

Akemi

Akemi

Apache配置文件详解与性能调优



Apache配置文件详解与性能调优

 2025/02/28   Share

• 
• 
• 
• 
• 

Apache的默认主配置文件位于/etc/httpd/conf/httpd.conf

也可以通过子配置文件/etc/httpd/conf.d/**.conf进行多网站的管理

还有一个**.htaccess目录级配置文件。但不建议使用，会增加安全隐患和维护的复杂度**

全局配置

ServerRoot "/etc/httpd"
Listen 80                               
Include conf.modules.d/*.conf
DocumentRoot "/var/www/html"
IncludeOptional conf.d/*.conf

ServerRoot “/etc/httpd”

• 作用：定义 Apache 服务器的根目录，所有配置文件和日志的默认路径均基于此目录。
• 示例：ErrorLog “logs/error_log” 的实际路径是 /etc/httpd/logs/error_log。

Listen 80

• 作用：指定 Apache 监听 80 端口的 HTTP 请求。
• 扩展：若需同时监听 IPv4 和 IPv6，可改为 Listen 0.0.0.0:80 或 Listen [::]:80。

Include conf.modules.d/*.conf

• 作用：加载 /etc/httpd/conf.modules.d/ 目录下所有以 .conf 结尾的模块配置文件。
• 意义：模块化设计，方便按需启用/禁用功能（如 PHP、SSL 等）。

DocumentRoot “/var/www/html”

• 根文件位置

IncludeOptional

• 包含的配置文件位置

权限与管理员信息

User apache
Group apache
ServerAdmin root@localhost
ServerName www.wangsheng-test.com

User 和 Group

• 作用：Apache 子进程以 apache 用户和组的身份运行，限制权限以提高安全性。
• 注意：确保 /var/www 及子目录的权限允许 apache 用户读取（如 chown -R apache:apache /var/www）。

ServerAdmin

• 作用：定义管理员邮箱，错误页面中可能显示此信息。
• 建议：改为实际邮箱（如 admin@example.com）。

ServerName

• 作用：指定服务器的域名（FQDN），避免 AH00558 警告。
• 关键：需与 DNS 解析或 /etc/hosts 中的记录匹配。

目录权限控制

/根目录

<Directory />
    AllowOverride none
    Require all denied
</Directory>

禁止访问文件系统根目录（/），防止越权访问
AllowOverride none：忽略此目录下的 .htaccess 文件
Require all denied：拒绝所有访问请求

/var/www父目录

<Directory "/var/www">
    AllowOverride None
    Require all granted
</Directory>

允许访问 /var/www 目录（网站根目录的父目录）
Require all granted：允许所有请求

根目录 /var/www/html

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

Options Indexes：当目录中没有 index.html 时，显示文件列表
FollowSymLinks：允许跟踪符号链接
AllowOverride None：禁用 .htaccess 文件覆盖配置

默认索引与别名

<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
当访问目录时，默认显示 index.html 文件（若存在）

Alias "/downloads" "/var/www/files"
<Directory "/var/www/files">
    Options Indexes FollowSymLinks
    IndexOptions NameWidth=* FancyIndexing
    Require ip 192.168.10.0/24
</Directory>
Indexes：允许目录文件列表
FancyIndexing：显示文件大小、修改时间等
Require限制只允许这个网段内的ip进行访问

安全防护

<Files ".ht*">
    Require all denied
</Files>
保护 .htaccess 和 .htpasswd 等敏感文件，防止被直接下载

日志配置

ErrorLog "logs/error_log"
LogLevel warn
错误日志位置
超过warn等级就会被记录

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "logs/access_log" combined
</IfModule>
日志字符串格式化的格式

脚本支持

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
</IfModule>
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>

允许通过 http://IP/cgi-bin/ 执行 CGI 脚本

MIME 类型与字符集

<IfModule mime_module>
    TypesConfig /etc/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
</IfModule>
定义文件扩展名与 MIME 类型的映射关系

AddDefaultCharset UTF-8
默认字符集UTF-8

<IfModule mime_magic_module>
    MIMEMagicFile conf/magic
</IfModule>

性能优化参数总览

EnableSendfile on
使用零拷贝技术传输文件（适合大文件下载）

EnableMMAP on
内存映射文件读取（提升小文件读取效率）

Timeout 3600
定义请求超时时间为 3600 秒

KeepAlive On
允许复用 TCP 连接处理多个请求

MaxKeepAliveRequests 100
单个连接最多处理100个请求

KeepAliveTimeout 3600
空闲连接保持1小时

<IfModule mod_deflate.c>
    DeflateCompressionLevel 6
    AddOutputFilterByType DEFLATE text/html text/plain text/css application/json
</IfModule>
启用Gzip压缩，适合移动端，与传输大体积文本

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpeg "access plus 30 days"
    ExpiresByType text/css "access plus 1 week"
</IfModule>
通过HTTP头告知浏览器缓存静态资源，减少重复请求

ServerTokens Prod
ServerSignature Off
隐藏 Apache 版本和操作系统信息，减少被针对性攻击的风险

<FilesMatch \.php$>
    SetHandler "proxy:fcgi://127.0.0.1:9000"
</FilesMatch>
允许通过FastCGI协议连接PHP-FPM

<Location "/">
    <LimitExcept GET POST HEAD>
        Require all denied
    </LimitExcept>
</Location>
限制请求方法——只允许 GET/POST/HEAD 方法

SendBufferSize 8192
ReceiveBufferSize 8192
调整TCP缓冲区，优化网络传输性能

MPM性能优化——perfork模式

• 需要兼容旧模块（如非线程安全的 mod_php）。
• 处理少量稳定并发请求（如企业内部系统）。

<IfModule mpm_prefork_module>
    StartServers        5
    MinSpareServers     5
    MaxSpareServers     10
    MaxRequestWorkers   250
    MaxConnectionsPerChild 1000
</IfModule>

MaxRequestWorkers最大并发进程数
MaxConnectionsPerChild单个进程处理请求数后重启

MPM性能优化——event模式（推荐）

• 高并发长连接（如 WebSocket、Comet）。
• 静态资源服务器或反向代理。

<IfModule mpm_event_module>
    StartServers        3
    MinSpareThreads     25
    MaxSpareThreads     75
    ThreadsPerChild     25
    MaxRequestWorkers   400
    MaxConnectionsPerChild 0
</IfModule>

ThreadsPerChild每个进程的线程数
MaxConnectionsPerChild 0 禁止进程重启

优化参数场景推荐

• 静态资源服务：启用 mod_deflate、mod_expires、使用 event模式、EnableSendfile。
• 动态内容（如 PHP）：使用 prefork模式、PHP-FPM、禁用 .htaccess。
• 反向代理/负载均衡：启用mod_cache、调整KeepAliveTimeout。

重载配置

apache和nginx一样也可以使用命令行来热重载

apachectl configtest # 测试配置
Syntax OK

apachectl graceful # 热加载

原文作者：王盛

原文链接：https://akemi.zj.cn/2025/02/28/Apache-config/

发表日期：February 28th 2025, 6:33:24 pm

更新日期：February 28th 2025, 6:33:45 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  使用Apache搭建能够传输大文件的web文件服务器
• Previous Post
  高效使用Linux-执行命令的不同方式

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 全局配置
   1. 1.1. ServerRoot “/etc/httpd”
   2. 1.2. Listen 80
   3. 1.3. Include conf.modules.d/*.conf
   4. 1.4. DocumentRoot “/var/www/html”
   5. 1.5. IncludeOptional
2. 2. 权限与管理员信息
   1. 2.1. User 和 Group
   2. 2.2. ServerAdmin
   3. 2.3. ServerName
3. 3. 目录权限控制
   1. 3.1. /根目录
   2. 3.2. /var/www父目录
   3. 3.3. 根目录 /var/www/html
4. 4. 默认索引与别名
5. 5. 安全防护
6. 6. 日志配置
7. 7. 脚本支持
8. 8. MIME 类型与字符集
9. 9. 性能优化参数总览
   1. 9.1. MPM性能优化——perfork模式
   2. 9.2. MPM性能优化——event模式（推荐）
   3. 9.3. 优化参数场景推荐
10. 10. 重载配置

• Archive
• Tag
• Cate

Total : 203

2025

• 04/25 Tuned系统调优服务
• 04/25 资源限制ulimit/systemd-cgroupv1/v2
• 04/24 Linux内核参数与模块调整
• 04/23 内核监控dmesg/lstopo/lshw
• 04/22 将镜像仓库信息保存到Secret与反向解密
• 04/22 Jenkins从节点并发构建数改0消失故障
• 04/22 sysstat性能监控
• 04/17 iSCSI协议
• 04/17 Samba多用户挂载
• 04/15 Python自动化调整Jenkins从节点并发数
• 04/15 SMB文件共享协议--在linux上通过SMB实现共享
• 04/15 SMB文件共享协议--在windows上通过SMB实现共享
• 04/11 HAProxy代理后端服务器
• 04/10 Varnish缓存加速
• 04/10 制作适用于EVE-NG的操作系统镜像win与centos
• 04/09 Apache虚拟主机
• 04/08 k8s剩余资源计算脚本
• 04/08 Postfix搭建send-only邮件服务器
• 04/08 Postfix搭建内网环境邮件服务器
• 04/03 CUPS服务管理打印机
• 04/02 DHCPv4服务器搭建
• 04/01 BIND搭建主从DNS权威服务器
• 03/31 DNS排查
• 03/28 Unbound假装自己是DNS权威服务器
• 03/28 Unbound搭建DNS缓存服务器
• 03/25 Linux网卡绑定
• 03/24 使用RHEL System Roles管理网络
• 03/22 使用cronjob自动化巡检k8s告警
• 03/22 systemd Unit及其配置文件
• 03/11 通过Let's Encrypt生成免费SSL证书
• 03/07 ESXi网络
• 03/07 CKS认证题目与解法（2025版）
• 03/07 CKA认证题目与解法（2024版）
• 02/28 Apache配置文件详解与性能调优
• 02/28 使用Apache搭建能够传输大文件的web文件服务器
• 02/28 高效使用Linux-执行命令的不同方式
• 02/26 高效使用Linux-父与子shell环境
• 02/26 git仓库使用cherry-pick进行单独代码合并
• 02/24 win10使用代理docker拉取外网镜像
• 02/24 高效使用Linux-文本处理
• 02/21 Python-pytest框架
• 02/21 高效使用Linux-文件系统目录
• 02/20 使用rclone进行对象存储迁移-R2→OSS
• 02/19 RHAAP红帽Ansible自动化平台
• 02/19 高效使用Linux-历史记录操作
• 02/19 基于ECS的网站访问速度与nginx优化
• 02/19 高效使用Linux-shell环境与运算
• 02/13 SSH跳板
• 02/13 高效使用Linux-管道与组合命令
• 02/13 生产环境数据库pod使用helm接管
• 02/08 修改网络接口命名规则
• 02/06 使用kind快速部署多节点k8s
• 02/06 使用Minikube快速部署k8s
• 02/05 docker拉取gcr.io镜像
• 02/05 k8s证书延长有效期
• 01/17 Python-Django框架入门学习
• 01/16 Helm定义规范与模板全解析
• 01/15 Gitlab+Jenkins+argo+k8s CICD
• 01/14 博客从github page迁移到ECS
• 01/13 前端入门--JS
• 01/13 jenkins插件Generic Webhook Trigger
• 01/13 jenkins流水线与git凭证报错
• 01/03 前端入门--CSS选择器
• 01/03 前端入门--CSS样式

2024

• 12/30 前端入门--HTML基础标签
• 12/17 Helm父子chart的关系与实战
• 12/12 常用的对象存储连接方式
• 12/11 Shell脚本-添加Openvpn账号密码
• 12/10 Python-tk库—图形化管理httpd服务
• 12/09 Python-tk库—图形化管理tomcat服务
• 12/09 argoCD介绍，部署与对接代码仓库
• 12/08 CRD自定义API资源介绍与使用官方案例
• 12/08 无敌的镜像加速器地址
• 12/08 使用Mongodb-Kubernetes-Operator部署mongodb集群
• 12/05 OpenVPN原理与证书类型
• 12/05 Helm部署minIO-单点与分布式
• 12/04 Helm部署mysql8
• 12/04 Helm部署redis5与使用local-path-provisioner
• 12/01 镜像管理工具skopeo部署与实战
• 12/01 Python-tk库—图形化管理nginx服务
• 12/01 k3s两节点测试环境快速部署
• 12/01 ubuntu20.04桌面版快速部署单点k8s
• 11/19 Python基于多种方式检测linux服务运行状态(进程筛选、systemctl、API)
• 11/17 Python使用mysql-connector-python库实现CRUD
• 11/16 Python-kubernetes模块案例—根据不同ns更新pod副本数
• 11/16 Python-kubernetes模块—k8s集群资源管理方法
• 11/13 Python socket模块案例—简单网络编程
• 11/13 Python boto3模块—访问S3风格API
• 11/11 Python Flask框架—快速开发API
• 11/10 Python request模块常用方法
• 11/09 Python json模块案例—提取与交换json数据
• 11/09 Python yaml模块案例——提取与修改k8s配置文件
• 11/08 Python fabric模块案例—更方便使用ssh
• 11/07 Python paramiko模块案例—创建SSH、SFTP连接
• 11/07 Python logging模块案例—切割日志与告警发送
• 11/05 Python psutil模块案例—获取系统硬件状态
• 11/03 Python subprocess模块案例—执行系统命令与创建子进程
• 11/01 面对锁表，他的选择是……查询锁源
• 11/01 面对锁表，他的选择是……监控锁状态与查看死锁
• 11/01 面对主从延时，他的选择是……主从性能优化
• 10/31 Python案例——备份文件，清理过期日志，批量重命名文件
• 10/29 博客迁移小记——从github page迁移到cloudflare page
• 10/16 Kafka集群搭建
• 10/15 jenkins构建pipeline项目到k8s
• 10/13 K8s二进制安装
• 10/10 Jenkins构建pipeline项目到docker
• 10/08 Jenkins yum部署与k8s容器化部署
• 10/08 Jenkins主从架构
• 10/08 Jenkins构建maven项目
• 10/08 Jenkins构建自由风格项目——拉取gitlab代码、使用脚本上传代码
• 10/05 使用Dockerfile打包与发布一个tomcat博客
• 10/01 Git与Gitlab使用知识整理
• 09/26 Ansible项目
• 09/24 Redis集群主从关系优化
• 09/24 Redis ASK机制、cluster-node-timeout参数
• 09/24 Redis-Cluster集群模式
• 09/24 Redis-Cluster扩容与缩容
• 09/22 Redis主从复制
• 09/22 Redis哨兵模式
• 09/19 Redis事务
• 09/19 Redis部署与参数
• 09/19 Redis数据类型与常用操作
• 09/19 Redis持久化
• 09/18 zabbix自定义报警——mysql主从复制状态检查
• 09/17 Zabbix-Proxy
• 09/17 Zabbix自动注册
• 09/16 Zabbix自动发现
• 09/16 zabbix监控——JMX客户端
• 09/14 Zabbix企业微信报警
• 09/13 Zabbix邮件报警
• 09/12 Zabbix自定义监控
• 09/12 Zabbix自定义模板
• 09/12 Zabbix5.0安装与部署
• 09/10 Mycat与keepalived高可用
• 09/10 Mycat部署与读写分离
• 09/08 MySQL高可用之MHA
• 09/05 MySQL高可用之主从复制(已更新)
• 09/04 MySQL高可用之双主+keepalived
• 09/03 MySQL高可用方案介绍
• 09/03 MySQL元数据与information_schema
• 09/02 SQL语句详解
• 08/31 MySQL多实例
• 08/27 Shell实战
• 08/23 Tomcat综合案例
• 08/21 Tomcat基础知识
• 08/18 Nginx综合案例
• 08/15 lnmp搭建笔记
• 08/14 Nginx案例
• 08/13 logrotate服务
• 08/13 使用mailx发送到企业邮箱
• 08/11 Rsync数据备份工具
• 08/09 Linux系统Firewalld使用
• 07/26 Mysql备份
• 07/26 Mysql-Federate远程链接数据库
• 07/24 mysql安全审计之Mcafee Mysql-Audit
• 07/22 Mysql用户权限与密码管理、角色管理
• 07/22 Mysql-Linux环境部署
• 07/18 Mysql-InnoDB存储引擎、InnoDB事务
• 07/15 Shell零碎知识
• 06/28 Linux环境初始化
• 06/28 Iptables使用
• 06/28 Linux零碎常识
• 06/28 Linux常见报错记录
• 06/28 Nginx详解
• 06/23 虚拟化基础知识
• 06/18 Docker-compose部署lnmp
• 06/18 临时容器ephemeralcontainers
• 06/13 k8s可视化UI界面Kuboard
• 06/13 k8s部署MongoDB主从集群
• 06/12 k8s部署Redis高可用集群
• 06/04 Playbook实战案例
• 06/04 Rook部署ceph
• 06/02 EFK日志处理平台-2
• 06/01 k8s自动扩缩容HPA VPA KPA
• 06/01 Python代码封装至k8s中运行
• 06/01 将SpringCloud项目迁移至k8s
• 05/17 EFK日志处理平台
• 05/15 Linux单机监控
• 05/14 Docker管理
• 05/06 linux screen与tmux
• 05/06 DevOps工具链
• 05/06 Helm
• 05/06 Istio微服务网格
• 05/06 Prometheus普罗米修斯
• 05/06 k8s可视化UI界面Rancher
• 05/01 Gitlab
• 05/01 ceph对接k8s
• 05/01 Git代码管理工具
• 05/01 go代码封装到k8s中运行
• 05/01 VMware I2I迁移至PVE 小记
• 04/26 ESXi物理机安装踩坑汇总
• 04/26 Ansible笔记集合
• 04/23 根分区扩容小记
• 03/16 CEPH分布式存储
• 02/27 本地部署harbor私有镜像仓库
• 02/27 k8s基础知识
• 02/06 Python学习笔记
• 02/06 虚拟化系统PVE物理机快速安装指南
• 02/02 使用1panel搭建Hexo博客

2023

• 12/24 PXE安装
• 12/14 Nginx+keepalived
• 11/12 DRBD单活分布式存储
• 10/27 基于mdadm创建与管理软raid

 Linux  云原生  云计算  开发  mysql



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

