Cara Memasang dan Konfigurasi Apache di Ubuntu 18.04 LTS
- 2653
- 228
- Clarence Tromp
Tutorial ini akan membantu anda memasang dan menjamin pelayan web Apache di Ubuntu 18.04 LTS Sistem Operasi Linux.
Prerequsities
- Akses ssh ke ubuntu 18.04
- Keistimewaan sudo
Pasang Apache di Ubuntu 18.04
Pertama sekali, log masuk ke Ubuntu 18 anda.04 Sistem melalui SSH dan Kemas kini Cache Apt. Kemudian pasang pakej pelayan HTTP Apache2 seperti berikut:
sudo apt kemas kini sudo apt memasang apache2
Untuk memasang versi terbaru Apache Gunakan PPA berikut.
sudo add-apt-repository ppa: ondrej/apache2 sudo apt update sudo apt install apache2
Menguruskan perkhidmatan Apache
Perkhidmatan Apache diuruskan dengan baris arahan SystemCtl. Selepas pemasangan, gunakan arahan berikut untuk memeriksa status perkhidmatan Apache.
status sistem sudo apache2.perkhidmatan
Inilah arahan lain untuk menghentikan, memulakan atau memulakan semula perkhidmatan Apache melalui baris arahan.
SUDO Systemctl Stop Apache2.perkhidmatan sudo sistemctl mula apache2.perkhidmatan sudo sistemctl mulakan semula apache2.perkhidmatan
Ujian persediaan Apache
Gunakan arahan berikut untuk melihat versi Apache yang dipasang pada Ubuntu 18 anda.04 Sistem Linux.
Versi pelayan apache2 -v: Apache/2.4.Pelayan 41 (Ubuntu) Dibina: 2019-10-15T19: 53: 42
Sekarang akses pelayan Apache anda menggunakan alamat IP pelayan atau domain yang menunjuk ke IP pelayan. Anda akan melihat halaman Apache lalai di pelayar web. Ini bermaksud pelayan web Apache telah berjaya dipasang pada Ubuntu 18 anda.04 Sistem.
Buat VirtualHost Baru
Mari buat hos maya pertama di pelayan Apache anda. Untuk tutorial, kami menggunakan contoh domain "contohnya.com "". Di sini kita akan mencipta hos maya sebagai contoh.com di port 80.
Buat direktori dan buat fail indeks sampel dalam direktori:
sudo mkdir -p/var/www/contoh.com sudo echo "selamat datang">/var/www/contoh.com/indeks.html
Kemudian buat fail konfigurasi VirtualHost dan edit dalam editor:
SUDO VIM/ETC/APACHE2/SITES-TANDA/Contoh.com.Conf
Tambahkan kandungan berikut dalam fail konfigurasi. Anda boleh menukar nama domain mengikut domain anda.
Contoh [email protected] dokumen/var/www/contoh.COM SERVERNAME Contoh.com serveralias www.Contoh.com #allowoverride semua ### uncomment jika diperlukan errorlog $ apache_log_dir/contoh.com_error.Log CustomLog $ APACHE_LOG_DIR/Contoh.com_access.log digabungkan| 123456789101112 |
Simpan fail konfigurasi VirtualHost, kemudian aktifkan VirtualHost dan muat semula perkhidmatan Apache menggunakan arahan berikut:
contoh sudo a2ensite.com sudo Systemctl Reload Apache2.perkhidmatan
Konfigurasi SSL VirtualHost
Anda boleh melangkau langkah ini jika anda tidak memerlukan SSL. Tetapi keselamatan selalu menjadi konsert utama untuk mana -mana laman web.
HTTPS Apache lalai Dengarkan di port 443. Pastikan tiada perkhidmatan lain menggunakan port yang sama. Sekarang, anda perlu mengaktifkan modul SSL Apache, yang dilumpuhkan secara lalai.
sudo a2enmod ssl
Untuk tutorial, saya telah mengikuti arahan ini untuk menghasilkan sijil SSL yang ditandatangani sendiri untuk domain kami.
Kemudian buat fail hos maya baru dan editnya:
SUDO VIM/ETC/APACHE2/SITES-TANDA/Contoh.com_ssl.Conf
dengan kandungan berikut:
Contoh [email protected] dokumen/var/www/contoh.COM SERVERNAME Contoh.com serveralias www.Contoh.com #allowoverride semua ### uncomment jika diperlukan sslengine pada sslcertificatefile/etc/pki/tls/certs/contoh.com.CRT SSLCertificateSeyFile/etc/pki/tls/certs/contoh.com.Utama errorlog $ APACHE_LOG_DIR/Contoh.COM_SSL-ERROR.Log CustomLog $ APACHE_LOG_DIR/Contoh.com_ssl-access.log digabungkan| 123456789101112131415161718 |
Berikut adalah tiga istilah yang digunakan untuk mengkonfigurasi SSL VirtualHost:
- Sslengine - Tetapkan ini ke "ON"
- SSLCertificateFile - Tetapkan jalan sijil SSL anda
- SSLCertificateKeyFile - Ini adalah fail utama peribadi yang digunakan untuk menjana sijil SSL
Selepas itu membolehkan VirtualHost dan memuatkan semula perkhidmatan Apache menggunakan arahan berikut:
contoh sudo a2ensite.com_ssl sudo systemctl muat semula apache2.perkhidmatan
Pelayan Apache selamat
Edit fail Konfigurasi Keselamatan Apache
sudo vim/etc/apache2/conf-enabled/keselamatan.Conf
Inilah tetapan berkaitan keselamatan berganda. Tambahkan atau kemas kini tetapan berikut. Kami tidak akan terperinci mengenai perkara itu tetapi tetapan ini sangat berguna untuk pelayan pengeluaran.
Servertokens prod serversignature off header off yang boleh dikesan selalu tambah x-frame-options sameorigin header selalu menetapkan X-XSS-perlindungan: "1; mode = block" header selalu menetapkan X-Content-Type-Options: header "Nosniff" selalu menetapkan ketat- Keselamatan pengangkutan "max-usia = 31536000; header termasuk" header sentiasa mengedit set-cookie ^(.*) $ 1; httponly; selamat| 12345678 | Servertokens prodserversignature offtraceenable offheader sentiasa menambah X-frame-options SameOriginHeader sentiasa menetapkan X-XSS-perlindungan: "1; mode = block" header sentiasa menetapkan X-Content-Type-Options: "Nosniff" Header Sentiasa Tetapkan-Segera-Sekuran " max-age = 31536000; header "header sentiasa edit set-cookie ^(.*) $ 1; httponly; selamat |
Sekarang edit fail konfigurasi SSL. Di sini anda boleh menetapkan Protokol SSL Wide Server dan SSLCipHersuite untuk menggunakan Cipers Secure untuk melayani laman web anda.
sudo vim/etc/apache2/mods-enabled/ssl.ConfSslprotocol -all +tlsv1.2 sslciphersuite tinggi:!Anull:!MD5
| 12 | Sslprotocol -all +tlsv1.2SSLCIPHERSUITE TINGGI:!Anull:!MD5 |
Setelah membuat perubahan mulakan semula perkhidmatan Apache untuk menggunakan konfigurasi baru.
SUDO Systemctl Reload Apache2.perkhidmatan
Kesimpulan
Semua selesai, anda telah memasang dan menjamin pelayan Apache pada Ubuntu 18 anda.04 Sistem Bionic Linux.