com.cnDocumentRoot /var/www/html/pcfrientServername pcfrient.com.cn以IP的方式虚拟注册域名是要花一笔费用的。解决方案是可以用IP的方式来虚拟。在Linux中可以为一个网卡捆绑两个IP地址。如服务器的地址是210.12.195.6，现在有一个IP地址210.12.195.9没有使用。将210.12.195.9捆绑到服务器的网卡中，执行下列命令：#ifconfig eth0:0 210.12.195.9这样，服务器就有两个IP地址了。以IP的方式虚拟和以主机名称的方式虚拟类似，请看下面的例子：NameVirtualHost 210.12.195.6ServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/hackerServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/pcfrient以IP的方式虚拟不用NameVirtualHost命令。以主机名称和IP的方式虚拟就是上面的两个方式的结合。看下面的例子：NameVirtualHost 210.12.195.6ServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/hackerServerName hacker.com.cnServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/pcfrient以端口的方式虚拟http默认的端口是80，如果用户要开设另一个端口443作为另一个虚拟主机，举例如下：Listen 80Listen 443ServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/hackerServerAdmin suying@hacker.com.cnDocumentRoot /var/www/html/pcfrient以不同的IP和端口的方式虚拟该方式是以IP的方式虚拟和以端口的方式虚拟的结合。假设服务器捆绑了两个IP地址，210.12.192.6和210.12.195.9，后面的IP地址用端口443。举例如下：Listen 210.12.192.6：80Listen 210.12.195.9：443ServerAdmin bright@hacker.com.cnDocumentRoot /var/www/html/hackerServerAdmin suying@hacker.com.cnDocumentRoot /var/www/html/pcfrient