apache 配置注釋
如果沒看懂可以去看看官方發布的文件 apache官方文件
indexoptions fancyindexing htmltable versionsort # 索引選項
addiconbyencoding (cmp,/icons/compressed.gif) x-compress x-gzip # 根據檔案編碼來分配圖示
addiconbytype (txt,/icons/text.gif) text/* # 根據檔案型別來分配圖示
addiconbytype (img,/icons/image2.gif) image/*
addiconbytype (snd,/icons/sound2.gif) audio/*
addiconbytype (vid,/icons/movie.gif) video/*
addicon /icons/binary.gif .bin .exe # 根據檔案字尾來分配圖示
addicon /icons/binhex.gif .hqx
addicon /icons/tar.gif .tar
addicon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
addicon /icons/compressed.gif .z .z .tgz .gz .zip
addicon /icons/a.gif .ps .ai .eps
addicon /icons/layout.gif .html .shtml .htm .pdf
addicon /icons/text.gif .txt
addicon /icons/c.gif .c
addicon /icons/p.gif .pl .py
addicon /icons/f.gif .for
addicon /icons/dvi.gif .dvi
addicon /icons/uuencoded.gif .uu
addicon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
addicon /icons/tex.gif .tex
addicon /icons/bomb.gif /core
addicon /icons/bomb.gif /core.
addicon /icons/back.gif …
addicon /icons/hand.right.gif readme
addicon /icons/folder.gif ^directory^
addicon /icons/blank.gif ^blankicon^
defaulticon /icons/unknown.gif # 預設的未知檔案
readmename readme.html # 和下面乙個共同用於新增索引的上下檔案內容
headername header.html
indexignore .??* ~ # header readme rcs cvs *,v *,t # 指定要隱藏的檔案。
conf.d/welcome.conf
# 僅將該規則用於規則匹配的url
options -indexes # 去除所有引數
errordocument 403 /.noindex.html # 錯誤返回**和網頁
sslpassphrasedialog exec:/usr/libexec/httpd-ssl-pass-dialog # 加密私鑰的對話型別
sslsessioncache shmcb:/run/httpd/sslcache(512000) # ssl對話金鑰的儲存位置
sslsessioncachetimeout 300 # ssl對話金鑰的超時時間
sslrandomseed startup file:/dev/urandom 256 # 隨機種子的獲取位址
sslrandomseed connect builtin # 如果無法使用urandom則使用內建隨機數生成器
sslcryptodevice builtin # 硬體加密策略,預設使用內建,可是使用openssl engine 插敘是否可是使用其他硬體加密策略
#sslcryptodevice rdrand # 這個是intel的硬體加密引擎
errorlog logs/ssl_error_log # 指定錯誤日誌位置
transferlog logs/ssl_access_log # 指定預設日誌位置
loglevel warn # 指定日誌級別
sslengine on # 開啟 ssl 加密引擎
sslprotocol all -sslv2 # 配置所加密策略可用,取消使用sslv2
sslciphersuite high:medium:!anull:!md5:!seed:!idea # 密碼交換策略
# high:使用所有triple-des的密碼
# medium:所有具有128位加密的密碼
# 這裡的 ! 是用於禁止指定的策略分別是anull(沒有身份驗證),md5(md5雜湊函式),idea(idea加密)
sslcertificatefile /etc/pki/tls/certs/localhost.crt # 證書儲存位置
sslcertificatekeyfile /etc/pki/tls/private/localhost.key # 金鑰儲存位置
ssloptions +stdenvvars # 這裡的選項是用於ssl連線的額外配置
# 主要是給指令碼提供一些其他的與ssl相關環境變數,不過會消耗部分系統資源,推薦關閉。下同。
ssloptions +stdenvvars
browsermatch 「msie [2-5]」 \ # 這個是關於user-agent的相關引數
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
# 第乙個引數是正則匹配user-agent,然後會建立後面的環境這些環境變數,並且變數預設值為1
customlog logs/ssl_request_log \ # 日誌引數
「%t %h %x %x 「%r」 %b」
CentOS 7 中httpd服務的使用者限制詳解
apache http server 之所以受到眾多企業的青睞,得益於其 開源 跨平台 功能模組haul 可靈活定製等諸多優點,其不僅效能穩定,在安全性方面的表現也十分出色。為了更好的控制對 資源的訪問,可以為特定的 目錄新增訪問授權。授權的方式有兩種 客戶機位址限制,使用者授權限制。以下所有操作必...
centos7系統啟動httpd
出錯原因 dns配置錯誤 解決辦法 vi etc sysconfig network scripts ifcfg eno1 按a鍵進行配置 onboot yes 作用 系統將在啟動時開啟該介面 nm controlled no 作用 表示該介面將通過該配置檔案進行設定,而不是通過網路管理器進行管理 ...
Centos 7系統下NTP時間同步服務配置
ntp分為伺服器端與客戶端 自己選擇某一台機器為伺服器端,其他機器則為客戶端 其中,客戶端通過向伺服器端傳送時間同步請求實現整個集群的時間同步。具體操作步驟如下所示 1.安裝ntp。在每一台機器上 伺服器端和客戶端 安裝ntp,命令如下所示。yum install ntp ntpdate ntp d...