/ 中存储网

Windows系统中Apache的配置详解

2013-10-13 18:29:01 来源:kejihao

1. 缓存

默认是关闭缓存.

2. 端口侦听.

Listen 80 监听端口,即URL访问时的端口.

3. 设置网站目录

DocumentRoot “D:/php” 页面所存放的目录,一定要使用/,这与WINDOWS的表示路径相反.

<Directory “D:/php”>中的路径与网站目录相同.

4. 关闭目录浏览

将Options Indexes FollowSymLinks改成Options None,用于关闭目录浏览.

5. 添加默认访问页

在DirectoryIndex后面添加要默认访问的面,如login.php index.php,多文件用空格隔开.

6. 修改错误日志位置

ErrorLog "logs/error.log" 若用相对路径,则相对于Apache的安装目录.如设置为:E:/apache/logs

7. 关闭访问日志写功能

找到以下几行,在前面添加#

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

LogFormat "%h %l %u %t "%r" %>s %b" common

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio

CustomLog "logs/access.log" common

8. 加载PHP模块

在最后添加如下代码:

LoadModule php5_module "H:/Software/php5/php5apache2_2.dll"

PHPIniDir "H:/Software/php5/php.ini"

路径分别是php5的DLL文件与PHP的配置文件.

9. 支持PHP解析

添加如下代码:

AddType application/x-httpd-php .php

AddType application/x-httpd-php .html

10. APACHE内存占用修改

在httpd.conf中添加以下:

<IfModule mpm_winnt.c>

ThreadsPerChild 150

MaxRequestsPerChild  10000

#Win32DisableAcceptEx

</IfModule>

说明:ThreadsPerChild 150  参数的三倍代表httpd.exe使用内存的峰值,也就是你有多少内存供httpd.exe使用。比如你的服务器内存还剩余900M的话,你可以设置为300  。

如果像以上这样做,Apache还是不能正常运作,error.log 出项了大量的:Sat Dec 24 17:21:28 2006] [warn] (OS 64)指定的网络名不再可用。 : winnt_accept: Asynchronous AcceptEx failed.。那么你得这样设置了:

1、网上邻居-本地连接-属性-internet协议(TCP/IP)-属性-高级-wins标签-;去掉启用LMhosts查询前的勾.

2、控制面版-windows防火墙-高级标签-本地连接设置-服务的标签里勾选安全Web服务器(HTTPS)。

3、然后退出Apache,再打开启动就可以了 ,重启无效,一定要先停止,再开启。

11. HTTPS方式访问.

你需要一个openssl.exe 的配置文件。如果使用 Cygwin,那么已经自动包含。否则你需要下载一个openssl.conf

http://www.securityfocus.com/data/tools/openssl.conf

1. 建立测试证书  

下列的说明来自 http://www.apache-ssl.org/#FAQ.

注意:下列命令可以在cygwin里面运行,也可以在解压后的Openssl-0.9.7d-Win32.zip 运行(需要拷贝openssl.conf,如果运行不正确,在命令行后面加上-config openssl.conf) 

openssl req -new -out server.csr

这个语句建立一个证书签名请求和一个私钥。当系统提示 "Common Name (eg, your websites domain name)", 给出精确的web服务器名称 (例如 www.my-server.dom)。如果和实际的名称不符合,浏览器会报错。  

openssl rsa -in privkey.pem -out server.key

这个语句从私钥移除 passphrase。 server.key 只能被 apache 和 administrator管理。删除 .rnd 文件,它可能被利用来攻击私钥。   

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365  

这个语句建立自签名的证书,你可以使用这个直到你从权威机构得到了一个 真实证书。你可以扩大 -days 365 的参数,以避免一年以后过期。  

如果你的用户使用 MS Internet Explorer 4.0+ 并且希望安装证书到证书存储里(下载和打开), 你需要建立一个 a DER-encoded 版本的证书。

openssl x509 -in server.crt -out server.der.crt -outform DER  

建立一个目录 Apache/conf/ssl 并拷贝 server.key 和 server.crt. 对于Linux 建立两个目录 ssl.key 和 ssl.crt. 拷贝 server.crt 到 ssl.crt ;拷贝server.key 到 ssl.key。  

2.配置Apache 和mod_ssl

从下载的apache-mod_ssl 包里面拷贝所有的 (*.exe, *.dll, *.so) 文件到原始apache目录。注意不要覆盖原始的配置文件httpd.conf。

注意:查找所有子目录里的这些后缀文件,拷贝到相应目录并覆盖。  

定位LoadModule指令在 httpd.conf 文件的位置。增加下列指令:

LoadModule ssl_module modules/mod_ssl.so 

在AddModule 指令部分的最后面加上

AddModule mod_ssl.c

从OpenSSL源文件里拷贝 ssl.conf 到 Apache/conf/. 也可以下载 http://www.raibledesigns.com/tomcat/ssl.conf 。

在 httpd.conf的最后增加以下指令

# see http://www.modssl.org/docs/2.4/ssl_reference.html for more info

SSLMutex sem

SSLRandomSeed startup builtin

SSLSessionCache none

ErrorLog logs/ssl.log

LogLevel info

# You can later change "info" to "warn" if everything is OK

SSLEngine On

SSLCertificateFile conf/ssl/server.crt

SSLCertificateKeyFile conf/ssl/server.key

如果配置文件里IfDefine指令有效,则运行apache的时候要加上 -D SSL 参数。  

注意: 使用多个虚拟主机的时候,必须用基于ip的配置,因为SSL需要配置一个指定端口443,如果使用了基于名字的指令(对于所有端口)则apache服务器会报错

[error] VirtualHost _default_:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

启动apache服务器,如果顺利的话你会看到

D:Apache>apache -D SSL

[Tue Oct 19 22:18:32 2004] [warn] Loaded DSO d:/apache/php/sapi/php4apache.dll u

ses plain Apache 1.3 API, this module might crash under EAPI! (please recompile

it with -DEAPI)

Apache/1.3.31 (Win32) mod_ssl/2.8.19 OpenSSL/0.9.7d PHP/4.3.6 running...

如果不能正确启动,仔细看屏幕提示,你会从中得到解决的办法。

注:Apache安装目录不要包含空格,即不要安装到Program Files目录下,防止以后若有需要在Apache配置中加命令时无法运行.安装到如:C:/apache2_2