Apache Webserver konfigurieren
ServBay ermöglicht Ihnen eine komfortable Verwaltung und Konfiguration des integrierten Apache Webserver-Pakets. Über die grafische Benutzeroberfläche von ServBay können Sie die zentralen Apache-Einstellungen schnell anpassen, um die Anforderungen Ihrer unterschiedlichen Entwicklungsprojekte zu erfüllen.
Zugriff auf die Apache-Konfiguration
- Öffnen Sie die ServBay-Anwendung.
- Klicken Sie in der linken Navigationsleiste auf
Webserver
. - Wählen Sie den Tab
Apache
aus.
Sie sehen dann die Apache-Konfigurationsoberfläche, wie im folgenden Bild dargestellt:
Erläuterung der Haupteinstellungen
Im Folgenden finden Sie eine detaillierte Erklärung der einzelnen Parameter im Apache-Konfigurationsbereich:
Grundeinstellungen
- HTTP-Port: Der Port, über den Apache das HTTP-Protokoll bedient. Standard:
80
. - HTTPS-Port: Der Port für das HTTPS-Protokoll. Standard:
443
. - Server Name: Name und Port, mit dem sich der Server identifiziert. Standardmäßig wird
127.0.0.1
für den lokalen Zugriff verwendet. - Server Root: Das Installationsverzeichnis des Apache-Pakets. Hinweis: Dies ist nicht das Verzeichnis Ihrer Website (das sogenannte „Webroot“ wird beim Hinzufügen von Websites separat konfiguriert), sondern der Pfad zur Apache-Programmdatei. Standard ist meist
/Applications/ServBay/package/apache/current
.
Performance-Optimierung
- Timeout: Maximale Sekundenanzahl, die der Server wartet, bevor er eine I/O-Operation abbricht. Standard:
300
Sekunden. - Max KeepAlive Requests: Maximale Anzahl an Anfragen, die über eine dauerhafte Verbindung erfolgen dürfen.
1000
erlaubt viele wiederverwendete Verbindungen,0
bedeutet unbegrenzt. - KeepAlive Timeout: Maximale Wartezeit (in Sekunden) auf die nächste Anfrage, bevor eine persistente Verbindung geschlossen wird. Standard:
60
Sekunden. - Keep Alive: Aktiviert die HTTP-KeepAlive-Funktion für dauerhafte Verbindungen. Es wird empfohlen,
On
für eine bessere Performance zu wählen. - MPM StartServers: Anzahl der untergeordneten Server-Prozesse, die beim Start erstellt werden.
- MPM MaxSpareThreads: Maximale Zahl an freien Threads, um auf plötzlichen Traffic vorbereitet zu sein.
- MPM MaxConnectionsPerChild (früher MaxRequestsPerChild): Maximale Anzahl an Verbindungen, die ein Worker-Prozess während seiner Laufzeit bedienen darf.
0
bedeutet keine Begrenzung und hilft, Speicherlecks langfristig zu vermeiden. - MPM MaxRequestWorkers (früher MaxClients): Maximale Gesamtanzahl gleichzeitiger Anfragen, die von allen Prozessen zusammen verarbeitet werden können. Eine entscheidende Einstellung für die Apache-Performance.
- MPM ThreadsPerChild: Feste Anzahl an Threads pro untergeordnetem Prozess (relevant für
worker
oderevent
MPM).
Funktionen & Eigenschaften
- Access File Name: Gibt den Namen der verteilten Konfigurationsdatei an, meist
.htaccess
. Erlaubt oder verbietet das Überschreiben der Hauptkonfiguration durch.htaccess
. - Use Canonical Name: Steuert, wie Apache selbstreferenzierende URLs konstruiert.
Off
ermöglicht mehr Flexibilität. - Server Signature: Fügt Seiten, die Apache generiert (z. B. Fehlermeldungen), am Fuß eine Zeile mit Server- und Host-Informationen hinzu. Aus Sicherheitsgründen sollte dies in produktiven Umgebungen auf
Off
stehen. - Hostname Lookups: Bestimmt, ob für die IP des Clients eine DNS-Rückwärtssuche zum Hostnamen durchgeführt wird.
Off
verbessert die Performance, da DNS-Abfragen Zeit benötigen können. - Server Tokens: Legt fest, wie ausführlich der Server im HTTP-Antwortheader (
Server:
) Auskunft gibt.Minor
(z. B. Apache/2.4) ist sicherer alsFull
(z. B. Apache/2.4.58 (Unix) PHP/8.3.1).Prod
zeigt nurApache
an.
Administration & Logging
- Server Admin: E-Mail-Adresse des Administrators, die in Fehlerseiten für den Endnutzer angezeigt wird.
- Log Level: Bestimmt, wie detailliert Nachrichten ins Fehlerprotokoll (
error_log
) geschrieben werden.warn
ist ein gebräuchliches Niveau und protokolliert Warnungen und schwerwiegendere Fehler. Weitere Stufen:debug
,info
,notice
,error
,crit
,alert
,emerg
.
Module
In diesem Bereich finden Sie alle verfügbaren Apache-Module. Aktivieren Sie gewünschte Module per Checkbox oder deaktivieren Sie sie bei Bedarf wieder. Häufig genutzte Module sind:
mod_rewrite
: Für URL-Umschreibungen.mod_ssl
: Aktiviert SSL/TLS für HTTPS.mod_deflate
: Ermöglicht Komprimierung der übertragenen Inhalte.mod_expires
: Steuert Caching-Header.mod_proxy
und verwandte Module: Für Reverse Proxy-Einsatzzwecke.mod_auth_basic
,mod_auth_digest
: Für Basis- und Digest-Authentifizierung.
Nach der Aktivierung oder Deaktivierung von Modulen müssen Sie die Konfiguration speichern. Gegebenenfalls ist ein Neustart des Apache-Dienstes erforderlich, damit Änderungen wirksam werden.
Directory Index
- Directory Index: Gibt die Reihenfolge der Dateien an, nach denen Apache sucht, wenn eine URL auf ein Verzeichnis verweist. Es wird der erste gefundene Eintrag ausgeliefert. Üblich sind
index.html index.htm index.php
.
SSL/TLS-Einstellungen
Diese Einstellungen betreffen die HTTPS-Funktionalität von Apache.
- SSLCipherSuite / TLSCipherSuite: Definiert die erlaubten Verschlüsselungssuiten. Starke, moderne Cipher Suites erhöhen die Sicherheit – ServBay stellt empfohlene Standardwerte bereit.
- SSLProxyCipherSuite: Cipher Suites für SSL-Verbindungen bei Einsatz von Apache als Reverse Proxy.
- SSLHonorCipherOrder:
On
sorgt dafür, dass der Server seine bevorzugten Cipher Suites dem Client vorschreibt. Empfohlen:On
. - SSLStrictSNIVHostCheck: Bei
On
werden Verbindungen abgelehnt, wenn der mit SNI (Server Name Indication) angeforderte Hostname nicht zur konfigurierten virtuellen Host-Konfiguration passt. Dies erhöht die Sicherheit. - ProtocolHonorOrder: Ähnlich wie
SSLHonorCipherOrder
, jedoch für die Protokollversion-Verhandlung. - SSLProtocol: Legt fest, welche SSL-/TLS-Protokollversionen zulässig sind. Beispiel:
all -SSLv2 -SSLv3
erlaubt alle modernen Protokolle, lehnt aber bekannte unsichere Versionen ab. - SSLProxyProtocol: Zulässige Protokollversionen für SSL-Verbindungen bei Apache als Reverse Proxy.
- Protocols: Bestimmt die Reihenfolge für die Unterstützung unterschiedlicher Protokolle, etwa zur Aktivierung von HTTP/2.
h2 h2c http/1.1
bedeutet, dass verschlüsseltes (h2
) oder unverschlüsseltes (h2c
) HTTP/2 bevorzugt und danach auf HTTP/1.1 zurückgegriffen wird.
Speichern und Zurücksetzen
- Zurücksetzen: Mit diesem Button werden alle Apache-Einstellungen auf die ServBay-Standardwerte zurückgesetzt.
- Speichern: Über diesen Button speichern Sie alle vorgenommenen Änderungen an der Apache-Konfiguration. In der Regel übernimmt ServBay die Einstellungen anschließend automatisch. Falls Apache bereits läuft, ist eventuell ein kurzer Neustart erforderlich, damit alle Neuerungen greifen.
Wichtige Hinweise
- Die hier vorgenommenen Änderungen betreffen die globale Apache-Konfiguration. Projektspezifische Einstellungen (zum Beispiel
DocumentRoot
oder bestimmteRewriteRule
-Regeln) nehmen Sie direkt beim Hinzufügen oder Bearbeiten unterWebsites
vor. - Sollte im oberen Bereich der Konfigurationsoberfläche die Meldung "Service Apache is not enabled" erscheinen, läuft der Apache-Service derzeit nicht. Sie können die Konfiguration dennoch ändern und speichern, allerdings werden diese Änderungen erst beim nächsten Start von Apache aktiv. Den Start können Sie im Hauptfenster von ServBay oder im Menü
Packages
vornehmen.
Zusammenfassung
ServBay bietet Ihnen eine übersichtliche Oberfläche, mit der Sie die zentralen Einstellungen Ihres Apache Webservers komfortabel verwalten können. Durch das Verständnis dieser Optionen können Sie Apache gezielt an Ihre Entwicklungsbedürfnisse, Performance-Anforderungen und Sicherheitsstandards anpassen – und damit das volle Potenzial von ServBay als Ihrer lokalen Entwicklungsumgebung ausschöpfen.