Pelayan web

Cara Memasang Apache (HTTPD) di RHEL & CentOS Stream 9

Cara Memasang Apache (HTTPD) di RHEL & CentOS Stream 9

Apache adalah salah satu pelayan web sumber terbuka yang paling popular yang tersedia hari ini, menawarkan satu set ciri yang mantap dan prestasi tinggi. Dalam artikel ini, kami akan menunjukkan kepada anda cara memasang Apache di Rhel & Centos Stream 9 dan kemudian selamatkannya untuk Penggunaan Pengeluaran.

Prasyarat

Sebelum Bermula, Anda Perlu Mempunyai Akses ke Pelayan Menjalankan Rhel & Centos Stream 9. Anda juga harus mempunyai keistimewaan root atau sudo supaya anda dapat memasang pakej dan membuat perubahan pada sistem. Di samping itu, anda perlu mempunyai pemahaman asas mengenai arahan Linux dan cara menggunakan editor teks seperti Nano atau Vim.

Langkah 1: Memasang Apache

Untuk memasang Apache, anda perlu menambahkan repositori Epel terlebih dahulu ke sistem anda. Ini boleh dilakukan dengan arahan berikut:

SUDO DNF Pasang EPEL-RELEASE

Seterusnya, anda boleh memasang Apache menggunakan arahan berikut:

SUDO DNF Pasang HTTPD

Sebaik sahaja pemasangan selesai, anda boleh memulakan Apache dengan arahan berikut:

sudo systemctl start httpd

Untuk memastikan bahawa Apache bermula secara automatik pada masa boot, jalankan arahan berikut:

sudo systemctl enable httpd

Langkah 2: Menguji pemasangan

Untuk menguji pemasangan, buka penyemak imbas web dan navigasi ke 'http: // your-server-ip'. Anda harus melihat halaman yang mengatakan "Selamat datang ke pelayan web Apache anda". Ini mengesahkan bahawa Apache sudah selesai dan berjalan pada sistem anda.

Memasang pelayan web Apache (HTTPD)

Langkah 3: Mengamankan Apache

Sekarang Apache dipasang, sudah tiba masanya untuk mengamankannya untuk kegunaan pengeluaran. Berikut adalah beberapa langkah penting untuk diikuti:

  1. Kemas kini Apache ke versi terkini

    2. Penting untuk memastikan pemasangan Apache anda terkini untuk memanfaatkan perbaikan keselamatan dan penambahbaikan lain. Anda boleh mengemas kini Apache menggunakan arahan berikut:

    SUDO DNF UPDATE HTTPD

  2. Lumpuhkan Penyenaraian Direktori

    3. Secara lalai, Apache akan memaparkan penyenaraian direktori jika tiada fail indeks terdapat dalam direktori. Ini boleh menjadi risiko keselamatan, jadi lebih baik untuk melumpuhkan penyenaraian direktori. Anda boleh melakukan ini dengan menambahkan baris berikut ke fail konfigurasi Apache yang terletak di/etc/httpd/conf/httpd.Conf:

    Pilihan -indeks
    123Pilihan -indeks

  3. Konfigurasikan firewall

    4. Firewall dapat membantu melindungi pelayan anda dari akses yang tidak dibenarkan dengan menyekat lalu lintas masuk ke pelabuhan tertentu. Pada Rhel & Centos Stream 9, anda boleh menggunakan perkhidmatan firewall terbina dalam, Firewalld, untuk mengawal trafik masuk. Untuk membenarkan lalu lintas ke Apache, jalankan arahan berikut:

    sudo firewall-cmd --permanent --add-service = http  Sudo Firewall-CMD-Reload

  4. Dayakan penyulitan SSL/TLS

    5. Untuk menyulitkan data yang dihantar antara pelayan dan pelanggan, anda harus mengaktifkan penyulitan SSL/TLS. Ini boleh dilakukan dengan mendapatkan sijil SSL dan mengkonfigurasi Apache untuk menggunakannya. Sijil yang ditandatangani sendiri boleh dibuat menggunakan arahan berikut:

    sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout/etc/ssl/swasta/apache.kunci -out/etc/ssl/cerache.Crt

    Seterusnya, anda perlu mengkonfigurasi Apache untuk menggunakan sijil. Ini boleh dilakukan dengan menambahkan baris berikut ke fail konfigurasi Apache yang terletak di/etc/httpd/conf/httpd.Conf:

    DocumentRoot "/var/www/html" ServerName SSLengine-Name Your-Server-Name On SSLCertificateFile/etc/ssl/cerache/Apache.CRT SSLCertificateSeyFile/etc/ssl/swasta/Apache.Indeks Pilihan Utama Berikut adalah Allowoverride tidak memerlukan semua yang diberikan
    1234567891011121314 DocumentRoot "/var/www/html" ServerName SSLengine-Name Your-Server-Name On SSLCertificateFile/etc/ssl/cerache/Apache.CRT SSLCertificateSeyFile/etc/ssl/swasta/Apache.kunci Indeks Pilihan Berikut adalah AllowOroverride tidak memerlukan semua yang diberikan

    Mulakan semula Apache setelah membuat perubahan ini menggunakan arahan berikut:

    SUDO Systemctl Mulakan semula httpd

  5. Hadkan akses ke fail sensitif

    6. Penting untuk mengehadkan akses kepada fail sensitif seperti fail konfigurasi dan log. Anda boleh melakukan ini dengan menambahkan baris berikut ke fail konfigurasi Apache yang terletak di/etc/httpd/conf/httpd.Conf:

    Memerlukan semua ditolak
    123 Memerlukan semua ditolak

Kesimpulan

Dengan mengikuti langkah -langkah yang digariskan dalam artikel ini, anda telah berjaya memasang dan mengamankan Apache di RHEL & Centos Stream 9. Ini hanya beberapa langkah asas untuk menjamin pemasangan Apache anda, dan anda harus sentiasa terkini mengenai amalan dan perkembangan terbaik keselamatan di lapangan untuk memastikan pelayan anda tetap selamat. Di samping. Dengan langkah berjaga -jaga yang betul, anda dapat memastikan bahawa pelayan Apache anda berjalan lancar dan selamat.