Configuración del servidor web Apache

ServBay te permite gestionar y configurar fácilmente el paquete integrado del servidor web Apache. A través de la interfaz gráfica de usuario de ServBay, puedes ajustar de manera sencilla las configuraciones principales de Apache para adaptarlas a las necesidades de tus diferentes proyectos de desarrollo.

Acceder a la configuración de Apache

1. Abre la aplicación ServBay.
2. En la barra de navegación izquierda, haz clic en Servidor web.
3. Selecciona la pestaña Apache.

Verás la interfaz de configuración de Apache, como se muestra en la siguiente imagen:

Descripción de las principales opciones de configuración

A continuación se detallan los parámetros disponibles en la interfaz de configuración de Apache:

Configuración básica

• Puerto HTTP: Puerto en el que Apache escucha conexiones HTTP, por defecto 80.
• Puerto HTTPS: Puerto en el que Apache escucha conexiones HTTPS, por defecto 443.
• Nombre del servidor (Server Name): Nombre y puerto que utiliza el servidor para identificarse. El valor predeterminado 127.0.0.1 suele utilizarse para acceso local.
• Directorio raíz del servidor (Server Root): Directorio raíz de instalación del paquete Apache. Nota: Este no es el directorio donde se alojan los archivos de tu sitio web (el directorio raíz del sitio se configura de forma independiente al agregar un sitio), sino la ruta donde se encuentran los archivos ejecutables de Apache. Por defecto suele ser /Applications/ServBay/package/apache/current.

Optimización del rendimiento (Performance Tuning)

• Timeout: Tiempo máximo (en segundos) que el servidor esperará antes de abandonar una operación de I/O. Por defecto 300 segundos.
• Max KeepAlive Requests: Número máximo de solicitudes permitidas en una conexión persistente. 1000 permite muchas solicitudes reutilizando una sola conexión, 0 significa sin límite.
• KeepAlive Timeout: Tiempo máximo (en segundos) que el servidor espera la siguiente solicitud antes de cerrar una conexión persistente. Por defecto 60 segundos.
• Keep Alive: Permite habilitar las conexiones HTTP persistentes (KeepAlive). Se recomienda On para mejorar el rendimiento.
• MPM StartServers: Número de procesos hijo creados al iniciar el servidor.
• MPM MaxSpareThreads: Máximo de hilos inactivos permitidos. Controla la cantidad de hilos en espera para responder a picos de solicitudes.
• MPM MaxConnectionsPerChild (antes llamado MaxRequestsPerChild): Número máximo de conexiones que un proceso hijo puede manejar durante su ciclo de vida. 0 indica sin límite. Ayuda a prevenir que pérdidas de memoria afecten al funcionamiento prolongado.
• MPM MaxRequestWorkers (antes llamado MaxClients): Número máximo de solicitudes concurrentes que pueden procesarse a la vez (suma de todos los subprocesos hijos). Es una configuración clave para el rendimiento de Apache.
• MPM ThreadsPerChild: Número fijo de hilos creados por cada proceso hijo (aplicable a MPM worker o event).

Funcionalidades y características (Features & Characteristics)

• Access File Name: Indica el nombre del archivo de configuración distribuida, normalmente .htaccess. Permite permitir o restringir el uso de archivos .htaccess para sobrescribir la configuración principal del servidor.
• Use Canonical Name: Controla cómo Apache construye URLs autoreferenciadas. Off suele ser más flexible.
• Server Signature: Agrega una línea con información sobre la versión del servidor y el nombre del host virtual en la parte inferior de las páginas generadas por el servidor (como las páginas de error). Por seguridad, se recomienda Off en entornos de producción.
• Hostname Lookups: Determina si se realiza una consulta DNS inversa de la IP del cliente para obtener el nombre del host. Off mejora el rendimiento ya que las consultas DNS pueden ser lentas.
• Server Tokens: Controla la cantidad de información incluida en la cabecera Server: de las respuestas. Minor (por ejemplo Apache/2.4) es más seguro que Full (por ejemplo Apache/2.4.58 (Unix) PHP/8.3.1). Prod solo muestra Apache.

Administración y registros (Admin & Logging)

• Server Admin: Dirección de correo electrónico del administrador que se muestra en los mensajes de error devueltos al cliente.
• Log Level: Controla el nivel de detalle de los mensajes registrados en el archivo de errores (error_log). El nivel warn es común y registra advertencias y errores más graves. Otros niveles incluyen debug, info, notice, error, crit, alert, emerg.

Módulos (Modules)

Esta área muestra los módulos de Apache disponibles. Puedes marcar la casilla para habilitar los módulos que necesites o desmarcar para deshabilitarlos. Algunos módulos comunes son:

• mod_rewrite: Para reescritura de URLs.
• mod_ssl: Soporte SSL/TLS (HTTPS).
• mod_deflate: Para comprimir el contenido transmitido.
• mod_expires: Control de cabeceras de caché.
• mod_proxy y módulos relacionados: Para proxy inverso.
• mod_auth_basic, mod_auth_digest: Para autenticación básica o digestiva.

Después de habilitar o deshabilitar módulos, deberás guardar la configuración y puede ser necesario reiniciar el servicio de Apache para que los cambios tengan efecto.

Índice de directorios (Directory Index)

• Directory Index: Cuando la URL solicitada corresponde a un directorio, Apache buscará los archivos especificados en orden. Mostrará el contenido del primer archivo que encuentre. Por defecto suele ser index.html index.htm index.php.

Configuración de SSL/TLS

Estos ajustes permiten configurar la funcionalidad HTTPS de Apache.

• SSLCipherSuite / TLSCipherSuite: Define los conjuntos de cifrado permitidos por el servidor. Usar cifrados modernos y robustos es clave para la seguridad. ServBay provee valores recomendados por defecto.
• SSLProxyCipherSuite: Define los cifrados permitidos en conexiones SSL cuando Apache actúa como proxy inverso.
• SSLHonorCipherOrder: On fuerza al servidor a priorizar su propia elección de cifrados sobre la del cliente. Se recomienda dejarlo On.
• SSLStrictSNIVHostCheck: On rechaza la conexión si el nombre solicitado por SNI (Server Name Indication) no coincide con ningún host virtual configurado. Mejora la seguridad.
• ProtocolHonorOrder: Similar a SSLHonorCipherOrder, pero para la negociación de versiones de protocolo.
• SSLProtocol: Define las versiones de protocolo SSL/TLS permitidas. Por ejemplo, all -SSLv2 -SSLv3 permite todos los protocolos modernos y deshabilita los obsoletos SSLv2 y SSLv3.
• SSLProxyProtocol: Define los protocolos permitidos para conexiones SSL cuando Apache actúa como proxy inverso.
• Protocols: Configura el orden de negociación de los protocolos soportados, como activar HTTP/2. Por ejemplo, h2 h2c http/1.1 da prioridad a HTTP/2 seguro (h2) o en texto claro (h2c), y luego a HTTP/1.1 si no está disponible.

Guardar y restablecer

• Restablecer (Reset): Al pulsar este botón se restauran todas las configuraciones de Apache a los valores por defecto de ServBay.
• Guardar (Save): Al pulsar este botón se guardan todos los cambios realizados en la configuración de Apache. Tras guardar, ServBay habitualmente aplicará los cambios automáticamente. Si el servicio de Apache está en ejecución, puede que se requiera un breve reinicio para aplicar completamente los cambios.

Notas importantes

• Los cambios aquí realizados corresponden a la configuración global de Apache. Los ajustes específicos para cada sitio o host virtual (como DocumentRoot, reglas específicas de RewriteRule, etc.) se configuran normalmente al agregar o editar Sitios web (Websites).
• Si en la parte superior de la interfaz de configuración ves un mensaje "Service Apache is not enabled", esto significa que el servicio Apache no se está ejecutando. Puedes modificar y guardar la configuración, pero los cambios solo tendrán efecto la próxima vez que inicies el servicio Apache. Puedes iniciar Apache desde el panel principal de ServBay o desde el menú Paquetes (Packages).

Resumen

ServBay proporciona una interfaz intuitiva para administrar la configuración principal del servidor web Apache. Comprendiendo estas opciones, puedes ajustar el comportamiento, rendimiento y seguridad de Apache según tus necesidades de desarrollo, aprovechando al máximo ServBay como tu entorno de desarrollo local.