Konfigurasi Pelayan Web Apache

ServBay membolehkan anda mengurus dan mengkonfigurasi pakej perisian pelayan web Apache terbina dengan mudah. Melalui antara muka pengguna grafik ServBay, anda boleh melaraskan tetapan teras Apache dengan pantas agar sesuai dengan keperluan pelbagai projek pembangunan.

Akses Konfigurasi Apache

1. Buka aplikasi ServBay.
2. Pada bar navigasi kiri, klik Pelayan Web.
3. Pilih tab Apache.

Anda akan melihat antara muka konfigurasi Apache seperti yang ditunjukkan di bawah:

Penjelasan Item Konfigurasi Utama

Berikut adalah penjelasan terperinci bagi setiap parameter dalam antara muka konfigurasi Apache:

Tetapan Asas

• HTTP Port: Port untuk protokol HTTP yang didengari oleh Apache, lalai ialah 80.
• HTTPS Port: Port untuk protokol HTTPS yang didengari oleh Apache, lalai ialah 443.
• Server Name: Nama dan port yang digunakan oleh pelayan untuk mengenal pasti dirinya. 127.0.0.1 secara lalai biasanya digunakan untuk akses tempatan.
• Server Root: Direktori root pemasangan pakej Apache. Perhatian: Ini bukan direktori simpanan fail laman web anda (root laman web biasanya ditetapkan secara berasingan semasa menambah laman web), tetapi laluan ke fail program Apache. Lalai biasanya /Applications/ServBay/package/apache/current.

Penalaan Prestasi (Performance Tuning)

• Timeout: Bilangan saat maksimum pelayan menunggu sebelum membatalkan operasi I/O. Lalai 300 saat.
• Max KeepAlive Requests: Bilangan maksimum permintaan yang dibenarkan pada satu sambungan kekal. 1000 bermaksud banyak permintaan boleh menggunakan sambungan sama, 0 bermaksud tiada had.
• KeepAlive Timeout: Bilangan saat maksimum pelayan menunggu permintaan seterusnya sebelum menutup sambungan kekal. Lalai 60 saat.
• Keep Alive: Sama ada untuk mengaktifkan sambungan HTTP kekal (KeepAlive). Disyorkan On untuk meningkatkan prestasi.
• MPM StartServers: Bilangan proses anak yang dicipta semasa pelayan bermula.
• MPM MaxSpareThreads: Bilangan maksimum thread terbiar. Mengawal bilangan thread sedia ada untuk menangani lonjakan permintaan.
• MPM MaxConnectionsPerChild (sebelum ini MaxRequestsPerChild): Bilangan maksimum sambungan yang boleh diproses oleh setiap proses anak sepanjang hayatnya. 0 bermaksud tiada had. Membantu mengelakkan kebocoran memori berlaku terlalu lama.
• MPM MaxRequestWorkers (sebelum ini MaxClients): Bilangan maksimum permintaan serentak yang boleh diproses pada masa sama (jumlah semua proses anak). Ini adalah tetapan utama untuk prestasi Apache.
• MPM ThreadsPerChild: Bilangan tetap thread yang dicipta oleh setiap proses anak (digunakan untuk MPM worker atau event).

Ciri & Karakteristik (Features & Characteristics)

• Access File Name: Arahan untuk menentukan nama fail konfigurasi diedarkan, biasanya .htaccess. Membolehkan atau melarang penggunaan fail .htaccess untuk menimpa konfigurasi utama pelayan.
• Use Canonical Name: Mengawal cara Apache membina URL rujukan sendiri. Off lebih fleksibel untuk kebanyakan kes.
• Server Signature: Tambah satu baris informasi versi pelayan dan nama virtual host di bahagian bawah halaman dijana pelayan (seperti halaman ralat). Untuk keselamatan, disyorkan Off dalam persekitaran produksi.
• Hostname Lookups: Sama ada untuk membuat carian DNS songsang pada alamat IP klien yang membuat permintaan bagi mendapatkan nama hos. Off boleh meningkatkan prestasi kerana carian DNS lazimnya perlahan.
• Server Tokens: Mengawal jumlah maklumat yang dipaparkan dalam respons tajuk pelayan (Server:). Minor (cth. Apache/2.4) lebih selamat berbanding Full (cth. Apache/2.4.58 (Unix) PHP/8.3.1). Prod hanya memaparkan Apache.

Pentadbiran & Log (Admin & Logging)

• Server Admin: Alamat e-mel pentadbir yang dipaparkan dalam mesej ralat kepada klien.
• Log Level: Tahap terperinci mesej yang direkod ke log ralat (error_log). warn adalah tahap biasa, mencatat amaran dan ralat yang lebih serius. Tahap lain termasuk debug, info, notice, error, crit, alert, emerg.

Modul (Modules)

Bahagian ini menyenaraikan modul Apache yang tersedia. Anda boleh menandakan kotak semak untuk mengaktifkan modul yang diperlukan atau membatalkan tanda untuk mematikannya. Modul biasa termasuk:

• mod_rewrite: Untuk penulisan semula URL.
• mod_ssl: Menyediakan sokongan SSL/TLS (HTTPS).
• mod_deflate: Untuk pemampatan kandungan dihantar.
• mod_expires: Mengawal pengepala cache.
• mod_proxy dan modul berkaitan: Untuk proksi terbalik.
• mod_auth_basic, mod_auth_digest: Untuk pengesahan dasar atau ringkasan.

Selepas mengaktifkan atau menyahaktifkan modul, anda perlu menyimpan konfigurasi dan mungkin perlu memulakan semula perkhidmatan Apache untuk perubahan berkuat kuasa.

Indeks Direktori (Directory Index)

• Directory Index: Apabila URL yang diminta merujuk ke direktori, Apache akan mencari senarai fail ini dalam direktori tersebut. Ia akan memeriksa mengikut urutan dan menghidangkan kandungan fail pertama yang dijumpai. Kebiasaannya ialah index.html index.htm index.php.

Tetapan SSL/TLS

Tetapan ini digunakan untuk mengkonfigurasi fungsi HTTPS Apache.

• SSLCipherSuite / TLSCipherSuite: Menetapkan cipher suite yang dibenarkan oleh pelayan. Cipher suite moden dan kukuh penting untuk keselamatan. ServBay menyediakan nilai lalai yang disyorkan.
• SSLProxyCipherSuite: Menetapkan cipher suite untuk sambungan SSL apabila Apache berfungsi sebagai proksi terbalik.
• SSLHonorCipherOrder: On bermaksud pelayan memaksa urutan keutamaan cipher yang dipilihnya, bukan dari klien. Disarankan On.
• SSLStrictSNIVHostCheck: On bermaksud sambungan akan ditolak jika nama hos yang diminta melalui SNI (Server Name Indication) tidak sepadan dengan virtual host yang dikonfigurasikan. Meningkatkan keselamatan.
• ProtocolHonorOrder: Serupa dengan SSLHonorCipherOrder, tetapi digunakan untuk perundingan versi protokol.
• SSLProtocol: Menetapkan versi protokol SSL/TLS yang dibenarkan. Contoh all -SSLv2 -SSLv3 bermaksud semua protokol moden dibenarkan kecuali SSLv2 dan SSLv3 yang tidak selamat.
• SSLProxyProtocol: Menetapkan versi protokol yang dibenarkan bagi sambungan SSL semasa Apache berfungsi sebagai proksi terbalik.
• Protocols: Melaraskan keutamaan rundingan protokol yang disokong, contohnya mengaktifkan HTTP/2. h2 h2c http/1.1 bermaksud keutamaan pada HTTP/2 (disulitkan h2 atau teks jelas h2c), kemudian kembali kepada HTTP/1.1 jika perlu.

Simpan & Tetapkan Semula

• Reset: Klik butang ini untuk mengembalikan semua tetapan Apache kepada konfigurasi lalai ServBay.
• Save: Klik butang ini untuk menyimpan semua perubahan yang anda lakukan pada konfigurasi Apache. Selepas menyimpan, ServBay biasanya akan mengaplikasikan perubahan secara automatik. Jika perkhidmatan Apache sedang berjalan, kemungkinan perlu dimulakan semula seketika untuk menjadikan semua perubahan berkuat kuasa.

Nota Penting

• Perubahan di sini adalah pada konfigurasi global Apache. Konfigurasi khusus laman web (virtual host), seperti DocumentRoot atau RewriteRule tertentu, biasanya ditetapkan ketika menambah atau mengedit Laman Web (Websites).
• Jika anda melihat peringatan "Service Apache is not enabled" di bahagian atas antara muka konfigurasi, ini bermakna perkhidmatan Apache sedang tidak berjalan. Anda masih boleh mengubah dan menyimpan konfigurasi, tetapi perubahan hanya akan berkuat kuasa apabila anda memulakan semula perkhidmatan Apache pada masa hadapan. Anda boleh memulakan Apache dari panel utama ServBay atau menu Pakej (Packages).

Ringkasan

ServBay menyediakan antara muka intuitif untuk menguruskan konfigurasi teras pelayan web Apache. Dengan memahami pilihan-pilihan ini, anda boleh menyesuaikan tingkah laku, prestasi, dan keselamatan Apache mengikut keperluan pembangunan, sekaligus memanfaatkan sepenuhnya ServBay sebagai persekitaran pembangunan tempatan anda.