OpenLiteSpeed Web Server Users' Manual

Version 1.4 Rev. 2

Virtual Hosts Basic

This page lists all defined virtual hosts. From here you can add/delete a virtual host or make changes to an existing one. Before you add a virtual host, make sure the virtual host root directory exists.

Table of Contents

Base

虚拟主机名 | 虚拟主机根 | 配置文件 | 

Connection

最大Keep-Alive请求数 | 智能Keep-Alive | 

Security

跟随符号链接 | 启用脚本 | 访问管制 | 外部应用程序设置UID模式 | 外部应用程序Chroot模式 | 外部应用程序Chroot路径 | 

Virtual Host

静态请求/秒 | Dynamic Requests/Second | 出口带宽 | 入口带宽 | 

虚拟主机名Go to top

Description

为虚拟主机的唯一名称。建议使用虚拟主机的域名作为虚拟主机名。 虚拟主机名参数可以使用$VH_NAME变量来引用。

Syntax

文本

虚拟主机根Go to top

Description

指定虚拟主机的根目录。 注:这不是目录根。 建议将所有与该虚拟主机相关的文件 (像日志文件,html文件,CGI脚本等)都放置在这个目录下。 虚拟主机根参数可以使用$VH_ROOT变量来引用。

Syntax

路径2

Tips

[性能建议] 在不同的硬盘放置不同的虚拟主机。

配置文件Go to top

Description

指定虚拟主机的配置文件名称。 配置文件必须位于$SERVER_ROOT/conf/vhosts/目录下。 推荐使用$SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.conf

Syntax

文件3

Tips

$SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.conf is recommended

最大Keep-Alive请求数Go to top

Description

指定通过keep-alive(永久)连接服务的最大请求数量。当该限制值达到时连接将被断开。你可以为不同虚拟主机设置不同的数值。这个数值不能超过服务器级别的最大持续连接请求数限制值。

Syntax

无符号整数

Tips

[性能建议] 设置为一个合理的高数值。设置为1或比1更小的值将禁用keep-alive连接。

See Also

最大持续连接请求数

智能Keep-AliveGo to top

Description

指定是否为虚拟主机启用智能Keep-Alive。这个选项仅在当智能持续连接启用并且最大Keep-Alive请求数大于1的时候生效。

Syntax

布尔值

Tips

[性能建议] 为访问繁忙的网站启用此项。

跟随符号链接Go to top

Description

指定在这个虚拟主机内是否要跟随符号链接。 If Owner Match选项启用后,只有在链接和目标属主一致时才跟踪符号链接。 此设置将覆盖默认的服务器级设置。

Syntax

选项

Tips

[性能和安全性建议] 为了更好的安全性,请禁用此功能。为了获得更好的性能,启用它。

启用脚本Go to top

Description

指定在这个虚拟主机中是否允许运行脚本(非静态页面)。 如果禁用,CGI, FastCGI, LSAPI, Servlet引擎 和其他脚本语言都将在这个虚拟机中不被允许使用。 因此如果你希望使用一个脚本处理程序,你需要启用本项。

Syntax

布尔值

访问管制Go to top

Description

指定虚拟机根($VH_ROOT)以外的文件是否可以通过这个网站访问。 如果设置是Yes,只可以访问$VH_ROOT下的文件, 访问指向$VH_ROOT以外文件或目录的符号链接或context指向都将被阻止。 尽管如此,这里不会限制CGI脚本的访问。 这个选项在共享主机下非常有用。 跟随符号链接可以设置成Yes来允许用户使用在$VH_ROOT下的符号链接, $VH_ROOT以外的则不可以。

Syntax

布尔值

Tips

[安全建议] 在共享主机环境下打开该功能。

外部应用程序设置UID模式Go to top

Description

指定如何为外部程序进程设置用户ID。可以选择下面三种方式:

  • Server UID: 为外部应用程序设置与服务器用户/组ID相同的用户/组ID。
  • CGI File UID: 为外部应用CGI程序设置基于可执行文件的用户/组ID。该选项仅适用于CGI,不适用于FastCGI或LSPHP。
  • Doc Root UID: 为外部应用程序设置基于当前虚拟机根目录的用户/组ID。

Syntax

选项

Tips

[安全建议] 在共享主机环境中,建议使用CGI File UIDDoc Root UID模式来防止一个虚拟主机下的文件被另一个虚拟主机的外部应用程序访问。

外部应用程序Chroot模式Go to top

Description

指定外部应用程序是如何设定根目录的。 为了保护机密系统数据不被易受攻击的外部应用脚本访问, 可以通过为外部应用程序设置替代的根路径来确保新根目录以外的数据不可访问。 这种方法被称为"chroot监狱"。
三个选项可供选择:

  • Same as Server: 外部应用程序将在与服务器相同的监狱目录下运行。
  • Virtual Host Root: 为虚拟主机设根目录设置为chroot监狱。外部应用程序脚本只能访问虚拟主机根路径下的文件。
  • Customized Chroot Path: 自定义chroot路径 外部应用程序Chroot路径

Syntax

选项

Tips

如果使用得当,chroot环境将大大提高外部应用程序脚本安全性,但你必须确保外部程序脚本在chroot环境的限制下可以正常运作。

外部应用程序Chroot路径Go to top

Description

外部应用程序Chroot模式被设置为Customized Chroot Path时,用来为当前虚拟主机外部应用程序脚本指定新的根目录。

Syntax

路径1

静态请求/秒Go to top

Description

指定每秒可处理的来自单个IP的静态内容请求数量(无论与该IP之间建立了多少个连接)。

当达到此限制时,所有后来的请求将被延滞到下一秒。 对于动态内容请求的限制与本限制无关。 每个客户端的请求限制可以在服务器或虚拟主机级别设置。 虚拟主机级别的设置将覆盖服务器级别的设置。

Syntax

无符号整数

Tips

[安全] 受信任的IP或子网不受影响。

See Also

Dynamic Requests/Second

Dynamic Requests/SecondGo to top

Description

Specifies the maximum number of requests to dynamically generated content coming from a single IP address that can be processed in each second regardless of the number of connections established. When this limit is reached, all future requests to dynamic content are tar-pitted until the next second.

The request limit for static content is independent of this limit. This per client request limit can be set at server or virtual host level. Virtual host-level settings override server-level settings.

Syntax

无符号整数

Tips

[Security] Trusted IPs or sub-networks are not restrained by this limit.

See Also

静态请求/秒

出口带宽Go to top

Description

指定对单个IP地址允许的最大传出吞吐量(无论与该IP之间建立了多少个连接)。 为提高效率,真正的带宽可能最终会略高于设定值。 带宽按4KB为单位分配。设定值为0可禁用限制。 每个客户端的带宽限制(字节/秒)可以在服务器或虚拟主机级别设置。 虚拟主机级别的设置将覆盖服务器级别的设置。

Syntax

无符号整数

Tips

[性能建议] 按8KB单位设置带宽可获得更好的性能。
[安全建议] 受信任的IP或子网不受影响。

See Also

入口带宽

入口带宽Go to top

Description

指定对单个IP地址允许的最大传入吞吐量(无论与该IP之间建立了多少个连接)。 为提高效率,真正的带宽可能最终会略高于设定值。 带宽是按1KB单位分配。设定值为0可禁用限制。 每个客户端的带宽限制(字节/秒)可以在服务器或虚拟主机级别设置。 虚拟主机级别的设置将覆盖服务器级别的设置。

Syntax

无符号整数

Tips

[安全] 受信任的IP或子网不受影响。

See Also

出口带宽