Az Apache HTTP Server (HTTPD) az egyik legszélesebb körben használt webszerver a világon, amely rugalmasságáról, robusztus teljesítményéről és kiterjedt konfigurációs lehetőségeiről ismert. Statikus és dinamikus tartalmak kiszolgálására is képes, moduláris felépítése pedig olyan funkciók széles skáláját teszi lehetővé, mint az SSL/TLS titkosítás, URL átirányítás, hitelesítés stb. Az Apache HTTPD különösen előnyös olyan környezetekben, ahol a stabilitás, a biztonság és a méretezhetőség kritikus fontosságú. Kiváló választás webhelyek és alkalmazások tárolására, a kis személyes projektektől a nagyvállalati megoldásokig.
Fedora 40 vagy 39 rendszeren az Apache HTTPD könnyen telepíthető a Fedora AppStream segítségével a dnf csomagkezelőn keresztül. Ez a módszer egyszerű telepítési folyamatot tesz lehetővé, hozzáféréssel a Fedora hivatalos lerakataiban karbantartott legújabb verzióhoz, biztosítva, hogy biztonságos és naprakész webszerverrel rendelkezzen. Ez az útmutató végigvezeti az Apache HTTPD telepítésén a parancssori terminál használatával, lehetővé téve a webszerver beállítását és konfigurálását a Fedora rendszeren.
Frissítse a Fedora csomagokat az Apache telepítése előtt
Kezdetben a Fedora rendszer frissítése biztosítja, hogy a legújabb szoftver fut, ami elengedhetetlen a kompatibilitás és a biztonság szempontjából.
Nyissa meg a terminált, és futtassa a parancsot:
sudo dnf upgrade --refresh
Ez a parancs egyesíti a sudo használatát az adminisztrátori jogokhoz a dnf upgrade-vel az összes csomag frissítéséhez. A –refresh opció biztosítja, hogy a legfrissebb információkat kapja meg az adattárakból. A rendszer integritásának és zökkenőmentes működésének megőrzése érdekében fontos, hogy hagyja befejezni ezt a folyamatot, mielőtt a következő lépésre lépne.
Telepítse az Apache-t (HTTPD) a DNF paranccsal
Ha rendszere naprakész, az Apache, más néven HTTPD telepítése egyszerű. A Fedora a DNF csomagkezelőt használja az ilyen feladatokhoz.
A terminálon futtassa:
sudo dnf install httpd
Ez a parancs lekéri és telepíti az Apache-t a Fedora rendszerére. A DNF kezeli a függőségeket és a konfigurációkat, leegyszerűsítve a telepítést. A folyamat általában gyors, így az Apache készen áll a használatra.
Engedélyezze az Apache (HTTPD) szolgáltatást
Az Apache telepítése után a következő lépés a szolgáltatás elindítása és engedélyezése, hogy biztosítsa a rendszerindításkor való futását. Ha nem aktiválódik automatikusan, használja az alábbi parancsokat:
sudo systemctl start httpd
sudo systemctl enable httpd
A „sudo systemctl start httpd” elindítja az Apache szolgáltatást, a „sudo systemctl enable httpd” pedig beállítja, hogy rendszerindításkor elinduljon. Ez a kétlépéses megközelítés biztosítja, hogy az Apache aktív és folyamatosan elérhető legyen.
Alternatív megoldásként kombinálhatja a következő lépéseket:
sudo systemctl enable httpd --now
A –now jelző a sudo systemctl enable httpd-vel azonnal elindítja az Apache-ot, és beállítja, hogy rendszerindításkor induljon el, így leegyszerűsítve a folyamatot.
Ellenőrizze az Apache (HTTPD) szolgáltatás állapotát
Végül ellenőrizze az Apache állapotát:
systemctl status httpd
Ez a parancs biztosítja az Apache működési állapotát. A kimenet tartalmazza a szolgáltatás aktuális állapotát és a hibaelhárításhoz nélkülözhetetlen hibaüzeneteket. Ennek rendszeres ellenőrzése segíthet fenntartani a stabil és működőképes Apache beállítást Fedora rendszerén.
Állítsa be az Apache tűzfalszabályait
Portok megnyitása HTTP és HTTPS számára
Az Apache (HTTPD) Fedorára történő telepítése után elengedhetetlen a tűzfal konfigurálása, hogy engedélyezze a forgalmat a 80-as (HTTP) és a 443-as (HTTPS) porton. Ezek a lépések létfontosságúak webalkalmazása biztonsága és hozzáférhetősége szempontjából.
80-as port megnyitása (HTTP):
Hajtsa végre a következő parancsot a HTTP-forgalomhoz használt 80-as port megnyitásához:
sudo firewall-cmd --permanent --add-port=80/tcp
Ez a parancs úgy konfigurálja a tűzfalat, hogy engedélyezze a bejövő TCP-forgalmat a 80-as porton, amelyet általában titkosítatlan webforgalomhoz használnak.
443-as port nyitása (HTTPS):
A biztonságos, titkosított forgalom engedélyezéséhez nyissa meg a 443-as portot ezzel a paranccsal:
sudo firewall-cmd --permanent --add-port=443/tcp
A 443-as portot a HTTPS-forgalomhoz használják, amely titkosított kommunikációt biztosít az ügyfelek és a szerver között.
A tűzfal módosításainak alkalmazása:
A szabályok beállítása után alkalmazza azokat a Firewall újratöltésével:
sudo firewall-cmd --reload
A tűzfal újratöltése biztosítja, hogy minden változtatás azonnal aktív és érvényben legyen.
Biztonsági szempontok
Ezeknek a változtatásoknak a biztonsági vonatkozásainak megértése alapvető fontosságú. Csak a szükséges portok megnyitása minimálisra csökkenti a lehetséges sebezhetőségeket, megóvva az alkalmazást a jogosulatlan hozzáféréstől és a fenyegetésektől.
Az Apache hozzáférhetőségének ellenőrzése
A sikeres konfiguráció megerősítéséhez nyissa meg az Apache (HTTPD) céloldalát:
- Nyissa meg a webböngészőjét.
- Navigáljon a http://localhost vagy http:// oldalra .
Ha megfelelően van beállítva, az Apache alapértelmezett oldalának kell megjelennie, amely megerősíti a kiszolgáló működési állapotát.
Hozzáférési problémák hibaelhárítása
Ha nem tud elérni a céloldalt, fontolja meg az alábbi lépéseket:
- Tekintse át a tűzfalszabályokat a pontosság érdekében.
- Ellenőrizze az Apache szolgáltatás állapotát.
- Vizsgálja meg a szerverkonfigurációkat, hogy vannak-e hibák.
Ezen szempontok kezelése segít azonosítani és megoldani az Apache-hoz való hozzáférést akadályozó problémákat a Fedorán.
Hozzon létre egy virtuális gazdagépet az Apache-on
Könyvtárak létrehozása és konfigurálása a virtuális gazdagéphez
Kezdje azzal, hogy hozzon létre egy könyvtárat a virtuális gazdagép számára a Fedora Linux rendszeren. Ez a könyvtár fog működni a webhely fájljainak gyökérként. Az „example.com”-hoz hasonló domain esetén használja a következő parancsot:
sudo mkdir /var/www/example.com
Cserélje le az „example.com” címet a tényleges domain nevével. Ez a könyvtár tartalmazza az összes webhelyfájlt, beleértve a HTML-t, a képeket és a szkripteket. Szervezési és biztonsági okokból célszerű külön könyvtárakat létrehozni a különböző virtuális gépekhez.
Állítsa be a címtár tulajdonjogát és engedélyeit, hogy az Apache hozzáférhessen:
sudo chown -R apache:apache /var/www/example.com
sudo chmod -R 755 /var/www/example.com
Az első parancs megváltoztatja a címtár tulajdonjogát az Apache felhasználóra és csoportra, a második pedig beállítja a szükséges engedélyeket.
Hozzon létre egy index.html fájlt ebben a könyvtárban. Ez a fájl az első oldal, amelyet a látogatók látnak. A fájl létrehozásához használjon szövegszerkesztőt, például a Nano-t:
sudo nano /var/www/example.com/index.html
A szerkesztőben a következő HTML-szerkezetet adhatja hozzá:
<html>
<head>
<title>Example Domain</title>
</head>
<body>
<h1>Welcome to Example Domain</h1>
<p>This is a sample page for the domain example.com.</p>
</body>
</html>
Szabja testre ezt a HTML-t webhelye igényeinek megfelelően. Mentse el, és lépjen ki a szerkesztőből a Ctrl + X, majd az Y és az Enter billentyűkombinációval.
Virtuális gazdagép létrehozása
Könyvtárak beállítása Apache számára
Először hozza létre az elérhető és a webhelyek által engedélyezett könyvtárakat:
sudo mkdir /etc/httpd/sites-available /etc/httpd/sites-enabled
Ezek a könyvtárak segítenek megszervezni a virtuális gazdagép konfigurációit. Most szerkessze az Apache konfigurációs fájlt:
sudo nano /etc/httpd/conf/httpd.conf
A fájl végéhez írja be:
#IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf
Mentés és kilépés a Ctrl + O és Ctrl + X billentyűkombinációval.
A virtuális gazdagép konfigurálása
Hozzon létre egy konfigurációs fájlt a domainhez:
sudo nano /etc/httpd/sites-available/example.com.conf
Adja hozzá a fájlhoz a következő konfigurációt, szükség szerint módosítva a ServerName, a ServerAlias és a DocumentRoot paramétereket:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName example_domain
ServerAlias www.example_domain
DocumentRoot /var/www/example.com/
</VirtualHost>
Hozzáférési engedélyek módosítása
Módosítsa az Apache hozzáférési engedélyeit, hogy engedélyezze a nyilvános hozzáférést. Szerkessze a fő konfigurációs fájlt:
sudo nano /etc/httpd/conf/httpd.conf
Adja hozzá ezeket a sorokat a végéhez:
<Directory /var/www/example.com/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
Mentés és kilépés a Ctrl + O és Ctrl + X billentyűkombinációval.
A Virtual Host engedélyezése
Hozzon létre egy szimbolikus hivatkozást a virtuális gazdagép engedélyezéséhez:
sudo ln -s /etc/httpd/sites-available/example.com.conf /etc/httpd/sites-enabled/
A módosítások alkalmazásához indítsa újra az Apache-ot:
sudo systemctl restart httpd
Az Apache újraindítása után keresse fel a http://example_domain címet a böngészőjében. Ha nem regisztrált domaint, használja a szerver IP-címét. Látnia kell a korábban létrehozott céloldalt.
Apache (HTTPD) szolgáltatás kezelése0
Apache szervernaplók
Az Apache szervernaplók kulcsfontosságúak a megfigyeléshez és a hibaelhárításhoz. Alapértelmezés szerint a /var/log/httpd/ könyvtárban vannak; a szabványos fájlnevek: access.log a hozzáférési naplókhoz és error.log a hibanaplókhoz. Ezeket a fájlneveket azonban személyre szabhatja a virtuális gazdagép konfigurációs fájljában.
Naplófájlnevek testreszabása
A naplófájlnevek módosításához szerkessze a virtuális gazdagép konfigurációs fájlját. Íme egy példa egyéni naplónevekre:
<VirtualHost *:80>
ServerName www.example.com
DocumentRoot /var/www/example.com
# Change access log to custom-access.log
CustomLog /var/log/httpd/custom-access.log combined
# Change error log to custom-error.log
ErrorLog /var/log/httpd/custom-error.log
</VirtualHost>
Ez a konfiguráció a custom-access.log és custom-error.log fájlokat állítja be új fájlnévként a hozzáférési és hibanaplókhoz. Ne felejtse el megadni a helyes fájl elérési utat az egyéni naplónevek beállításakor.
Apache Commands for Service Management
Az Apache szolgáltatás kezelése egy sor parancsot tartalmaz, amelyek lehetővé teszik a működésének vezérlését:
Az Apache leállítása:
Az Apache szerver leállításához használja:
sudo systemctl stop httpd
Ez a parancs leállítja az Apache szolgáltatást, amíg újra el nem indul.
Az Apache indítása:
Az Apache szerver elindításához használja a következőket:
sudo systemctl start httpd
Ez a parancs aktiválja az Apache szolgáltatást, és készen áll a webtartalom kiszolgálására.
Az Apache újraindítása:
Az Apache szerver újraindításához használja:
sudo systemctl restart httpd
Az újraindítás hasznos a konfigurációs módosítások alkalmazásához vagy a nem kritikus hibákból való helyreállításhoz.
Apache újratöltése:
Az Apache szerver újratöltéséhez használja:
sudo systemctl reload httpd
Az újratöltés a konfigurációs módosításokat a futó szolgáltatás megszakítása nélkül alkalmazza.
Az Apache letiltása rendszerindításkor:
Ha meg szeretné akadályozni, hogy az Apache rendszerindításkor automatikusan elinduljon, használja a következőket:
sudo systemctl disable httpd
Ez a parancs eltávolítja az Apache-t a rendszerindításkor induló szolgáltatások listájáról.
Az Apache engedélyezése rendszerindításkor:
Ha be szeretné állítani, hogy az Apache rendszerindításkor automatikusan elinduljon, használja:
sudo systemctl enable httpd
Ez biztosítja, hogy az Apache minden alkalommal elinduljon, amikor a rendszer elindul, és egyenletes webszolgáltatás elérhetőséget biztosít.
Biztonságos Apache a Let's Encrypt SSL ingyenes tanúsítvánnyal
Telepítse a Certbotot az SSL/TLS tanúsítványautomatizáláshoz
Kezdje a Certbot telepítésével, amely egy olyan eszköz, amely automatizálja az SSL/TLS-tanúsítványok beszerzését és megújítását, biztosítva a HTTPS-titkosítást webhelye számára. A Certbot telepítéséhez hajtsa végre:
sudo dnf install certbot python3-certbot-apache
SSL/TLS-tanúsítvány létrehozása domainjéhez
A telepítés után hozzon létre egy SSL/TLS-tanúsítványt a domainhez a következő paranccsal:
sudo certbot --apache -d example.com
Cserélje le az „example.com” címet a tényleges domain nevével.
Alternatív parancs az SSL-tanúsítvány generálásához
Az átfogó SSL beállításhoz használja a következő parancsot:
sudo certbot --dry-run --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com
- –dry-run: A tanúsítványgenerálást a rendszer megváltoztatása nélkül teszteli.
- –apache: Azt jelzi, hogy a tanúsítvány Apache-kiszolgálóhoz tartozik.
- –agree-tos: elfogadja a Let's Encrypt szolgáltatási feltételeit.
- – átirányítás: Átirányítja a HTTP forgalmat HTTPS-re.
- –hsts: Engedélyezi a HTTP szigorú szállítási biztonságot, csak biztonságos HTTPS kapcsolatokat biztosítva.
- –staple-ocsp: Aktiválja az OCSP tűzést az SSL-tanúsítvány ellenőrzéséhez.
- –e-mail: A tanúsítvánnyal társított e-mail címe.
- -d: A tanúsítvány domain neve, itt „www.example.com”.
Az Apache beállítása az SSL-tanúsítvány használatára
Az Apache konfigurálásához nyissa meg az SSL konfigurációs fájlt:
sudo nano /etc/httpd/conf.d/ssl.conf
Ebben a fájlban adja hozzá a következő sorokat az „example.com” helyére a saját domainjére cserélve:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
Az SSL-tanúsítvány ellenőrzése és megújítása
A telepítés után webhelye átáll a „HTTP://www.example.com” címről a „HTTPS://www.example.com” címre, ezzel biztosítva a titkosított és biztonságos kommunikációt.
Az automatikus tanúsítványmegújítás beállítása
Az SSL-tanúsítvány naprakészen tartásához állítson be egy cron-feladatot a Certbot megújításához. Először tesztelje a megújítási folyamatot:
sudo systemctl restart httpd
Ez a teszt biztosítja a megújító szkript megfelelő működését, mielőtt cron-feladatként ütemezné.
sudo certbot renew --dry-run
SSL tanúsítvány megújítása és kezelése
Az SSL-tanúsítvány állapotának ellenőrzése
A megújítási folyamat automatizálása előtt alapvető fontosságú, hogy megértse SSL-tanúsítványai aktuális állapotát. A Certbot által kezelt összes tanúsítvány állapotának ellenőrzéséhez, beleértve a lejárati dátumokat, használja ezt a parancsot:
sudo certbot certificates
Ez a parancs a Certbot által kezelt összes SSL-tanúsítvány listáját tartalmazza a megfelelő lejárati dátumokkal együtt. Ez az információ elengedhetetlen annak megerősítéséhez, hogy tanúsítványai aktívak, és hogy megértsük, mikor kell megújítani őket.
Az SSL-tanúsítvány megújításának automatizálása
A megszakítás nélküli HTTPS-szolgáltatás biztosítása érdekében az SSL-tanúsítványokat rendszeresen meg kell újítani. Ennek a folyamatnak az automatizálása elengedhetetlen a biztonságos webhely fenntartásához.
A Cronie for Cron Jobs telepítése
Ha a Cronie, a cron feladatkezelő nincs telepítve Fedora rendszerére, telepítse a következő módon:
sudo crontab -e
A Cronie lehetővé teszi olyan feladatok ütemezését, mint például a Certbot megújító szkript, hogy meghatározott időpontokban és időközönként fussanak.
Cron Job konfiguráció szerkesztése
A Cronie telepítése után ütemezze be az SSL-tanúsítvány megújítását a cron job konfigurációjának szerkesztésével:
sudo dnf install cronie
Ez a parancs megnyitja a crontab szerkesztőt, ahol ütemezett feladatokat adhat hozzá.
A megújítási munka ütemezése
A crontab szerkesztőben adja hozzá a következő sort a megújítási parancs napi kétszeri futtatásának ütemezéséhez:
0 6,18 * * * certbot renew --quiet
Ez a cron feladat úgy van beállítva, hogy minden nap reggel 6:00-kor és 18:00-kor futtassa a certbot renew parancsot. A –quiet opció biztosítja, hogy a Certbot hangtalanul fusson anélkül, hogy szükségtelen kimenetet generálna.
A Certbot megújítási folyamatának megértése
A Certbot intelligensen kezeli a megújítási folyamatot. Csak azokat a tanúsítványokat próbálja megújítani, amelyek a lejárattól számított 30 napon belül vannak. Ha egy tanúsítványt nem kell megújítani, a Certbot nem hajt végre semmilyen műveletet. Ez a hatékonyság biztosítja, hogy szerverét ne terheljék felesleges folyamatok, és hogy SSL-tanúsítványai mindig naprakészek legyenek.
Ennek az automatikus megújítási folyamatnak a beállítása a folyamatos HTTPS-titkosítás fenntartásának bevált gyakorlata, amely biztosítja, hogy webhelye biztonságban maradjon, és megbízható maradjon a felhasználók és a keresőmotorok számára.
További parancsok és tippek
Biztonságos könyvtárak és fájlok az Apache-on
A kiszolgáló biztonságának biztosítása magában foglalja a fájlok és könyvtárak megfelelő engedélyeinek beállítását. A túlzottan megengedő beállítások kockázatoknak tehetik ki szerverét.
Biztonságos engedélyek beállítása
A /var/www/example.com/ alatt található könyvtárakhoz és fájlokhoz használja az alábbi parancsokat:
sudo find /var/www/example.com/ -type d -exec chmod 755 "{}" \;
sudo find /var/www/example.com/ -type f -exec chmod 644 "{}" \;
Ezek a parancsok a könyvtárakat 755-re állítják (olvasás, írás, végrehajtás a tulajdonos számára, illetve olvasás és végrehajtás mások számára), a fájlokat pedig 644-re (olvasás és írás a tulajdonos számára, olvasás mások számára), amelyek szabványos biztonságos engedélyek.
Különleges engedélyek meghatározott alkalmazásokhoz
Ne feledje, hogy egyes alkalmazások, például a phpBB, 777 engedélyt igényelhetnek bizonyos mappákhoz. Az engedélyeket mindig az alkalmazás követelményei alapján állítsa be.
Átfogó biztonsági megközelítés
Ne feledje, hogy az engedélyek beállítása csak a biztonság egyik szempontja. Az SSL-tanúsítványok megvalósítása és a tűzfal megfelelő konfigurációja kulcsfontosságú a megbízható szervervédelemhez.
Frissítse az Apache-t (HTTPD) a Fedorán
Az Apache naprakészen tartása kulcsfontosságú a biztonság és a teljesítmény szempontjából.
Apache frissítése
Az Apache és más rendszercsomagok frissítéséhez használja a következőket:
sudo dnf update --refresh
Ez a parancs frissíti a csomagadatbázist, és frissíti az összes telepített csomagot, beleértve az Apache-t is.
Frissítés előtti óvintézkedések
Frissítések végrehajtása előtt mindig készítsen biztonsági másolatot a rendszerről vagy hozzon létre képeket, hogy megvédje magát az esetleges problémáktól.
Távolítsa el (távolítsa el) az Apache-t a Fedorából
Olyan esetekben, amikor az Apache-t el kell távolítani a rendszerből, kövesse az alábbi lépéseket:
Az Apache letiltása és leállítása
Először tiltsa le és állítsa le az Apache szolgáltatást:
sudo systemctl disable httpd --now
Ez a parancs leállítja az Apache szolgáltatást, és megakadályozza, hogy rendszerindításkor automatikusan elinduljon.
Az Apache eltávolítása
Az Apache eltávolításához a rendszerből hajtsa végre a következőt:
sudo dnf remove httpd
Ez a parancs eltávolítja az Apache-csomagot.
Maradt fájlok tisztítása
Az eltávolítás után távolítson el minden maradék fájlt az Apache konfigurációs könyvtárából:
sudo rm -R /etc/httpd/
Ez a lépés biztosítja, hogy az Apache-hoz kapcsolódó összes fájlt teljesen eltávolítsa a rendszerről.
Következtetés
Ha az AppStreamen keresztül telepíti az Apache HTTPD-t a Fedorára, akkor hatékony és megbízható webszervert kap, amely jól integrálható Fedora rendszerével. A dnf csomagkezelő gondoskodik a zökkenőmentes telepítésről és a frissítések egyszerű kezeléséről. A telepítés után fontolja meg az Apache kiterjedt konfigurációs lehetőségeinek felfedezését, hogy a szervert az Ön egyedi igényeihez szabhassa, legyen szó statikus webhelyek kiszolgálásáról, dinamikus alkalmazások futtatásáról vagy összetett webes környezetek kezeléséről.