Az Apache HTTPD telepítése Fedora 40 vagy 39 rendszeren

Az Apache HTTP Server (HTTPD) az egyik legszélesebb körben használt webszerver a világon, amely rugalmasságáról, robusztus teljesítményéről és kiterjedt konfigurációs lehetőségeiről ismert. Statikus és dinamikus tartalmak kiszolgálására is képes, moduláris felépítése pedig olyan funkciók széles skáláját teszi lehetővé, mint az SSL/TLS titkosítás, URL átirányítás, hitelesítés stb. Az Apache HTTPD különösen előnyös olyan környezetekben, ahol a stabilitás, a biztonság és a méretezhetőség kritikus fontosságú. Kiváló választás webhelyek és alkalmazások tárolására, a kis személyes projektektől a nagyvállalati megoldásokig.

Fedora 40 vagy 39 rendszeren az Apache HTTPD könnyen telepíthető a Fedora AppStream segítségével a dnf csomagkezelőn keresztül. Ez a módszer egyszerű telepítési folyamatot tesz lehetővé, hozzáféréssel a Fedora hivatalos lerakataiban karbantartott legújabb verzióhoz, biztosítva, hogy biztonságos és naprakész webszerverrel rendelkezzen. Ez az útmutató végigvezeti az Apache HTTPD telepítésén a parancssori terminál használatával, lehetővé téve a webszerver beállítását és konfigurálását a Fedora rendszeren.

Frissítse a Fedora csomagokat az Apache telepítése előtt

Kezdetben a Fedora rendszer frissítése biztosítja, hogy a legújabb szoftver fut, ami elengedhetetlen a kompatibilitás és a biztonság szempontjából.

Nyissa meg a terminált, és futtassa a parancsot:

sudo dnf upgrade --refresh

Ez a parancs egyesíti a sudo használatát az adminisztrátori jogokhoz a dnf upgrade-vel az összes csomag frissítéséhez. A –refresh opció biztosítja, hogy a legfrissebb információkat kapja meg az adattárakból. A rendszer integritásának és zökkenőmentes működésének megőrzése érdekében fontos, hogy hagyja befejezni ezt a folyamatot, mielőtt a következő lépésre lépne.

Telepítse az Apache-t (HTTPD) a DNF paranccsal

Ha rendszere naprakész, az Apache, más néven HTTPD telepítése egyszerű. A Fedora a DNF csomagkezelőt használja az ilyen feladatokhoz.

A terminálon futtassa:

sudo dnf install httpd

Ez a parancs lekéri és telepíti az Apache-t a Fedora rendszerére. A DNF kezeli a függőségeket és a konfigurációkat, leegyszerűsítve a telepítést. A folyamat általában gyors, így az Apache készen áll a használatra.

Engedélyezze az Apache (HTTPD) szolgáltatást

Az Apache telepítése után a következő lépés a szolgáltatás elindítása és engedélyezése, hogy biztosítsa a rendszerindításkor való futását. Ha nem aktiválódik automatikusan, használja az alábbi parancsokat:

sudo systemctl start httpd
sudo systemctl enable httpd

A „sudo systemctl start httpd” elindítja az Apache szolgáltatást, a „sudo systemctl enable httpd” pedig beállítja, hogy rendszerindításkor elinduljon. Ez a kétlépéses megközelítés biztosítja, hogy az Apache aktív és folyamatosan elérhető legyen.

Alternatív megoldásként kombinálhatja a következő lépéseket:

sudo systemctl enable httpd --now

A –now jelző a sudo systemctl enable httpd-vel azonnal elindítja az Apache-ot, és beállítja, hogy rendszerindításkor induljon el, így leegyszerűsítve a folyamatot.

Ellenőrizze az Apache (HTTPD) szolgáltatás állapotát

Végül ellenőrizze az Apache állapotát:

systemctl status httpd

Ez a parancs biztosítja az Apache működési állapotát. A kimenet tartalmazza a szolgáltatás aktuális állapotát és a hibaelhárításhoz nélkülözhetetlen hibaüzeneteket. Ennek rendszeres ellenőrzése segíthet fenntartani a stabil és működőképes Apache beállítást Fedora rendszerén.

Állítsa be az Apache tűzfalszabályait

Portok megnyitása HTTP és HTTPS számára

Az Apache (HTTPD) Fedorára történő telepítése után elengedhetetlen a tűzfal konfigurálása, hogy engedélyezze a forgalmat a 80-as (HTTP) és a 443-as (HTTPS) porton. Ezek a lépések létfontosságúak webalkalmazása biztonsága és hozzáférhetősége szempontjából.

80-as port megnyitása (HTTP):

Hajtsa végre a következő parancsot a HTTP-forgalomhoz használt 80-as port megnyitásához:

sudo firewall-cmd --permanent --add-port=80/tcp

Ez a parancs úgy konfigurálja a tűzfalat, hogy engedélyezze a bejövő TCP-forgalmat a 80-as porton, amelyet általában titkosítatlan webforgalomhoz használnak.

443-as port nyitása (HTTPS):

A biztonságos, titkosított forgalom engedélyezéséhez nyissa meg a 443-as portot ezzel a paranccsal:

sudo firewall-cmd --permanent --add-port=443/tcp

A 443-as portot a HTTPS-forgalomhoz használják, amely titkosított kommunikációt biztosít az ügyfelek és a szerver között.

A tűzfal módosításainak alkalmazása:

A szabályok beállítása után alkalmazza azokat a Firewall újratöltésével:

sudo firewall-cmd --reload

A tűzfal újratöltése biztosítja, hogy minden változtatás azonnal aktív és érvényben legyen.

Biztonsági szempontok

Ezeknek a változtatásoknak a biztonsági vonatkozásainak megértése alapvető fontosságú. Csak a szükséges portok megnyitása minimálisra csökkenti a lehetséges sebezhetőségeket, megóvva az alkalmazást a jogosulatlan hozzáféréstől és a fenyegetésektől.

Az Apache hozzáférhetőségének ellenőrzése

A sikeres konfiguráció megerősítéséhez nyissa meg az Apache (HTTPD) céloldalát:

1. Nyissa meg a webböngészőjét.
2. Navigáljon a http://localhost vagy http:// oldalra .

Ha megfelelően van beállítva, az Apache alapértelmezett oldalának kell megjelennie, amely megerősíti a kiszolgáló működési állapotát.

Hozzáférési problémák hibaelhárítása

Ha nem tud elérni a céloldalt, fontolja meg az alábbi lépéseket:

• Tekintse át a tűzfalszabályokat a pontosság érdekében.
• Ellenőrizze az Apache szolgáltatás állapotát.
• Vizsgálja meg a szerverkonfigurációkat, hogy vannak-e hibák.

Ezen szempontok kezelése segít azonosítani és megoldani az Apache-hoz való hozzáférést akadályozó problémákat a Fedorán.

Hozzon létre egy virtuális gazdagépet az Apache-on

Könyvtárak létrehozása és konfigurálása a virtuális gazdagéphez

Kezdje azzal, hogy hozzon létre egy könyvtárat a virtuális gazdagép számára a Fedora Linux rendszeren. Ez a könyvtár fog működni a webhely fájljainak gyökérként. Az „example.com”-hoz hasonló domain esetén használja a következő parancsot:

sudo mkdir /var/www/example.com

Cserélje le az „example.com” címet a tényleges domain nevével. Ez a könyvtár tartalmazza az összes webhelyfájlt, beleértve a HTML-t, a képeket és a szkripteket. Szervezési és biztonsági okokból célszerű külön könyvtárakat létrehozni a különböző virtuális gépekhez.

Állítsa be a címtár tulajdonjogát és engedélyeit, hogy az Apache hozzáférhessen:

sudo chown -R apache:apache /var/www/example.com
sudo chmod -R 755 /var/www/example.com

Az első parancs megváltoztatja a címtár tulajdonjogát az Apache felhasználóra és csoportra, a második pedig beállítja a szükséges engedélyeket.

Hozzon létre egy index.html fájlt ebben a könyvtárban. Ez a fájl az első oldal, amelyet a látogatók látnak. A fájl létrehozásához használjon szövegszerkesztőt, például a Nano-t:

sudo nano /var/www/example.com/index.html

A szerkesztőben a következő HTML-szerkezetet adhatja hozzá:

<html>
  <head>
    <title>Example Domain</title>
  </head>
  <body>
    <h1>Welcome to Example Domain</h1>
    <p>This is a sample page for the domain example.com.</p>
  </body>
</html>

Szabja testre ezt a HTML-t webhelye igényeinek megfelelően. Mentse el, és lépjen ki a szerkesztőből a Ctrl + X, majd az Y és az Enter billentyűkombinációval.

Virtuális gazdagép létrehozása

Könyvtárak beállítása Apache számára

Először hozza létre az elérhető és a webhelyek által engedélyezett könyvtárakat:

sudo mkdir /etc/httpd/sites-available /etc/httpd/sites-enabled

Ezek a könyvtárak segítenek megszervezni a virtuális gazdagép konfigurációit. Most szerkessze az Apache konfigurációs fájlt:

sudo nano /etc/httpd/conf/httpd.conf

A fájl végéhez írja be:

#IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf

Mentés és kilépés a Ctrl + O és Ctrl + X billentyűkombinációval.

A virtuális gazdagép konfigurálása

Hozzon létre egy konfigurációs fájlt a domainhez:

sudo nano /etc/httpd/sites-available/example.com.conf

Adja hozzá a fájlhoz a következő konfigurációt, szükség szerint módosítva a ServerName, a ServerAlias ​​és a DocumentRoot paramétereket:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example.com/
</VirtualHost>

Hozzáférési engedélyek módosítása

Módosítsa az Apache hozzáférési engedélyeit, hogy engedélyezze a nyilvános hozzáférést. Szerkessze a fő konfigurációs fájlt:

sudo nano /etc/httpd/conf/httpd.conf

Adja hozzá ezeket a sorokat a végéhez:

<Directory /var/www/example.com/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

Mentés és kilépés a Ctrl + O és Ctrl + X billentyűkombinációval.

A Virtual Host engedélyezése

Hozzon létre egy szimbolikus hivatkozást a virtuális gazdagép engedélyezéséhez:

sudo ln -s /etc/httpd/sites-available/example.com.conf /etc/httpd/sites-enabled/

A módosítások alkalmazásához indítsa újra az Apache-ot:

sudo systemctl restart httpd

Az Apache újraindítása után keresse fel a http://example_domain címet a böngészőjében. Ha nem regisztrált domaint, használja a szerver IP-címét. Látnia kell a korábban létrehozott céloldalt.

Apache (HTTPD) szolgáltatás kezelése0

Apache szervernaplók

Az Apache szervernaplók kulcsfontosságúak a megfigyeléshez és a hibaelhárításhoz. Alapértelmezés szerint a /var/log/httpd/ könyvtárban vannak; a szabványos fájlnevek: access.log a hozzáférési naplókhoz és error.log a hibanaplókhoz. Ezeket a fájlneveket azonban személyre szabhatja a virtuális gazdagép konfigurációs fájljában.

Naplófájlnevek testreszabása

A naplófájlnevek módosításához szerkessze a virtuális gazdagép konfigurációs fájlját. Íme egy példa egyéni naplónevekre:

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot /var/www/example.com
    
    # Change access log to custom-access.log
    CustomLog /var/log/httpd/custom-access.log combined
    
    # Change error log to custom-error.log
    ErrorLog /var/log/httpd/custom-error.log
</VirtualHost>

Ez a konfiguráció a custom-access.log és custom-error.log fájlokat állítja be új fájlnévként a hozzáférési és hibanaplókhoz. Ne felejtse el megadni a helyes fájl elérési utat az egyéni naplónevek beállításakor.

Apache Commands for Service Management

Az Apache szolgáltatás kezelése egy sor parancsot tartalmaz, amelyek lehetővé teszik a működésének vezérlését:

Az Apache leállítása:

Az Apache szerver leállításához használja:

sudo systemctl stop httpd

Ez a parancs leállítja az Apache szolgáltatást, amíg újra el nem indul.

Az Apache indítása:

Az Apache szerver elindításához használja a következőket:

sudo systemctl start httpd

Ez a parancs aktiválja az Apache szolgáltatást, és készen áll a webtartalom kiszolgálására.

Az Apache újraindítása:

Az Apache szerver újraindításához használja:

sudo systemctl restart httpd

Az újraindítás hasznos a konfigurációs módosítások alkalmazásához vagy a nem kritikus hibákból való helyreállításhoz.

Apache újratöltése:

Az Apache szerver újratöltéséhez használja:

sudo systemctl reload httpd

Az újratöltés a konfigurációs módosításokat a futó szolgáltatás megszakítása nélkül alkalmazza.

Az Apache letiltása rendszerindításkor:

Ha meg szeretné akadályozni, hogy az Apache rendszerindításkor automatikusan elinduljon, használja a következőket:

sudo systemctl disable httpd

Ez a parancs eltávolítja az Apache-t a rendszerindításkor induló szolgáltatások listájáról.

Az Apache engedélyezése rendszerindításkor:

Ha be szeretné állítani, hogy az Apache rendszerindításkor automatikusan elinduljon, használja:

sudo systemctl enable httpd

Ez biztosítja, hogy az Apache minden alkalommal elinduljon, amikor a rendszer elindul, és egyenletes webszolgáltatás elérhetőséget biztosít.

Biztonságos Apache a Let's Encrypt SSL ingyenes tanúsítvánnyal

Telepítse a Certbotot az SSL/TLS tanúsítványautomatizáláshoz

Kezdje a Certbot telepítésével, amely egy olyan eszköz, amely automatizálja az SSL/TLS-tanúsítványok beszerzését és megújítását, biztosítva a HTTPS-titkosítást webhelye számára. A Certbot telepítéséhez hajtsa végre:

sudo dnf install certbot python3-certbot-apache

SSL/TLS-tanúsítvány létrehozása domainjéhez

A telepítés után hozzon létre egy SSL/TLS-tanúsítványt a domainhez a következő paranccsal:

sudo certbot --apache -d example.com

Cserélje le az „example.com” címet a tényleges domain nevével.

Alternatív parancs az SSL-tanúsítvány generálásához

Az átfogó SSL beállításhoz használja a következő parancsot:

sudo certbot --dry-run --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

• –dry-run: A tanúsítványgenerálást a rendszer megváltoztatása nélkül teszteli.
• –apache: Azt jelzi, hogy a tanúsítvány Apache-kiszolgálóhoz tartozik.
• –agree-tos: elfogadja a Let's Encrypt szolgáltatási feltételeit.
• – átirányítás: Átirányítja a HTTP forgalmat HTTPS-re.
• –hsts: Engedélyezi a HTTP szigorú szállítási biztonságot, csak biztonságos HTTPS kapcsolatokat biztosítva.
• –staple-ocsp: Aktiválja az OCSP tűzést az SSL-tanúsítvány ellenőrzéséhez.
• –e-mail: A tanúsítvánnyal társított e-mail címe.
• -d: A tanúsítvány domain neve, itt „www.example.com”.

Az Apache beállítása az SSL-tanúsítvány használatára

Az Apache konfigurálásához nyissa meg az SSL konfigurációs fájlt:

sudo nano /etc/httpd/conf.d/ssl.conf

Ebben a fájlban adja hozzá a következő sorokat az „example.com” helyére a saját domainjére cserélve:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Az SSL-tanúsítvány ellenőrzése és megújítása

A telepítés után webhelye átáll a „HTTP://www.example.com” címről a „HTTPS://www.example.com” címre, ezzel biztosítva a titkosított és biztonságos kommunikációt.

Az automatikus tanúsítványmegújítás beállítása

Az SSL-tanúsítvány naprakészen tartásához állítson be egy cron-feladatot a Certbot megújításához. Először tesztelje a megújítási folyamatot:

sudo systemctl restart httpd 

Ez a teszt biztosítja a megújító szkript megfelelő működését, mielőtt cron-feladatként ütemezné.

sudo certbot renew --dry-run

SSL tanúsítvány megújítása és kezelése

Az SSL-tanúsítvány állapotának ellenőrzése

A megújítási folyamat automatizálása előtt alapvető fontosságú, hogy megértse SSL-tanúsítványai aktuális állapotát. A Certbot által kezelt összes tanúsítvány állapotának ellenőrzéséhez, beleértve a lejárati dátumokat, használja ezt a parancsot:

sudo certbot certificates

Ez a parancs a Certbot által kezelt összes SSL-tanúsítvány listáját tartalmazza a megfelelő lejárati dátumokkal együtt. Ez az információ elengedhetetlen annak megerősítéséhez, hogy tanúsítványai aktívak, és hogy megértsük, mikor kell megújítani őket.

Az SSL-tanúsítvány megújításának automatizálása

A megszakítás nélküli HTTPS-szolgáltatás biztosítása érdekében az SSL-tanúsítványokat rendszeresen meg kell újítani. Ennek a folyamatnak az automatizálása elengedhetetlen a biztonságos webhely fenntartásához.

A Cronie for Cron Jobs telepítése

Ha a Cronie, a cron feladatkezelő nincs telepítve Fedora rendszerére, telepítse a következő módon:

sudo crontab -e

A Cronie lehetővé teszi olyan feladatok ütemezését, mint például a Certbot megújító szkript, hogy meghatározott időpontokban és időközönként fussanak.

Cron Job konfiguráció szerkesztése

A Cronie telepítése után ütemezze be az SSL-tanúsítvány megújítását a cron job konfigurációjának szerkesztésével:

sudo dnf install cronie

Ez a parancs megnyitja a crontab szerkesztőt, ahol ütemezett feladatokat adhat hozzá.

A megújítási munka ütemezése

A crontab szerkesztőben adja hozzá a következő sort a megújítási parancs napi kétszeri futtatásának ütemezéséhez:

0 6,18 * * * certbot renew --quiet

Ez a cron feladat úgy van beállítva, hogy minden nap reggel 6:00-kor és 18:00-kor futtassa a certbot renew parancsot. A –quiet opció biztosítja, hogy a Certbot hangtalanul fusson anélkül, hogy szükségtelen kimenetet generálna.

A Certbot megújítási folyamatának megértése

A Certbot intelligensen kezeli a megújítási folyamatot. Csak azokat a tanúsítványokat próbálja megújítani, amelyek a lejárattól számított 30 napon belül vannak. Ha egy tanúsítványt nem kell megújítani, a Certbot nem hajt végre semmilyen műveletet. Ez a hatékonyság biztosítja, hogy szerverét ne terheljék felesleges folyamatok, és hogy SSL-tanúsítványai mindig naprakészek legyenek.

Ennek az automatikus megújítási folyamatnak a beállítása a folyamatos HTTPS-titkosítás fenntartásának bevált gyakorlata, amely biztosítja, hogy webhelye biztonságban maradjon, és megbízható maradjon a felhasználók és a keresőmotorok számára.

További parancsok és tippek

Biztonságos könyvtárak és fájlok az Apache-on

A kiszolgáló biztonságának biztosítása magában foglalja a fájlok és könyvtárak megfelelő engedélyeinek beállítását. A túlzottan megengedő beállítások kockázatoknak tehetik ki szerverét.

Biztonságos engedélyek beállítása

A /var/www/example.com/ alatt található könyvtárakhoz és fájlokhoz használja az alábbi parancsokat:

sudo find /var/www/example.com/ -type d -exec chmod 755 "{}" \;
sudo find /var/www/example.com/ -type f -exec chmod 644 "{}" \;

Ezek a parancsok a könyvtárakat 755-re állítják (olvasás, írás, végrehajtás a tulajdonos számára, illetve olvasás és végrehajtás mások számára), a fájlokat pedig 644-re (olvasás és írás a tulajdonos számára, olvasás mások számára), amelyek szabványos biztonságos engedélyek.

Különleges engedélyek meghatározott alkalmazásokhoz

Ne feledje, hogy egyes alkalmazások, például a phpBB, 777 engedélyt igényelhetnek bizonyos mappákhoz. Az engedélyeket mindig az alkalmazás követelményei alapján állítsa be.

Átfogó biztonsági megközelítés

Ne feledje, hogy az engedélyek beállítása csak a biztonság egyik szempontja. Az SSL-tanúsítványok megvalósítása és a tűzfal megfelelő konfigurációja kulcsfontosságú a megbízható szervervédelemhez.

Frissítse az Apache-t (HTTPD) a Fedorán

Az Apache naprakészen tartása kulcsfontosságú a biztonság és a teljesítmény szempontjából.

Apache frissítése

Az Apache és más rendszercsomagok frissítéséhez használja a következőket:

sudo dnf update --refresh

Ez a parancs frissíti a csomagadatbázist, és frissíti az összes telepített csomagot, beleértve az Apache-t is.

Frissítés előtti óvintézkedések

Frissítések végrehajtása előtt mindig készítsen biztonsági másolatot a rendszerről vagy hozzon létre képeket, hogy megvédje magát az esetleges problémáktól.

Távolítsa el (távolítsa el) az Apache-t a Fedorából

Olyan esetekben, amikor az Apache-t el kell távolítani a rendszerből, kövesse az alábbi lépéseket:

Az Apache letiltása és leállítása

Először tiltsa le és állítsa le az Apache szolgáltatást:

sudo systemctl disable httpd --now

Ez a parancs leállítja az Apache szolgáltatást, és megakadályozza, hogy rendszerindításkor automatikusan elinduljon.

Az Apache eltávolítása

Az Apache eltávolításához a rendszerből hajtsa végre a következőt:

sudo dnf remove httpd

Ez a parancs eltávolítja az Apache-csomagot.

Maradt fájlok tisztítása

Az eltávolítás után távolítson el minden maradék fájlt az Apache konfigurációs könyvtárából:

sudo rm -R /etc/httpd/

Ez a lépés biztosítja, hogy az Apache-hoz kapcsolódó összes fájlt teljesen eltávolítsa a rendszerről.

Következtetés

Ha az AppStreamen keresztül telepíti az Apache HTTPD-t a Fedorára, akkor hatékony és megbízható webszervert kap, amely jól integrálható Fedora rendszerével. A dnf csomagkezelő gondoskodik a zökkenőmentes telepítésről és a frissítések egyszerű kezeléséről. A telepítés után fontolja meg az Apache kiterjedt konfigurációs lehetőségeinek felfedezését, hogy a szervert az Ön egyedi igényeihez szabhassa, legyen szó statikus webhelyek kiszolgálásáról, dinamikus alkalmazások futtatásáról vagy összetett webes környezetek kezeléséről.