32.9.Apache HTTP 服务器
最后更新于
最后更新于
开源的 Apache HTTP 服务器是最广泛使用的 web 服务器。FreeBSD 默认并未安装此 web 服务器,但可以通过 软件包和 Ports 进行安装。
本节总结了如何在 FreeBSD 上配置和启动版本 2.x 的 Apache HTTP 服务器。有关 Apache 2.X 及其配置指令的更详细信息,请参阅 。
在 FreeBSD 中,Apache HTTP 服务器的主配置文件安装在 /usr/local/etc/apache2x/httpd.conf,其中 x 代表版本号。这个 ASCII 文本文件以 # 开头注释行。最常修改的指令有:
ServerRoot "/usr/local"
指定 Apache 安装的默认目录层次结构。二进制文件存储在服务器根目录的 bin 和 sbin 子目录中,配置文件存储在 etc/apache2x 子目录中。
ServerAdmin you@example.com
将此项更改为接收服务器问题的电子邮件地址。此地址也会出现在一些服务器生成的页面上,如错误文档。
ServerName www.example.com:80
允许管理员设置一个主机名,该主机名会返回给客户端。例如,可以使用 www 代替实际的主机名。如果系统没有注册的 DNS 名称,请输入其 IP 地址。如果服务器将监听其他端口,请将 80 改为其他端口号。
DocumentRoot "/usr/local/www/apache2_x_/data"
指定文档的根目录,默认情况下,所有请求都来自此目录,但可以使用符号链接和别名指向其他位置。
在进行更改之前,最好先备份 Apache 配置文件。配置完成后,保存文件并使用 apachectl 验证配置。运行 apachectl configtest 应返回 Syntax OK。
要在系统启动时启动 Apache,请在 /etc/rc.conf 中添加以下行:
如果 Apache 需要以非默认选项启动,可以在 /etc/rc.conf 中添加以下行来指定所需的标志:
如果 apachectl 没有报告配置错误,现在启动 httpd:
可以通过在 web 浏览器中输入 http://localhost 来测试 httpd 服务,将 localhost 替换为运行 httpd 的机器的完全限定域名。默认显示的网页是 /usr/local/www/apache24/data/index.html。
在 httpd 运行时,进行后续配置更改后,可以使用以下命令测试 Apache 配置是否有错误:
注意
虚拟主机允许多个网站在一个 Apache 服务器上运行。虚拟主机可以是 基于 IP 的 或 基于名称的。基于 IP 的虚拟主机为每个网站使用不同的 IP 地址。基于名称的虚拟主机使用客户端的 HTTP/1.1 头部来确定主机名,从而允许多个网站共享同一个 IP 地址。
要配置 Apache 使用基于名称的虚拟主机,请为每个网站添加一个 VirtualHost 块。例如,对于名为 www.domain.tld 的 web 服务器和虚拟域 www.someotherdomain.tld,可以在 httpd.conf 文件中添加以下条目:
对于每个虚拟主机,将 ServerName 和 DocumentRoot 的值替换为要使用的值。
曾几何时,Apache 中对 SSL 的支持需要一个名为 mod_ssl 的附加模块。如今,默认安装的 Apache 已经内建了 SSL 支持。有关如何启用 SSL 网站支持的示例,请参见 /usr/local/etc/apache24/extra 目录中的已安装文件 httpd-ssl.conf。该目录中还包含一个名为 ssl.conf-sample 的示例文件。建议检查这两个文件,以正确设置 Apache web 服务器的安全网站。
SSL 配置完成后,必须在主 httpd.conf 中取消注释以下行,以便在下次重启或重新加载 Apache 时激活更改:
警告
SSL 版本 2 和版本 3 已知存在漏洞问题。强烈建议启用 TLS 版本 1.2 和 1.3 来替代较旧的 SSL 选项。可以通过在 ssl.conf 中设置以下选项来实现:
要完成 SSL 的配置,必须取消注释以下行,确保在 Apache 重启或重新加载时将配置加载:
此外,还必须取消注释 httpd.conf 中以下几行,以完全支持 Apache 中的 SSL:
下一步是与证书颁发机构合作,安装适当的证书。这将为网站建立信任链,并防止出现自签名证书的警告。
mod_perl 模块使得可以使用 Perl 编写 Apache 模块。此外,服务器中嵌入的持久解释器避免了启动外部解释器的开销和 Perl 启动时间的惩罚。
PHP: Hypertext Preprocessor(PHP)是一种通用的脚本语言,特别适合用于 Web 开发。它可以嵌入到 HTML 中,其语法借鉴了 C、Java™ 和 Perl,旨在帮助 Web 开发人员快速编写动态生成的网页。
可以通过安装相应的 Port 为 Apache 提供对 PHP 及其编写的任何其他功能的支持。
对于所有支持的版本,可以使用 pkg 搜索包数据库:
将显示一个列表,包括版本和它们提供的附加功能。这些组件是完全模块化的,意味着通过安装相应的 Port 来启用功能。要为 Apache 安装 PHP 7.4,请执行以下命令:
如果需要安装任何依赖包,它们也将被安装。
默认情况下,PHP 不会启用。需要在 /usr/local/etc/apache24 中的 Apache 配置文件中添加以下行以使其生效:
此外,还需要更新配置文件中的 DirectoryIndex,并且 Apache 需要重启或重新加载以使更改生效。
通过 pkg 安装许多 PHP 功能的支持。例如,要安装对 XML 或 SSL 的支持,请安装各自的 Port:
与以前一样,安装模块后,Apache 配置需要重新加载才能使更改生效。
要进行平滑重启以重新加载配置,执行以下命令:
安装完成后,有两种方法可以获取已安装的 PHP 支持模块及构建的环境信息。第一种是安装完整的 PHP 二进制文件并运行以下命令获取信息:
需要将输出传递给分页器,如 more 或 less,以便更容易处理大量输出。
最后,要更改 PHP 的全局配置,可以编辑安装在 /usr/local/etc/php.ini 中的文档化文件。安装时此文件不会存在,因为有两个版本可供选择,一个是 php.ini-development,另一个是 php.ini-production。这两个文件是管理员部署时的起点。
Apache 默认支持 HTTP2 协议,当使用 pkg 安装 Port 时,会自动包含此支持。新版本的 HTTP 比较旧版本有很多改进,包括使用单一连接来访问网站,减少了 TCP 连接的往返次数。此外,包头数据也被压缩,并且 HTTP2 默认要求加密。
当 Apache 配置为仅使用 HTTP2 时,Web 浏览器将要求使用安全的加密 HTTPS 连接。当 Apache 配置为同时使用两种版本时,如果在连接过程中出现问题,则 HTTP1.1 会作为回退选项。
虽然此更改确实要求管理员进行一些修改,但它们是积极的,意味着互联网变得更加安全。此更改仅对尚未实施 SSL 和 TLS 的站点要求进行修改。
注意
此配置依赖于之前的部分内容,包括 TLS 支持。建议在继续此配置之前,先完成那些指示。
首先,通过取消注释 /usr/local/etc/apache24/httpd.conf 中的行来启用 http2 模块,并将 mpm_prefork 模块替换为 mpm_event,因为前者不支持 HTTP2。
注意
还有一个独立的 Port mod_http2 可用。它旨在比捆绑在 Port apache24 中的模块更快地提供安全性和错误修复。虽然它不是 HTTP2 支持所必需的,但它是可用的。如果安装了该模块,应在 Apache 配置中使用 mod_h2.so 替代 mod_http2.so。
有两种方法可以在 Apache 中实现 HTTP2;一种方法是对所有站点和系统上运行的每个虚拟主机全局启用 HTTP2。要全局启用 HTTP2,可以在 ServerName 指令下添加以下行:
注意
要启用无加密的 HTTP2,请在 httpd.conf 中使用 h2h2chttp/1.1。
使用 h2c 允许在系统上传递无加密的 HTTP2 数据,但不推荐这样做。此外,使用 http/1.1 使系统可以回退到 HTTP1.1 协议版本(如果需要的话)。
要为单独的虚拟主机启用 HTTP2,请在 httpd.conf 或 httpd-ssl.conf 中的 VirtualHost 指令中添加相同的行。
通过使用 apachectl reload 命令重新加载配置,并在访问其中一个托管页面后使用以下方法测试配置:
这将返回类似以下内容的信息:
另一种方法是使用 Web 浏览器内建的站点调试工具或 tcpdump;不过,使用这两种方法超出了本文的范围。
通过使用 mod_proxy_http2.so 模块,可以支持 HTTP2 反向代理连接。在配置 ProxyPass 或 RewriteRules 语句时,应使用 h2:// 作为连接方式。
除了 mod_perl 和 mod_php 外,还有其他语言可以用来创建动态网页内容。这些包括 Django 和 Ruby on Rails。
Django 是一个 BSD 许可的框架,旨在帮助开发人员快速编写高性能、优雅的 Web 应用程序。它提供了一个对象关系映射器(ORM),使数据类型可以作为 Python 对象进行开发。对于这些对象,Django 提供了丰富的动态数据库访问 API,开发人员无需编写 SQL 代码。它还提供了一个可扩展的模板系统,使应用程序的逻辑与 HTML 展示分离。
Django 安装完成后,应用程序需要一个项目目录以及 Apache 配置,以便使用嵌入的 Python 解释器。该解释器用于根据网站上的特定 URL 调用应用程序。
要配置 Apache 以将特定 URL 的请求传递给 Web 应用程序,请在 httpd.conf 中添加以下内容,指定项目目录的完整路径:
需要注意的是,configtest 不是 标准,不能期望它适用于所有启动脚本。
有关设置虚拟主机的更多信息,请参考 Apache 官方文档:。
Apache 使用模块来增强基本服务器所提供的功能。有关可用模块的完整列表及其配置细节,请参阅 。
在 FreeBSD 中,某些模块可以通过 Port 编译。在 /usr/ports/www/apache24 目录中输入 make config 以查看哪些模块可用,以及哪些模块是默认启用的。如果该模块未随端口一起编译,FreeBSD Ports 提供了便捷的方式来安装许多模块。本节描述了三种最常用的模块。
可以通过 软件包和 Ports 安装 mod_perl。有关使用此模块的文档可以在 找到。
Django 依赖于 mod_python 和 SQL 数据库引擎。在 FreeBSD 中, Port 会自动安装 mod_python,并支持 PostgreSQL、MySQL 或 SQLite 数据库,默认使用 SQLite。如果要更改数据库引擎,可以在 /usr/ports/www/py-django 中键入 make config,然后安装 Port。
有关如何使用 Django 的更多信息,请参阅 。
Ruby on Rails 是另一个开源 Web 框架,提供了完整的开发堆栈。它优化了 Web 开发人员的生产力,使他们能够快速编写强大的应用程序。在 FreeBSD 上,可以使用 软件包和 Ports 安装。
有关如何使用 Ruby on Rails 的更多信息,请参阅 。