Apache HTTP Server 2.4中的新功能概述

核心增强

运行时可加载的MPM

现在可以在编译时将多个MPM 构建为可加载模块。可以在运行时通过LoadModule指令配置所选的MPM 。

活动MPM

该事件MPM的实验阶段，但现在完全支持。

异步支持

更好地支持异步读/写，以支持MPM和平台。

每个模块和每个目录的LogLevel配置

在LogLevel现在可以按模块和每目录配置。新的水平trace1 ，以trace8已经在上面添加debug日志级别。

每个请求的配置部分

<If>，， <ElseIf>和<Else> 部分可用于根据每个请求标准设置配置。

通用表达式解析器

一个新的表达式分析器允许指定 复合物的条件使用共同的语法中指示喜欢 SetEnvIfExpr， RewriteCond， Header， <If>，和其他。

KeepAliveTimeout（以毫秒为单位）

现在可以指定KeepAliveTimeout毫秒。

NameVirtualHost指令

不再需要，现在已弃用。

覆盖配置

新AllowOverrideList 指令允许更精细地控制.htaccess文件中允许使用哪些指令。

配置文件变量

现在可以Define 在配置中进行变量设置，如果在配置中的许多位置使用相同的值，则可以更清楚地表示。

减少内存使用

尽管有许多新功能，但2.4.x往往比2.2.x使用更少的内存。

新模块

mod_proxy_fcgi

的FastCGI协议后端 mod_proxy

mod_proxy_scgi

的SCGI协议后端 mod_proxy

mod_proxy_express

提供动态配置的质量反向代理 mod_proxy

mod_remoteip

用代理或负载平衡器通过请求标头提供的IP地址列表替换请求的明显的客户端远程IP地址和主机名。

mod_heartmonitor， mod_lbmethod_heartbeat

允许mod_proxy_balancer根据后端服务器上活动连接的数量来决定负载平衡。

mod_proxy_html

以前是第三方模块，它支持在反向代理情况下修复HTML链接，在这种情况下，后端生成的URL对代理的客户端无效。

mod_sed

对的高级替代mod_substitute，允许使用sed的全部功能编辑响应正文。

mod_auth_form

启用基于表单的身份验证。

mod_session

使用cookie或数据库存储为客户端启用会话状态使用。

mod_allowmethods

新模块可限制某些HTTP方法，而不会干扰身份验证或授权。

mod_lua

将Lua语言嵌入到httpd中，以进行配置和实现小型业务逻辑功能。（实验性）

mod_log_debug

允许在请求处理的不同阶段添加可自定义的调试日志记录。

mod_buffer

提供缓冲输入和输出滤波器堆栈

mod_data

将响应主体转换为RFC2397数据URL

mod_ratelimit

为客户端提供带宽速率限制

mod_request

提供过滤器以处理并提供HTTP请求正文

mod_reflector

通过输出过滤器堆栈将请求主体的反射作为响应提供。

mod_slotmem_shm

提供基于插槽的共享内存提供程序（例如记分板）。

mod_xml2enc

它以前是第三方模块，它支持基于libxml2（可识别标记）的过滤器模块中的国际化。

mod_macro （自2.4.5开始可用）

在配置文件中提供宏。

mod_proxy_wstunnel （自2.4.5开始可用）

支持网络套接字隧道。

mod_authnz_fcgi （自2.4.10起可用）

启用FastCGI授权者应用程序以认证和/或授权客户端。

mod_http2 （自2.4.17开始可用）

支持HTTP / 2传输层。

mod_proxy_http2 （自2.4.19起可用）

的HTTP / 2协议后端 mod_proxy

mod_proxy_hcheck （自2.4.21开始可用）

支持对远程代理后端服务器进行独立的动态运行状况检查。

mod_brotli （自2.4.26起可用）

支持Brotli压缩算法。

mod_md （自2.4.30起可用）

支持ACME协议以自动进行证书配置。

mod_socache_redis （自2.4.39起可用）

支持基于Redis的共享对象缓存提供程序。

mod_systemd （自2.4.42起可用）

系统集成。它允许httpd与systemd一起用于服务 Type=notify。

模块增强

mod_ssl

mod_ssl现在可以配置为使用OCSP服务器检查客户端证书的验证状态。默认响应者是可配置的，还可以决定是否更喜欢客户端证书本身中指定的响应者。

mod_ssl 现在，它还支持OCSP装订，即服务器主动获取其证书的OCSP验证，并在握手期间将其传输给客户端。

mod_ssl 现在可以配置为通过memcached在服务器之间共享SSL会话数据

除了RSA和DSA，现在还支持EC密钥。

支持TLS-SRP（在2.4.4及更高版本中可用）。

mod_proxy

ProxyPass现在，该指令已在Location或 LocationMatch 块内进行了最佳配置 ，并且在数量众多时，与传统的两参数语法相比，具有明显的性能优势。

现在可以配置用于代理请求的源地址。

支持到后端的Unix域套接字（在2.4.7和更高版本中可用）。

mod_proxy_balancer

通过balancer-manager对BalancerMembers进行更多的运行时配置更改

可以在运行时通过balancer-manager添加其他BalancerMembers

平衡器参数子集的运行时配置

可以将BalancerMembers设置为“ Drain”，以便它们仅对现有的粘性会话作出响应，从而使它们可以优雅地脱机。

重新启动后，平衡器设置可以保持不变。

mod_cache

mod_cache可以选择将CACHE过滤器插入过滤器链中的给定点，以提供对缓存的精细控制。

mod_cache 现在可以缓存HEAD请求。

如果可能的话，mod_cache指令现在可以每个目录设置，而不是每个服务器。

可以自定义缓存URL的基本URL，以便缓存集群可以共享相同的端点URL前缀。

mod_cache 现在可以在后端不可用（错误5xx）时提供过时的缓存数据。

mod_cache 现在可以将HIT / MISS / REVALIDATE插入X-Cache标头中。

mod_include

支持'include'元素内的'onerror'属性，允许将错误文档提供给错误文档，而不是默认错误字符串。

mod_cgi，mod_include， mod_isapi，...

将标头转换为环境变量比以前更加严格，以通过标头注入减轻某些可能的跨站点脚本攻击。现在，包含无效字符（包括下划线）的标头将被静默删除。Apache中的环境变量对如何解决需要此类标头的损坏的旧版客户端提供了一些指导。（这会影响所有使用这些环境变量的模块。）

mod_authz_core 授权逻辑容器

现在可以使用Require指令和相关的容器指令（例如） 来指定高级授权逻辑 <RequireAll>。

mod_rewrite

mod_rewrite添加[QSD] （查询字符串丢弃）和[END]标志 RewriteRule以简化常见的重写方案。

增加了在中使用复杂布尔表达式的可能性RewriteCond。

允许将SQL查询用作RewriteMap函数。

mod_ldap， mod_authnz_ldap

mod_authnz_ldap 增加了对嵌套组的支持。

mod_ldap在超时处理方面增加了 LDAPConnectionPoolTTL， LDAPTimeout和其他改进。这对于有状态防火墙断开与LDAP服务器的空闲连接的设置特别有用。

mod_ldap将LDAPLibraryDebug使用的LDAP工具包提供的调试信息添加 到日志中。

mod_info

mod_info 现在可以在服务器启动期间将预解析的配置转储到stdout。

mod_auth_basic

伪造基本身份验证的新通用机制（在2.4.5和更高版本中可用）。

程序增强

fcgistarter

新的FastCGI守护程序启动器实用程序

htcacheclean

现在可以列出当前缓存的URL，包括可选的元数据。

允许从缓存中显式删除单个缓存的URL。

现在可以将文件大小四舍五入到给定的块大小，从而使大小限制更接近于磁盘上的实际大小。

缓存大小现在可以由索引节点的数量来限制，而不是由磁盘上文件的大小来限制或附加。

rotatelogs

现在可以创建指向当前日志文件的链接。

现在可以调用自定义的旋转后脚本。

htpasswd， htdbm

支持bcrypt算法（在2.4.4及更高版本中可用）。

文献资料

mod_rewrite

该mod_rewrite文档已重新排列并几乎完全重写，重点放在示例和常用用法上，并向您展示了其他解决方案何时更合适。现在，“ 重写指南”是顶级部分，其中包含更多详细信息和更好的组织。

mod_ssl

该mod_ssl文档已大大增强，与更多的例子在入门级别，除了过去注重技术细节。

缓存指南

重新编写了《缓存指南》，以正确地区分由提供的RFC2616 HTTP / 1.1缓存功能mod_cache和由socache 接口提供的通用键/值缓存，以及涵盖诸如之类的机制提供的专用缓存mod_file_cache。

模块开发人员变更

检查配置挂钩已添加

添加了一个新的挂钩，check_config该 挂钩在pre_config和open_logs挂钩之间运行。test_config当-t选项传递给 时，它也会在挂钩之前运行httpd。该check_config挂钩允许模块查看相互依赖的配置指令值，并在仍可以将消息记录到控制台的同时对其进行调整。因此，在核心open_logs挂钩功能将控制台输出重定向到错误日志之前，可以提醒用户注意配置错误。

表达式解析器已添加

现在，我们有了一个通用的表达式解析器，其API在ap_expr.h中公开。改编自先前在中实现的表达式解析器 mod_ssl。

授权逻辑容器

现在，授权模块通过ap_register_auth_provider（）注册为提供程序，以支持高级授权逻辑，例如<RequireAll>。

小对象缓存接口

该ap_socache.h头暴露用于缓存较小的数据对象，基于先前实施的基于提供程序的接口mod_ssl会话缓存。当前支持使用共享内存循环缓冲区，基于磁盘的dbm文件和memcache分布式缓存的提供程序。

缓存状态挂钩已添加

该mod_cache模块现在包括一个新的 cache_status挂钩，当知道缓存决策时会调用该挂钩。提供了一个默认实现，该实现将一个可选的X-Cache和 X-Cache-Detail标头添加到响应中。

开发人员文档包含API更改的 详细列表。