WEB服务之apache优化

sunbird

1 源码官方下，补丁及时打
　　正如我们在apache部署篇讲到的我们需要对下载的源码包进行验证一样，我们在挑选apache源码安装包的时候，一定要去官网，不要去乱七八糟的站点进行下载，防止源码包被别有用心的人动过手脚，导致后面对公司业务造成不必要损失。
　　另外为了apache的安全性和性能考虑，我们一定要多多关注apache的官网的补丁发布情况，一旦有新的补丁，我们一定要及早打上。特别是一些安全补丁，防止受到损失。

2 屏蔽apache版本等敏感信息
　　1）我们在apache主配置文件httpd.conf中，找到包含httpd-default.conf的行，并解开注释
　　

[root@c64-web /]# grep "httpd-default.conf" /usr/local/apache/conf/httpd.conf　　
#Include conf/extra/httpd-default.conf
　　
[root@c64-web /]# sed -i 's#\#Include conf/extra/httpd-default.conf#Include conf/extra/httpd-default.conf#g' /usr/local/apache/conf/httpd.conf
　　

　　注意：编译安装的情况下，只有此行解开注释了，后面的修改才能生效。
　　2）打开httpd-default.conf文件，修改如下两个地方
　　

[root@jincon /]# grep Server conf/extra/httpd-default.conf|grep -v "#"　　
ServerTokens full
　　
ServerSignature Off
　　
修改为：
　　
ServerTokens Prod
　　
ServerSignature Off
　　
经过上面的修改，当你在curl -I www.jincon.com的时候，还是会出现下面的信息
　　
Server: Apache
　　

　　彻底让版本等敏感信息消失
　　如果你需要彻底将版本之类的信息进行改头换面，你就需要在编译之前做准备或者进行从新编译了。在重新编译时，修改源码包下include目录下的ap_release.h文件
　　

#define AP_SERVER_BASEVENDOR "Apache Software Foundation" #服务的供应商名称　　
#define AP_SERVER_BASEPROJECT "Apache HTTP Server" #服务的项目名称
　　
#define AP_SERVER_BASEPRODUCT "Apache" #服务的产品名
　　
#define AP_SERVER_MAJORVERSION_NUMBER 2 #主要版本号
　　
#define AP_SERVER_MINORVERSION_NUMBER 4 #小版本号
　　
#define AP_SERVER_PATCHLEVEL_NUMBER 6 #补丁级别
　　
#define AP_SERVER_DEVBUILD_BOOLEAN 0 #
　　

　　上述列出的行，我已经给出了注释，大家可以修改成自己想要的，然后编译安装之后，再对httpd-default.conf文件进行修改，对方就彻底不知道你的版本号了。

3 更改apache的默认用户
　　通过更改apache的默认用户，可以提升apache的安全性。这样，即使apache服务被攻破，×××拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户，将用于对子进程和线程的控制。
　　[root@c64-web /]# useradd -M -s /sbin/nologin apache 创建apache用户
　　编辑apache配置文件，修改默认的用户。
　　

[root@c64-web /]# vim /usr/local/apache/conf/httpd.conf　　
User apache    #更改默认的daemon用户为apache用户
　　
Group apache   #更改默认的daemon用户为apache用户
　　

4 Apache目录及文件权限设置
　　在生产环境的网站架构中，我们应把资源文件，例如用户上传的图片及附件等和程序做好分离，最好是把上传程序也分离开来。这样才能更方便我们做好授权，保证apache服务和整个服务器安全。
　　

这里我们设置apache的网站目录属主和属组是root，权限是755，文件的权限为644。　　
lrwxr-xr-x 1 root root 23 11月 5 02:04 apache -> /usr/local/apache-2.4.6
　　
drwxr-xr-x 14 root root 4096 11月 5 12:37 apache-2.4.6
　　
并且，在对日志的授权商，我们要将属主和属组都设置为root，权限设置为700。
　　
drwx------ 2 root root 4096 11月 5 02:46 logs
　　

　　由于apache日志的记录是由apache的主进程进行操作的，而apache的主进程又是root用户启动的，所以这里设置700是不影响日志记录了。这也是日志记录的最安全的方法。

5 配置cronolog进行日志轮询
　　由于apache自带的日志轮询工具rotatelogs，据专家说在进行日志切割时容易丢日志，因此我们通常使用cronolog进行日志轮询。
　　5.1、下载并安装cronolog
　　

[root@jincon /]# cd /server/tools/　　
[root@jincon tools]# wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
　　
[root@jincon tools]# tar zxf cronolog-1.6.2.tar.gz
　　
[root@jincon tools]# cd cronolog-1.6.2
　　
[root@jincon cronolog-1.6.2]# ./configure
　　
[root@jincon cronolog-1.6.2]# make&&make install
　　

　　5.2、配置apache使用cronolog
　　由于实验用的apache开启了虚拟主机功能，所以以下范例配置都在虚拟主机中进行。
　　

[root@jincon cronolog-1.6.2]# vim /usr/local/apache/httpd/extra/httpd-vhosts.conf　　

　　将配置文件中的CustomLog和ErrorLog替换为下面的(由于我们要对多站点，所以这里要替换两个虚拟主机的，并且将日志存放名字做有效的区分才好)
　　

CustomLog "|/usr/local/sbin/cronolog /app/logs/sunsky_access_%Y%m%d.log" combined　　
ErrorLog "|/usr/local/sbin/cronolog /app/logs/sunsky_error_%Y%m%d.log"
　　

　　更多日志格式参考：
　　按天轮询(生产环境常见用法，推荐使用)：
　　

CustomLog "|/usr/local/sbin/cronolog /app/logs/access_www_%Y%m%d.log" combined　　

　　按小时轮询(生产环境较常见用法)：
　　

CustomLog "|/usr/local/sbin/cronolog /app/logs /access_www_ %Y%m%d%H.log" combined　　

6 错误页面优雅显示
　　为了提升网站的用户体验，避免404，403之类的丑陋的默认错误提示出现，我们需要对错误页面进行优化，让他们变的漂亮一点。错误页面不仅在于告诉用户访问出现了问题，而且需要引导用户到正确的页面。
　　错误页面优雅化显示的实现方式主要有两种,下面我们主要以404错误为例：
　　第一种：在apache的主配置文件httpd.conf中的标签内添加ErrorDocument配置。
　　

[root@jincon /]# vi /usr/local/apache/conf/httpd.conf　　

　　

　　
AllowOverride None
　　
Options None
　　
Require all granted
　　
ErrorDocument 404 /404.html    #将404错误跳转到/www/html下的404.html页面上
　　

　　

　　第二种方法：在apache的虚拟主机配置文件httpd-vhost.conf中的中添加ErrorDocument配置。
　　

　　
ServerAdmin 274546888@qq.com
　　
DocumentRoot "/www/html"
　　
ServerName www.jincon.com
　　
ServerAlias jincon.com
　　
CustomLog "|/usr/local/sbin/cronolog /app/logs/www_access_%Y%m%d.log" combined
　　
ErrorLog "|/usr/local/sbin/cronolog /app/logs/www_error_%Y%m%d.log"
　　
ErrorDocument 404 http://www.jincon.com ;   #将404错误跳转到http://www.jincon.com 页面上
　　

　　

　　从上面的两种解决方案，我们可以看出ErrorDocument的命令格式如下：
　　ErrorDocument 错误代码 跳转到的页面或文件
　　另外这里需要注意，你若设置跳转到文件，必须要有这个文件才行。另外文件必须在站点目录内，不然会报错。
　　在跳转到文件的测试中，我用全路径和别名路径进行测试，当把404错误页面跳转文件放到其他目录的时候，不报错，但是页面跳转不过去。若跳转为未链接，则不影响。

7 启用压缩模块mod_deflate
　　网站随着用户访问量的增加和内容量的增加，网站的带宽会不断的增加，随之就是网站成本的增加。并且当内容量增大的时候，客户端如果带宽小，就会影响用户的体验。因此从这两方面考虑，网站的某些内容必须经过压缩之后再传给用户，然后在用户客户端进行解压，来实现双方共赢的效果。
　　apache 的压缩要用到mod_deflate模块，该模块提供了DEFLATE输出过滤器，允许服务器在将输出内容发送到客户端以前进行压缩，以节约带宽。它的核心思想就是把文件先在服务器进行压缩，然后再进行传输，这样可以显著减少文件传输的大小。当传输完毕后，客户端浏览器会重新对压缩过的内容进行解压缩。如果没特殊情况的话，所以的文本内容都应该能被gzip压缩，例如：html(php)，js，css，xml，txt等。特殊情况就是像一些首页上有很多广告投放的js代码，由于需要每次加载进而进行来访信息统计，所以这些广告代码拥有者网站的js不会经过gzip压缩，
　　mod_deflate模块，在部署的时候已经编译安装进去了。
　　那么如果没有安装，如何安装呢?并且如果不知道到是否安装了，如何查看呢?

7.1、mod_deflate模块检查及安装
　　由于apache2.2.x和2.4.x这两个版本在检查mod_deflate模块是否安装方法方法是不同的。最后，我无奈做了很多测试，下面建议大家这样来检查。
　　

[root@c64-web /]# /usr/local/apache/bin/apachectl -M | grep deflate　　
deflate_module (static) #此种结果为编译安装时装的
　　

[root@c64-web /]# /usr/local/apache/bin/apachectl -M | grep deflate　　
deflate_module (shared) #此种结果为DSO方式安装的
　　

　　安装了的话，就可以直接进行压缩配置了，如果没有安装，下面为安装方法：
　　a)编译时安装方法
　　编译的时候跟上--enable-deflate即可实现安装
　　b)DSO方式安装
　　[root@c64-web /]# cd /server/tools/httpd-2.4.6/modules/filters/ #切到apache源码包mod_deflate所在的目录下
　　[root@c64-web filters]# /usr/local/apache/bin/apxs -c -i -a mod_deflate.c #以dso的方式编译安装到apache中
　　[root@c64-web filters]# ll /usr/local/apache/modules/mod_deflate.so #检查mod_deflate是否安装，成功安装这里会显示出该文件
　　-rwxr-xr-x 1 root root 76697 11月 5 07:50 /usr/local/apache/modules/mod_deflate.so
　　扩展：使用DSO方式安装，apxs后跟的参数详解：

• -c 此选项表明需要执行编译操作。它首先会编译c源程序(.c)files为对应的目标代码文件(.c)，然后连接这些目标代码和files中其余的目标代码文件(.c和.a)，以生成动态共享对象dsofile。如果没有指定-s选项，则此输出文件名由files中的第一个文件名推测得出，也就是默认 mod_name.so。
  
• -i 此选项表示需要执行安装操作，以安装一个或多个动态共享对象到服务器的modules目录。
  
• -a 此选项自动增加一个LoadModule行到httpd.conf文件中，以激活此模块，或者，如果此行已经存在，则启用之。
  
• 压缩模块配置
  

7.2、配置压缩参数
　　注意如果我们是编译安装时已经编译进去的，此时我们需要先将httpd.conf主配置文件中
　　

LoadModule deflate_module modules/mod_deflate.so　　
此行解锁后再进行下面操作，不然下面的操作会报错。
　　
我们需要在虚拟机的中添加如下配置即可实现压缩：
　　
DeflateCompressionLevel 9   #压缩等级，越大效率越高，消耗CPU也越高
　　
SetOutputFilter DEFLATE    #启用压缩
　　
AddOutputFilterByType DEFLATE text/html text/plain text/xml #仅压缩限制特定的MIME类型文件：
　　
AddOutputFilterByType DEFLATE application/javascript
　　
AddOutputFilterByType DEFLATE text/css
　　
AddOutputFilterByType DEFLATE image/gif image/png image/jpe image/swf image/jpeg image/bmp
　　
#DeflateFilterNote ratio   #在日志中放置压缩率标记，下面是记录日志的，这个功能一般不用
　　
#LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate
　　
#CustmLog logs/deflate_log.log deflate
　　

　　下面是朋友公司的另外一种压缩配置，有兴趣的朋友们也可以操作操作:
　　

DeflateCompressionLevel 9　　
SetOutputFilter DEFLATE
　　
DeflateFilterNote Input instream #声明输入流的byte数量
　　
DeflateFilterNote Output outstream #声明输出流的byte数量
　　
DeflateFilterNote Ratio ratio #声明压缩的百分比
　　
#LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate #声明日志类型
　　
#CustomLog logs/deflate_log.log deflate #声明日志类型
　　
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript #仅压缩限制特定的MIME类型文件
　　

　　执行上面的添加后，我们对apache进行优雅重启：
　　

/usr/local/apache/bin/apachectl graceful　　

　　下面访问我们的网站，然后用火狐或者google游览器的YSLOW插件进行压缩效果的查看
　　我们在企业生产环境中时，在启用mod_deflate时，一定要注意，对于太小的文件和某些格式的图片不要对它们进行压缩，有可能越压越大。
　　下面给出大家几乎是所有的AddOutputFilterByTypeDEFLATE后跟的压缩文件类型，大家可以参照选择:
　　

text/plain text/html text/php text/xml text/css text/javascript　　
application/xhtml+xml application/xml application/rss+xml application/atom_xml application/x-javascript application/x-httpd-php image/svg+xml image/gif image/png image/jpe image/swf image/jpeg image/bmp
　　

8 mod_expires缓存功能
　　虽然我们上面通过mod_deflate模块启用了压缩，从很大程度上节约了企业带宽，降低了企业成本。可是由于现在越来越多的图片、脚本、css和 flash被嵌入到页面中，当客户访问站点势必会做很多次的http请求，因此我们还可以通过mod_expires缓存模块来设置 ExpiresHeader来缓存这些文件。Expires是通过header报文来指定特定类型的文件在游览器中的缓存时间的。平时，我们大多数的图片，flash在发布之后都是不需要经常修改的，因此做了缓存之后，游览器第一次从服务器下载之后，就不需要再从服务器下载这些文件而是直接从游览器缓存中读取了。这样客户访问页面的速度就会大大加快，企业的带宽压力也得到了缓解。

8.1、mod_expires模块检查及安装
　　检查mod_expires模块是否安装的方法如下：
　　

[root@c64-web /]# /usr/local/apache/bin/apachectl -M | grep deflate　　
expires_module (static) #此种结果为编译安装时装的
　　
[root@c64-web /]# /usr/local/apache/bin/apachectl -M | grep deflate
　　
expires_module (shared) #此种结果为DSO方式安装的
　　

　　安装了的话，就可以直接进行压缩配置了，如果没有安装，下面为安装方法：
　　a)编译方式安装:
　　编译的时候跟上--enable-expires即可实现安装
　　b)DSO方式安装:
　　

[root@c64-web /]# cd /server/tools/httpd-2.4.6/modules/filters/ #切到apache源码包mod_expires所在的目录下　　
[root@c64-web filters]# /usr/local/apache/bin/apxs -c -i -a mod_expires.c #以dso的方式编译安装到apache中
　　
[root@c64-web filters]# ll /usr/local/apache/modules/mod_expires.so #检查mod_deflate是否安装，成功安装这里会显示出该文件
　　
-rwxr-xr-x 1 root root 37439 11月 5 02:02 /usr/local/apache/modules/mod_expires.so
　　

8.2、配置缓存参数
　　注意如果我们是编译安装时已经编译进去的，此时我们需要先将httpd.conf主配置文件中：
　　

LoadModule expires_module modules/mod_expires.so　　

　　此行解锁后再进行下面操作，不然会报错。
　　缓存的用法有3种，分别对全局，对目录，对虚拟主机:
　　a)对全局
　　对全局的配置就是在apache主配置文件httpd.conf的末尾加入如下参数即可：
　　

ExpiresActive on　　
ExpiresDefault "access plus 12 month"
　　
ExpiresByType text/html "access plus 12 months"
　　
ExpiresByType text/css "access plus 12 months"
　　
ExpiresByType image/gif "access plus 12 months"
　　
ExpiresByType image/jpeg "access plus12 12 months"
　　
ExpiresByType image/jpg "access plus 12 months"
　　
ExpiresByType image/png "access plus 12 months"
　　
EXpiresByType application/x-shockwave-flash "access plus 12 months"
　　
EXpiresByType application/x-javascript "access plus 12 months"
　　
ExpiresByType video/x-flv "access plus 12 months"
　　

　　b)对目录
　　对目录的配置就是在apache主配置文件中标签内加入如下参数即可：
　　

AllowOverride None　　
Options None
　　
Require all granted
　　
ErrorDocument 404 /404.html
　　
ExpiresActive on
　　
ExpiresDefault "access plus 12 month"
　　
ExpiresByType text/html "access plus 12 months"
　　
ExpiresByType text/css "access plus 12 months"
　　
ExpiresByType image/gif "access plus 12 months"
　　
ExpiresByType image/jpeg "access plus12 12 months"
　　
ExpiresByType image/jpg "access plus 12 months"
　　
ExpiresByType image/png "access plus 12 months"
　　
EXpiresByType application/x-shockwave-flash "access plus 12 months"
　　
EXpiresByType application/x-javascript "access plus 12 months"
　　
ExpiresByType video/x-flv "access plus 12 months"
　　

　　c)对虚拟主机
　　对虚拟主机的配置就是在apache的虚拟主机配置文件httpd-vhost.conf中添加如下参数即可：
　　

ServerAdmin 274546888@qq.com　　
DocumentRoot "/www/html"
　　
ServerName www.jincon.com
　　
ServerAlias jincon.com
　　
CustomLog "|/usr/local/sbin/cronolog /app/logs/www_access_%Y%m%d.log" combined
　　
ErrorLog "|/usr/local/sbin/cronolog /app/logs/www_error_%Y%m%d.log"
　　
ExpiresActive on
　　
ExpiresDefault "access plus 12 month"
　　
ExpiresByType text/html "access plus 12 months"
　　
ExpiresByType text/css "access plus 12 months"
　　
ExpiresByType image/gif "access plus 12 months"
　　
ExpiresByType image/jpeg "access plus12 12 months"
　　
ExpiresByType image/jpg "access plus 12 months"
　　
ExpiresByType image/png "access plus 12 months"
　　
EXpiresByType application/x-shockwave-flash "access plus 12 months"
　　
EXpiresByType application/x-javascript "access plus 12 months"
　　
ExpiresByType video/x-flv "access plus 12 months"
　　

　　以上三种配置任何一种配置之后，对apache服务器进行优化重启，然后用火狐或者google游览器的YSlow插件进行缓存效果查看。
　　 扩展：expires模块的语法
　　上面已经的操作就是实现apache的缓存功能。其中，expires后面的参数你也可以根据需求自行更改，缓存时间也是一样可以更改的。
　　这里我对expires的模块语法进行一些细说
　　expires模块用到了ExpiresDefault和EXpiresByType两个指令，下面是这两个指令的语法。
　　

ExpiresDefault “ [plus] {}*”　　
EXpiresByType type/encoding " [plus] {}"
　　
其中的参数有3个：access，now(等价于‘access’)，modification
　　
plus关键字是可选的。
　　

　　
必须是整数，确保可以atoi()所接收。(atoi可以把字符串转换成长整型数)
　　
参数类型：years，months，weeks，days，hours，minutes，seconds
　　

　　下面用几个例子带大家理解下:
　　

例如：下面3个指令都表示文档默认的有效期是一个月　　
ExpiresDefault "access plus 1 month"
　　
ExpiresDefault "access plus 4 weeks"
　　
ExpiresDefault "access plus 30 days"
　　

　　有效期可以通过增加“”子句进一步调整：
　　

ExpiresByType text/html "access plus 1 month 15 days 2 hours"　　
ExpiresByType image/gif "modification plus 5 hours 3 minutes"
　　

　　注意：如果你使用基于最后修改日期的设置，“Expires”头将不会被添加到那些并非来自于硬盘文件的内容，这是因为这些内容并不存在“最后修改时间”的属性。
　　基准时刻可以是源文件的最后修改时刻或者客户端对源文件的访问时刻，至于使用那一个则由指定。“M”表示源文件的最后修改时刻，“A”表示客户端对源文件的访问时刻，需要注意的是和seconds之间没有空格。
　　这两个基准的差别是很微妙的。如果使用“M”，所有当前缓存中的文档副本都将在同一时刻过期，这个可能对定期更新的URL(比如位于同一位置的每周通告)很有好处。如果使用“A”，则每个客户端所得到的有效期是不一样的，这个可能对那些几乎不更新的图片很有好处，特别是对于一组都引用相同图片的相关文档。
　　缓存优化对企业来说是至关重要了的，不同的公司类型，缓存的类型和时间又各不相同，大家具体可以用YSlow对淘宝，京东，新浪，谷歌等站点进行测试，看看他们的缓存时间是多少，并思考下为什么那样设置。
　　虽然缓存的设置有如下优点：
　　1.缩短服务的响应时间
　　2.减轻服务器负担
　　3.减少网络带宽使用量，降低企业成本
　　但是他的缺点也是显而易见的，由于使用了缓存设置，导致被缓存的内容更新了，但是客户看到的却还是旧的。
　　如何解决被缓存文件及时更新这个问题呢?
　　1.第一种：缩短缓存时间例如：1天，不彻底牺牲性能
　　2.第二种：对缓存的对象改名。

9 启用worker模式
　　启用worker模式,提升并发数(可以达到2000-5000)
　　apache有两个模式，默认的模式是prefork模式。那么我们为什么要使用worker模式呢?这两种模式又有什么区别呢?

9.1、prefork模式
　　prefork使用的是多个子进程，而每个子进程只有一个线程，每个进程在某个确定的时间只能维持一个连接。
　　工作原理：控制进程最初建立若干个子进程，为了不在请求到来时再生成子进程，所以要根据需求不断的创建新的子进程，最大可以达到每秒32个直到满足需求为止。
　　安装方法：在编译的过程中，加入参数--with-mpm=frefork，不加也可以，因为默认的话，会采用prefork模式。
　　优点：效率高，稳定，安全。对于线程调试困难的平台来说，调试更加容易些。
　　缺点：与worker模式相比消耗资源多。
　　配置参数说明：
　　

　　
StartServers 5 #最初建立的子进程
　　
MinSpareServers 5 #最小空闲进程数，如果空闲的进程小于设定值，Apache会自动建立进程，如果服务器并发及负载大的话，可以考虑加大。
　　
MaxSpareServers 10 #最大空闲进程数，如果空闲的进程大于设定值，Apache会自动kill掉多余的进程，如果服务器负载大的话，可以考虑加大。
　　
MaxClients 150 #设定的是apache可以同时处理的请求，是对apache性能影响最大的参数，就是apache可以同时处理的请求数，就是说，如果有150个用户在访问，那么第151个用户就要等之前的访问结束后才能访问。
　　
MaxRequestsPerChild 0 # 每个子进程可处理的请求数，每个子进程在处理了“MaxRequestsPerChild”个请求后将自动销毁。0以为着无限，即子进程永不销毁。虽然缺省设为0可以使每个子进程处理更多的请求，但如果设置成非0值也有两点重要的好处。(1)可防止意外的内存泄露(2)在服务器负载下载的时候会自动减少子进程数。
　　

　　

　　生产环境配置实例1：
　　

　　

　　
StartServers 10
　　
MinSpareServers 10
　　
MaxSpareServers 15
　　
ServerLimit 2000
　　
MaxClients 1000
　　
MaxRequestsPerChild 5000
　　

　　

9.2、worker模式
　　worker模式是apche2.x新引进来的模式，是线程与进程的结合，在worker模式下会有多个子进程，每个子进程又会有多个线程。每个线程在某个确定的时间只能维持一个连接。
　　工作原理：由主控制进程生成若干个子进程，而每个子进程中又包含固定的线程数，各个线程独立处理请求，同样为了不在请求到来时再生成线程，在配置文件中设置了最小和最大的空闲线程数及所有子进程中的线程总数，如果现有子进程中的线程总数不能满足并发及负载，控制进程将派生新的子进程。
　　安装方法：在配置编译的工程中，加入参数--with-mpm=worker，如果不加的话系统会采用默认prefork模式。
　　优点：内存占用比prefork模式低，适合高并发高流量HTTP服务。
　　缺点：假如一个线程崩溃，整个进程就会连同其任何线程一起“死掉”。由于线程共享内存空间，所以一个程式在运行时必须被系统识别为“每个线程都是安全的”。服务稳定性不如prefork模式。
　　配置参数说明：
　　

StartServers 2 #最初建立的子进程　　
MaxClients 150 #所有子进程中的线程总数。如果现有子进程中的线程总数不能满足负载，控制进程将派生新的子进程。
　　
MinSpareThreads 25 #最小空闲线程数，如果空闲的线程小于设定值，apache会自动建立线程，如果服务器负载大的话，可以考虑加大此参考值。
　　
MaxSpareThreads 75 #最大空闲线程数，如果空闲的线程大于设定值，apache会自动kill掉多余的线程，如果服务器负载大的话，可以考虑加大此参考值。
　　
ThreadsPerChild 25 #每个进程包含固定的线程数，此参数在worker模式中，是影响最大的参数，ThreadsPerChild的最大缺省值是64，如果负载较大，64是不够的。这时要显式使用threadlimit指令，它的最大缺省值是20000.
　　
MaxRequestsPerChild 0 #功能同prefork模式
　　

　　常用配置参考：
　　生产环境配置实例1：
　　

StartServers 3　　
MaxClients 2000
　　
ServerLimit 25
　　
MinSpareThreads 50
　　
MaxSpareThreads 200
　　
ThreadLimit 200
　　
ThreadsPerChild 100
　　
MaxRequestsPerChild 0
　　

　　生产环境配置实例2：
　　

StartServers 5　　
MaxClients 9600
　　
ServerLimit 64
　　
MinSpareThreads 25
　　
MaxSpareThreads 500
　　
ThreadLimit 200
　　
ThreadsPerChild 150
　　
MaxRequestsPerChild 0
　　

　　生产场景配置实例3：
　　

StartServers 2　　
MaxClients 500
　　
ServerLimit 25
　　
MinSpareThreads 25
　　
MaxSpareThreads 75
　　
ThreadsPerChild 25
　　
MaxRequestsPerChild 0
　　

　　生产场景配置实例4：
　　

StartServers 3　　
MaxClients 1600
　　
ServerLimit 25
　　
MinSpareThreads 50
　　
MaxSpareThreads 200
　　
ThreadLimit 200
　　
ThreadsPerChild 64
　　

　　worker 模式下所能同时处理的请求总数是由子进程总数乘以Threadsperchild值决定的，应该大于等于maxclients。如果负载很大，现有的子进程数不能满足时，控制进程会派生新的子进程。默认最大的子进程总数是16，如需加大时也需要显示声明serverlimit的值(最大值是20000)
　　特别说明：如果显示声明了ServerLimit，那么它乘以ThreadsPerChild的值必须大于等于MaxClients，而且 MaxClients必须是ThreadsPerChild的整数倍，否则apache将会自动调节到一个相应值(可能是个非期望值)。
　　数学表达：
　　MaxClient