整理一下 Windows 環境 從 Apache 2.2 改成 Apache 2.4.1 後 httpd.conf 的設定筆記及遇到的問題
若有興趣可以先看一下官方檔案說明 2.4 的差異 ( 我當然是...沒有看完 Orz )
<a href="http://httpd.apache.org/docs/2.4/upgrading.html" target="_blank">http://httpd.apache.org/docs/2.4/upgrading.html</a>
<a href="http://httpd.apache.org/docs/2.4/new_features_2_4.html" target="_blank">http://httpd.apache.org/docs/2.4/new_features_2_4.html</a>
/*2012.12.25 補充*/
這個 bug 簡而言之就是會讓 443 的頁面連線掛點...
1. 權限設定方式變更
原本使用 Order Deny / Allow 的方式,改用 Require
官方範例:
在 2.4 需要改成
比較常用到的有以下幾種
Require all denied
Require all granted
Require host xxx.com
Require ip 192.168.1 192.168.2
Require local
注意 : 若有設定在 .htaccess 中的也要修改
2. 設定 Log 紀錄方式變更
RewriteLogLevel 指令 改為 logLevel
LogLevel 設定第一個值是針對整個 Apache 設的預設等級,後方可以對指定的模組修改此模組的 Log 記錄等級
範例:
LogLevel warn rewrite: warn
3. Namevirtualhost 被移除
雖然我查官方檔案是還有 NameVirtualHost 指令,但是執行時會出現錯誤。
官方檔案也寫了這個指令目前是無作用的,是以刪掉此設定。
4. 其他要多載入的模組
使用網站壓縮除了開啟 mod_deflate 外 ,在 Apache 2.4 中還需要多開 mod_filter
使用SSL憑證除了開啟 mod_ssl 外 ,在 Apache 2.4 中還需要多開 mod_socache_shmcb
5. 在 windows 環境建議的設定
EnableSendfile Off
EnableMMAP Off
另外,當 Log 有出現 AcceptEx failed 相關錯誤時,建議調整以下設定
AcceptFilter http none
#AcceptFilter https none 這行 apache 2.4.1 設了就不能連443了,是以我沒設定,在 apache 2.4.3 版可正常運作
備註: Win32DisableAcceptEx 指令在 apache2.4 被 AcceptFilter None 取代
相關參考文章:
<a href="http://www.neo.com.tw/archives/000223" target="_blank">http://www.neo.com.tw/archives/000223</a>
<a href="http://www.iteye.com/news/24881" target="_blank">http://www.iteye.com/news/24881</a>
<a href="http://www.apachelounge.com/viewtopic.php?t=4450" target="_blank">http://www.apachelounge.com/viewtopic.php?t=4450</a>
6. Listen 的設定調整
以 443 為例,不可以隻設定 Listen 443
會出現以下錯誤
(OS 10048)一次隻能用一個通訊端位址(通訊協定/網路位址/連接埠)。 : AH00072: make_sock: could not bind to address [::]:443
(OS 10048)一次隻能用一個通訊端位址(通訊協定/網路位址/連接埠)。 : AH00072: make_sock: could not bind to address 0.0.0.0:443
AH00451: no listening sockets available, shutting down
AH00015: Unable to open logs
是以需指定監聽的 IP ,可設定多個
例如:
Listen 192.168.2.1:443
Listen 127.0.0.1:443
其他異常BUG :
某天突然心血來潮測試了一下可不可以開啟 .htaccess 的檔案,很驚恐的居然可以開啟 冏
原本 httpd.conf 預設不可開啟 .ht* 的設定失效!
<Files ".ht*"> Require all denied </Files>
測試的結果,httpd.conf 裡的 <Files> 跟 <FilesMatch> 完全失效 !
不確定跟 <VirtualHost> 設定有沒有關係 ( 其實我跟 httpd.conf 沒這麼熟,我都是被刀抵著脖子的 =..=a )
經過半天的折磨,最後發現改用 LocationMatch 設定還勉強行得通
因為我沒有用到 htpasswd ,是以比較不怕 .ht* 的檔案被開啟 ....是以就先用這種跛腳的方式解決了.....
<LocationMatch "\.svn"> Require all denied </LocationMatch>
注意: 子階層的 LocationMatch 設定,指令要設在母階層的行數之下,不然會被覆蓋
且不可以對 " .ht* " 設定!!
因為 Server 就無法讀取 .ht* 的資料...當然裡面的設定就不能跑了
另外就是 .htaccess 中,<Files> 跟 <FilesMatch> 可能會失效
而且 .htaccess 裡無法設定 LocationMatch .........(嘆氣)
在我的環境中,Server 2008 的 .htaccess 有生效,
但是在 Win7 環境中,放在第二層資料夾的 .htaccess 有生效 ,若第三層資料夾才放 .htaccess 就會失效
總之一整個詭異...隻好先當作 BUG 看待
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)