RaidenHTTPD web Server by team johnlong

一般設定全瀏覽


點選視窗的各部份,可以快速跳至該功能說明。
一般設定

一般設定包含伺服器IP及埠號

設定項目
預設值
功能說明
伺服器IP
0.0.0.0

RaidenHTTPD會自動偵測您電腦上所有的IP,若您確定您的HTTP的IP,你可手動選擇,若你不確定哪一組IP是正確的或你是浮動IP,你可以選擇0.0.0.0,代表電腦上的任何一組IP。

注意: 如果您位於IP分享器之後,建議設定為0.0.0.0,切勿設定為你的WAN IP(實體IP) 。
伺服器埠號
80

HTTP的通訊設定一般都會使用port80,當然也可以將HTTP的通訊設定在其他通訊埠上,不過需求端在連結時也必須指定通訊埠,否則會無法連上您的WEB SERVER.。若需自訂通訊埠,建議使用1024以上埠號,避免和其他常用網路服務有所衝突。

連線方式為 http://ip_address:port 例如 http://127.0.0.1:8080

注意: 通常port80已經被佔用表示你已經有灌了別的Web Server,請先移除,但常見一個軟體它不是Web Server卻又會佔用port80的就是Skype,請特別注意。

SSL

何謂SSL?

SSL 伺服器主要的功用為利用伺服器數位憑證,在網站與客戶間建立起安全的溝通管道,以確保訊息在網際網路上流通不被偽造,不被網路上的駭客中途攔截解讀及擅自修改資料。使用者傳送資料前先以一把對稱金鑰 ( session key ) 將資料「加密」成亂碼,網站接收資料後再「解密」出原來的資料。資料傳送當中即使被攔截,也只能看到一堆亂碼,看不到原來的資料。因此,不但網站瀏覽者可由「SSL 伺服器數位憑證」確定網站的合法與真實性,更可保障資料傳輸過程的隱密性與完整性。

SSL 伺服器數位憑證: RaidenHTTPD使用的伺服器數位憑證以及私人金鑰採用的為OpenSSL標準的PEM格式,它們分別為存放在安裝目錄下conf資料夾的cert.pem與key.pem,您可以採用CA伺服器發行的憑證,但是有一點要注意的是,我們強制您的key.pem必須為受密碼保護的,以策安全,而該密碼預設為password。您也可以採用我們提供的簡單工具產生自己的免費憑證,連線到此頁來下載。

何時需啟用?

任何在 Internet 上傳送機密或隱私資料之伺服器
登錄個人基本資料及密碼之網頁
存放機密資料的網路資料庫
網路商店 ( 客戶信用卡資料 )
電子券商 ( 客戶帳戶及交易資料 )
網路銀行 ( 客戶帳戶及財務資料 )

如何在RaidenHTTPD設定SSL?

首先您必須至少購買專業版或是商業版授權,才能啟用這個選項

設定項目
預設值
功能說明
SSL伺服器IP
0.0.0.0
 您可以選擇此IP是否需啟用SSL安全加密來傳輸資料。
SSL伺服器IP埠號
443
 HTTPS的通訊設定一般都會使用443。

效能 (keepAlive + threads)

在RaidenHTTPD有兩個地方可以提升網站的效能

設定項目 預設值 功能說明

持續作用

KeepAlive

 無限大
  • 「Keep-Alive」為RaidenHTTPD與瀏覽器間單一連線內能夠處理的要求(requests)的次數,在開啟「Keep-Alive」狀態時,每次用戶端請求時都不須重新建立一個新的連接,所以可以改善伺服器的效率。
  • 0為關閉此功能,目前最大預設值為9999 。

多執行緒

Threads

最小值 4
最大值 視版本而定
  • 多執行緒可以大幅提升網站的效能讓用戶端不用等待。但是一個行程有太多執行緒將大量消耗 CPU 時間,及系統資源。
  • 目前最大值為256,最小值為1,可參考網站流量,CPU個數來設定。
  • 合理的執行緒數量需求評估方式為: 通常一個用戶打開IE連線到您的網站至少會開啟3到10個連線,其中又透過每一個連線進行持續作用的請求,而若停留在一個網頁沒有下一步動作,大約在60秒後該連線會被釋放。因此提供一簡單的公式計算 同時最大訪客數量 x 3 = 你所需要的最小執行緒數量同時最大訪客數量 x 8 = 你所需要的最大執行緒數量

IP管制

何謂IP管制?
您可設定特定的IP位置或區段,來幫助您阻擋不友善攻擊。越明確的指出 IP位置,越可以大幅增加阻擋效能。

如何在RaidenHTTPD設定IP管制?
您可以直接選擇預設原則為允許所有IP或阻擋所有IP,若在IP前有「!」表被阻擋的IP。例:!210.59.230.213
若點選 ,在空白處輸入IP位置,即可新增IP。

選擇IP已輸入的IP,點選 ,即可刪除IP。

設定項目
預設值
格式範例說明
允許所有IP
*
 * 預設原則是允許所有IP
210.59.250.211 因為預設原則是允許所有IP,所以這筆資料忽略
!210.59.230.213 擋住這個ip的連線
!210.59.200.* 擋住整個 c class 的連線
!210.59.200.15-30 擋住整個 15,16,17...30 這個範圍
!210.59.9~40 擋住整個 210.59.9.* 到 210.59.40.* 這個範圍

阻擋所有IP

!*

 !* 預設原則是阻擋所有IP
210.59.250.211 開放給210.59.250.211
!210.59.230.213 因為預設原則是阻擋所有IP,這筆資料忽略
!210.59.200.* 因為預設原則是阻擋所有IP,這筆資料忽略

設定病毒碼

何謂設定病毒碼?
是針對類似"紅色警戒"這類病毒設計的,以每行一種病毒攻擊碼的方式定義,防止系統遭到病毒的侵害。若遭受病毒攻擊時,系統會自動將攻擊病毒的IP,加入阻擋的IP名單中,直到重新啟動系統。如此就可以達到及時最佳防禦。

附註: 被阻擋的IP及原因,會被記錄在ERRORLOG當中。

如何在RaidenHTTPD設定病毒碼?
點選此符號,即可新增病毒碼。 點選此符號,即可刪除病毒碼。
格式範例說明: /winnt/system32/cmd.exe,任何病毒碼皆以/開頭。
注意: 病毒碼的排列並無順序性。
啟動網頁壓縮

何謂網頁壓縮?
用ADSL及CABLE架站,最擔心上傳資料的頻寬問題,現在您可以自行設定要壓縮的檔案大小,可節省網頁傳輸時間。

設定項目
預設值
功能說明
啟動網頁壓縮
4-1024kb

不過太大或太小的數值都失去網頁壓縮的意義。

啟用目錄瀏覽

開啟設定虛擬主機編輯器分別對各虛擬主機設定。

一旦目錄瀏覽功能開啟,使用者瀏覽你的網站時,若是只指定目錄,而且該目錄並無預設文件,使用這將會看到該目錄之清單。

雷電HTTPD 2.0版新增各別目錄可分別允許是否目錄瀏覽的功能,請進入各別虛擬路徑的設定畫面設定。


安全性 - 設定保護檔案

將全站內都不希望網友讀取的檔名,直接加入此處,例如 .raidenftpd.acl 或是 .htaccess
安全性 - 設定UPnP路由器及XP防火牆

在 Windows XP 作業系統下,RaidenHTTPD能夠自動幫您設定UPnP路由器(俗稱IP分享器),開啟PORT80及PORT443 詳細說明

在 Windows XP/2003 作業系統下,RaidenHTTPD能夠自動幫您設定 Microsoft Windows Firewall,開啟PORT80及PORT443
安全性 - 重設WebAdmin密碼

WebAdmin管理介面登入時需要的帳號以及密碼,可以隨時在此重新設定。 詳細說明
HD-RW相關設定

HD-RW是雷電HTTPD之網站轉接功能之簡稱。 詳細說明

使用HDRW之子機若想要在LOG檔案中能夠正確紀錄從母機轉送而來的Requests之原始IP位置,必須將母機的IP位置明確標示於此處,否則LOG檔案中看到的每一個請求看來都像是從母機的IP而來的。
PHP ISAPI處理器設定

使用ISAPI版本的PHP處理器,能夠比使用CGI版本的速度高上數倍。

PHP 4.X與PHP 5.X的ISAPI DLL位置是不同的,安裝時請確定路徑之正確性。
ISAPI擴充元件及單一CGI執行檔註冊

當瀏覽器瀏覽某一路徑而您要伺服器執行某一ISAPI DLL或是CGI EXE執行檔時,需要在此註冊。

此篇為一註冊CGI執行檔的範例文件。
設定禁用Agent種類

所謂的HTTP Agent指的就是瀏覽器,您可從LOG檔案中得知瀏覽您的網站的瀏覽器種類關鍵字,如果有需要的時候可以禁止某些種類的間諜程式瀏覽您的網站,例如Google您就有辦法禁止它爬行您的網站。




設定PHP選項


RaidenHTTPD 為方便使用者設定 PHP,特別將常用的設定項目作成設定介面。

在安全性的部分,建議設定如下圖,開啟 display_errors 會將PHP程式的錯誤訊息傾印到使用者端,開啟register_globals會增加你PHP程式的相容性。

extension_dir: 這個目錄是放置PHP外掛模組的地方,一定要設定正卻確,才能正常使用其他模組,通常在PHP安裝目錄下的 extensions。

注意: 在修改過任何設定後,請重新啟動RaidenHTTPD,以使修改過的設定生效!!

PHP模組編輯器能讓你進一步設定PHP外部模組

注意雷電HTTPD 2.0以後必須啟動的幾個模組依序為 php_mbstring.dll php_exif.dll php_gd2.dll




FTP Server FTP Server


Copyright 2000-2024 RaidenHTTPD.com. All rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .