Веб-серверы
1.2. Конфигурация
Apache2 настраивается путём редактирования или добавления директив в обычных текстовых конфигурационных файлах. Эти директивы размещаются в следующих файлах и каталогах:
•apache2.conf: главный конфигурационный файл Apache2. Содержит параметры, которые являются глобальными для Apache2.
•conf.d: содержит конфигурационные файлы, которые применяются к Apache2 глобально. Другие пакеты, использующие Apache2 для хранения содержимого, могут добавлять файлы или символические ссылки на этот каталог.
•envvars: файл, где устанавливается переменные окружения Apache2.
•httpd.conf: исторически главный конфигурационный файл Apache2, названный в честь службы httpd. Теперь файл, как правило, пуст, так как большинство параметров конфигурации было перемещено в
перечисленные ниже каталоги. Этот файл может быть использован для пользовательских глобальных параметров конфигурации Apache2.
•mods-available: этот каталог содержит файлы конфигурации для загрузки модулей и их настройки. Однако, не все модули будут иметь конкретные конфигурационные файлы.
•mods-enabled: содержит символические ссылки на файлы в /etc/apache2/ mods-available. Если на конфигурационный файл модуля поставить символическую ссылку, модуль будет загружен при следующем перезапуске apache2.
•ports.conf: содержит директивы, определяющие, на каких TCP портах Apache2 принимает соединения.
•sites-available: эта папка содержит конфигурационные файлы виртуальных хостов (Virtual Hosts) Apache2. Виртуальные хосты позволяют сконфигурировать Apache2 так, чтобы каждый сайт имел отдельную конфигурацию.
•sites-enabled: подобна mods-enabled, sites-enabled содержит символьные ссылки на каталог /etc/apache2/sites-available. Соответственно, когда на конфигурационный файл в sites-available будет сделана ссылка, то она вступит в действие, как только Apache2 будет перезапущен.
В дополнение, другие конфигурационные файлы могут быть добавлены, используя директиву Include. Для включения нескольких конфигурационных файлов могут использоваться метасимволы. Любая директива может быть помещена в любой из этих конфигурационных
файлов. Изменения в основных конфигурационных файлах распознаются Apache2 в процессе запуска или перезапуска.
214
Веб-серверы
Сервер также читает файл, содержащий mime-типы документов; имя файла задается директивой TypesConfig, как правило, через /etc/apache2/ mods-available/mime.conf, которая может также включать дополнения и коррекции, и /etc/mime.types по умолчанию.
1.2.1. Основные настройки
В этом разделе описаны основные параметры конфигурации сервера Apache2. Обратитесь к Документации Apache23 для более подробной информации.
•По умолчанию Apache 2 имеет конфигурацию, совместимую с виртуальными хостами. В его настройках указан единственный виртуальный хост (через директиву VirtualHost), который может быть оставлен как есть, если у вас всего один сайт, либо использован как шаблон для других виртуальных хостов, если сайтов у вас несколько. Если оставить его настройку, как есть, виртуальный хост по умолчанию будет обслуживать ваш основной сайт, или сайт, который увидят пользователи, если URL, по которому они попали на ваш сервер, не обрабатывается ни одним из остальных виртуальных хостов (т.е. если имя хоста не найдено ни в одной директиве ServerName). Чтобы изменить виртуальный хост по умолчанию, отредактируйте файл /etc/apache2/sites-
available/default.
Директивы, установленные для виртуального хоста, применяются только для того виртуального хоста, для которого они установлены. Если директива установлена в основной конфигурации сервера и не установлена для конкретного виртуального хоста, то будет использовано значение по умолчанию. Например, вы можете указать адрес электронной почты вебмастера в основном конфигурационном файле сервера и не указывать его для каждого виртуального хоста.
Если вы хотите настроить новый виртуальный хост или сайт, скопируйте этот файл в ту же папку, дав ему выбранное вами имя. Например:
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mynewsite
Отредактируйте новый файл, чтобы настроить новый сайт, используя некоторые директивы, описанные ниже.
•Директива ServerAdmin определяет почтовый адрес администратора сервера, который будет отображаться пользователям. Значение по умолчанию — webmaster@localhost. Данная переменная должна быть
3 http://httpd.apache.org/docs/2.2/
215
Веб-серверы
изменена на доступный для вас почтовый адрес (если вы являетесь администратором сервера). Если на вашем сайте возникнут проблемы, Apache2 отобразит ошибку, в которой также будет отображен указанный почтовый адрес с целью сообщения проблемы. Вы можете найти эту директиву в вашем файле конфигурации сайтов, в каталоге /etc/apache2/ sites-available.
•Директива Listen определяет порт и, при указании, IP-адрес, на котором должен работать Apache2. Если IP-адрес не указан, Apache2 работает на всех IP-адресах, которые доступны компьютеру, на котором он запущен. Значение директивы по умолчанию — порт 80. Вы можете изменить значение на 127.0.0.1:80, чтобы Apache2 работал только на локальном интерфейсе и не был доступен извне. Также можно указать, например, значение 81 для изменения порта сервера или оставить всё как есть для работы по умолчанию. Данная директива может быть найдена и изменена
в её собственном файле /etc/apache2/ports.conf
•Директива ServerName является необязательной и определяет, на какие FQDN должен отвечать ваш сайт. По умолчанию виртуальный хост не имеет установленной директивы ServerName, поэтому он будет отвечать на все запросы, которые не совпадают с директивой
ServerName на другом виртуальном хосте. Если вы только что приобрели доменное имя ubunturocks.com и хотите разместить его на своём Ubuntuсервере, то значение директивы ServerName в конфигурационном файле вашего виртуального хоста должно быть ubunturocks.com. Добавьте
эту директиву к новому файлу виртуального хоста, который вы создали
ранее (/etc/apache2/sites-available/mynewsite).
Возможно вы захотите, чтобы ваш сайт отвечал на www.ubunturocks.com, поскольку многие пользователи сочтут подходящим использовать префикс www. Для этого используйте директиву ServerAlias. В директиве ServerAlias вы также можете использовать метасимволы.
Например, следующая конфигурация заставит ваш сайт отвечать на любой запрос домена, оканчивающийся на .ubunturocks.com.
ServerAlias *.ubunturocks.com
•Директива DocumentRoot указывает, где Apache2 должен искать файлы, составляющие сайт. Значением по умолчанию является /var/www, как
указано в /etc/apache2/sites-available/default. Если необходимо, измените
это значение в файле виртуального хоста вашего сайта, и не забудьте при необходимости создать соответствующий каталог!
216
Веб-серверы
Активируйте новый VirtualHost, используя утилиту a2ensite, и перезапустите Apache2:
sudo a2ensite mynewsite
sudo service apache2 restart
Не забудьте заменить mynewsite более подходящим именем для VirtualHost. Один из способов — это назвать файл так же, как в директиве ServerName для VirtualHost.
Аналогично, используйте утилиту a2dissite для выключения сайтов. Это может быть полезным для устранения неполадок в конфигурации для нескольких виртуальных хостов.
sudo a2dissite mynewsite sudo service apache2 restart
1.2.2. Настройки по умолчанию
Данный раздел описывает настройку параметров Apache2 по умолчанию. Они необходимы, например, если вы добавляете виртуальный хост, настраиваете нужные директивы, а некоторые не указываете. В этом случае используются значения по умолчанию.
•DirectoryIndex указывает на страницу (файл) по умолчанию, которую выдаёт пользователю сервер при запросе индекса каталога, указывая слеш (/) в конце имени каталога.
Например, когда пользователь запрашивает страницу http:// www.example.com/this_directory/, он получит либо страницу DirectoryIndex,
если она существует, либо сгенерированный сервером список каталогов, если она не существует и задана опция indexes, либо страницу отказа в доступе (Permission Denied). Сервер попытается найти один из файлов, перечисленных в директиве DirectoryIndex и вернёт первый найденный. Если он не найдёт ни один из этих файлов и, если задана опция Options Indexes для этого каталога, сервер сгенерирует и вернёт в формате HTML список подкаталогов и файлов в каталоге. Значения по умолчанию
из /etc/apache2/mods-available/dir.conf — это "index.html index.cgi index.pl
index.php index.xhtml index.htm". Таким образом, если Apache2 находит в запрашиваемом каталоге файл, соответствующий любому из этих имён, он возвращает первый найденный файл.
•Директива ErrorDocument позволяет указать Apache2 файл для вывода определённых ошибок. Например, если пользователь запрашивает несуществующий ресурс, возникнет ошибка 404. По умолчанию Apache2
217
Веб-серверы
просто вернёт код HTTP 404. Обратитесь к /etc/apache2/conf.d/localized-
error-pages за подробными инструкциями по использованию ErrorDocument, включая файлы примеров.
•По умолчанию сервер записывает журнал передачи данных в файл /var/log/apache2/access.log. Вы можете изменить это в вашем файле конфигурации виртуальных хостов с помощью директивы CustomLog для каждого хоста, или пропустить его, чтобы принять значение по
умолчанию, указанное в /etc/apache2/conf.d/other-vhosts-access-log. Вы
также можете указать файл, в котором регистрируются ошибки, через директиву ErrorLog, которая по умолчанию указывает на /var/log/apache2/ error.log. Они хранятся отдельно от журналов передачи данных, чтобы
помочь в решении проблем с вашим сервером Apache2. Вы также можете задать уровень журналирования в LogLevel (по умолчанию "warn") и формат журнала в LogFormat (Смотрите /etc/apache2/apache2.conf для значений по умолчанию).
•Некоторые опции указываются для каталога, а не для сервера. Одна из таких директив — Options. Группа строк Directory заключена в теги XML следующим образом:
<Directory /var/www/mynewsite>
...
</Directory>
Директива Options внутри группы строк Directory может принимать одно или несколько из следующих значений (помимо прочих), разделяемых пробелом:
•ExecCGI — разрешает запуск CGI-скриптов. CGI-скрипты не будут запускаться, если эта опция не установлена.
•Includes — разрешает расширения на стороне сервера. Расширения
на стороне сервера позволяют HTML-файлу включать в себя другие файлы. Смотрите документацию Apache SSI (сообщества Ubuntu)4 для получения дополнительной информации.
•IncludesNOEXEC — разрешает использовать расширения на стороне сервера, но отключает команды #exec и #include в CGI скриптах.
•Indexes — отображать форматированный список содержимого каталога, если в опрашиваемом каталоге нет файла из Индекса каталога (такого как index.html).
Из соображений безопасности обычно эта опция не устанавливается и, естественно, не должна устанавливаться для каталога DocumentRoot. Включайте эту опцию только для
4 https://help.ubuntu.com/community/ServerSideIncludes
218