Álvaro González's questions

我正在尝试在基于名称的虚拟主机中启用 SSL。从文档中我了解到 SNI 不需要显式启用，如果服务器和客户端都符合最低要求，它会自动发生，我认为他们这样做：

• Apache/2.4.25 (Win32)
• OpenSSL/1.0.2k
• 火狐/51.0.1 (x64)

我已将配置剥离到最低限度：

Listen 80

LoadModule ssl_module modules/mod_ssl.so


<VirtualHost *:80>
    ServerName localhost
    DocumentRoot "D:/Servidores/Apache/htdocs"
</VirtualHost>


Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCacheTimeout 300

<VirtualHost _default_:443>
    ServerName localhost
    DocumentRoot "D:/Servidores/Apache/htdocs"
    SSLEngine on
    SSLCertificateFile "D:/DOS/Apache24/conf/server.crt"
    SSLCertificateKeyFile "D:/DOS/Apache24/conf/server.key"
</VirtualHost>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin


<VirtualHost *:80>
    ServerName tmp
    DocumentRoot "D:/tmp"
</VirtualHost>
<VirtualHost *:443>
    ServerName tmp
    DocumentRoot "D:/tmp"
    SSLCertificateFile "D:/Servidores/Apache/certificados/tmp.crt"
    SSLCertificateKeyFile "D:/Servidores/Apache/certificados/tmp.key"
</VirtualHost>

C:\>httpd -f conf/prueba-test.conf

然而，当我尝试加载时，https://tmp/我总是从<VirtualHost _default_:443>（对于 host localhost）而不是从（对于ServerName tmphost ）获取证书tmp。

这是记录的内容：

[Fri Mar 03 14:11:57.360237 2017] [ssl:warn] [pid 11684:tid 668] AH01906: tmp:80:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Mar 03 14:11:57.361240 2017] [ssl:warn] [pid 11684:tid 668] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Mar 03 14:11:57.433220 2017] [ssl:warn] [pid 11684:tid 668] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri Mar 03 14:11:57.433220 2017] [ssl:warn] [pid 11684:tid 668] AH01906: tmp:80:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Mar 03 14:11:57.434223 2017] [ssl:warn] [pid 11684:tid 668] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Mar 03 14:11:57.436228 2017] [mpm_winnt:notice] [pid 11684:tid 668] AH00455: Apache/2.4.25 (Win32) OpenSSL/1.0.2k configured -- resuming normal operations
[Fri Mar 03 14:11:57.436228 2017] [mpm_winnt:notice] [pid 11684:tid 668] AH00456: Apache Lounge VC14 Server built: Dec 17 2016 10:42:52
[Fri Mar 03 14:11:57.436228 2017] [core:notice] [pid 11684:tid 668] AH00094: Command line: 'httpd -d D:/DOS/Apache24 -f conf/prueba-ssl.conf'
[Fri Mar 03 14:11:57.444250 2017] [mpm_winnt:notice] [pid 11684:tid 668] AH00418: Parent: Created child process 15380
[Fri Mar 03 14:11:57.910024 2017] [ssl:warn] [pid 15380:tid 648] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Mar 03 14:11:57.988164 2017] [ssl:warn] [pid 15380:tid 648] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri Mar 03 14:11:57.988164 2017] [ssl:warn] [pid 15380:tid 648] AH01906: localhost:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Mar 03 14:11:57.988164 2017] [mpm_winnt:notice] [pid 15380:tid 648] AH00354: Child: Starting 64 worker threads.

问题可能是什么？

我在 Windows 10 开发框中的 Apache/2.4.6 下启用了mod_status供我自己使用：

<Location /server-status>
    SetHandler server-status
    Require host localhost
    Require host example
    Require host example.com
    Require ip 127.0.0.1
</Location>

（example并example.com代表我的 Windows Active Directory 主机名。）我还使用基于名称的虚拟主机，并且我有一个大致如下所示的默认主机：

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot "C:/Sites/Default/htdocs"
    FallBackResource /index.php

    ErrorLog "logs/localhost-error.log"
    CustomLog "logs/localhost-access.log" common

    <Directory "C:/Sites/Default/htdocs">
        Require all granted
        AllowOverride All
        Options -Indexes
    </Directory>
</VirtualHost>

...并且工作正常：任何未明确配置的主机名或 IP 地址都会显示我的 PHP 驱动的站点不存在错误页面，包括http://localhost/.

我可以通过任何托管站点或通过 IP 地址成功访问服务器信息：

http://some.other.site.example.org/server-status
http://127.0.0.1/server-status

但是，使用localhost主机名会触发 403 Forbidden 状态代码：

http://localhost/server-status

AH01753: access check of 'localhost' to /server-status failed, reason: unable to get the remote host name
AH01753: access check of 'example' to /server-status failed, reason: unable to get the remote host name
AH01753: access check of 'example.com' to /server-status failed, reason: unable to get the remote host name
AH01630: client denied by server configuration: C:/Sites/Default/htdocs/server-status

我已经尝试localhost从ServerName我的默认虚拟主机的指令中删除，但我仍然得到Forbidden。

是什么导致localhost异常？

我想在我运行 Apache/2.4.6 的 Windows 10 开发框中为自己启用mod_status 。我使用基于名称的虚拟主机，并且我有一个指向“站点不存在”页面的默认主机：

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot "C:/Sites/Default/htdocs"
    ErrorLog "logs/localhost-error.log"
    CustomLog "logs/localhost-access.log" common

    <Directory "C:/Sites/Default/htdocs">
        Require all granted
        AllowOverride All
        Options -Indexes
    </Directory>
</VirtualHost>

我加载了所有必需的模块（mod_authz_core、mod_authz_host、mod_info 和 mod_status），但我的Require指令都不起作用：

<Location /server-status>
    SetHandler server-status
    
    # AH01753: access check of 'localhost' to /server-info failed, reason: unable to get the remote host name
    #Require host localhost
    
    # AH01630: client denied by server configuration
    Require ip 127.0.0.1

    # ... but this:    
    Require all granted
</Location>

即使允许所有人免费访问，index.php由于我的默认主机中有这个，我得到了我的默认页面：

<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>

我有两个问题：

• Require触发 AH01753 和 AH01630的指令是否有问题？

• 应该RewriteRule绕过？SetHandler server-status

我需要提供推荐量的 RAM 和磁盘空间（分为两个分区），以便客户可以创建合适的虚拟机来运行 Oracle。我在文档中所能找到的只是一个包含最小RAM 和典型/高级安装类型的简短列表。

该虚拟机将在 Windows Server 2008 x64 下运行最新的 Oracle Standard Edition One（目前为 11g 第 2 版），并将托管一个流量相当低的 Web 应用程序。

为了安全起见，我必须要求多少 RAM 和光盘？

（如果我遗漏了相关内容，请随时询问更多详细信息。）

更新：

粗略估计：

• 数据库大小：安装后 10 MB
• 增长率：平均每天+3MB
• 数据库“活动”数据的大小：（不确定这意味着什么，没有实际的存档所以我猜所有数据都是最新的）
• 高峰时段每秒写入数据量：几KB
• 客户端会话数：最多 3 或 4 个
• 最繁重请求的频率和响应大小：一些报告进行繁重的表 JOINS 需要长达 20 秒才能完成，但它们不会返回超过几千行的纯文本。该应用程序还可以处理 BLOB（典型大小从 50KB 到 200KB）

如果 DOCUMENT_ROOT 的路径包含重音字母，我将无法在 Windows XP 上的 Apache 下运行启用 PHP 的网站。我指的不是脚本文件名本身，而是路径组件中的任何文件夹。

我有这个虚拟主机定义：

<VirtualHost *:80>
 ServerName foo.local
 DocumentRoot "E:/gonzález/sites/foo"
 
 ErrorLog logs/foo.local-error.log
 CustomLog logs/foo.local-access.log combined
 
 <Directory "E:/gonzález/sites/foo">
  AllowOverride All
  Options Indexes FollowSymLinks

  Order allow,deny
  Allow from all
 </Directory>
</VirtualHost>

• 如果我将文件保存在 ANSI (Windows-1252) 中，则会出现语法错误：DocumentRoot must be a directory
• 如果我以 Unicode (UTF-16) 格式保存文件，我会收到另一个语法错误：无效命令 '\xff\xfe#'，可能拼写错误或由未包含在服务器配置中的模块定义（看起来它在抱怨 BOM）
• 如果我将文件保存在无 BOM 的 UTF-8 中，Apache 工作正常，并且它提供静态文件而没有明显问题......

...但是，加载任何 *.php 文件（甚至是空文件）时的 PHP 投诉：

Warning:  Unknown: failed to open stream: No such file or directory in Unknown on line 0
Fatal error:  Unknown: Failed opening required 'E:/gonzález/sites/foo/vacio.php' (include_path='.;C:\Archivos de programa\PHP\pear') in Unknown on line 0

我决定尝试使用 8+3 的目录短名称（只是一个测试，我不想使用这样的变通方法）：

<VirtualHost *:80>
 ServerName foo.local
 DocumentRoot "E:/GONZLE~1/sites/foo"
 
 ErrorLog logs/foo.local-error.log
 CustomLog logs/foo.local-access.log combined
 
 <Directory "E:/GONZLE~1/sites/foo">
  AllowOverride All
  Options Indexes FollowSymLinks

  Order allow,deny
  Allow from all
 </Directory>
</VirtualHost>

但我得到相同的行为：

Warning:  Unknown: failed to open stream: No such file or directory in Unknown on line 0

Fatal error:  Unknown: Failed opening required 'E:/gonzález/sites/foo/vacio.php' (include_path='.;C:\Archivos de programa\PHP\pear') in Unknown on line 0

虽然有明显的解决方法（在所有目录名称中使用纯 ASCII 或创建 NTFS 连接来隐藏实际名称），但我不敢相信这是无法做到的。你有关于这个主题的更多信息吗？

我的规格包括作为 Apache 模块运行的 32 位 Windows XP Professional SP3、Apache/2.2.13 和 PHP/5.2.11（但我在另一个使用 Windows Vista 和 PHP/5.3.1 的盒子中注意到了同样的问题）。

更新

我正在使用 NTFS，Windows 代码页是 Win-1252（它是 Windows 的西班牙语言版本）。也许它是相关的:-？

更新#2

我说我没有遇到 PHP 包含或需要、include_path 或任何其他 PHP 代码的问题。我的问题是 PHP 解释器不会找到 PHP 脚本本身，即使它是带有 *.php 扩展名的静态 HTML 文档。

更新#3

进一步阅读，PHP 似乎没有使用 Windows API 提供的双字节函数。除非我弄错了，否则这似乎证明了我想做的事情是不可能的。

我需要安装一个使用SQL Server Driver for PHP的 PHP 应用程序演示。该服务器是一台运行 Windows 2000 Server SP4 的旧机器。我已经安装了整个堆栈没有问题：

• 阿帕奇 2.2.14
• PHP 5.3.1
• SQL Server 2005 速成版
• SQL Server Management Studio Express

但是有一个组件没有按预期工作：SQL Server Native Client。我一调用 sqlsrv_connect() 就会收到一条错误消息。我发现了四个不同的版本，但没有一个有效：

如果我不安装它或者我安装的是 2005 版本：

• SQLSTATE：IMSSP
• 代码：-49
• 消息：PHP 的 SQL Server 驱动程序需要 SQL Server 2008 Native Client ODBC 驱动程序（SP1 或更高版本）才能与 SQL Server 通信。当前未安装该 ODBC 驱动程序。访问以下 URL 以下载适用于 x86 的 SQL Server 2008 Native Client ODBC 驱动程序：http: //go.microsoft.com/fwlink/ ?LinkId=163712

如果我安装 2008 版本：

• SQL状态：IM003
• 代码：160
• 消息：由于系统错误 127 (SQL Server Native Client 10.0)，无法加载指定的驱动程序。

SQL Server Driver for PHP 1.1的系统要求包括 Windows 2000 Service Pack 4。但是， SQL Server 2008 Native Client 的系统要求提到了 Windows Server 2003 Service Pack 2 或更高版本。

任何想法？

我在 Windows XP、Windows Vista 和 Windows Server 2003 下安装了Apache/2.2和PHP/5.3很多次。官方的 *.msi 安装程序可以正常工作并配置所有内容。现在我需要将它们安装到Windows Server 2008 R2 Standard 64 位机器中，但我面临的只是问题：

1. Apache 没有官方的 64 位二进制文​​件，PHP（官方或第三方）根本没有二进制文件。没关系，我会使用好的 32 位，但这有点令人惊讶。

2. 官方文档是模糊的、通用的并且完全不知道 UAC 或任何最近的 Windows 安全功能。

3. PHP 安装程序无法配置 mod_php，而 Apache 安装程序无法配置……嗯，Apache。

三个小时后，我终于达到了将所有内容安装在根文件夹中并为所有文件和目录中的所有用户分配完全控制访问权限的地步，我所拥有的只是一个能够提供服务的无 PHP Apache 服务器静态页面。所以我想是时候停下来思考一下了。我的问题是：

有没有人认真、安全、可靠的在Windows Server 2008下安装了Apache+PHP的生产服务器，并记录了整个过程？还是我应该只找到不需要安装的 XAMPP 之类的包？

===编辑===

我已经安装了 Xampp Lite 1.7.3，一切都在 5 分钟内运行。我仍然想找到一些关于安装原始包的文档：XAMPP 安装了大量我不需要的东西，并且没有提供启用和禁用 PHP 扩展的工具。