使用快速通用閘道介面指引

這一節提供快速通用閘道介面 (FastCGI) 指引的相關資訊。 這項資訊含有特定的指引語法、範圍、預設值和相關附註。 這一節的結尾有相關主題的鏈結。

• 使用 FastCGI 指引：
  • FastCgiAccessChecker
  • FastCgiAccessCheckerAuthoritative
  • FastCgiAuthenticator
  • FastCgiAuthenticatorAuthoritative
  • FastCgiAuthorizer
  • FastCgiAuthorizerAuthoritative
  • FastCgiConfig
  • FastCgiExternalServer
  • FastCgiIpcDir
  • FastCgiServer
  • FastCgiSuexec
• 尋找相關資訊

FastCgiAccessChecker

• 說明：定義 FastCGI 應用程式作為個別目錄存取驗證程式。
• 預設值：目錄
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：目錄、位置
• 語法：FastCgiAccessChecker 檔案名稱 [-compat]
• 值：檔案名稱

Apache Access 階段發生於進行使用者鑑別之前，隨要求送出的 HTTP 標題決定了是否允許存取所要求的資源的決策。 當存取驗證決策中有時間或網域帳戶狀態之類的動態元件時，請使用 FastCGI 型的授權程式。

如果 FastCGI 應用程式檔案名稱中沒有對應的靜態或外部伺服器定義，就會將應用程式當作動態 FastCGI 應用程式來啟動。 如果檔案名稱開頭不是斜線 (/)，應用程式會假設檔案名稱是相對於 ServerRoot。

請在 Directory 或 Location 儲存器內使用 FastCgiAccessChecker 指引。 例如：

<Directory htdocs/protected>    FastCgiAccessChecker fcgi-bin/access-checker</Directory>

Mod_fastcgi 會傳送 CGI 和 FastCGI 要求處理程式所能使用的絕大部分標準環境變數。 FastCGI 存取檢查程式在成功回應（狀態：200）中傳回的所有標題都會作為環境變數而傳送給子程序（或 CGI/FastCGI 呼叫）。 在失敗回應中傳回的所有標頭都會傳送給從屬站。 請利用 -compat 選項來取得 FastCGI 規格相容行為。

Mod_fastcgi 會將 FCGI_APACHE_ROLE 環境變數設定為 ACCESS_CHECKER 來指出所執行的 Apache 專用授權程式階段。

HTTP 伺服器不支援 FastCGI 授權應用程式傳回的自訂失敗回應。 請參閱 ErrorDocument 指引，以取得解決方案。 FastCGI 應用程式可提供這份文件。

FastCgiAccessCheckerAuthoritative

• 說明：使存取檢查能夠傳入較低層次的模組。
• 預設值：FastCgiAccessCheckerAuthoritative On
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：目錄
• 語法：FastCgiAccessCheckerAuthoritative On | Off
• 值：On 或 Off

將 FastCgiAccessCheckerAuthoritative 指引明確設為 Off，可在 FastCGI 應用程式無法啟用存取功能時， 讓存取檢查能夠依照 Configuration 和 modules.c 檔所定義傳入較低層次的模組。

依預設，控制權不會傳遞下去，失敗的存取檢查會產生禁止的回覆。 在停用預設值之前，請仔細考慮可能的影響。

FastCgiAuthenticator

• 說明：將 FastCGI 應用程式定義為個別目錄鑑別程式。
• 預設值：無
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：目錄
• 語法：FastCgiAuthenticator 檔案名稱 [-compat]
• 值：檔案名稱

鑑別程式會比對所提供的使用者名稱和密碼與清單或資料庫中已知的使用者名稱和密碼來驗證要求者。 如果使用者資料庫是在現有獨立程式內維護的，或位於 Web 伺服器以外的機器中，請利用以 FastCGI 為基礎的鑑別程式。

如果 FastCGI 應用程式檔案名稱中沒有對應的靜態或外部伺服器定義，就會將應用程式當作動態 FastCGI 應用程式來啟動。 如果檔案名稱開頭不是斜線 (/)，就會假設這個檔案名稱是相對於 ServerRoot。

請在 Directory 或 Location 儲存器中，搭配 AuthType 和 AuthName 指引來使用 FastCgiAuthenticator 指引。 這個指引只支援 Basic 使用者鑑別類型。 這個鑑別類型需要有 Require 或 FastCgiAuthorizer 指引，才能正確運作。

<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>

Mod_fastcgi 指引會傳送 CGI 和 FastCGI 要求處理程式通常能夠使用的絕大部分標準環境變數。 FastCGI 鑑別應用程式在成功回應（狀態：200）中傳回的所有標題都會作為環境變數而傳送給子程序（或 CGIand FastCGI 呼叫）。 在失敗回應中傳回的所有標頭都會傳送給從屬站。 請利用 -compat 選項來取得 FastCGI 規格相容行為。

Mod_fastcgi 指引會將 FCGI_APACHE_ROLE 環境變數設定為 AUTHENTICATOR 來指出所執行的 Apache 專用授權程式階段。

這個指引不支援 FastCGI 授權應用程式傳回的自訂失敗回應。 請參閱 ErrorDocument 指引，以取得解決方案。 FastCGI 應用程式可提供這份文件。

FastCgiAuthenticatorAuthoritative

• 說明：如果明確地設為 Off 且在 FastCGI 應用程式無法鑑別使用者時，讓鑑別能夠依照 Configuration 和 modules.c 檔所定義傳入較低層次的模組。
• 預設值：FastCgiAuthenticatorAuthoritative On
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：目錄
• 語法：FastCgiAuthenticatorAuthoritative On | Off
• 值：On 或 Off

請搭配含有少數與管理相關的使用者且受到妥善保護的 AuthUserFile 指引來使用這個指引。

依預設，控制權不會傳遞下去，不明的使用者會產生「需要授權」的回覆。 在停用預設值之前，請仔細考慮可能的影響。

FastCgiAuthorizer

• 說明：將 FastCGI 應用程式定義為個別目錄授權程式。
• 預設值：無
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：目錄
• 語法：FastCgiAuthorizer 檔案名稱 [-compat]
• 值：檔案名稱

授權程式會驗證鑑別過的使用者能不能存取要求的資源。 當授權決策中有時間或使用者帳單貨幣之類的動態元件時，請使用 FastCGI 型的授權程式。

如果 FastCGI 應用程式檔案名稱中沒有對應的靜態或外部伺服器定義，就會將應用程式當作動態 FastCGI 應用程式來啟動。 如果檔案名稱開頭不是斜線 (/)，就會假設這個檔案名稱是相對於 ServerRoot。

請在 Directory 或 Location 儲存器內使用 FastCgiAuthorizer 指引。 請併入 AuthType 和 AuthName 指引。 此指引必須搭配一個 authentication 指引，如 FastCgiAuthenticator、AuthUserFile、AuthDBUserFile 或 AuthDBMUserFile，才能正確運作。

 
<Directory htdocs/protected>    AuthType Basic    AuthName ProtectedRealm    AuthDBMUserFile conf/authentication-database    FastCgiAuthorizer fcgi-bin/authorizer</Directory>

Mod_fastcgi 指引會傳送 CGI 和 FastCGI 要求處理程式通常能夠使用的絕大部分標準環境變數。 FastCGI 鑑別應用程式在成功回應（狀態：200）中傳回的所有標題都會作為環境變數而傳送給子程序（或 CGI 和 FastCGI 呼叫）。 在失敗回應中傳回的所有標頭都會傳送給從屬站。 請利用 -compat 選項來取得 FastCGI 規格相容行為。

Mod_fastcgi 指引會將 FCGI_APACHE_ROLE 環境變數設為 AUTHORIZER 來指出所執行的 Apache 專用授權程式階段。

這個指引不支援 FastCGI 授權應用程式傳回的自訂失敗回應。 請參閱 ErrorDocument 指引，以取得解決方案。 FastCGI 應用程式可提供這份文件。

FastCgiAuthorizerAuthoritative

• 說明：如果明確設為 Off 且 FastCGI 應用程式無法鑑別使用者，會讓鑑別能夠依照 Configuration 和 modules.c 檔所定義來傳入較低層次的模組。
• 預設值：FastCgiAuthorizerAuthoritative On
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：目錄
• 語法：FastCgiAuthorizerAuthoritative On | Off
• 值：On 或 Off

請搭配含有少數與管理相關的使用者且受到妥善保護的 AuthUserFile 來使用這個指引。

依預設，控制權不會傳遞下去，不明的使用者會產生「需要授權」的回覆。 在停用預設值之前，請仔細考慮可能的影響。

FastCgiConfig

• 說明：定義所有動態 FastCGI 應用程式的預設參數。
• 預設值：無
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：伺服器配置
• 語法：FastCgiConfig option option ...

FastCgiConfig 指引不會影響靜態或外部應用程式。

• 值：應要求啟動動態應用程式。 要承受負荷較重的要求時，會啟動其他應用程式實例。 當要求減少時，應用程式實例的數目也會降低。 許多選項可支配此程序。

  選項可包括下列其中一項 (不區分大小寫)：

  appConnTimeout n (0 秒)
  等待 FastCGI 應用程式連線完成的秒數；或以 0 表示使用暫停執行的 connect()。 如果逾時到期，會出現 SERVER_ERROR 結果。 如果是非 0 值，這就是 select() 用來寫入非暫停執行的 connect() 所傳回的檔案描述子的時間量。 在許多平台中，非暫停執行的 connect() 有些麻煩。 另請參閱 -idle-timeout；這個選項會產生類似的結果，但較具有可攜性。
  idle-timeout n (30 秒)
  在中止要求並記載 error LogLevel 的事件之前，允許 FastCGI 應用程式不活動的秒數。 只有在 FastCGI 應用程式有擱置中的連線時，才適用不活動計時器。 如果應用程式沒有在這個時段內回應佇列要求，要求就會中止。 如果應用程式通信完成，但從屬站通信沒有完成（緩衝回應），逾時值就不適用。
  autoUpdate none
  這個選項會在處理每個要求之前，使 mod_fastcgi 模組檢查磁碟中的應用程式經歷時間。 對於最近使用的應用程式，這個函數會通知程序管理程式，且會停止應用程式所有執行中的實例。 請將這類型的功能建置到應用程式中。 當搭配 -restart 來使用這個選項時，可能會出現這個問題。
  gainValue n (0.5)
  一個介於 0 和 1 之間的浮點值，在計算目前執行之動態 FastCGI 應用程式的指數遞減連接時間載入因數時，用來做為指數。 舊的值以 (1 - gainValue) 來調整，因此， 此值愈小，舊的值相對於現行值（由 gainValue 調整）的加權值就愈大。
  initial-env name[=value] none
  產生應用程式實例時，會傳送至起始環境的名稱值組。 如果要從 Apache 環境傳送變數，請勿提供 "="（如果環境中實際上沒有這個變數，定義這個變數時不會有任何值）。 如果要定義沒有值的變數，請提供不含任何值的 "="。 這個選項可以重複。
  init-start-delay n(1秒)
  產生這個應用程式的實例的間隔時間下限（秒）。 此延遲時間降低起始設定伺服器時對系統加諸的需求。
  killInterval n (300 秒)
  killInterval 決定動態應用程式實例結束策略在處理管理系統內的實施頻率。 數字小可產生較積極的策略，數字大可產生較消極的策略。
  listen-queue-depth n (100)
  這個應用程式的所有實例所共用的 listen() 佇列（也稱為 backlog）深度。 接聽佇列較深時，伺服器就能應付暫時性的載入量變動，而不會拒絕要求；它不會提高通訊量。 加入額外的應用程式實例可以提高通訊量和效能，視應用程式和主電腦而定。
  maxClassProcesses n (10)
  對於任何 FastCGI 應用程式，這是允許執行的動態 FastCGI 應用程式實例數目上限。
  maxProcesses n (50)
  容許隨時執行的動態 FastCGI 應用程式案例最大數量。
  minProcesses n (5)
  程序管理程式允許在任何時間執行的動態 FastCGI 應用程式實例數目下限，程序管理程式不會因為沒有指令就結束這些實例。
  multiThreshhold n (50)
  0 和 100 之間的整數，用來決定是否要終止任何 FastCGI 應用程式實例。 如果應用程式目前有多個實例在執行中，這個屬性有助於決定是否要終止其中一個實例。 如果只剩下一個實例，會改用 singleThreshhold。
  pass-header header none
  在 request 環境內傳入的 HTTP 要求標題名稱。這個選項使得 CGI 環境可以使用標題內容。
  priority n (0)
  利用 setpriority() 指派給應用程式實例的程序優先順序。
  processSlack n (5 秒)
  如果目前在執行中的動態 FastCGI 應用程式總數超過 maxProcesses - processSlack，程序管理程式會呼叫結束原則。 這個動作可在達到 maxProcesses 值之前，結束一些最不活動的應用程式實例，以在負荷量較大時提高效能。
  restart none
  這個選項會使程序管理程式在失敗時重新啟動動態應用程式（類似靜態應用程式）。
  Restart-delay n (5 秒)
  重新產生這個應用程式的失敗實例的間隔時間下限（秒）。這個延遲可防止中斷的應用程式太佔用系統。
  singleThreshhold n (0)
  介於 0 和 100 之間的一個整數，決定是否可終止 FastCGI 應用程式的最後一個實例。 若處理管理系統計算的應用程式負荷因數低於指定的臨界值，就會終止最後一個實例。 請指定接近 1 的值，讓您的執行檔長時間在閒置模式下執行。 如果需要考量記憶體或 CPU 時間很重要，接近 100 的值會更為合適。 0 值可防止終止應用程式的最後一個實例，這是預設值。 不建議變更這個預設值，當設定了 -appConnTimeout 選項時，尤其如此。
  startDelay n (3 秒)
  嘗試連接動態 FastCGI 應用程式時，Web 伺服器應等候的秒數。 如果超過間隔時間，就會通知程序管理程式，希望能夠啟動應用程式的另一個實例。 請將 startDelay 設為小於 appConnTimeout 才有效。
  updateInterval n  (300 秒)
  updateInterval 決定多久執行一次統計分析來決定動態 FastCGI 應用程式的結果。

FastCgiExternalServer

• 說明：將檔案名稱定義為外部 FastCGI 應用程式。 作業方式與 Fastcgiserver 指引相同，但 CGI 應用程式是在 Web 伺服器之外的另一個程序中執行。
• 預設值：無
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：伺服器配置
• 語法：FastCgiExternalServer 檔案名稱 -host hostnameport [-appConnTimeout n]
  FastCgiExternalServer 檔案名稱 -socket 檔案名稱 [-appConnTimeout n]
• 值：
  appConnTimeout n (0 秒)
  等候和 FastCGI 應用程式完成連線所需等待的秒數，或 0，表示使用暫停執行的 connect()。 如果超過逾時期限，就會產生 SERVER_ERROR 結果。 如果是非 0 值，這個指示元是 select() 用來寫入非暫停執行的 connect() 所傳回的檔案描述子的時間量。 在許多平台中，非暫停執行的 connect() 有些麻煩。 另請參閱 -idle-timeout; 這個選項會產生類似的結果，但較具有可攜性。
  Idle-timeout n（30 秒）
  在中止要求和記載事件（在 error LogLevel）之前，FastCGI 應用程式可維持非作用中的秒數。 非作用中計時器只適用於與 FastCGI 應用程式的連線擱置之時。 如果要求排入應用程式的佇列中，但應用程式沒有在這個期限內經由寫入和沖寫來完成回應，要求就會中止。 如果和應用程式的通信已完成，但和從屬站的通信未完成（緩衝回應），逾時就不適用。
  flush none
  在收到應用程式的資料時，強制寫入從屬站。依預設，mod_fastcgi 選項會將資料放入緩衝區內，以儘快釋出應用程式。
  host hostname:port none
  應用程式與 Web 伺服器通信時使用的主電腦名稱或 IP 位址和 TCP 埠號 (1-65535)。 -socket 與 -host 選項互斥。
  Pass-header header none
  在 request 環境內傳入的 HTTP 要求標題名稱。 這個選項使 CGI 環境能夠使用標題內容。
  socket 檔案名稱 無

FastCgiIpcDir

• 說明：將目錄指定為應用程式和 Web 伺服器通信時所用的 UNIX Socket 檔的儲存位置。
• 預設值：無
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：伺服器配置
• 語法：
  • UNIX 平台：FastCgiIpcDir directory
  • Windows NT 和 Windows 2000 作業系統：FastCgiIpcDir 名稱
• 值：directory 或 名稱

UNIX 平台：FastCgiIpcDir 指引指定 directory 作為在使用外部 FastCGI 應用程式時， 用來儲存和尋找應用程式和 Web 伺服器通信所用的 UNIX Socket 檔案的位置。 若目錄的開頭不是斜線 (/)，則會假設目錄是和 ServerRoot 相對。 如果目錄不存在，函數會嘗試以適當的許可權來建立目錄。 請指定本端檔案系統中的目錄。 如果使用預設目錄（或 /tmp 內的另一個目錄），且系統會定期刪除 /tmp 目錄內的檔案，mod_fastcgi 就會中斷。

Windows NT 和 Windows 2000 作業系統：FastCgiIpcDir 指引會指定 名稱 作為應用程式和 Web 伺服器之間的通信所用的指定管線的根。 名稱 格式必須是 >\\.\pipe\pipename。 . pipename 部分可含有反斜線以外的任何字元。

FastCgiIpcDir 指引必須在任何使用 UNIX Socket 的 FastCgiServer 或 FastCgiExternalServer 指引之前。 請確定這是 Web 伺服器能夠讀取、寫入和執行的目錄。 不應該有任何人能夠存取這個目錄。

FastCgiServer

• 說明：將 檔案名稱 定義為靜態 FastCGI 應用程式。 程序管理程式會使用以下指定在括弧中的預設配置來啟動應用程式的實例。 如果有靜態應用程式實例因故中止，mod_fastcgi 會產生另一個實例來代替，並將這個事件記載在警告 LogLevel 中。

• 預設值：無
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：伺服器配置
• 語法：FastCgiServer 檔案名稱 [選項]
• 值：

您可以利用下列不區分大小寫的選項之一：

appConnTimeoutn(0 秒)
等待 FastCGI 應用程式連線完成的秒數；或以 0 表示使用暫停執行的 connect()。 如果逾時到期，會出現 SERVER_ERROR 結果。 如果是非零值，這個指示元指 select() 用來寫入到非暫停執行的 connect() 所傳回的檔案描述子的時間量。 在許多平台上，非暫停執行的 connect() 都有些問題。請參閱 -idle-timeout 選項；它會產生類似的結果，但可攜性更好。
Idle-timeout n（30 秒）
在中止要求並記載 error LogLevel 的事件之前，允許 FastCGI 應用程式不活動的秒數。 只有在 FastCGI 應用程式有擱置中的連線時，才適用不活動計時器。 如果應用程式沒有在這個時段內回應佇列要求，要求就會中止。 如果應用程式通信完成，但從屬站通信沒有完成（緩衝回應），逾時值就不適用。
initial-env name[=value] none] none
傳入 FastCGI 應用程式 initial 環境中的名稱值組。 如果傳送 Apache 環境的變數，請勿提供 "="（實際上不在環境中的變數，定義時不用值）。 如果要定義不含值的變數，請提供 "=" ，但不加任何值。這個選項可重複使用。
init-start-delay n(1秒)
產生這個應用程式的實例的間隔時間下限（秒）。 此延遲時間可降低系統在伺服器起始設定時產生的需求。
Flush none
應用程式的資料到達時，強制寫入從屬站中。依預設，mod_fastcgi 會將資料放入緩衝區內，以儘快釋放應用程式。
Listen-queue-depth n (100)
這個應用程式的所有實例共用的 listen() 佇列（也稱為 backlog）的深度。 接聽佇列較深，伺服器就能夠應付暫時性的載入量變動，而不會拒絕要求；這個選項不會提高通訊量。 加入額外的應用程式實例可以提高通訊量和效能，視應用程式和主電腦而定。
Pass-header header none
在 request 環境內傳入的 HTTP 要求標題名稱。這個選項使得 CGI 環境可以使用標題內容。
processes n (1)
起始設定伺服器時所產生的應用程式案例數目。
Priority n (0)
利用 setpriority() 指派給應用程式實例的程序優先順序。
port n none
應用程式與 Web 伺服器通信時所用的 TCP 埠號 (1-65535)。 這個選項使得網路中的其他機器能夠存取這個應用程式。 -socket 和 -port 兩個選項互斥。
Restart-delay n (5 秒)
重新產生這個應用程式之失敗實例的間隔時間下限（秒數）。這個延遲可防止中斷的應用程式佔用太多系統資源。
Socket 檔案名稱 (gen'd)

UNIX 平台：應用程式和 Web 伺服器通信時所用的 UNIX 網域 Socket 檔案名稱。 模組會在 FastCgiIpcDir 所指定的目錄內建立 Socket。 這個選項會使同一部機器中的其他應用程式（如 cgi-fcgi）能夠存取這個應用程式， 或使其他機器中的應用程式能夠利用外部 FastCGI 應用程式定義 FastCgiExternalServer 來存取這個應用程式。 如果沒有提供 -socket 或 -port 選項，模組會產生 UNIX 網域 Socket 檔案名稱。 -socket 和 -port 選項互斥。

Windows NT 和 Windows 2000 作業系統：應用程式用來與 Web 伺服器通信的管線名稱。 模組會根據 FastCgiIpcDir 指引指定的具名管線根目錄來建立具名管線。 這個選項會使同一部機器中的其他應用程式（如 cgi-fcgi）能夠存取這個應用程式，或使其他機器中的應用程式能夠利用外部 FastCGI 應用程式定義 FastCgiExternalServer 來存取這個應用程式。 如果沒有提供 -socket 或 -port 選項， 該模組會為具名管線產生一個名稱。 -socket 和 -port 兩個選項互斥。

如果檔案名稱開頭不是斜線 (/)，就會假設這個檔案名稱是相對於 ServerRoot。

FastCgiSuexec

• 說明：支援 suexec-wrapper
• 預設值：FastCgiSuexec Off
• 模組：mod_fastcgi
• 配置檔中包含多個實例：是
• 範圍：伺服器配置
• 語法：FastCgiSuexec On | Off | 檔案名稱
• 值：FastCgiSuexec 需要在 Apache for CGI 中啟用 suexec。如果要使用 Apache 所用的相同 suexec-wrapper，請將 FastCgiSuexec 設為 On。 如果要使用不同的 suexec-wrapper，請指定 suexec-wrapper 的檔案名稱。 如果檔案名稱開頭不是斜線 (/)，就會假設這個檔案名稱是相對於 ServerRoot。

當您啟用 FastCgiSuexec 指引時，靜態或外部 FastCGI 應用程式定義的位置會成為非常重要。 這些差異是從定義它們的虛擬伺服器其中的 User 和 Group 指引繼承它們的使用者和群組。 User 和 Group 指引應該放在 FastCGI 應用程式定義之前。 這個函數不會將 FastCGI 應用程式限制在定義它的虛擬伺服器上。 應用程式可以服務有相同使用者和群組的任何虛擬伺服器所發出的要求。 如果收到 FastCGI 應用程式要求，但其中沒有以正確使用者和群組身分來執行的相符定義， 就會以正確的使用者和群組來啟動應用程式的動態實例。 這個動作會造成相同應用程式的多個副本以不同的使用者和群組身分來執行。 如果這造成問題，請禁止從其他虛擬伺服器瀏覽應用程式，或以相同的使用者和群組來配置虛擬伺服器。

請參閱 Apache 文件，以取得 suexec 和安全問題的詳細資訊。

     （返回最上面）