Apache Webserver konfigurieren

ServBay ermöglicht Ihnen eine komfortable Verwaltung und Konfiguration des integrierten Apache Webserver-Pakets. Über die grafische Benutzeroberfläche von ServBay können Sie die zentralen Apache-Einstellungen schnell anpassen, um die Anforderungen Ihrer unterschiedlichen Entwicklungsprojekte zu erfüllen.

Zugriff auf die Apache-Konfiguration

1. Öffnen Sie die ServBay-Anwendung.
2. Klicken Sie in der linken Navigationsleiste auf Webserver.
3. Wählen Sie den Tab Apache aus.

Sie sehen dann die Apache-Konfigurationsoberfläche, wie im folgenden Bild dargestellt:

Erläuterung der Haupteinstellungen

Im Folgenden finden Sie eine detaillierte Erklärung der einzelnen Parameter im Apache-Konfigurationsbereich:

Grundeinstellungen

• HTTP-Port: Der Port, über den Apache das HTTP-Protokoll bedient. Standard: 80.
• HTTPS-Port: Der Port für das HTTPS-Protokoll. Standard: 443.
• Server Name: Name und Port, mit dem sich der Server identifiziert. Standardmäßig wird 127.0.0.1 für den lokalen Zugriff verwendet.
• Server Root: Das Installationsverzeichnis des Apache-Pakets. Hinweis: Dies ist nicht das Verzeichnis Ihrer Website (das sogenannte „Webroot“ wird beim Hinzufügen von Websites separat konfiguriert), sondern der Pfad zur Apache-Programmdatei. Standard ist meist /Applications/ServBay/package/apache/current.

Performance-Optimierung

• Timeout: Maximale Sekundenanzahl, die der Server wartet, bevor er eine I/O-Operation abbricht. Standard: 300 Sekunden.
• Max KeepAlive Requests: Maximale Anzahl an Anfragen, die über eine dauerhafte Verbindung erfolgen dürfen. 1000 erlaubt viele wiederverwendete Verbindungen, 0 bedeutet unbegrenzt.
• KeepAlive Timeout: Maximale Wartezeit (in Sekunden) auf die nächste Anfrage, bevor eine persistente Verbindung geschlossen wird. Standard: 60 Sekunden.
• Keep Alive: Aktiviert die HTTP-KeepAlive-Funktion für dauerhafte Verbindungen. Es wird empfohlen, On für eine bessere Performance zu wählen.
• MPM StartServers: Anzahl der untergeordneten Server-Prozesse, die beim Start erstellt werden.
• MPM MaxSpareThreads: Maximale Zahl an freien Threads, um auf plötzlichen Traffic vorbereitet zu sein.
• MPM MaxConnectionsPerChild (früher MaxRequestsPerChild): Maximale Anzahl an Verbindungen, die ein Worker-Prozess während seiner Laufzeit bedienen darf. 0 bedeutet keine Begrenzung und hilft, Speicherlecks langfristig zu vermeiden.
• MPM MaxRequestWorkers (früher MaxClients): Maximale Gesamtanzahl gleichzeitiger Anfragen, die von allen Prozessen zusammen verarbeitet werden können. Eine entscheidende Einstellung für die Apache-Performance.
• MPM ThreadsPerChild: Feste Anzahl an Threads pro untergeordnetem Prozess (relevant für worker oder event MPM).

Funktionen & Eigenschaften

• Access File Name: Gibt den Namen der verteilten Konfigurationsdatei an, meist .htaccess. Erlaubt oder verbietet das Überschreiben der Hauptkonfiguration durch .htaccess.
• Use Canonical Name: Steuert, wie Apache selbstreferenzierende URLs konstruiert. Off ermöglicht mehr Flexibilität.
• Server Signature: Fügt Seiten, die Apache generiert (z. B. Fehlermeldungen), am Fuß eine Zeile mit Server- und Host-Informationen hinzu. Aus Sicherheitsgründen sollte dies in produktiven Umgebungen auf Off stehen.
• Hostname Lookups: Bestimmt, ob für die IP des Clients eine DNS-Rückwärtssuche zum Hostnamen durchgeführt wird. Off verbessert die Performance, da DNS-Abfragen Zeit benötigen können.
• Server Tokens: Legt fest, wie ausführlich der Server im HTTP-Antwortheader (Server:) Auskunft gibt. Minor (z. B. Apache/2.4) ist sicherer als Full (z. B. Apache/2.4.58 (Unix) PHP/8.3.1). Prod zeigt nur Apache an.

Administration & Logging

• Server Admin: E-Mail-Adresse des Administrators, die in Fehlerseiten für den Endnutzer angezeigt wird.
• Log Level: Bestimmt, wie detailliert Nachrichten ins Fehlerprotokoll (error_log) geschrieben werden. warn ist ein gebräuchliches Niveau und protokolliert Warnungen und schwerwiegendere Fehler. Weitere Stufen: debug, info, notice, error, crit, alert, emerg.

Module

In diesem Bereich finden Sie alle verfügbaren Apache-Module. Aktivieren Sie gewünschte Module per Checkbox oder deaktivieren Sie sie bei Bedarf wieder. Häufig genutzte Module sind:

• mod_rewrite: Für URL-Umschreibungen.
• mod_ssl: Aktiviert SSL/TLS für HTTPS.
• mod_deflate: Ermöglicht Komprimierung der übertragenen Inhalte.
• mod_expires: Steuert Caching-Header.
• mod_proxy und verwandte Module: Für Reverse Proxy-Einsatzzwecke.
• mod_auth_basic, mod_auth_digest: Für Basis- und Digest-Authentifizierung.

Nach der Aktivierung oder Deaktivierung von Modulen müssen Sie die Konfiguration speichern. Gegebenenfalls ist ein Neustart des Apache-Dienstes erforderlich, damit Änderungen wirksam werden.

Directory Index

• Directory Index: Gibt die Reihenfolge der Dateien an, nach denen Apache sucht, wenn eine URL auf ein Verzeichnis verweist. Es wird der erste gefundene Eintrag ausgeliefert. Üblich sind index.html index.htm index.php.

SSL/TLS-Einstellungen

Diese Einstellungen betreffen die HTTPS-Funktionalität von Apache.

• SSLCipherSuite / TLSCipherSuite: Definiert die erlaubten Verschlüsselungssuiten. Starke, moderne Cipher Suites erhöhen die Sicherheit – ServBay stellt empfohlene Standardwerte bereit.
• SSLProxyCipherSuite: Cipher Suites für SSL-Verbindungen bei Einsatz von Apache als Reverse Proxy.
• SSLHonorCipherOrder: On sorgt dafür, dass der Server seine bevorzugten Cipher Suites dem Client vorschreibt. Empfohlen: On.
• SSLStrictSNIVHostCheck: Bei On werden Verbindungen abgelehnt, wenn der mit SNI (Server Name Indication) angeforderte Hostname nicht zur konfigurierten virtuellen Host-Konfiguration passt. Dies erhöht die Sicherheit.
• ProtocolHonorOrder: Ähnlich wie SSLHonorCipherOrder, jedoch für die Protokollversion-Verhandlung.
• SSLProtocol: Legt fest, welche SSL-/TLS-Protokollversionen zulässig sind. Beispiel: all -SSLv2 -SSLv3 erlaubt alle modernen Protokolle, lehnt aber bekannte unsichere Versionen ab.
• SSLProxyProtocol: Zulässige Protokollversionen für SSL-Verbindungen bei Apache als Reverse Proxy.
• Protocols: Bestimmt die Reihenfolge für die Unterstützung unterschiedlicher Protokolle, etwa zur Aktivierung von HTTP/2. h2 h2c http/1.1 bedeutet, dass verschlüsseltes (h2) oder unverschlüsseltes (h2c) HTTP/2 bevorzugt und danach auf HTTP/1.1 zurückgegriffen wird.

Speichern und Zurücksetzen

• Zurücksetzen: Mit diesem Button werden alle Apache-Einstellungen auf die ServBay-Standardwerte zurückgesetzt.
• Speichern: Über diesen Button speichern Sie alle vorgenommenen Änderungen an der Apache-Konfiguration. In der Regel übernimmt ServBay die Einstellungen anschließend automatisch. Falls Apache bereits läuft, ist eventuell ein kurzer Neustart erforderlich, damit alle Neuerungen greifen.

Wichtige Hinweise

• Die hier vorgenommenen Änderungen betreffen die globale Apache-Konfiguration. Projektspezifische Einstellungen (zum Beispiel DocumentRoot oder bestimmte RewriteRule-Regeln) nehmen Sie direkt beim Hinzufügen oder Bearbeiten unter Websites vor.
• Sollte im oberen Bereich der Konfigurationsoberfläche die Meldung "Service Apache is not enabled" erscheinen, läuft der Apache-Service derzeit nicht. Sie können die Konfiguration dennoch ändern und speichern, allerdings werden diese Änderungen erst beim nächsten Start von Apache aktiv. Den Start können Sie im Hauptfenster von ServBay oder im Menü Packages vornehmen.

Zusammenfassung

ServBay bietet Ihnen eine übersichtliche Oberfläche, mit der Sie die zentralen Einstellungen Ihres Apache Webservers komfortabel verwalten können. Durch das Verständnis dieser Optionen können Sie Apache gezielt an Ihre Entwicklungsbedürfnisse, Performance-Anforderungen und Sicherheitsstandards anpassen – und damit das volle Potenzial von ServBay als Ihrer lokalen Entwicklungsumgebung ausschöpfen.