Какво представлява това?
Тази функция ви позволява да променяте някои от по-напредналите настройки на уеб сървъра Apache. Много от тези настройки изискват специален формат, когато ги въвеждате. Ако кликнете върху името на дадена настройка, ще се отвори нейното подробно обяснение на сайта на Apache.
Важно!
Някои от тези настройки изискват да сте инсталирали така наречените MPM модули (Multi-Processing Modules). Прочетете нашето ръководство за MPM, ако не сте сигурни.
Също така не изключвайте нищо, без да сте сигурни, че вие или вашите потребители наистина не се нуждаят от него.
Основни настройки, които можете да променяте:
SSL Cipher Suite
Определя кои криптографски методи (шифри) използва Apache за сигурна връзка.
Препоръчва се да оставите по подразбиране, за да сте съвместими със стандартите за сигурност (например PCI DSS).
Ако изберете несъвместим шифър, ще получите грешка.
SSL/TLS Протоколи
Указва кои версии на SSL/TLS да се използват по време на сигурната връзка.
По подразбиране: all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Забележка: Повечето браузъри вече поддържат само TLS 1.2 или по-нови.
SSL Use Stapling
Ако е включено, сървърът предоставя доказателство за валиден SSL сертификат без да се налага клиентът да проверява отделно.
Това подобрява сигурността и скоростта.
По подразбиране: Включено (On)
Extended Status
Показва допълнителна информация за заявките към сървъра, полезна за диагностика.
По подразбиране: Включено
LogLevel
Контролира колко подробна да е грешковата лог информация.
По подразбиране: warn (само предупреждения и по-сериозни проблеми)
LogFormat
Определя каква информация се записва в логовете на Apache. Има два варианта:
- combined – по-подробен, с референции и потребителски агент.
- common – по-опростен.
Trace Enable
Разрешава или забранява TRACE заявките.
По подразбиране: Изключено
Server Signature и Server Tokens
Определят колко информация за сървъра ще се показва на потребителите.
По подразбиране: Изключено (по-добра сигурност)
File ETag
Решава дали Apache да добавя мета информация за файлове, което помага при кеширането и ускорява зареждането.
По подразбиране: None
Directory “/” Options
Опции за основната директория (кореновата /):
- ExecCGI, FollowSymLinks, IncludesNOEXEC, Indexes – разрешават или забраняват определени действия/скриптове.
Стартиране и управление на процесите
(Тези опции важат най-вече за натоварени сървъри):
- Start Servers – колко процеса да се стартират първоначално: 5
- Min/Max Spare Servers – минимален/максимален брой процеси в готовност
- Server Limit – максимум процеси, които могат да работят едновременно: 256
- Max Request Workers – колко заявки едновременно могат да се обслужват: 150
- Max Connections Per Child – колко заявки да обслужи един процес, преди да се рестартира: 10000
За тези опции трябва да е активен някой от MPM модулите: Event, Worker или Prefork.
Поддръжка на дълги връзки (Keep-Alive)
- Keep-Alive – позволява многократна употреба на една и съща TCP връзка.
По подразбиране: Изключено - Keep-Alive Timeout – колко секунди да изчака Apache преди да затвори връзката: 5
- Max Keep-Alive Requests – колко заявки може да изпрати един клиент по една връзка: 100
Тези настройки важат и за NGINX, ако го използвате.
Timeout
Колко време (в секунди) Apache да чака за определени действия, преди да прекъсне заявката.
По подразбиране: 300
Защита със символични връзки (Symlink Protection)
Добавя защита срещу определени видове атаки, използващи символични връзки.
По подразбиране: Изключено
Какво става след промяна?
След като направите желаните промени, натиснете Save, после Rebuild Configuration and Restart Apache, за да влязат в сила.
Ако искате да се върнете към старите настройки – използвайте Reset.
Ръчно редактиране – само за напреднали!
Всички настройки се записват във файла:
/etc/cpanel/ea4/ea4.conf
Препоръчително е да не редактирате този файл директно, защото може да предизвикате проблеми със сървъра.
Ако все пак искате да направите собствени конфигурации:
- Можете да създадете шаблон за настройките.
- Или да добавите include файлове за виртуални хостове.
- Разработчици могат да използват Perl библиотеката Cpanel::EA4::Conf.