我们经常性的需要使用局域网搭建 Web 服务器测试环境,如部署局域网无线安装企业应用等,Mac OS X 自带了 Apache 和 PHP 环境,我们只需要简单的启动它就行了。
启动 Apache
查看 Apache 版本
打开终端,输入httpd -v可以查看 Apache 版本信息。
$ httpd -v
Server version: Apache/2.4.16 (Unix)
Server built: Aug 22 2015 16:51:57
$
启动 Apache
在终端输入sudo apachectl start即可启动 Apache。
启动后,在浏览器中输入http://127.0.0.1或http://localhost如果看到It Works!页面:
img_01.png
那么 Apache 就启动成功了,站点的根目录为系统级根目录/Library/WebServer/Documents。
启动后,你可以通过编辑/etc/apache2/httpd.conf文件来修改 Apache 配置。
停止 Apache:sudo apachectl stop
重启 Apache:sudo apachectl restart
创建用户级根目录
我们也可以创建用户级根目录,更方便管理和操作。
在用户目录下创建Sites目录,cd; mkdir Sites; touch Sites/.localized,旧的 Mac 系统中如果该目录已存在,则略过。
cd /etc/apache2/users检查目录下是否存在username.conf文件,username为当前用户名,如果没有则创建一个sudo touch username.conf,并修改文件权限sudo chmod 644 username.conf。
创建之后,打开username.conf文件,sudo vi username.conf将下面的配置信息写入文件,username依然为当前用户名:
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Require all granted
编辑/etc/apache2/httpd.conf文件,找到下列代码,并将前面的注释符号#删除:
Include /private/etc/apache2/extra/httpd-userdir.conf
LoadModule userdir_module libexec/apache2/mod_userdir.so
编辑/etc/apache2/extra/httpd-userdir.conf文件,找到下列代码,并将前面的注释符号#删除:
Include /private/etc/apache2/users/*.conf
重启 Apache:sudo apachectl restart
在浏览器中输入http://127.0.0.1/~username或http://localhost/~username,即可测试用户目录是否工作。
启动 PHP
Mac OS X 也默认集成了 PHP 环境,如果测试需要用到 PHP 环境,可以通过配置手动开启。
编辑/etc/apache2/httpd.conf文件,找到LoadModule php5_module libexec/apache2/libphp5.so并删除行前的注释符号#。
重启 Apache:sudo apachectl restart。
现在 PHP 应该已经可以工作了,在页面中嵌入可以查看 PHP 信息。
命在终端输入php --ini可查看 PHP 配置文件,我们可以将/private/etc/php.ini.default复制一份命名为/private/etc/php.ini并修改配置文件,如,设置display_errors = On打开PHP错误显示。
安装 MySQL
Mac OS X 没有集成 MySQL,需要自己安装,这个后续补充。
开启 HTTPS
如果测试需要 HTTPS 环境,如, iOS 7.1 以上的设备部署无线安装环境就必须使用 HTTPS,我们可以配置 Apache 开启 HTTPS 服务。
创建自签名证书
首先创建一个 ssl 目录用来存放证书
$ cd /etc/apache2/
$ sudo mkdir ssl
$ cd ssl
创建主机密钥
$ sudo ssh-keygen -f local.server.com.key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in local.server.com.key.
Your public key has been saved in local.server.com.key.pub.
The key fingerprint is:
SHA256:bNX90ww2g2GCh38Q/h68JnazkZYtnbkMEb1G5E51QWw [email protected]
The key's randomart image is:
+---[RSA 2048]----+
| oo.o +o+|
| o.o+ B E.|
| oo.+ % |
| . ..o.* B.|
| S .= +.+|
| . . X o.|
| o & = |
| . = B . |
| . o |
+----[SHA256]-----+
$
这里会被要求提供一个密码用于主机密钥,可以选择任何的密码或直接留空。
也可以使用下面的命令创建密钥:
$ sudo openssl genrsa -out local.server.com.key 2048
Generating RSA private key, 2048 bit long modulus
....+++
....+++
e is 65537 (0x10001)
$
创建签署申请
$ sudo openssl req -new -key local.server.com.key -out local.server.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:local.server.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
$
系统会提示输入各项信息,由于这是自签名的证书,除了Common Name (e.g. server FQDN or YOUR name) []:FQDN( fully qualified domain name)必须是服务器域名或 IP 外,其他都不重要,可以随意填写或一路回车,这里作为测试使用local.server.com。
创建SSL证书
在生产环境中,我们需要提交证书申请(CSR)文件给证书颁发机构,由证书颁发机构提供SSL证书。
$ sudo openssl x509 -req -days 365 -in local.server.com.csr -signkey local.server.com.key -out local.server.com.crt
Signature ok
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=local.server.com
Getting Private key
$
我们也可以直接通过以下的命令创建证书:
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout local.server.com.key -out local.server.com.crt
创建NOPASS密钥
为了配置 Apache,我们需要创建一个 NOPASS 密钥。
$ sudo openssl rsa -in local.server.com.key -out local.server.com.nopass.key
OK,我们看下SSL目录下面的文件,这些文件将在后面被用到:
$ ls -l
-rw-r--r-- 1 root wheel 1180 10 22 13:08 local.server.com.crt
-rw-r--r-- 1 root wheel 993 10 22 11:58 local.server.com.csr
-rw------- 1 root wheel 1679 10 22 11:44 local.server.com.key
-rw-r--r-- 1 root wheel 408 10 22 11:44 local.server.com.key.pub
-rw-r--r-- 1 root wheel 1679 10 22 13:19 local.server.com.nopass.key
配置 SSL
加载mod_ssl.so,编辑/etc/apache2/httpd.conf文件,删除下列代码前的注释符号#:
LoadModule ssl_module libexec/apache2/mod_ssl.so
包含httpd-ssl.conf文件,编辑/etc/apache2/httpd.conf文件,删除下列代码前的注释符号#:
Include /private/etc/apache2/extra/httpd-ssl.conf
添加到httpd-ssl.conf,编辑/etc/apache2/extra/httpd-ssl.conf文件:
httpd-ssl.conf中已经有一条记录,我们将其注释掉,新建一条:
#General setup for the virtual host
DocumentRoot "/Library/WebServer/Documents"
ServerName local.server.com
#SSL Engine Switch:
SSLEngine on
#Server Certificate:
SSLCertificateFile "/etc/apache2/ssl/local.server.com.crt"
#Server Private Key:
SSLCertificateKeyFile "/etc/apache2/ssl/local.server.com.key"
#SSL Engine Options:
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
为了能够使用 URL 访问服务器,我们需要配置HOST,sudo vi /etc/hosts,添加127.0.0.1 local.server.com
检查配置文件并重启 Apache
命令行输入$ sudo apachectl -t,提示:
AH00526: Syntax error on line 92 of /private/etc/apache2/extra/httpd-ssl.conf:
SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).
根据提示,编辑/etc/apache2/httpd.conf文件,删除下列这些代码前的注释符号#
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
再次测试,显示Syntax OK:
$ sudo apachectl -t
Syntax OK
说明测试通过,重启 Apache:
$ sudo apachectl restart
此时,就可以使用 HTTPS 访问本地服务了,在浏览器中输入https://local.server.com/检查。
作者:小白不是总
链接:http://www.jianshu.com/p/d006a34a343f
來源:
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。