Установка на Wi Fi маршрутизатор Keenetic ОС Entware Apache2 Веб сервер

Тут будет некоторая информация по keenetic
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 894
Стаж: 5 лет 11 месяцев
Откуда: Вологодская область
Поблагодарили: 42 раза
Контактная информация:

Установка на Wi Fi маршрутизатор Keenetic ОС Entware Apache2 Веб сервер

Сообщение Артём Мамзиков »

Репозиторий с пакетами
Обновление и установка в данной OS производится командами
opkg list – команда выдает список пакетов, которые можно установить в настоящий момент.
opkg list-installed – команда выдает список уже установленных пакетов

Код: Выделить всё

opkg update
– команда скачивает список пакетов, которые могут быть установлены. Рекомендуется всегда выполнять эту команду перед установкой пакета

Код: Выделить всё

opkg upgrade
– команда обновляет установленные пакеты, если есть обновления.
opkg install <имя пакета> – команда устанавливает пакет включая пакеты, от которых устанавливаемый пакет зависит. Например “opkg install mc” установит Midnight Commander.
opkg remove <имя пакета> – команда удалит установленный ранее пакет.

Установка веб сервера Apache

Код: Выделить всё

opkg install apache
Настройка

Переходим в папку с конфигурационными файлами

Код: Выделить всё

cd /opt/etc/apache2
Пример
Стандартные порты 80 и 443 уже заняты стандартным интерфейсом keenetic

Проверка свободности порта

Код: Выделить всё

netstat -nlpu | grep :8780

Код: Выделить всё

netstat -nlpu | grep :8743
Если не найдено ничем не используется можно указать их

Порт 8780 - apache2 http
Порт 8743 - apache2 https
доменное имя в пример будет test.diyit.ru с привязанным белым IP

Что бы получить доступ снаружи данные порты не обходимо открыть в веб интерфейсе роутера
Межсетевой экран > Подключения Ethernet

После настройки конфигурационных файлов
Запустить службу Apache

Код: Выделить всё

/opt/etc/init.d/S80apache start
Пример файлов
apache-conf.zip
apache-conf.zip
(100.77 КБ) 6 скачиваний
Установка на Wi Fi маршрутизатор Keenetic ОС Entware PHP

Веб файлы по умолчанию хранятся в /opt/share/apache2/htdocs

Код: Выделить всё

mcedit /opt/etc/apache2/apache2.conf

Код: Выделить всё

#
# Это основной файл конфигурации HTTP-сервера Apache.  Он содержит
# директивы конфигурации, которые дают инструкции серверу.
# Подробную информацию смотрите в <URL:http://httpd.apache.org/docs/2.4/>.
# В частности, смотрите.
# <URL:http://httpd.apache.org/docs/2.4/mod/directives.html>
# для обсуждения каждой директивы конфигурации.
#
# НЕ читайте приведенные здесь инструкции, ничего не понимая.
# что они делают.  Они здесь только в качестве подсказок или напоминаний.  Если вы не уверены
# ознакомьтесь с онлайн-документами. Вы были предупреждены...
#
# Имена файлов конфигурации и журнала: Если имена файлов, которые вы указываете для многих
# управляющих файлов сервера, начинаются с "/" (или "диск:/" для Win32),
# сервер будет использовать этот явный путь.  Если имена файлов *не* начинаются
# после "/" добавляется значение ServerRoot, поэтому "logs/access_log"
# если для ServerRoot задано значение "/usr/local/apache2", это будет интерпретировано
# сервер как "/usr/local/apache2/logs/access_log", тогда как "/logs/access_log".
# будет интерпретироваться как "/logs/access_log".

#
# ServerRoot: Вершина дерева каталогов, под которым находится сервер.
# сохраняются файлы конфигурации, ошибок и журналов.
#
# Не добавляйте косую черту в конце пути к каталогу.  Если вы укажете
# ServerRoot на нелокальном диске, обязательно укажите локальный диск в директиве
# Mutex, если используются файловые мьютексы.  Если вы хотите предоставить общий доступ к
# один и тот же серверный корень для нескольких демонов httpd, вам нужно будет изменить по крайней мере один PID-файл.
#
#
ServerRoot "/opt"

#
# Mutex/Мьютекс: позволяет задать механизм мьютекса и каталог файлов мьютекса
# для отдельных мьютексов или изменить глобальные значения по умолчанию
#
# Раскомментируйте и измените каталог, если мьютексы основаны на файлах и используются по умолчанию
# каталог мьютексных файлов не находится на локальном диске или не подходит по какой-либо другой причине.
#
#
# Mutex по умолчанию:var/run/apache2

#
# Listen: Позволяет привязать Apache к определенным IP-адресам и/или
# портам, вместо используемых по умолчанию. Смотрите также директиву <VirtualHost>
#.
#
# Измените это значение, чтобы прослушивать определенные IP-адреса, как показано ниже.
# предотвратите доступ Apache ко всем связанным IP-адресам.
#
#Listen 12.34.56.78:8780
Listen 8780

#
# Поддержка динамических общих объектов (DSO)
#
# Чтобы иметь возможность использовать функциональность модуля, который был создан как DSO, вам
# необходимо разместить соответствующие строки "LoadModule" в этом месте, чтобы
# содержащиеся в нем директивы на самом деле доступны до их использования.
# Статически скомпилированные модули (те, что указаны в "httpd -l") не нуждаются в загрузке
# здесь.
#
# Пример:
# LoadModule foo_module modules/mod_foo.so
#
#LoadModule mpm_event_module lib/apache2/mod_mpm_event.so
LoadModule mpm_prefork_module lib/apache2/mod_mpm_prefork.so
#LoadModule mpm_worker_module lib/apache2/mod_mpm_worker.so
LoadModule authn_file_module lib/apache2/mod_authn_file.so
#LoadModule authn_dbm_module lib/apache2/mod_authn_dbm.so
#LoadModule authn_anon_module lib/apache2/mod_authn_anon.so
#LoadModule authn_dbd_module lib/apache2/mod_authn_dbd.so
#LoadModule authn_socache_module lib/apache2/mod_authn_socache.so
LoadModule authn_core_module lib/apache2/mod_authn_core.so
LoadModule authz_host_module lib/apache2/mod_authz_host.so
LoadModule authz_groupfile_module lib/apache2/mod_authz_groupfile.so
LoadModule authz_user_module lib/apache2/mod_authz_user.so
#LoadModule authz_dbm_module lib/apache2/mod_authz_dbm.so
#LoadModule authz_owner_module lib/apache2/mod_authz_owner.so
#LoadModule authz_dbd_module lib/apache2/mod_authz_dbd.so
LoadModule authz_core_module lib/apache2/mod_authz_core.so
#LoadModule authnz_ldap_module lib/apache2/mod_authnz_ldap.so
LoadModule access_compat_module lib/apache2/mod_access_compat.so
LoadModule auth_basic_module lib/apache2/mod_auth_basic.so
#LoadModule auth_form_module lib/apache2/mod_auth_form.so
#LoadModule auth_digest_module lib/apache2/mod_auth_digest.so
#LoadModule allowmethods_module lib/apache2/mod_allowmethods.so
#LoadModule file_cache_module lib/apache2/mod_file_cache.so
#LoadModule cache_module lib/apache2/mod_cache.so
#LoadModule cache_disk_module lib/apache2/mod_cache_disk.so
#LoadModule cache_socache_module lib/apache2/mod_cache_socache.so
LoadModule socache_shmcb_module lib/apache2/mod_socache_shmcb.so
#LoadModule socache_dbm_module lib/apache2/mod_socache_dbm.so
#LoadModule socache_memcache_module lib/apache2/mod_socache_memcache.so
#LoadModule socache_redis_module lib/apache2/mod_socache_redis.so
#LoadModule watchdog_module lib/apache2/mod_watchdog.so
#LoadModule macro_module lib/apache2/mod_macro.so
#LoadModule dbd_module lib/apache2/mod_dbd.so
#LoadModule dumpio_module lib/apache2/mod_dumpio.so
#LoadModule echo_module lib/apache2/mod_echo.so
#LoadModule buffer_module lib/apache2/mod_buffer.so
#LoadModule data_module lib/apache2/mod_data.so
#LoadModule ratelimit_module lib/apache2/mod_ratelimit.so
LoadModule reqtimeout_module lib/apache2/mod_reqtimeout.so
#LoadModule ext_filter_module lib/apache2/mod_ext_filter.so
#LoadModule request_module lib/apache2/mod_request.so
#LoadModule include_module lib/apache2/mod_include.so
LoadModule filter_module lib/apache2/mod_filter.so
#LoadModule reflector_module lib/apache2/mod_reflector.so
#LoadModule substitute_module lib/apache2/mod_substitute.so
#LoadModule sed_module lib/apache2/mod_sed.so
#LoadModule charset_lite_module lib/apache2/mod_charset_lite.so
#LoadModule deflate_module lib/apache2/mod_deflate.so
#LoadModule xml2enc_module lib/apache2/mod_xml2enc.so
#LoadModule proxy_html_module lib/apache2/mod_proxy_html.so
LoadModule mime_module lib/apache2/mod_mime.so
#LoadModule ldap_module lib/apache2/mod_ldap.so
LoadModule log_config_module lib/apache2/mod_log_config.so
#LoadModule log_debug_module lib/apache2/mod_log_debug.so
#LoadModule log_forensic_module lib/apache2/mod_log_forensic.so
#LoadModule logio_module lib/apache2/mod_logio.so
#LoadModule lua_module lib/apache2/mod_lua.so
LoadModule env_module lib/apache2/mod_env.so
#LoadModule mime_magic_module lib/apache2/mod_mime_magic.so
#LoadModule expires_module lib/apache2/mod_expires.so
LoadModule headers_module lib/apache2/mod_headers.so
#LoadModule usertrack_module lib/apache2/mod_usertrack.so
#LoadModule unique_id_module lib/apache2/mod_unique_id.so
LoadModule setenvif_module lib/apache2/mod_setenvif.so
LoadModule version_module lib/apache2/mod_version.so
#LoadModule remoteip_module lib/apache2/mod_remoteip.so
#LoadModule proxy_module lib/apache2/mod_proxy.so
#LoadModule proxy_connect_module lib/apache2/mod_proxy_connect.so
#LoadModule proxy_ftp_module lib/apache2/mod_proxy_ftp.so
#LoadModule proxy_http_module lib/apache2/mod_proxy_http.so
#LoadModule proxy_fcgi_module lib/apache2/mod_proxy_fcgi.so
#LoadModule proxy_scgi_module lib/apache2/mod_proxy_scgi.so
#LoadModule proxy_uwsgi_module lib/apache2/mod_proxy_uwsgi.so
#LoadModule proxy_fdpass_module lib/apache2/mod_proxy_fdpass.so
#LoadModule proxy_wstunnel_module lib/apache2/mod_proxy_wstunnel.so
#LoadModule proxy_ajp_module lib/apache2/mod_proxy_ajp.so
#LoadModule proxy_balancer_module lib/apache2/mod_proxy_balancer.so
#LoadModule proxy_express_module lib/apache2/mod_proxy_express.so
#LoadModule proxy_hcheck_module lib/apache2/mod_proxy_hcheck.so
#LoadModule session_module lib/apache2/mod_session.so
#LoadModule session_cookie_module lib/apache2/mod_session_cookie.so
#LoadModule session_crypto_module lib/apache2/mod_session_crypto.so
#LoadModule session_dbd_module lib/apache2/mod_session_dbd.so
#LoadModule slotmem_shm_module lib/apache2/mod_slotmem_shm.so
#LoadModule slotmem_plain_module lib/apache2/mod_slotmem_plain.so
LoadModule ssl_module lib/apache2/mod_ssl.so
#LoadModule dialup_module lib/apache2/mod_dialup.so
#LoadModule http2_module lib/apache2/mod_http2.so
#LoadModule md_module lib/apache2/mod_md.so
#LoadModule lbmethod_byrequests_module lib/apache2/mod_lbmethod_byrequests.so
#LoadModule lbmethod_bytraffic_module lib/apache2/mod_lbmethod_bytraffic.so
#LoadModule lbmethod_bybusyness_module lib/apache2/mod_lbmethod_bybusyness.so
#LoadModule lbmethod_heartbeat_module lib/apache2/mod_lbmethod_heartbeat.so
LoadModule unixd_module lib/apache2/mod_unixd.so
#LoadModule heartbeat_module lib/apache2/mod_heartbeat.so
#LoadModule heartmonitor_module lib/apache2/mod_heartmonitor.so
#LoadModule dav_module lib/apache2/mod_dav.so
LoadModule status_module lib/apache2/mod_status.so
LoadModule autoindex_module lib/apache2/mod_autoindex.so
#LoadModule asis_module lib/apache2/mod_asis.so
#LoadModule info_module lib/apache2/mod_info.so
#LoadModule suexec_module lib/apache2/mod_suexec.so
<IfModule !mpm_prefork_module>
<------>#LoadModule cgid_module lib/apache2/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
<------>#LoadModule cgi_module lib/apache2/mod_cgi.so
</IfModule>
#LoadModule dav_fs_module lib/apache2/mod_dav_fs.so
#LoadModule dav_lock_module lib/apache2/mod_dav_lock.so
#LoadModule vhost_alias_module lib/apache2/mod_vhost_alias.so
#LoadModule negotiation_module lib/apache2/mod_negotiation.so
LoadModule dir_module lib/apache2/mod_dir.so
#LoadModule actions_module lib/apache2/mod_actions.so
#LoadModule speling_module lib/apache2/mod_speling.so
#LoadModule userdir_module lib/apache2/mod_userdir.so
LoadModule alias_module lib/apache2/mod_alias.so
#LoadModule rewrite_module lib/apache2/mod_rewrite.so

<IfModule unixd_module>
#
# Если вы хотите, чтобы httpd запускался от имени другого пользователя или группы, вы должны запустить
# httpd от имени root изначально, и он переключится...
#
# Пользователь/группа: имя (или #номер) пользователя/группы, от имени которой будет запущен httpd.
# Обычно рекомендуется создать выделенного пользователя и группу для
# запуска httpd, как и для большинства системных служб.
#
User nobody
#Group nogroup
Group nobody

</IfModule>

# Конфигурация "главного/Main" сервера
#
# Директивы в этом разделе задают значения, используемые "главным/Main"
# сервером, который отвечает на любые запросы, которые не обрабатываются с помощью определения
# <VirtualHost>.  Эти значения также задают значения по умолчанию для
# любые контейнеры <VirtualHost>, которые вы можете определить позже в файле.
#
# Все эти директивы могут отображаться внутри контейнеров <VirtualHost>,
# в этом случае эти настройки по умолчанию будут переопределены для
# определяемого виртуального хоста.
#

#
# ServerAdmin: Ваш адрес, на который следует отправлять сообщения о проблемах с сервером
# по электронной почте.  Этот адрес отображается на некоторых страницах, созданных сервером, таких как
# документы об ошибках.  например admin@your-domain.com
#
ServerAdmin you@example.com

#
# Имя_сервера - это имя и порт, которые сервер использует для идентификации.
# Часто это можно определить автоматически, но мы рекомендуем указать
# это явно, чтобы избежать проблем при запуске.
#
# Если у вашего хоста нет зарегистрированного DNS-имени, введите здесь его IP-адрес.
#
#ServerName www.example.com:80
ServerName test.diyit.ru

#
# Запретить доступ ко всей файловой системе вашего сервера. Ты должен
# явно разрешить доступ к каталогам веб-контента в других странах.
# <Directory> блоками ниже.
#
<Directory />
    AllowOverride none
    Require all denied
</Directory>

#
# Обратите внимание, что с этого момента вы должны специально разрешить включение определенных функций,
# поэтому, если что-то работает не так, как вы ожидали,
# убедитесь, что вы специально включили это
# ниже.
#

#
# DocumentRoot: Каталог, из которого вы будете обслуживать свой
# документы. По умолчанию все запросы берутся из этого каталога, но
# символические ссылки и псевдонимы могут использоваться для указания на другие местоположения.
#
DocumentRoot "/opt/share/apache2/htdocs"
<Directory "/opt/share/apache2/htdocs">
    #
    # Возможными значениями для директивы Options являются "None", "All",
    # или любая комбинация из:
    # Индексы включают в себя следующие символьные ссылки: SymLinksIfOwnerMatch ExecCGI MultiViews
    #
    # Обратите внимание, что "MultiViews" должен быть назван *explicitly/явно* --- "Options All"
    # не дает вам его.
    #
    # Директива Options одновременно сложна и важна.  Пожалуйста, смотрите раздел
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # для получения дополнительной информации.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride определяет, какие директивы могут быть размещены в файлах .htaccess.
    # Это может быть "All", "None" или любая комбинация ключевых слов:
    #   AllowOverride FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Определяет, кто может получать информацию с этого сервера.
    #
    Require all granted
</Directory>

#
# DirectoryIndex: задает файл, который Apache будет обслуживать в случае запроса каталога.
#
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

#
# Следующие строки запрещают просмотр файлов .htaccess и .htpasswd.
# Веб-клиентами.
#
<Files ".ht*">
    Require all denied
</Files>

#
# ErrorLog: расположение файла журнала ошибок.
# Если вы не укажете директиву ErrorLog в <VirtualHost>
# контейнере, сообщения об ошибках, относящиеся к этому виртуальному хосту, будут записываться сюда.
# Если вы определите файл журнала ошибок для контейнера <VirtualHost>
#, ошибки этого хоста будут регистрироваться там, а не здесь.
#
ErrorLog "var/log/apache2/error_log"

#
# LogLevel/Уровень ведения журнала: определяет количество сообщений, записываемых в журнал ошибок.
# Возможные значения: debug, info, notice, warn, error, crit, alert, emerg.
#
LogLevel warn

<IfModule log_config_module>
    #
    # Следующие директивы определяют некоторые псевдонимы формата для использования с
    # директивой CustomLog (см. ниже).
    #
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # Вам необходимо включить mod_logio.c для использования %I и %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    #
    # Расположение и формат файла журнала доступа (общий формат файла журнала).
    # Если вы не определите какие-либо файлы журнала доступа в контейнере <VirtualHost>
    #, они будут записываться здесь. И наоборот, если вы *сделаете это*
    # определите лог-файлы доступа для каждого <VirtualHost>, транзакции будут
    # записываться в них, а *не* в этот файл.
    #
    CustomLog "var/log/apache2/access_log" common

    #
    # Если вы предпочитаете файл журнала с информацией о доступе, агенте и отправителе ссылок
    # (Комбинированный формат файла журнала), вы можете использовать следующую директиву.
    #
    #CustomLog "var/log/apache2/access_log" combined
</IfModule>

<IfModule alias_module>
    #
    # Redirect/Перенаправление: позволяет вам сообщать клиентам о документах, которые использовались ранее.
    # существуют в пространстве имен вашего сервера, но больше не используются. Клиент.
    # сделает новый запрос на документ в его новом местоположении.
    # Пример Перенаправление постоянное:
    # Redirect permanent /foo http://www.example.com/bar

    #
    # Alias: Преобразует веб-пути в пути файловой системы и используется для
    # доступа к содержимому, которое не находится в корневом каталоге документа DocumentRoot.
    # Пример:
    # Alias /webpath /full/filesystem/path
    #
    # Если вы включите завершающий / on /webpath, то сервер будет
    # требуйте, чтобы он присутствовал в URL-адресе.  Вы также, вероятно,
    # необходимо предоставить раздел <Каталог> <Directory>, чтобы разрешить доступ к
    # путь к файловой системе.

    #
    # ScriptAlias/Скриптовые каталоги: этот параметр определяет, в каких каталогах содержатся серверные скрипты..
    # ScriptAlias/Скриптовые каталоги по сути такие же, как и Aliases/псевдонимы, за исключением того, что
    # документы в целевом каталоге рассматриваются как приложения и
    # запускаются сервером по запросу, а не как документы, отправляемые клиенту.
    # Те же правила, касающиеся завершающего символа "/", применяются к скрипталиям
    # директивы/ScriptAlias, касающиеся псевдонимов/Alias.
    #
    ScriptAlias /cgi-bin/ "/opt/share/apache2/cgi-bin/"

</IfModule>

<IfModule cgid_module>
    #
    # Scriptsocket: На многопоточных серверах укажите путь к UNIX
    # socket/сокету, используемому для связи с CGI-демоном mod_cgid.
    #
    #Scriptsock cgisock
</IfModule>

#
# "/opt/share/apache2/cgi-bin" должен быть изменен на любой из ваших скриптовых каталогов ScriptAliased
# CGI-каталог существует, если он у вас настроен.
#
<Directory "/opt/share/apache2/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>

<IfModule headers_module>
    #
    # Избегайте передачи среды HTTP_PROXY в CGI на этом или любом другом прокси-сервере
    # серверные серверы, на которых сохраняются дефекты "http oxy".
    # Заголовок запроса "Proxy" не определен IETF и отсутствует в списке IANA
    #
    RequestHeader unset Proxy early
</IfModule>

<IfModule mime_module>
    #
    # TypesConfig указывает на файл, содержащий список сопоставлений из
    # расширение имени файла с типом MIME.
    #
    TypesConfig etc/apache2/mime.types

    #
    # AddType позволяет вам добавлять или переопределять конфигурацию MIME
    # файл, указанный в TypesConfig для определенных типов файлов.
    #
    #AddType application/x-gzip .tgz
    #
    # AddEncoding позволяет определенным браузерам распаковывать информацию
    # "на лету". Примечание: Не все браузеры поддерживают это.
    #
    #AddEncoding x-compress .Z
    #AddEncoding x-gzip .gz .tgz
    #
    # Если приведенные выше директивы AddEncoding закомментированы, то вам
    # вероятно, следует определить эти расширения для указания типов носителей:
    #
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz

    #
    # AddHandler позволяет вам сопоставлять определенные расширения файлов с "обработчиками"/"handlers":
    # действия, не связанные с типом файла. Они могут быть либо встроены в сервер,
    # либо добавлены с помощью директивы Action (см. ниже).
    #
    # Для использования CGI-скриптов вне каталогов, связанных со сценариями:
    # (Вам также нужно будет добавить "ExecCGI" в директиву "Options").
    #
    #AddHandler cgi-script .cgi

    # Для карт типов (согласованные ресурсы):
    #AddHandler type-map var

    #
    # Фильтры позволяют обрабатывать контент перед его отправкой клиенту.
    #
    # Для разбора shtml-файлов на предмет включений на стороне сервера (SSI):
    # (Вам также нужно будет добавить "Includes" в директиву "Options").
    #
    #AddType text/html .shtml
    #AddOutputFilter INCLUDES .shtml
</IfModule>

#
# Модуль mod_mime_magic позволяет серверу использовать различные подсказки из
# содержимого самого файла для определения его типа.  Директива MIMEMagicFile
# сообщает модулю, где находятся определения подсказок.
#
#MIMEMagicFile etc/apache2/magic

#
# Настраиваемые ответы на ошибки бывают трех видов:
# 1) plain text обычный текст 2) local redirects локальные перенаправления 3) external redirects внешние перенаправления
#
# Вот несколько примеров:
#ErrorDocument 500 "Официант издал бу-бу-бу."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#

#
# MaxRanges: Максимальное количество диапазонов в запросе до того, как
# будет возвращен весь ресурс или одно из специальных значений
# "по умолчанию", "нет/none" или "неограниченно/unlimited".
# По умолчанию принимается 200 диапазонов.
#MaxRanges unlimited

#
# EnableMMAP и EnableSendfile: В системах, которые это поддерживают.
# отображение памяти или системный вызов sendfile могут использоваться для доставки
# файлов.  Обычно это повышает производительность сервера, но должно
# может быть отключен при подаче из подключенного к сети устройства.
# файловые системы или если поддержка этих функций осуществляется иным образом
# сбой в вашей системе.
# Значения по умолчанию: EnableMMAP On, EnableSendfile Off
#
#EnableMMAP off
#EnableSendfile on

# Дополнительная конфигурация
#
# Файлы конфигурации в каталоге etc/apache2/extra/ могут быть.
# включены для добавления дополнительных функций или изменения конфигурации сервера по умолчанию.
# или вы можете просто скопировать их содержимое сюда и изменить по мере необходимости.
#

# Управление пулом серверов (зависит от MPM)
# Server-pool management (MPM specific)
#Include etc/apache2/extra/httpd-mpm.conf

# Сообщения об ошибках на нескольких языках
# Multi-language error messages
#Include etc/apache2/extra/httpd-multilang-errordoc.conf

# Необычные списки каталогов
# Fancy directory listings
#Include etc/apache2/extra/httpd-autoindex.conf


# Языковые настройки
# Language settings
#Include etc/apache2/extra/httpd-languages.conf

# Домашние каталоги пользователей
# User home directories
#Include etc/apache2/extra/httpd-userdir.conf

# Информация о запросах и конфигурации в режиме реального времени
# Real-time info on requests and configuration
#Include etc/apache2/extra/httpd-info.conf

# Виртуальные хосты
# Virtual hosts
#Include etc/apache2/extra/httpd-vhosts.conf

# Руководство по локальному доступу к HTTP-серверу Apache
# Local access to the Apache HTTP Server Manual
#Include etc/apache2/extra/httpd-manual.conf

# Распределенная разработка и управление версиями (WebDAV)
# Distributed authoring and versioning (WebDAV)
#Include etc/apache2/extra/httpd-dav.conf

# Различные настройки по умолчанию
# Various default settings
#Include etc/apache2/extra/httpd-default.conf

# Настройте mod_proxy_html для понимания HTML4/XHTML1
# Configure mod_proxy_html to understand HTML4/XHTML1
<IfModule proxy_html_module>
Include etc/apache2/extra/proxy-html.conf
</IfModule>

# Безопасные соединения (SSL/TLS)
# Secure (SSL/TLS) connections
Include etc/apache2/extra/httpd-ssl.conf
#
# Примечание: Для поддержки должно присутствовать следующее
# запуск без SSL на платформах, у которых нет эквивалента /dev/random
#, но есть статически скомпилированный mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

LoadModule php_module "lib/apache2/libphp.so"

количество слов: 1797
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 894
Стаж: 5 лет 11 месяцев
Откуда: Вологодская область
Поблагодарили: 42 раза
Контактная информация:

Установка на Wi Fi маршрутизатор Keenetic ОС Entware Apache2 Веб сервер

Сообщение Артём Мамзиков »

Код: Выделить всё

mcedit /opt/etc/apache2/magic

Код: Выделить всё

# Магические данные для модуля mod_mime_magic Apache (изначально для команды file(1))
# Модуль описан в /manual/mod/mod_mime_magic.html
#
# Формат - 4-5 столбцов:
# Столбец #1: номер байта, с которого начинается проверка, ">" указывает на продолжение
# Столбец #2: тип данных, которые должны совпадать
# Столбец #3: содержимое данных, которые должны совпадать
# Столбец #4: MIME-тип результата
# Столбец #5: MIME-кодировка результата (необязательно)

#------------------------------------------------------------------------------
# Localstuff: файловая(1) магия для локально наблюдаемых файлов
# Добавьте сюда любые локально наблюдаемые файлы.

#------------------------------------------------------------------------------
# конец local stuff
#------------------------------------------------------------------------------

#------------------------------------------------------------------------------
# Java

0<----->short<-><------>0xcafe
>2<---->short<-><------>0xbabe<><------>application/java

#------------------------------------------------------------------------------
# аудио: файл(1) магия звуковых форматов
#
# от Яна Николая Лангфельдта <janl@ifi.uio.no>,
#

# Аудиоданные Sun/NeXT
0<----->string<><------>.snd
>12<--->belong<><------>1<-----><------>audio/basic
>12<--->belong<><------>2<-----><------>audio/basic
>12<--->belong<><------>3<-----><------>audio/basic
>12<--->belong<><------>4<-----><------>audio/basic
>12<--->belong<><------>5<-----><------>audio/basic
>12<--->belong<><------>6<-----><------>audio/basic
>12<--->belong<><------>7<-----><------>audio/basic

>12<--->belong<><------>23<----><------>audio/x-adpcm

# Системы DEC (например, DECstation 5000) используют вариант формата Sun/NeXT
#, в котором используется строчная кодировка и используется другое магическое число
# (0x0064732E в строчной кодировке).
0<----->lelong<><------>0x0064732E<---->
>12<--->lelong<><------>1<-----><------>audio/x-dec-basic
>12<--->lelong<><------>2<-----><------>audio/x-dec-basic
>12<--->lelong<><------>3<-----><------>audio/x-dec-basic
>12<--->lelong<><------>4<-----><------>audio/x-dec-basic
>12<--->lelong<><------>5<-----><------>audio/x-dec-basic
>12<--->lelong<><------>6<-----><------>audio/x-dec-basic
>12<--->lelong<><------>7<-----><------>audio/x-dec-basic
#                                       compressed (G.721 ADPCM)
>12<--->lelong<><------>23<----><------>audio/x-dec-adpcm

# Байты 0-3 аудиофайлов AIFF, AIFF-C и 8SVX имеют "ФОРМУ"
#<-----><------><------><------><------>AIFF audio data
8<----->string<><------>AIFF<--><------>audio/x-aiff<-->
#<-----><------><------><------><------>AIFF-C audio data
8<----->string<><------>AIFC<--><------>audio/x-aiff<-->
#<-----><------><------><------><------>IFF/8SVX audio data
8<----->string<><------>8SVX<--><------>audio/x-aiff<-->

# АУДИО материалы Creative Labs
#<-----><------><------><------><------>Standard MIDI data
0<----->string<>MThd<--><------><------>audio/unknown<->
#>9 <-->byte<-->>0<----><------><------>(format %d)
#>11<-->byte<-->>1<----><------><------>using %d channels
#<-----><------><------><------><------>Creative Music (CMF) data
0<----->string<>CTMF<--><------><------>audio/unknown<->
#<-----><------><------><------><------>SoundBlaster instrument data
0<----->string<>SBI<---><------><------>audio/unknown<->
#<-----><------><------><------><------>Creative Labs voice data
0<----->string<>Creative\ Voice\ File<->audio/unknown<->
## следующая строка правильная?  получилось вот так...
#>19<-->byte<-->0x1A
#>23<-->byte<-->>0<----><------><------>- version %d
#>22<-->byte<-->>0<----><------><------>\b.%d

# [GRR 950115: это тоже Creative Labs?  Предполагаю, что первая строка
# должна быть string, а не длиной в неизвестный конец...]
#0<---->long<--><------>0x4e54524b<---->MultiTrack sound data
#0<---->string<><------>NTRK<--><------>MultiTrack sound data
#>4<--->long<--><------>x<-----><------>- version %ld

# Формат Microsoft WAVE (*.wav)
# [GRR 950115: вероятно, все короткие и длинные позиции должны быть leshort/lelong]
#<-----><------><------><------><------>Microsoft RIFF
0<----->string<><------>RIFF<--><------>
#<-----><------><------><------><------>- WAVE format
>8<---->string<><------>WAVE<--><------>audio/x-wav
# MPEG audio.
0   beshort&0xfff0  0xfff0  audio/mpeg
# C64 SID Music files, from Linus Walleij <triad@df.lth.se>
0   string      PSID        audio/prs.sid

#------------------------------------------------------------------------------
# c-lang: волшебный файл(1) для программ на C или различных скриптов
#

# Иконки XPM (Грег Рулофс, newt@uchicago.edu)
# в идеале должны быть помещены в раздел "изображения", но в приведенных ниже записях XPM будет помечен как источник на C
0<----->string<><------>/*\ XPM><------>image/x-xbm<--->7bit

# this first will upset you if you're a PL/1 shop... (are there any left?)
# in which case rm it; ascmagic will catch real C programs
#<-----><------><------><------><------>C or REXX program text
0<----->string<><------>/*<----><------>text/plain
#<-----><------><------><------><------>C++ program text
0<----->string<><------>//<----><------>text/plain

#------------------------------------------------------------------------------
# compress/сжатие: файловая(1) магия для форматов с чистым сжатием (без архивов)
#
# сжатие, gzip, pack, compact, huf, squeeze, crunch, freeze, yabba, whap и т.д.
#
# Форматы для различных форм сжатых данных
# Форматы для собственно "сжатия" были перенесены в "compress.c",
# потому что он пытается распаковать файл, чтобы выяснить, что внутри.

# стандартное сжатие unix
0<----->string<><------>\037\235<------>application/octet-stream<------>x-compress

# gzip (GNU zip, not to be confused with [Info-ZIP/PKWARE] zip archiver)
0       string          \037\213        application/octet-stream<------>x-gzip

# According to gzip.h, this is the correct byte order for packed data.
0<----->string<><------>\037\036<------>application/octet-stream
#
# This magic number is byte-order-independent.
#
0<----->short<-><------>017437<><------>application/octet-stream

# XXX - зачем нужны *две/two* записи для "сжатых данных/compacted data", одна из которых
# не зависит от порядка байтов, а другая зависит от порядка байтов?
#
# сжатых данных/compacted data
0<----->short<-><------>0x1fff<><------>application/octet-stream
0<----->string<><------>\377\037<------>application/octet-stream
# выходной сигнал huf
0<----->short<-><------>0145405><------>application/octet-stream

# Разомните и хрустите...
# Эти цифры были почерпнуты из Unix-версий программ для
# обрабатывайте эти форматы.  Обратите внимание, что я могу только разгрызать, а не хрустеть, и
# У меня не было под рукой обработанного файла, поэтому номер обработанного файла не проверен.
#<-----><------><------><------>Keith Waclena <keith@cerberus.uchicago.edu>
#0<---->leshort><------>0x76FF<><------>squeezed data (CP/M, DOS)
#0<---->leshort><------>0x76FE<><------>crunched data (CP/M, DOS)

# Freeze/замерзнуть
#0<---->string<><------>\037\237<------>Frozen file 2.1
#0<---->string<><------>\037\236<------>Frozen file 1.0 (or gzip 0.5)

# lzh?/лжец?
#0<---->string<><------>\037\240<------>LZH compressed data

#------------------------------------------------------------------------------
# рамка: файл(1) магия для файлов FrameMaker
#
# Этот материал был записан на демо-кассету FrameMaker, большая часть которой
# авторское право, но этот файл "опубликован", поскольку свидетельствует о следующем:
#
0<----->string<><------>\<MakerFile<--->application/x-frame
0<----->string<><------>\<MIFFile<----->application/x-frame
0<----->string<><------>\<MakerDictionary<----->application/x-frame
0<----->string<><------>\<MakerScreenFon<------>application/x-frame
0<----->string<><------>\<MML<-><------>application/x-frame
0<----->string<><------>\<Book<><------>application/x-frame
0<----->string<><------>\<Maker><------>application/x-frame

#------------------------------------------------------------------------------
# html: файл(1) magic for HTML (язык гипертекстовой разметки), документы
#
# от Дэниела Квинлана <quinlan@yggdrasil.com>
# и Анны Шерголд <anna@inext.co.uk>
#
0   string      \<!DOCTYPE\ HTML    text/html
0   string      \<!doctype\ html    text/html
0   string      \<HEAD      text/html
0   string      \<head      text/html
0   string      \<TITLE     text/html
0   string      \<title     text/html
0   string      \<html      text/html
0   string      \<HTML      text/html
0   string      \<!--       text/html
0   string      \<h1        text/html
0   string      \<H1        text/html

# Расширяемый язык разметки XML, от Линуса Уоллея <triad@df.lth.se>
0   string      \<?xml      text/xml

#------------------------------------------------------------------------------
# изображения/images: файл(1) magic для графических форматов (смотрите также "c-lang" для растровых изображений XPM)
#
# изначально от jef@helios.ee.lbl.gov (Джеф Посканцер),
# дополнения от janl@ifi.uio.no а также от других. Ян также предложил
# объединяем несколько однострочных и двухстрочных файлов в here.
#
# XXX - порядок байтов для полей GIF и TIFF??
# [GRR:  TIFF допускает оба порядка байтов; GIF, вероятно, имеет меньший порядок байтов]
#

# [GRR:  что, черт возьми, это здесь делает?]
#0<---->string<><------>xbtoa<-><------>btoa'd file

# PBMPLUS
#<-----><------><------><------><------>PBM file
0<----->string<><------>P1<----><------>image/x-portable-bitmap>7bit
#<-----><------><------><------><------>PGM file
0<----->string<><------>P2<----><------>image/x-portable-greymap<------>7bit
#<-----><------><------><------><------>PPM file
0<----->string<><------>P3<----><------>image/x-portable-pixmap>7bit
#<-----><------><------><------><------>PBM "rawbits" file
0<----->string<><------>P4<----><------>image/x-portable-bitmap
#<-----><------><------><------><------>PGM "rawbits" file
0<----->string<><------>P5<----><------>image/x-portable-greymap
#<-----><------><------><------><------>PPM "rawbits" file
0<----->string<><------>P6<----><------>image/x-portable-pixmap

# NIFF (Формат файла Navy Interchange, модификация TIFF)
# [GRR:  это *должно/must* произойти до размолвки TIFF]
0<----->string<><------>IIN1<--><------>image/x-niff

# TIFF and friends/РАЗМОЛВКА и друзья
#<-----><------><------><------><------>TIFF file, big-endian
0<----->string<><------>MM<----><------>image/tiff
#<-----><------><------><------><------>TIFF file, little-endian
0<----->string<><------>II<----><------>image/tiff

# возможны замены GIF-файлов; пока не выпущено ни одного!
# (Грег Рулофс, newt@uchicago.edu)
#
# GRR 950115:  это было мое ("Zip GIF"):
#<-----><------><------><------><------>ZIF image (GIF+deflate alpha)
0<----->string<><------>GIF94z<><------>image/unknown
#
# GRR 950115:  это бесплатный графический формат Джереми Воля (улучшенный):
#<-----><------><------><------><------>FGF image (GIF+deflate beta)
0<----->string<><------>FGF95a<><------>image/unknown
#
# GRR 950115:  это предложение Томаса Бутелла о переносимом формате растровых изображений
# (лучший; еще не реализован):
#<-----><------><------><------><------>PBF image (deflate compression)
0<----->string<><------>PBF<---><------>image/unknown

# GIF анимация
0<----->string<><------>GIF<---><------>image/gif

# JPEG изображения
0<----->beshort><------>0xffd8<><------>image/jpeg

# Растровые изображения для ПК (OS/2, BMP-файлы Windoze)  (Грег Рулофс, newt@uchicago.edu)
0<----->string<><------>BM<----><------>image/bmp
#>14<-->byte<--><------>12<----><------>(OS/2 1.x format)
#>14<-->byte<--><------>64<----><------>(OS/2 2.x format)
#>14<-->byte<--><------>40<----><------>(Windows 3.x format)
#0<---->string<><------>IC<----><------>icon
#0<---->string<><------>PI<----><------>pointer
#0<---->string<><------>CI<----><------>color icon
#0<---->string<><------>CP<----><------>color pointer
#0<---->string<><------>BA<----><------>bitmap array

0<----->string<><------>\x89PNG><------>image/png
0<----->string<><------>FWS<---><------>application/x-shockwave-flash
0<----->string<><------>CWS<---><------>application/x-shockwave-flash

#------------------------------------------------------------------------------
# lisp: лисп: магия файлов(1) для программ на лиспе
#
# различные типы списков, от Дэниела Квинлана (quinlan@yggdrasil.com)
0<----->string<>;;<----><------><------>text/plain<---->8bit
# Emacs 18 - this is always correct, but not very magical.
0<----->string<>\012(<-><------><------>application/x-elc
# Emacs 19
0<----->string<>;ELC\023\000\000\000<-->application/x-elc

#------------------------------------------------------------------------------
# mail.news: волшебный файл(1) для почты и новостей
#
# В ascmagic.c есть тесты для работы с почтой и новостями.
0<----->string<><------>Relay-Version: >message/rfc822<>7bit
0<----->string<><------>#!\ rnews<----->message/rfc822<>7bit
0<----->string<><------>N#!\ rnews<---->message/rfc822<>7bit
0<----->string<><------>Forward\ to <-->message/rfc822<>7bit
0<----->string<><------>Pipe\ to <----->message/rfc822<>7bit
0<----->string<><------>Return-Path:<-->message/rfc822<>7bit
0<----->string<><------>Path:<-><------>message/news<-->8bit
0<----->string<><------>Xref:<-><------>message/news<-->8bit
0<----->string<><------>From:<-><------>message/rfc822<>7bit
0<----->string<><------>Article <------>message/news<-->8bit
#------------------------------------------------------------------------------
# msword: файловая(1) магия для файлов MS Word
#
# Автор утверждает, что:
# Магические числа, созданные в MS Word в обратном порядке
#
#

0<----->string<><------>\376\067\0\043<><------><------>application/msword
0<----->string<><------>\333\245-\0\0\0><------><------>application/msword

# отключите этот параметр, поскольку он применим и к другим документам
# Office/OLE, для которых неверен msword. Смотрите PR#2608.
#0<---->string<><------>\320\317\021\340\241\261<------>application/msword



#------------------------------------------------------------------------------
# printer/принтер: файл(1) магия для файлов, отформатированных на принтере
#

# PostScript
0<----->string<><------>%!<----><------>application/postscript
0<----->string<><------>\004%!<><------>application/postscript

# Acrobat
# (из-за clamen@cs.cmu.edu)
0<----->string<><------>%PDF-<-><------>application/pdf

#------------------------------------------------------------------------------
# sc:  файл(1) magic для электронной таблицы "sc"
#
38<---->string<><------>Spreadsheet<--->application/x-sc

#------------------------------------------------------------------------------
# tex: файловая(1) магия для TeX-файлов
#
# XXX - требуется кодировка по порядку байтов (в формате DVI с большими и малыми байтами?)
#
# Из <conklin@talisman.kaleida.com>

# Хотя мы можем знать смещение некоторых текстовых полей в TeX DVI
# и файлы шрифтов, мы не можем использовать их надежно, потому что они не являются
# нулевое завершение. [но мы все равно это делаем, Кристос]
0<----->string<><------>\367\002<------>application/x-dvi
#0<---->string<><------>\367\203<------>TeX generic font data
#0<---->string<><------>\367\131<------>TeX packed font data
#0<---->string<><------>\367\312<------>TeX virtual font data
#0<---->string<><------>This\ is\ TeX,<>TeX transcript text<--->
#0<---->string<><------>This\ is\ METAFONT,<--->METAFONT transcript text

# Невозможно обнаружить файлы TeX Font Metric (*.tfm) без
# разбиваем их на части и считываем данные.  Следующие закономерности
# соответствует большинству файлов *.tfm, созданных METAFONT или afm2tfm.
#2<---->string<><------>\000\021<------>TeX font metric data
#2<---->string<><------>\000\022<------>TeX font metric data
#>34<-->string<><------>>\0<---><------>(%s)

# Texinfo и GNU Info, от Дэниела Квинлана (quinlan@yggdrasil.com)
#0<---->string<><------>\\input\ texinfo<------>Texinfo source text
#0<---->string<><------>This\ is\ Info\ file<-->GNU Info text

# исправьте TeX magic для Linux (и, возможно, не только)
# от Питера Тобиаса (tobias@server.et-inf.fho-emden.de)
#
0<----->leshort><------>0x02f7<><------>application/x-dvi

# RTF - Формат расширенного текста
0<----->string<><------>{\\rtf<><------>application/rtf

#------------------------------------------------------------------------------
# анимация: файл(1) magic для форматов анимации/фильмов
#
# форматы анимации, изначально взятые из vax@ccwf.cc.utexas.edu (VaX#n8)
#<-----><------><------><------><------><------>MPEG file
0<----->string<><------>\000\000\001\263<------>video/mpeg
#
# Автор утверждает, что:
# Я не смог найти для них реального магического числа, однако, это
# -похоже- работает.  Обратите внимание, что это может перехватывать и другие файлы тоже,
# поэтому БУДЬТЕ ОСТОРОЖНЫ!
#
# Обратите внимание, что название и автор отображаются в двух 20-байтовых фрагментах
# со смещениями в десятичной системе счисления 2 и 22 соответственно, но они преобразуются в XOR с помощью
# 255 (в шестнадцатеричном формате FF)! Формат DL - ЭТО БОЛЬШОЙ ОТСТОЙ.
#
#<-----><------><------><------><------><------>DL file version 1 , medium format (160x100, 4 images/screen)
0<----->byte<--><------>1<-----><------><------>video/unknown
0<----->byte<--><------>2<-----><------><------>video/unknown
# Видео в формате Quicktime от Линуса Уоллея <triad@df.lth.se>
# из документации по формату файлов Apple quicktime.
4   string      moov        video/quicktime
4   string      mdat        video/quicktime

Другие примеры в архиве

Код: Выделить всё

mcedit /opt/etc/apache2/mime.types

Код: Выделить всё

ls -1 /opt/etc/apache2/extra
httpd-autoindex.conf

Код: Выделить всё

#
# Директивы, управляющие отображением списков каталогов, сгенерированных сервером.
#
# Необходимые модули: mod_authz_core, mod_authz_host,
# mod_autoindex, mod_alias
#
# Чтобы просмотреть список каталогов, директива Options для каталога
# должна содержать "Indexes", а сам каталог не должен содержать
# файл, соответствующий файлам, указанным в директиве DirectoryIndex.
#

#
# Параметры индекса: управляет внешним видом каталога, созданного сервером.
# объявления.
#
IndexOptions FancyIndexing HTMLTable VersionSort

# Мы используем псевдоним (alias) /icons/ для списков каталогов FancyIndexed.  Если
# вы не используете FancyIndexing, вы можете прокомментировать это.
#
Alias /icons/ "/opt/share/apache2/icons/"

<Directory "/opt/share/apache2/icons">
    Options Indexes MultiViews
    AllowOverride None
    Require all granted
</Directory>

#
# Директивы AddIcon* указывают серверу, какой значок должен отображаться для разных целей.
# файлы или расширения имен файлов.  Они отображаются только для
# Необычные индексированные каталоги.
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

#
# Значение по умолчанию - это то, какой значок должен отображаться для файлов, у которых нет значка
# задано явно.
#
DefaultIcon /icons/unknown.gif

#
# AddDescription позволяет размещать краткое описание после файла в
# индексах, сгенерированных сервером.  Они отображаются только для FancyIndexed
# каталогов.
# Формат: имя файла AddDescription "описание".
#
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz

#
# ReadmeName - это имя файла README, который сервер будет искать с помощью
# по умолчанию и добавляется в списки каталогов.
#
# HeaderName - это имя файла, которое должно быть добавлено перед
# индексами каталогов.
ReadmeName README.html
HeaderName HEADER.html

#
# IndexIgnore - это набор имен файлов, которые при индексации каталога должны игнорироваться
# и не включаться в список.  Допускается использование подстановочных знаков в стиле Shell.
#
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
httpd-dav.conf

Код: Выделить всё

#
# Распределенная разработка и управление версиями (WebDAV)
#
# Необходимые модули: mod_alias, mod_auth_digest, mod_authn_core, mod_authn_file,
# mod_authz_core, mod_authz_user, mod_dav, mod_dav_fs,
# mod_setenvif

# В следующем примере DAV предоставляет доступ на запись в каталог с именем
# "загружает" в корневом каталоге сервера.
#
# Пользователь/группа, указанные в httpd.conf, должны иметь права на запись
# в каталоге, где размещена база данных DavLockDB, и в любом каталоге, где указан
# "Dav On".

DavLockDB "/opt/var/DavLock"

Alias /uploads "/opt/uploads"

<Directory "/opt/uploads">
    Dav On

    AuthType Digest
    AuthName DAV-upload
    # Вы можете использовать программу htdigest для создания базы паролей:
    #   htdigest -c "/opt/user.passwd" DAV-upload admin
    AuthUserFile "/opt/user.passwd"
    AuthDigestProvider file

    # Разрешен универсальный доступ для чтения, но запись ограничена
    # для пользователя с правами администратора.
    <RequireAny>
        Require method GET POST OPTIONS
        Require user admin
    </RequireAny>
</Directory>

#
# Следующие директивы отключают перенаправление на запросы, не связанные с GET, для
# каталога, который не содержит косой черты в конце.  Это устраняет проблему.
# с несколькими клиентами, которые неправильно обрабатывают.
# перенаправляет папки с методами DAV.
#
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[01234]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
BrowserMatch " Konqueror/4" redirect-carefully

httpd-default.conf

Код: Выделить всё

#
# Этот файл конфигурации отражает настройки HTTP-сервера Apache по умолчанию.
#
# Вы можете изменить их, но есть вероятность, что в этом нет необходимости.
#

#
# Тайм-аут: количество секунд до истечения времени ожидания приема и отправки.
#
Timeout 60

#
# KeepAlive: разрешать или не разрешать постоянные подключения (более
# одного запроса на подключение). Установите значение "Выкл." для деактивации.
#
KeepAlive On

#
# MaxKeepAliveRequests: Максимальное количество разрешенных запросов
# при постоянном подключении. Установите значение 0, чтобы разрешить неограниченное количество запросов.
# Мы рекомендуем оставить это число большим для обеспечения максимальной производительности.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Количество секунд ожидания следующего запроса от
# того же клиента по тому же соединению.
#
KeepAliveTimeout 5

#
# UseCanonicalName: Определяет, как Apache создает ссылки на себя.
# URL-адреса и переменные SERVER_NAME и SERVER_PORT.
# Если значение "Выключено", Apache будет использовать имя хоста и порт, указанные клиентом.
# Если установлено значение "On", Apache будет использовать значение директивы
# имя_сервера.
#
UseCanonicalName Off

#
# AccessFileName: имя файла, который нужно искать в каждом каталоге
# дополнительные указания по настройке.  Смотрите также директиву AllowOverride.
#
#
AccessFileName .htaccess

#
# ServerTokens/ Серверные токены
# Эта ссылка указывает на то, что вы вызываете в качестве HTTP-ответа сервера
# Заголовок. Таким образом, используется значение "Полный/Full", которое полностью контролирует информацию о типе операционной системы
# и скомпилировано в модулях.
# Установить значение в одном из следующих значений: Полное / ОС / Минорное / Минимальное / Мажорное / Произв
# Full | OS | Minor | Minimal | Major | Prod
#, это значение полностью отражает большую часть информации, а значение продукта - все остальное.
#
ServerTokens Full

#
# При необходимости добавьте строку, содержащую версию сервера и виртуальный хост
# имя для страниц, созданных сервером (документы о внутренних ошибках, каталог FTP.
# списки, выходные данные mod_status и mod_info и т.д., но не для CGI-файлов.
# документы или пользовательские документы об ошибках).
# Установите значение "Электронная почта/EMai", чтобы также включить ссылку mailto: для администратора сервера.
# Установите одно из значений: Включено | выключено | Электронная почта  On | Off | EMail
#
ServerSignature Off

#
# Поиск по имени хоста: регистрируйте имена клиентов или только их IP-адреса
#, например, www.apache.org (включен) или 204.62.129.132 (выключен).
# Значение по умолчанию отключено, потому что для сети в целом было бы лучше, если бы пользователи
# сознательно включали эту функцию, поскольку ее включение означает, что
# каждый клиентский запрос приведет по крайней мере к одному запросу на поиск к серверу имен.
#
#
HostnameLookups Off

#
# Установите время ожидания, которое может потребоваться клиенту для отправки заголовка запроса
# и тела запроса.
# По умолчанию для заголовков используется значение header=20-40, MinRate=500, что означает ожидание
# первого байта заголовков в течение 20 секунд. Если поступают какие-то данные,
# увеличьте тайм-аут, соответствующий скорости передачи данных в 500 байт/с, но не более
# более 40 секунд.
# Значение по умолчанию для тела запроса - body=20, MinRate=500, что является тем же самым
# но не имеет верхнего предела для тайм-аута.
# Чтобы отключить, установите значение header=0 body=0
#
<IfModule reqtimeout_module>
  RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
</IfModule>

httpd-info.conf

Код: Выделить всё

#
# Получить информацию о запросах, обрабатываемых сервером
# и конфигурации сервера.
#
# Необходимые модули: mod_authz_core, mod_authz_host,
# mod_info (для обработчика информации о сервере),
# mod_status (для обработчика состояния сервера)

#
# Разрешить отчеты о состоянии сервера, генерируемые mod_status,
# с URL-адресом http://servername/server-status
# Измените ".example.com" на соответствующий вашему домену, чтобы включить.

<Location /server-status>
    SetHandler server-status
    Require host .example.com
    Require ip 127
</Location>

#
# ExtendedStatus определяет, будет ли Apache генерировать "полный/full" статус
# информация (ExtendedStatus включен) или только базовую информацию (ExtendedStatus
# Off/Выключен) при вызове обработчика "состояния сервера/server-status". Значение по умолчанию отключено/Off.
#
#ExtendedStatus On

#
# Allow remote server configuration reports
# Разрешить доступ к отчетам о конфигурации удаленного сервера с URL-адресом
# http://servername/server-info (требуется загрузить файл mod_info.c).
# Чтобы включить, измените ".example.com" на соответствующий вашему домену.
#
<Location /server-info>
    SetHandler server-info
    Require host .example.com
    Require ip 127
</Location>

httpd-languages.conf

Код: Выделить всё

#
# Настройки для размещения различных языков.
#
# Необходимые модули: mod_mime, mod_negotiation

# DefaultLanguage и AddLanguage позволяют указать язык.
# документа. Затем вы можете использовать согласование содержимого, чтобы предоставить браузеру.
# файл на понятном пользователю языке.
#
# Укажите язык по умолчанию. Это означает, что все данные
#, отправляемые без определенного языкового тега (см. ниже), будут помечены этим тегом.
# Вероятно, вы не захотите устанавливать
# это значение, если не будете уверены, что оно корректно для всех случаев.
#
# * Как правило, лучше не помечать страницу как.
# * страницу на определенном языке, чем помечать ее неправильным языком
# *!
#
# Язык по умолчанию nl
# DefaultLanguage nl
#
# Примечание 1: Суффикс не обязательно должен совпадать с языком
# ключевое слово --- те, у кого документы на польском языке (чей сетевой стандарт
# код языка - pl), могут захотеть использовать "AddLanguage pl .po", чтобы
# избегайте двусмысленности с общим суффиксом для perl-скриптов.
#
# Примечание 2: Приведенные ниже примеры записей иллюстрируют это в некоторых случаях.
# двухсимвольная аббревиатура "Language" не идентична.
# двухсимвольный код страны, обозначающий ее страну,
# Например, "Danmark/dk" вместо "Danish/da".
#
# Примечание 3: В случае 'ltz' мы нарушаем RFC, используя спецификатор с тремя символами.
# В настоящее время ведется работа по исправлению этого и получению
# очищенных справочных данных для rfc1766.
#
# Каталанский (ca) - Хорватский (hr) - Чешский (cs) - Датский (da) - Голландский (nl)
# Английский (en) - эсперанто (eo) - Эстонский (et) - Французский (fr) - Немецкий (de)
# Греческий - Современный (el) - иврит (he) - Итальянский (it) - Японский (ja)
# Корейский (ko) - Люксембургский* (ltz) - норвежский Нюнорский (nn)
# Норвежский (no) - польский (pl) - португальский (pt)
# Бразильский португальский (pt-BR) - Русский (ru) - Шведский (sv)
# Турецкий (tr) - упрощенный китайский (zh-CN) - Испанский (es)
# Традиционный китайский (zh-TW)
#
AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage tr .tr
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw

# LanguagePriority позволяет вам отдавать предпочтение некоторым языкам
# в случае разногласий при согласовании контента.
#
# Просто перечислите языки в порядке убывания предпочтений. У нас есть
# мы расположили их в алфавитном порядке. Возможно, вы захотите это изменить.
#
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv tr zh-CN zh-TW

#
# ForceLanguagePriority позволяет вам отображать страницу результатов вместо
# МНОЖЕСТВЕННЫЙ ВЫБОР (предпочтительный) [в случае равенства вариантов] или НЕПРИЕМЛЕМЫЙ (запасной вариант)
# MULTIPLE CHOICES (Prefer) [in case of a tie] or NOT ACCEPTABLE (Fallback)
# [в случае, если ни один из принятых языков не соответствует доступным вариантам]
#
ForceLanguagePriority Prefer Fallback

#
# Часто используемые расширения имен файлов для наборов символов. Вы, вероятно,
# хотите избежать столкновений с языковыми расширениями, если только вы
# умеют тщательно тестировать ваши настройки после каждого изменения.
# Видишь http://www.iana.org/assignments/character-sets для того, чтобы
# официальный список названий кодировок и соответствующих им RFC.
#
AddCharset us-ascii.ascii .us-ascii
AddCharset ISO-8859-1  .iso8859-1  .latin1
AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
AddCharset ISO-8859-3  .iso8859-3  .latin3
AddCharset ISO-8859-4  .iso8859-4  .latin4
AddCharset ISO-8859-5  .iso8859-5  .cyr .iso-ru
AddCharset ISO-8859-6  .iso8859-6  .arb .arabic
AddCharset ISO-8859-7  .iso8859-7  .grk .greek
AddCharset ISO-8859-8  .iso8859-8  .heb .hebrew
AddCharset ISO-8859-9  .iso8859-9  .latin5 .trk
AddCharset ISO-8859-10  .iso8859-10  .latin6
AddCharset ISO-8859-13  .iso8859-13
AddCharset ISO-8859-14  .iso8859-14  .latin8
AddCharset ISO-8859-15  .iso8859-15  .latin9
AddCharset ISO-8859-16  .iso8859-16  .latin10
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5.Big5   .big5 .b5
AddCharset cn-Big5 .cn-big5
# Для русского языка используется более одной кодировки (в основном, это зависит от клиента).:
AddCharset WINDOWS-1251 .cp-1251   .win-1251
AddCharset CP866   .cp866
AddCharset KOI8  .koi8
AddCharset KOI8-E  .koi8-e
AddCharset KOI8-r  .koi8-r .koi8-ru
AddCharset KOI8-U  .koi8-u
AddCharset KOI8-ru .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-7   .utf7
AddCharset UTF-8   .utf8
AddCharset UTF-16  .utf16
AddCharset UTF-16BE .utf16be
AddCharset UTF-16LE .utf16le
AddCharset UTF-32  .utf32
AddCharset UTF-32BE .utf32be
AddCharset UTF-32LE .utf32le
AddCharset euc-cn  .euc-cn
AddCharset euc-gb  .euc-gb
AddCharset euc-jp  .euc-jp
AddCharset euc-kr  .euc-kr
#Не знаете, как сюда попал euc-tw - в IANA его нет в списке???
AddCharset EUC-TW  .euc-tw
AddCharset gb2312  .gb2312 .gb
AddCharset iso-10646-ucs-2 .ucs-2 .iso-10646-ucs-2
AddCharset iso-10646-ucs-4 .ucs-4 .iso-10646-ucs-4
AddCharset shift_jis   .shift_jis .sjis

httpd-manual.conf

Код: Выделить всё

#
# Предоставьте доступ к документации на вашем сервере следующим образом
#  http://yourserver.example.com/manual/
# С документацией всегда можно ознакомиться по адресу
#  http://httpd.apache.org/docs/2.4/
#
# Необходимые модули: mod_alias, mod_authz_core, mod_authz_host,
#                   mod_setenvif, mod_negotiation
#

AliasMatch ^/manual(?:/(?:da|de|en|es|fr|ja|ko|pt-br|ru|tr|zh-cn))?(/.*)?$ "/usr/share/doc/apache2/manual$1"

<Directory "/usr/share/doc/apache2/manual">
    Options Indexes
    AllowOverride None
    Require all granted

    <Files *.html>
        SetHandler type-map
    </Files>

    # .tr is text/troff in mime.types!
    RemoveType tr

    # Традиционно используется расширение имени файла .dk для языка da
    AddLanguage da .da

    SetEnvIf Request_URI ^/manual/(da|de|en|es|fr|ja|ko|pt-br|ru|tr|zh-cn)/ prefer-language=$1
    RedirectMatch 301 ^/manual(?:/(da|de|en|es|fr|ja|ko|pt-br|ru|tr|zh-cn)){2,}(/.*)?$ /manual/$1$2

    # Отражает наибольшие усилия по переводу (максимально доступное содержание),
    # предполагает повышенное внимание к деталям (потенциально ложное предположение,
    # было бы полезнее подсчитывать переводы, которые в настоящее время синхронизированы.)
    # При подсчете будьте осторожны; самый безопасный шаблон - "*.xml.XX". Недавний источник .xml
    # количество документов: 266 214 110 94 82 25 22    18     4  1  1
    LanguagePriority   en  fr  ko ja tr es de zh-cn pt-br da ru
    ForceLanguagePriority Prefer Fallback
</Directory>

httpd-mpm.conf

Код: Выделить всё

#
# Управление пулом серверов (зависит от MPM)
#.

#
# PID-файл: файл, в который сервер должен записать свой процесс
# идентификационный номер при запуске.
#
# Обратите внимание, что это PID-файл по умолчанию для большинства MPM.
#
<IfModule !mpm_netware_module>
    PidFile "var/run/apache2/httpd.pid"
</IfModule>

#
# Только один из приведенных ниже разделов будет актуален для вашего
# установленного httpd.  Используйте "apachectl -l", чтобы узнать, какой у вас
# активный mpm.
#

# предварительная вилка MPM
# StartServers: количество запускаемых серверных процессов
# MinSpareServers: минимальное количество серверных процессов, которые остаются свободными
# MaxSpareServers: максимальное количество серверных процессов, которые остаются свободными
# MaxRequestWorkers: максимальное количество серверных процессов, разрешенных для запуска
# MaxConnectionsPerChild: максимальное количество подключений, обслуживаемых серверным процессом перед завершением

<IfModule mpm_prefork_module>
    StartServers             5
    MinSpareServers          5
    MaxSpareServers         10
    MaxRequestWorkers      250
    MaxConnectionsPerChild   0
</IfModule>

# рабочий MPM
# StartServers: начальное количество запускаемых серверных процессов
# MinSpareThreads: минимальное количество рабочих потоков, которые остаются свободными
# MaxSpareThreads: максимальное количество рабочих потоков, которые остаются свободными
# ThreadsPerChild: постоянное количество рабочих потоков в каждом серверном процессе
# MaxRequestWorkers: максимальное количество рабочих потоков
# MaxConnectionsPerChild: максимальное количество подключений, обслуживаемых серверным процессом перед завершением

<IfModule mpm_worker_module>
    StartServers             3
    MinSpareThreads         75
    MaxSpareThreads        250.
    ThreadsPerChild         25
    MaxRequestWorkers      400
    MaxConnectionsPerChild   0
</IfModule>

# события MPM
# StartServers: начальное количество запускаемых серверных процессов
# MinSpareThreads: минимальное количество рабочих потоков, которые остаются свободными
# MaxSpareThreads: максимальное количество рабочих потоков, которые остаются свободными
# ThreadsPerChild: постоянное количество рабочих потоков в каждом серверном процессе
# MaxRequestWorkers: максимальное количество рабочих потоков
# MaxConnectionsPerChild: максимальное количество подключений, которые сервер обрабатывает перед завершением работы

<IfModule mpm_event_module>
    StartServers             3
    MinSpareThreads         75
    MaxSpareThreads        250
    ThreadsPerChild         25
    MaxRequestWorkers      400
    MaxConnectionsPerChild   0
</IfModule>

# NetWare Сетевое программное обеспечение MPM
# ThreadStackSize: Размер стека, выделенный для каждого рабочего потока
# StartThreads: Количество рабочих потоков, запущенных при запуске сервера
# MinSpareThreads: Минимальное количество незанятых потоков для обработки всплесков запросов
# MaxSpareThreads: Максимальное количество незанятых потоков
# MaxThreads: Максимальное количество рабочих потоков, работающих одновременно
# MaxConnectionsPerChild: Максимальное количество соединений, обслуживаемых потоком. Оно
#<-----><------><------>  рекомендуется установить значение по умолчанию 0
#<-----><------><------>  для этой директивы в NetWare.  Это позволит потоку
#<-----><------><------>  продолжать обслуживать запросы бесконечно
<IfModule mpm_netware_module>
    ThreadStackSize      65536
    StartThreads           250
    MinSpareThreads         25
    MaxSpareThreads        250
    MaxThreads            1000
    MaxConnectionsPerChild   0
</IfModule>

# OS/2 MPM
# StartServers: Количество серверных процессов для обслуживания
# MinSpareThreads: Минимальное количество незанятых потоков на процесс для обработки всплесков запросов
# MaxSpareThreads: Максимальное количество незанятых потоков в каждом процессе
# MaxConnectionsPerChild: Максимальное количество подключений для каждого серверного процесса
<IfModule mpm_mpmt_os2_module>
    StartServers             2
    MinSpareThreads          5
    MaxSpareThreads         10
    MaxConnectionsPerChild   0
</IfModule>

# WinNT MPM
# ThreadsPerChild: постоянное количество рабочих потоков в серверном процессе
# MaxConnectionsPerChild: максимальное количество подключений, обслуживаемых серверным процессом
<IfModule mpm_winnt_module>
    ThreadsPerChild        150
    MaxConnectionsPerChild   0
</IfModule>

# Максимальное количество свободных килобайт, которое может занимать каждый распределитель
# без вызова функции free(). В многопоточных MPM каждый поток имеет свой собственный распределитель.
# Если он не установлен или равен нулю, пороговое значение будет равно
# неограниченно/unlimited.
<IfModule !mpm_netware_module>
    MaxMemFree            2048
</IfModule>
<IfModule mpm_netware_module>
    MaxMemFree             100
</IfModule>

httpd-multilang-errordoc.conf

Код: Выделить всё

#
# В приведенной ниже конфигурации реализованы многоязычные документы об ошибках посредством
# согласования содержимого.
#
# Необходимые модули: mod_alias, mod_authz_core, mod_authz_host,
# mod_include, mod_negotiation
#
# Мы используем псевдоним/Alias для перенаправления/redirect любого ответа /error/HTTP_<ошибка>.html.var на
# нашу коллекцию многоязычных коллекций сообщений об ошибках.  Мы используем.
# includes для замены соответствующего текста.
#
# Вы можете изменить внешний вид сообщений, не изменяя ни один из файлов
# по умолчанию HTTP_<ошибка>.html.var, добавив строку:
#
#   Alias /error/include/ "/your/include/path/"
#
# который позволяет вам создать свой собственный набор файлов, начав с
# /opt/share/apache2/error/include/ файлы и копирование их в /your/include/path/,.
# еще и для каждого виртуального хостинга/per-VirtualHost. Будут отображены включаемые файлы по умолчанию
# независимо от вашего номера версии Apache и адреса электронной почты администратора сервера/ServerAdmin email address regardless.
# параметра ServerSignature (Серверная подпись).

Alias /error/ "/opt/share/apache2/error/"

<Directory "/opt/share/apache2/error">
    AllowOverride None
    Options IncludesNoExec
    AddOutputFilter Includes html
    AddHandler type-map var
    Require all granted
    LanguagePriority en cs de es fr it ja ko nl pl pt-br ro sv tr
    ForceLanguagePriority Prefer Fallback
</Directory>

ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
ErrorDocument 410 /error/HTTP_GONE.html.var
ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var

количество слов: 2877
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 894
Стаж: 5 лет 11 месяцев
Откуда: Вологодская область
Поблагодарили: 42 раза
Контактная информация:

Установка на Wi Fi маршрутизатор Keenetic ОС Entware Apache2 Веб сервер

Сообщение Артём Мамзиков »

httpd-ssl.conf

Код: Выделить всё

#
# Это файл конфигурации сервера Apache, обеспечивающий поддержку SSL.
# Он содержит директивы конфигурации, указывающие серверу, как
# обслуживать страницы по https-соединению. Для получения подробной информации о них.
# директивы смотрите здесь <URL:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html >
#.
# НЕ читайте приведенные здесь инструкции, ничего не понимая.
# что они делают.  Они здесь только в качестве подсказок или напоминаний.  Если вы не уверены
# ознакомьтесь с онлайн-документами. Вы были предупреждены.
#
# Необходимые модули: mod_log_config, mod_setenvif, mod_ssl,
# socache_shmcb_module (для значения SSLSessionCache по умолчанию)

#
# Генератор псевдослучайных чисел (PRNG):
# Настройте один или несколько источников для заполнения PRNG библиотеки SSL.
# Исходные данные должны быть хорошего качества.
# ВНИМАНИЕ! На некоторых платформах /разработчиках/случайных блоках, если энтропии недостаточно.
# Это означает, что вы не сможете использовать устройство /dev/random,
# потому что это приведет к очень длительному времени подключения (до тех пор, пока
# это требуется для увеличения энтропии). Но обычно эти платформы
# дополнительно предоставляют устройство /dev/urandom, которое не блокирует.
# Так что, если это возможно, используйте этот вариант вместо этого. Прочитайте сообщение пользователя mod_ssl
# Руководство для получения более подробной информации.
#
#SSLRandomSeed startup file:/dev/random  512
#SSLRandomSeed startup file:/dev/urandom 512
#SSLRandomSeed connect file:/dev/random  512
#SSLRandomSeed connect file:/dev/urandom 512


#
# Когда мы также предоставляем SSL, мы должны прослушивать.
# стандартный порт HTTP (см. выше) и порт HTTPS
#
Listen 8743

##
## Глобальный контекст SSL
##
## Все настройки SSL в этом контексте применяются как к
## главному серверу, так и ко всем виртуальным хостам с поддержкой SSL.
##

# SSL Cipher Suite:
# Перечислите шифры, которые клиенту разрешено согласовывать,
# и которые httpd будет согласовывать как клиент прокси-сервера.
# Полный список шифров смотрите в документации OpenSSL, а также
# убедитесь, что они соответствуют рекомендациям для данного развертывания.
# в протоколах httpd 2.2.30, 2.4.13 и более поздних версиях принудительно отключены шифры aNULL, eNULL и EXP,
# в то время как OpenSSL отключил их по умолчанию в 0.9.8zf/1.0.0r/1.0.1m/1.0.2a.
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES

# К концу 2016 года должны оставаться в употреблении только шифры TLSv1.2.
# Старые шифры должны быть запрещены как можно скорее, в то время как
# Шифры kRSA не обеспечивают прямой секретности.  Эти изменения препятствуют
# старые клиенты (например, IE6 с пакетом обновления 2 или IE8 в Windows XP или другие устаревшие версии
# инструменты, не связанные с браузером) не могут успешно подключиться.
#
# Чтобы ограничить mod_ssl использованием только шифров TLSv1.2 и отключить
# те протоколы, которые не поддерживают прямую секретность, замените
# директивы SSLCipherSuite и SSLProxyCipherSuite, указанные выше, на
# следующие две директивы, как только это станет практически возможным.
# SSLCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA
# SSLProxyCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA

# Пользовательские агенты, такие как веб-браузеры, не настроены для работы пользователя.
# собственные предпочтения в отношении безопасности или производительности, поэтому этот
# должно быть прерогативой администратора веб-сервера, который управляет
# нагрузка на процессор зависит от конфиденциальности, поэтому применяйте порядок шифрования сервера.
SSLHonorCipherOrder on

# Поддержка протокола SSL:
# Перечислите версии протокола, к которым клиентам разрешено подключаться.
# Отключите SSLv3 по умолчанию (см. RFC 7525 3.1.1).  TLSv1 (1.0) должен быть
# отключено как можно быстрее.  К концу 2016 года должен оставаться в силе только протокол TLSv1.2
# или более поздняя версия.
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

# Диалоговое окно с парольной фразой:
# Настройте процесс сбора парольной фразы.
# Диалоговое окно фильтрации (`встроенное" - это внутреннее
# диалоговое окно терминала) должно указывать парольную фразу в стандартном режиме вывода.
SSLPassPhraseDialog  builtin

# Межпроцессный кэш сеанса:
# Настройте кэш сеанса SSL: сначала механизм.
# для использования, а затем время ожидания (в секундах).
#SSLSessionCache         "dbm:/opt/var/run/apache2/ssl_scache"
SSLSessionCache        "shmcb:/opt/var/run/apache2/ssl_scache(512000)"
SSLSessionCacheTimeout  300

# Сшивание OCSP (требуется OpenSSL версии 0.9.8h или более поздней)
#
# По умолчанию эта функция отключена и требует как минимум
# двух директив SSLUseStapling и SSLStaplingCache.
# Обратитесь к документации по сшиванию OCSP в разделе SSL/TLS
# Инструкции для получения дополнительной информации.
#
# Включите сшивание для всех серверов с поддержкой SSL:
SSLUseStapling On

# Определите относительно небольшой кэш для сшивания OCSP, используя
# тот же механизм, который используется для кэширования сеансов SSL
#, описанный выше.  Если сшивание используется с более чем несколькими сертификатами,
#, возможно, потребуется увеличить размер.  (AH01929 будет занесен в журнал.)
SSLStaplingCache "shmcb:/opt/var/run/apache2/ssl_stapling(32768)"

# Секунды до истечения срока действия действительных ответов OCSP из кэша
#SSLStaplingStandardCacheTimeout 3600

# Секунды до истечения срока действия недействительных ответов OCSP из кэша
SSLStaplingErrorCacheTimeout 600

##
## Контекст виртуального хоста SSL
##

<VirtualHost *:8743>

#   Общая настройка виртуального хоста
DocumentRoot "/opt/share/apache2/htdocs"
ServerName test.diyit.ru
#ServerAdmin you@example.com
ErrorLog "/opt/var/log/apache2/error_log"
TransferLog "/opt/var/log/apache2/access_log"

# Переключатель механизма SSL:
# Включите/отключите SSL для этого виртуального хоста.
SSLEngine on

# Сертификат сервера:
# Укажите SSLCertificateFile в сертификате, закодированном в формате PEM.  Если
# сертификат зашифрован, после чего вам будет предложено ввести
# кодовую фразу.  Обратите внимание, что запрос на удаление будет повторен.  Держи
# имейте в виду, что если у вас есть сертификаты RSA и DSA, вы
# можете настроить оба сертификата параллельно (чтобы также разрешить использование DSA
# шифров и т.д.)
# Некоторые наборы ECC-шифров (http://www.ietf.org/rfc/rfc4492.txt)
# требуется сертификат ECC, который также может быть настроен параллельно.
#SSLCertificateFile "/opt/etc/apache2/server.crt"
#SSLCertificateFile "/opt/etc/apache2/server-dsa.crt"
#SSLCertificateFile "/opt/etc/apache2/server-ecc.crt"
SSLCertificateFile /opt/debian/etc/letsencrypt/live/test.diyit.ru/fullchain.pem

# Закрытый ключ сервера:
# Если ключ не объединен с сертификатом, используйте эту директиву
#, чтобы указать на файл ключа.  Имейте в виду, что если
# у вас есть закрытый ключ RSA и закрытый ключ DSA, вы можете настроить
# оба параллельно (чтобы также разрешить использование шифров DSA и т.д.)
# Ключи ECC, когда они используются, также могут быть сконфигурированы параллельно
#SSLCertificateKeyFile "/opt/etc/apache2/server.key"
#SSLCertificateKeyFile "/opt/etc/apache2/server-dsa.key"
#SSLCertificateKeyFile "/opt/etc/apache2/server-ecc.key"
SSLCertificateKeyFile /opt/debian/etc/letsencrypt/live/test.diyit.ru/privkey.pem

# Цепочка сертификатов сервера:
# Укажите SSLCertificateChainFile на файл, содержащий
# объединение сертификатов CA в формате PEM, которые образуют
# цепочку сертификатов для сертификата сервера. Альтернативно
# файл, на который ссылается ссылка, может быть таким же, как SSLCertificateFile
# когда сертификаты CA непосредственно добавляются к серверу
# сертификат для удобства.
#SSLCertificateChainFile "/opt/etc/apache2/server-ca.crt"

# Центр сертификации (CA):
# Укажите путь проверки сертификата CA, по которому можно найти CA
# сертификаты для аутентификации клиента или, как вариант, один из них
# огромный файл, содержащий их все (файл должен быть закодирован в формате PEM)
# Примечание: Внутри SSLCACertificatePath вам нужны хэш-символические ссылки
#, указывающие на файлы сертификатов. Используйте предоставленный
# Makefile для обновления хэш-символических ссылок после внесения изменений.
#SSLCACertificatePath "/opt/etc/apache2/ssl.crt"
#SSLCACertificateFile "/opt/etc/apache2/ssl.crt/ca-bundle.crt"

# Списки отзыва сертификатов (CRL):
# Укажите путь отзыва сертификатов CA, по которому можно найти списки отзыва сертификатов CA для клиента
# аутентификация или, в качестве альтернативы, один огромный файл, содержащий все
# из них (файл должен быть закодирован в формате PEM).
# Режим проверки CRL должен быть настроен явно
# через SSLCARevocationCheck (в противном случае по умолчанию используется значение "нет").
# Примечание: Внутри SSLCARevocationPath вам нужны символические ссылки с хэшем
#, указывающие на файлы сертификатов. Используйте предоставленный
# Создайте файл для обновления хэш-символических ссылок после внесения изменений.
#SSLCARevocationPath "/opt/etc/apache2/ssl.crl"
#SSLCARevocationFile "/opt/etc/apache2/ssl.crl/ca-bundle.crl"
#SSLCARevocationCheck chain

# Аутентификация клиента (тип):
# Тип и глубина проверки сертификата клиента.  Типами являются
# нет, необязательный, обязательный и необязательный_no_ca.  Глубина - это
# число, которое указывает, насколько глубоко необходимо проверить сертификат
# цепочка выдачи, прежде чем принять решение о недействительности сертификата.
#SSLVerifyClient require
#SSLVerifyDepth  10

# Взаимная аутентификация по протоколу TLS-SRP:
# Включите TLS-SRP и укажите путь к средству проверки OpenSSL SRP
# файл (содержащий информацию для входа в систему для учетных записей пользователей SRP)..
# нет, необязательный, обязательный и необязательный_no_ca.  Глубина - это
# число, которое указывает, насколько глубоко необходимо проверить сертификат
# цепочка выдачи, прежде чем принять решение о недействительности сертификата.
#SSLVerifyClient require
#SSLVerifyDepth  10

# Взаимная аутентификация по протоколу TLS-SRP:
# Включите TLS-SRP и укажите путь к средству проверки OpenSSL SRP
# файл (содержащий информацию для входа в систему для учетных записей пользователей SRP)..
# Требуется OpenSSL версии 1.0.1 или новее. Смотрите часто задаваемые вопросы по mod_ssl для получения подробных инструкций по созданию этого файла.
# Пример:
# "openssl srp -файл srpv /opt/etc/apache2/passwd.srpv -добавить имя пользователя"
#SSLSRPVerifierFile "/opt/etc/apache2/passwd.srpv"

# Управление доступом:
# С помощью SSLRequire вы можете управлять доступом для каждого каталога на основе
# произвольных сложных логических выражений, содержащих серверные
# проверки переменных и другие директивы поиска.  Синтаксис представляет собой
# смесь C и Perl.  Смотрите документацию mod_ssl
# для получения более подробной информации.
#<Location />
#SSLRequire (    %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \
#            and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
#            and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
#            and %{TIME_WDAY} >= 1 and %{TIME_WDAY} <= 5 \
#            and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20       ) \
#           or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/
#</Location>

# Параметры механизма SSL:
# Установите различные параметры для механизма SSL.
# o FakeBasicAuth:
#   Преобразуйте клиент X.509 в базовую авторизацию.  Это означает, что
#    для контроля доступа можно использовать стандартные методы Auth/DBMAuth.  То
#    имя пользователя - это однострочная версия клиентского сертификата X.509.
#    Обратите внимание, что пароль от пользователя не получен. Каждая запись в пользовательском
#    для файла необходим следующий пароль: "xxj31ZMTZzkVA".
# o Экспорт данных/ExportCertData:
#    При этом экспортируются две дополнительные переменные среды: SSL_CLIENT_CERT и
#    SSL_SERVER_CERT. Они содержат сертификаты в кодировке PEM сервера
#    (всегда существующие) и клиента (существующие только при использовании аутентификации клиента).
#    Это можно использовать для импорта сертификатов
#    в CGI-скрипты.
# o StdEnvVars:
#    При этом экспортируются стандартные переменные среды `SSL_*', связанные с SSL/TLS.
#    По умолчанию этот экспорт отключен по соображениям производительности,
#    поскольку этап извлечения является дорогостоящей операцией и обычно
#    бесполезен для показа статического контента. Таким образом, обычно включается
#    экспорт только для запросов CGI и SSI.
# o StrictRequire:
#    Это запрещает доступ, даже если применяется "SSLRequireSSL" или "SSLRequire"
#    в ситуации "Удовлетворять любым", т.е. когда он применяется, доступ запрещен
#    и ни один другой модуль не может изменить это.
# o OptRenegotiate:
#    Это позволяет оптимизировать обработку повторных переговоров о подключении SSL, когда директивы SSL
#    используются в контексте каждого каталога.
#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/share/apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

# Настройки протокола SSL:
# Безопасное и используемое по умолчанию, но все же соответствующее стандарту SSL/TLS завершение работы
# подход заключается в том, что mod_ssl отправляет уведомление о закрытии, но не ожидает
# уведомление о закрытии от клиента. Когда вам нужно другое завершение работы
# подход вы можете использовать одну из следующих переменных:
# o ssl-unclude-shutdown:
#    Это приводит к неправильному завершению работы, когда соединение закрыто, т.е. нет
#    SSL close notify не отправляется или не разрешено получать.  Это нарушает
#    стандарт SSL/TLS, но он необходим для некоторых безмозглых браузеров. Воспользуйся
#    это происходит, когда вы получаете ошибки ввода-вывода из-за стандартного подхода, при котором
#    mod_ssl отправляет уведомление о закрытии.
# o ssl-accurate-shutdown:
#    Это приводит к точному завершению работы при закрытии соединения, т.е.
#    Отправляется оповещение о закрытии по протоколу SSL, и mod_ssl ожидает уведомления о закрытии
#    оповещение клиента. Это на 100% соответствует стандарту SSL/TLS, но на практике
#    часто приводит к зависанию соединений с тупиковыми браузерами. Воспользуйся
#    это только для браузеров, в которых вы знаете, что их реализация SSL работает корректно.
#
# Обратите внимание: Большинство проблем, связанных с неработоспособными клиентами, также связаны с функцией HTTP
# keep-alive, поэтому обычно требуется дополнительно отключить
# keep-alive и для этих клиентов. Для этого используйте переменную "nokeepalive".
# Аналогично, нужно заставить некоторых клиентов использовать HTTP/1.0, чтобы обойти
# их неисправную реализацию HTTP/1.1. Для этого используйте переменные "downgrade-1.0" и
# "force-response-1.0".
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

# Ведение журнала для каждого сервера:
# Начало пользовательского файла журнала SSL. Используйте это, если вам нужен
# компактный файл журнала SSL без ошибок для виртуального хоста.
CustomLog "/opt/var/log/apache2/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

httpd-userdir.conf

Код: Выделить всё

# Настройки для домашних каталогов пользователя
#
# Обязательный модуль: mod_authz_core, mod_authz_host, mod_userdir

#
# UserDir: Имя каталога, который добавляется к домашнему каталогу пользователя
# каталог, если получен запрос пользователя.  Обратите внимание, что вы также должны установить
# управление доступом по умолчанию для этих каталогов, как в примере ниже.
#
UserDir public_html

#
# Контролируйте доступ к каталогам UserDir.  Ниже приведен пример
# для сайта, где эти каталоги доступны только для чтения.
#
<Directory "/home/*/public_html">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

httpd-vhosts.conf

Код: Выделить всё

# Виртуальные хосты/Virtual Hosts
#
# Необходимые модули: mod_log_config

# Если вы хотите сохранить несколько доменов/имен хостов на вашем
# на компьютере вы можете настроить для них контейнеры VirtualHost. Большинство конфигураций
# используйте только виртуальные хосты на основе имен, чтобы серверу не нужно было беспокоиться о
# IP-адреса. Это обозначено звездочками в приведенных ниже директивах.
#
# Пожалуйста, ознакомьтесь с документацией по адресу.
# <URL:http://httpd.apache.org/docs/2.4/vhosts/>
# для получения дополнительной информации, прежде чем вы попытаетесь настроить виртуальные хосты.
#
# Вы можете использовать параметр командной строки "-S" для проверки вашего виртуального хоста
# конфигурация.

#
# Пример VirtualHost:
# Практически любая директива Apache может быть передана в контейнер VirtualHost.
# Первый раздел VirtualHost используется для всех запросов, которые не соответствуют
# имени сервера или ServerAlias в любом блоке <VirtualHost>.
#
<VirtualHost *:8780>
    #ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot "/opt/docs/dummy-host.example.com"
    ServerName test.diyit.ru
    #ServerAlias www.dummy-host.example.com
    ErrorLog "var/log/apache2/dummy-host.example.com-error_log"
    CustomLog "var/log/apache2/dummy-host.example.com-access_log" common
</VirtualHost>

#<VirtualHost *:8780>
#    ServerAdmin webmaster@dummy-host2.example.com
#    DocumentRoot "/opt/docs/dummy-host2.example.com"
#    ServerName test.diyit.ru
#    ErrorLog "var/log/apache2/dummy-host2.example.com-error_log"
#    CustomLog "var/log/apache2/dummy-host2.example.com-access_log" common
#</VirtualHost>

proxy-html.conf

Код: Выделить всё

# Пример конфигурации.
#
# Для получения подробной информации об этих директивах смотрите
# <URL:http://httpd.apache.org/docs/2.4/mod/mod_proxy_html.html>
# а для mod_xml2enc смотрите
# <URL:http://httpd.apache.org/docs/2.4/mod/mod_xml2enc.html>
#
# Сначала загрузите модуль с его необходимыми условиями.  Примечание: mod_xml2enc
# не всегда необходим, но без него mod_proxy_html, скорее всего, будет
# изменять страницы в кодировках, отличных от ASCII или Unicode (utf-8).
#
# Для систем семейства Unix:
# LoadFile<---->/usr/lib/libxml2.so
# LoadModule<-->proxy_html_module<----->modules/mod_proxy_html.so
# LoadModule<-->xml2enc_module<><------>modules/mod_xml2enc.so
#
# Для Windows (я не знаю, существует ли стандартный путь к библиотекам)
# LoadFile<---->C:/path/zlib.dll
# LoadFile<---->C:/path/iconv.dll
# LoadFile<---->C:/path/libxml2.dll
# LoadModule<-->proxy_html_module<----->modules/mod_proxy_html.so
# LoadModule<-->xml2enc_module<><------>modules/mod_xml2enc.so
#
# Все сведения о HTML-ссылках были удалены из mod_proxy_html
# Самого кода и вместо этого считываются из httpd.conf (или включенного файла)
# при запуске сервера.  Поэтому вы ДОЛЖНЫ объявить его.  Обычно это будет
# на верхнем уровне, но также может использоваться в <Местоположении>.
#
# Вот объявление для W3C HTML 4.01 и XHTML 1.0

ProxyHTMLLinks<>a<-----><------>href
ProxyHTMLLinks<>area<--><------>href
ProxyHTMLLinks<>link<--><------>href
ProxyHTMLLinks<>img<---><------>src longdesc usemap
ProxyHTMLLinks<>object<><------>classid codebase data usemap
ProxyHTMLLinks<>q<-----><------>cite
ProxyHTMLLinks<>blockquote<---->cite
ProxyHTMLLinks<>ins<---><------>cite
ProxyHTMLLinks<>del<---><------>cite
ProxyHTMLLinks<>form<--><------>action
ProxyHTMLLinks<>input<-><------>src usemap
ProxyHTMLLinks<>head<--><------>profile
ProxyHTMLLinks<>base<--><------>href
ProxyHTMLLinks<>script<><------>src for

# Чтобы поддерживать события сценариев (с включенным ProxyHTMLExtended),
# вам также нужно их объявить.

ProxyHTMLEvents>onclick ondblclick onmousedown onmouseup \
<------><------>onmouseover onmousemove onmouseout onkeypress \
<------><------>onkeydown onkeyup onfocus onblur onload \
<------><------>onunload onsubmit onreset onselect onchange

# Если вам необходимо поддерживать устаревший (до 1998 года, он же "переходный/transitional") HTML или XHTML,
# вам нужно будет раскомментировать следующие устаревшие атрибуты ссылок.
# Обратите внимание, что они включены в более ранних версиях mod_proxy_html
#
# ProxyHTMLLinks<------>frame<-><------>src longdesc
# ProxyHTMLLinks<------>iframe<><------>src longdesc
# ProxyHTMLLinks<------>body<--><------>background
# ProxyHTMLLinks<------>applet<><------>codebase
#
# Если вы имеете дело с фирменными вариантами HTML,
# укажите здесь свои собственные атрибуты URL по мере необходимости.
#
# ProxyHTMLLinks<------>myelement<----->myattr otherattr
#
###########
# ПРИМЕР #
###########
#
# Чтобы определить URL-адрес /my-gateway/ в качестве шлюза для сервера приложений с адресом
# http://some.app.intranet/ в частной сети, после загрузки модулей
# и включения этого файла конфигурации:
#
# ProxyRequests Off  <-- это важный параметр безопасности
# ProxyPass /my-gateway/ http://some.app.intranet/
# <Location /my-gateway/>
#<----->ProxyPassReverse /
#<----->ProxyHTMLEnable On
#<----->ProxyHTMLURLMap http://some.app.intranet/ /my-gateway/
#<----->ProxyHTMLURLMap / /my-gateway/
# </Location>
#
# Многие (хотя и не все) настройки в реальной жизни более сложны.
#
# Смотрите документацию по адресу
# http://apache.webthing.com/mod_proxy_html/
# и учебник по адресу
# http://www.apachetutor.org/admin/reverseproxies


Установка на Wi Fi маршрутизатор Keenetic ОС Entware PHP
количество слов: 1026
Ответить Вложения 1 Пред. темаСлед. тема

Вернуться в «Keenetic»