Apache的地址和端口绑定
概述[ ]
相关模块 | 相关指令 |
core | mpm_common |
<VirtualHost> | Listen |
Apache启动时,会绑定本机上的地址和端口,然后等待请求的进入。默认情况下,它会监听本机的所有地址。但是,当需要监听特定的地址或端口或地址与端口的组合,或者需要对不同的IP地址、主机名、端口作出不同的响应(如使用虚拟主机)时,就必须明确指定。
Listen指令告诉服务器接只受来自特定端口(或地址+端口的组合)的请求。如果Listen指令仅指定了端口,则服务器会监听所有的IP地址;如果指定了地址+端口的组合,则服务器只监听来自此特定地址上特定端口的请求。使用多个Listen指令,可以指定在多个地址和端口上进行监听。
例如:使服务器同时接受来自端口80和8000的请求,可以这样写:
Listen 80
Listen 8000
接受来自两个指定的地址+端口的组合:
Listen 192.170.2.1:80
Listen 192.170.2.5:8000
IPv6地址必须用方括号括起来:
Listen [2001:db8::a00:20ff:fea7:ccea]:80
针对IPv6的特殊考虑[ ]
有越来越多的平台开始支持IPv6 ,而APR在大多数平台上也支持IPv6 ,使Apache能够获得IPv6套接字,并处理通过IPv6发送的请求。
一个经常令Apache管理员疑惑的问题是IPv6的套接字能否同时处理IPv4和IPv6的连接。IPv6套接字在处理IPv4连接时使用的是将IPv6映射到IPv4的地址(IPv4-mapped IPv6 addresses),这样做在大多数平台上默认是允许的,而在FreeBSD、NetBSD、OpenBSD上,为了配合其系统全局策略,默认却是禁止的。即使在这些默认禁止的平台上,Apache也可以通过特殊的编译选项来改变这种行为。
另一方面,在某些平台上(如Linux和Tru64)同时处理IPv6和IPv4的唯一方法就是使用映射地址(mapped addresses)。如果你希望Apache以最少的套接字同时处理IPv4和IPv6的连接,就必须使用映射到IPv4的IPv6地址,也就是必须指定 --enable-v4-mapped 编译选项。
在除FreeBSD、NetBSD、OpenBSD以外的其他平台上,--enable-v4-mapped 是编译时的默认值。因此你正在使用的Apache很可能就是按照这种方式编译的。
要使Apache仅仅只处理IPv4连接,无论你的平台是什么或者APR是否支持,只须对所有Listen指令都指定IPv4地址即可,如下所示:
Listen 0.0.0.0:80
Listen 192.170.2.1:80
如果你的平台支持从IPv6到IPv4的地址映射,但是你又希望Apache使用不同的套接字分别处理IPv4和IPv6的连接(也就是禁用地址映射),必须明确指定 --disable-v4-mapped 编译选项。注意:--disable-v4-mapped 在FreeBSD、NetBSD、OpenBSD上是默认值。