mac web 服务器

我们经常性的需要使用局域网搭建 Web 服务器测试环境,如部署局域网无线安装企业应用等,Mac OS X 自带了 Apache 和 PHP 环境,我们只需要简单的启动它就行了。

启动 Apache

查看 Apache 版本

打开终端,输入httpd -v可以查看 Apache 版本信息。

$ httpd -v

Server version: Apache/2.4.16 (Unix)

Server built:  Aug 22 2015 16:51:57

$

启动 Apache

在终端输入sudo apachectl start即可启动 Apache。

启动后,在浏览器中输入http://127.0.0.1http://localhost如果看到It Works!页面:

img_01.png

那么 Apache 就启动成功了,站点的根目录为系统级根目录/Library/WebServer/Documents。

启动后,你可以通过编辑/etc/apache2/httpd.conf文件来修改 Apache 配置。

停止 Apache:sudo apachectl stop

重启 Apache:sudo apachectl restart

创建用户级根目录

我们也可以创建用户级根目录,更方便管理和操作。

在用户目录下创建Sites目录,cd; mkdir Sites; touch Sites/.localized,旧的 Mac 系统中如果该目录已存在,则略过。

cd /etc/apache2/users检查目录下是否存在username.conf文件,username为当前用户名,如果没有则创建一个sudo touch username.conf,并修改文件权限sudo chmod 644 username.conf。

创建之后,打开username.conf文件,sudo vi  username.conf将下面的配置信息写入文件,username依然为当前用户名:

Options Indexes MultiViews FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

Require all granted

编辑/etc/apache2/httpd.conf文件,找到下列代码,并将前面的注释符号#删除:

Include /private/etc/apache2/extra/httpd-userdir.conf

LoadModule userdir_module libexec/apache2/mod_userdir.so

编辑/etc/apache2/extra/httpd-userdir.conf文件,找到下列代码,并将前面的注释符号#删除:

Include /private/etc/apache2/users/*.conf

重启 Apache:sudo apachectl restart

在浏览器中输入http://127.0.0.1/~usernamehttp://localhost/~username,即可测试用户目录是否工作。

启动 PHP

Mac OS X 也默认集成了 PHP 环境,如果测试需要用到 PHP 环境,可以通过配置手动开启。

编辑/etc/apache2/httpd.conf文件,找到LoadModule php5_module libexec/apache2/libphp5.so并删除行前的注释符号#。

重启 Apache:sudo apachectl restart。

现在 PHP 应该已经可以工作了,在页面中嵌入可以查看 PHP 信息。

命在终端输入php --ini可查看 PHP 配置文件,我们可以将/private/etc/php.ini.default复制一份命名为/private/etc/php.ini并修改配置文件,如,设置display_errors = On打开PHP错误显示。

安装 MySQL

Mac OS X 没有集成 MySQL,需要自己安装,这个后续补充。

开启 HTTPS

如果测试需要 HTTPS 环境,如, iOS 7.1 以上的设备部署无线安装环境就必须使用 HTTPS,我们可以配置 Apache 开启 HTTPS 服务。

创建自签名证书

首先创建一个 ssl 目录用来存放证书

$ cd /etc/apache2/

$ sudo mkdir ssl

$ cd ssl

创建主机密钥

$ sudo ssh-keygen -f local.server.com.key

Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in local.server.com.key.

Your public key has been saved in local.server.com.key.pub.

The key fingerprint is:

SHA256:bNX90ww2g2GCh38Q/h68JnazkZYtnbkMEb1G5E51QWw root@XuCreamandeiMac.local

The key's randomart image is:

+---[RSA 2048]----+

|        oo.o +o+|

|        o.o+ B E.|

|        oo.+ %  |

|      . ..o.* B.|

|        S  .= +.+|

|      .  . X o.|

|          o & =  |

|        . = B . |

|            . o  |

+----[SHA256]-----+

$

这里会被要求提供一个密码用于主机密钥,可以选择任何的密码或直接留空。

也可以使用下面的命令创建密钥:

$ sudo openssl genrsa -out local.server.com.key 2048

Generating RSA private key, 2048 bit long modulus

....+++

....+++

e is 65537 (0x10001)

$

创建签署申请

$ sudo openssl req -new -key local.server.com.key -out local.server.com.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:local.server.com

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

$

系统会提示输入各项信息,由于这是自签名的证书,除了Common Name (e.g. server FQDN or YOUR name) []:FQDN( fully qualified domain name)必须是服务器域名或 IP 外,其他都不重要,可以随意填写或一路回车,这里作为测试使用local.server.com。

创建SSL证书

在生产环境中,我们需要提交证书申请(CSR)文件给证书颁发机构,由证书颁发机构提供SSL证书。

$ sudo openssl x509 -req -days 365 -in local.server.com.csr -signkey local.server.com.key -out local.server.com.crt

Signature ok

subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=local.server.com

Getting Private key

$

我们也可以直接通过以下的命令创建证书:

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout local.server.com.key -out local.server.com.crt

创建NOPASS密钥

为了配置 Apache,我们需要创建一个 NOPASS 密钥。

$ sudo openssl rsa -in local.server.com.key -out local.server.com.nopass.key

OK,我们看下SSL目录下面的文件,这些文件将在后面被用到:

$ ls -l

-rw-r--r--  1 root  wheel  1180 10 22 13:08 local.server.com.crt

-rw-r--r--  1 root  wheel  993 10 22 11:58 local.server.com.csr

-rw-------  1 root  wheel  1679 10 22 11:44 local.server.com.key

-rw-r--r--  1 root  wheel  408 10 22 11:44 local.server.com.key.pub

-rw-r--r--  1 root  wheel  1679 10 22 13:19 local.server.com.nopass.key

配置 SSL

加载mod_ssl.so,编辑/etc/apache2/httpd.conf文件,删除下列代码前的注释符号#:

LoadModule ssl_module libexec/apache2/mod_ssl.so

包含httpd-ssl.conf文件,编辑/etc/apache2/httpd.conf文件,删除下列代码前的注释符号#:

Include /private/etc/apache2/extra/httpd-ssl.conf

添加到httpd-ssl.conf,编辑/etc/apache2/extra/httpd-ssl.conf文件:

httpd-ssl.conf中已经有一条记录,我们将其注释掉,新建一条:

#General setup for the virtual host

DocumentRoot "/Library/WebServer/Documents"

ServerName local.server.com

#SSL Engine Switch:

SSLEngine on

#Server Certificate:

SSLCertificateFile "/etc/apache2/ssl/local.server.com.crt"

#Server Private Key:

SSLCertificateKeyFile "/etc/apache2/ssl/local.server.com.key"

#SSL Engine Options:

SSLOptions +StdEnvVars

SSLOptions +StdEnvVars

为了能够使用 URL 访问服务器,我们需要配置HOST,sudo vi /etc/hosts,添加127.0.0.1      local.server.com

检查配置文件并重启 Apache

命令行输入$ sudo apachectl -t,提示:

AH00526: Syntax error on line 92 of /private/etc/apache2/extra/httpd-ssl.conf:

SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).

根据提示,编辑/etc/apache2/httpd.conf文件,删除下列这些代码前的注释符号#

LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so

再次测试,显示Syntax OK:

$ sudo apachectl -t

Syntax OK

说明测试通过,重启 Apache:

$ sudo apachectl restart

此时,就可以使用 HTTPS 访问本地服务了,在浏览器中输入https://local.server.com/检查。

作者:小白不是总

链接:http://www.jianshu.com/p/d006a34a343f

來源:简书

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

推荐阅读更多精彩内容