Apache Webserver Configureren

ServBay stelt u in staat om het ingebouwde Apache webserverpakket eenvoudig te beheren en te configureren. Via de grafische gebruikersinterface van ServBay kunt u moeiteloos de kerninstellingen van Apache aanpassen aan de eisen van verschillende ontwikkelprojecten.

Toegang tot de Apache-configuratie

1. Open de ServBay-applicatie.
2. Klik in de linker navigatiebalk op Webserver.
3. Selecteer het tabblad Apache.

U ziet nu de Apache-configuratie-interface, zoals hieronder weergegeven:

Uitleg van de belangrijkste instellingen

Hieronder vindt u een gedetailleerde uitleg van de verschillende parameters in de Apache-configuratie-interface:

Basisinstellingen

• HTTP Port: De poort waarop Apache luistert voor HTTP-verkeer, standaard 80.
• HTTPS Port: De poort waarop Apache luistert voor HTTPS-verkeer, standaard 443.
• Server Name: De naam en poort waarmee de server zichzelf identificeert. Standaard wordt 127.0.0.1 gebruikt voor lokaal verkeer.
• Server Root: De installatieroot van het Apache-softwarepakket. Let op: Dit is niet de map waarin uw websitebestanden staan (deze stelt u apart in bij het toevoegen van een website). Dit is het pad naar de programmabestanden van Apache. Standaard is dit meestal /Applications/ServBay/package/apache/current.

Prestatie-optimalisatie (Performance Tuning)

• Timeout: Het maximaal aantal seconden dat de server wacht voordat een I/O-operatie wordt afgebroken. Standaard 300 seconden.
• Max KeepAlive Requests: Het maximale aantal verzoeken dat hergebruikt mag worden op één persistente verbinding. 1000 staat veelvuldig hergebruik toe, 0 betekent geen limiet.
• KeepAlive Timeout: Het maximale aantal seconden dat de server wacht op het volgende verzoek voordat een verbinding wordt gesloten. Standaard 60 seconden.
• Keep Alive: Schakelt HTTP-persistente verbindingen (KeepAlive) in of uit. Aan wordt aanbevolen voor betere prestaties.
• MPM StartServers: Het aantal child-processen dat wordt gestart wanneer de server opgestart wordt.
• MPM MaxSpareThreads: Maximaal aantal idle (reserve) threads. Dit controleert hoeveel extra threads beschikbaar blijven voor piekbelasting.
• MPM MaxConnectionsPerChild (voorheen MaxRequestsPerChild): Het maximaal aantal verbindingen dat een child-proces mag afhandelen in zijn levensduur. 0 betekent onbeperkt. Helpt bij het voorkomen van geheugenvreten op de lange termijn.
• MPM MaxRequestWorkers (voorheen MaxClients): Het maximaal aantal gelijktijdige verzoeken dat door alle processen samen verwerkt mag worden. Dit is een cruciale Apache-prestatie-instelling.
• MPM ThreadsPerChild: Het vaste aantal threads per child-proces (van toepassing bij worker of event MPM).

Functionaliteiten & kenmerken

• Access File Name: De instructie die de bestandsnaam voor gedeelde configuratie aangeeft, meestal .htaccess. Bepaalt of het is toegestaan deze bestanden te gebruiken om de hoofdconfiguratie te overschrijven.
• Use Canonical Name: Bepaalt hoe Apache zelfverwijzende URL’s opbouwt. Uit biedt doorgaans meer flexibiliteit.
• Server Signature: Voegt een regel met server- en hostnaamgegevens toe onderaan door de server gegenereerde pagina’s (zoals foutpagina’s). Voor de veiligheid wordt in productie Uit aanbevolen.
• Hostname Lookups: Of Apache een reverse DNS-lookup uitvoert op het IP-adres van clientaanvragen om de hostnaam te achterhalen. Uit verbetert de prestaties omdat DNS-queries traag kunnen zijn.
• Server Tokens: Bepaalt hoeveel serverinformatie wordt weergegeven in de HTTP-header (Server:). Minor (zoals Apache/2.4) is veiliger dan Full (zoals Apache/2.4.58 (Unix) PHP/8.3.1). Prod toont alleen Apache.

Beheer & logging

• Server Admin: Het e-mailadres van de beheerder dat wordt weergegeven in foutmeldingen die naar cliënten worden gestuurd.
• Log Level: Het detailniveau waarop berichten in het foutenlogboek (error_log) worden opgeslagen. warn is gangbaar en logt waarschuwingen en ernstigere fouten. Andere niveaus zijn debug, info, notice, error, crit, alert, emerg.

Modules

In deze sectie ziet u alle beschikbare Apache-modules. U kunt de vakjes aanvinken om modules in te schakelen of het vinkje verwijderen om ze uit te schakelen. Veelgebruikte modules zijn onder meer:

• mod_rewrite: Voor URL herschrijven.
• mod_ssl: Biedt SSL/TLS-ondersteuning (HTTPS).
• mod_deflate: Voor het comprimeren van de verzonden inhoud.
• mod_expires: Beheer van cache-headers.
• mod_proxy en aanverwante modules: Voor reverse proxy-functionaliteit.
• mod_auth_basic, mod_auth_digest: Voor basis- of digest-authenticatie.

Nadat modules zijn in- of uitgeschakeld, dient u de configuratie op te slaan. Soms is het nodig Apache te herstarten om wijzigingen toe te passen.

Directory-index (Directory Index)

• Directory Index: Wanneer een URL naar een map verwijst, zoekt Apache in deze map naar de opgegeven bestanden. Het eerste gevonden bestand wordt geladen. Standaard is dit meestal index.html index.htm index.php.

SSL/TLS-instellingen

Deze instellingen zijn bedoeld om de HTTPS-functionaliteit van Apache te configureren.

• SSLCipherSuite / TLSCipherSuite: Stelt in welke encryptiesuites de server toestaat. Sterke, moderne suites zijn cruciaal voor de veiligheid. ServBay biedt aanbevolen standaardwaarden.
• SSLProxyCipherSuite: Bepaalt de encryptiesuites bij het gebruik van Apache als reverse proxy.
• SSLHonorCipherOrder: Aan betekent dat de server zijn eigen encryptievolgorde afdwingt boven die van de cliënt. Aan wordt aanbevolen.
• SSLStrictSNIVHostCheck: Aan zorgt ervoor dat als de door de cliënt via SNI opgegeven hostnaam niet overeenkomt met een geconfigureerde virtuele host, de verbinding wordt geweigerd. Voor extra veiligheid.
• ProtocolHonorOrder: Vergelijkbaar met SSLHonorCipherOrder, maar toegepast op protocolversie-onderhandeling.
• SSLProtocol: Bepaalt welke SSL/TLS-protocolversies zijn toegestaan. Bijvoorbeeld all -SSLv2 -SSLv3 betekent: alles behalve de verouderde, onveilige SSLv2 en SSLv3.
• SSLProxyProtocol: Stelt in welke protocollen zijn toegestaan bij gebruik van Apache als reverse proxy.
• Protocols: Bepaalt de prioriteit en volgorde van ondersteunde protocollen, bijvoorbeeld HTTP/2 inschakelen. h2 h2c http/1.1 betekent: eerst HTTP/2 (versleuteld of niet), daarna HTTP/1.1.

Opslaan & resetten

• Reset: Met deze knop stelt u alle Apache-instellingen terug op de standaardwaarden van ServBay.
• Save: Met deze knop slaat u alle aangebrachte wijzigingen in de Apache-configuratie op. Na het opslaan past ServBay de wijzigingen meestal direct toe. Draait de Apache-service al, dan kan een korte herstart nodig zijn om alles effectief te laten worden.

Belangrijke aandachtspunten

• De hier getoonde instellingen zijn de globale config van Apache. Instellingen die specifiek zijn voor een website (virtual host), zoals DocumentRoot of aangepaste RewriteRules, configureert u doorgaans bij het toevoegen of bewerken van een website.
• Als u boven in de configuratie-interface de melding "Service Apache is not enabled" ziet, betekent dit dat de Apache-service momenteel niet draait. U mag nog wel instellingen aanpassen en opslaan, maar deze worden pas actief nadat u Apache weer opstart. Dit kan via het hoofdscherm van ServBay of via het menu Packages.

Samenvatting

ServBay biedt een intuïtieve interface voor het beheren van de kerninstellingen van de Apache webserver. Door vertrouwd te raken met deze opties, kunt u de prestaties, werking en veiligheid van Apache aanpassen aan uw ontwikkelbehoeften en haalt u het maximale uit ServBay als uw lokale ontwikkelomgeving.