Cara Menginstal Apache HTTPD di Fedora 40 atau 39

Terakhir diperbarui pada 27 Agustus 2024 13:24 oleh Joshua James
Perkiraan waktu membaca: 14 menit
Menginstal Apache HTTPD di Fedora Linux

Apache HTTP Server (HTTPD) adalah salah satu server web yang paling banyak digunakan di dunia, dikenal karena fleksibilitasnya, kinerja yang kuat, dan opsi konfigurasi yang luas. Ia mampu menyajikan konten statis dan dinamis, dan desain modularnya memungkinkan berbagai fitur seperti enkripsi SSL/TLS, pengalihan URL, otentikasi, dan banyak lagi. Apache HTTPD sangat disukai di lingkungan yang mengutamakan stabilitas, keamanan, dan skalabilitas. Ini adalah pilihan tepat untuk menghosting situs web dan aplikasi, mulai dari proyek pribadi kecil hingga solusi perusahaan skala besar.

Pada Fedora 40 atau 39, Apache HTTPD dapat dengan mudah diinstal menggunakan AppStream Fedora melalui manajer paket dnf. Metode ini memberikan proses instalasi langsung dengan akses ke versi terbaru yang disimpan di repositori resmi Fedora, memastikan bahwa Anda memiliki server web yang aman dan terkini. Panduan ini akan memandu Anda melalui instalasi Apache HTTPD menggunakan terminal baris perintah, memungkinkan Anda mengatur dan mengkonfigurasi server web Anda di Fedora.

Perbarui Paket Fedora Sebelum Instalasi Apache

Untuk memulai, memperbarui sistem Fedora Anda memastikan sistem menjalankan perangkat lunak terbaru, yang penting untuk kompatibilitas dan keamanan.

Buka terminal Anda dan jalankan perintah:

sudo dnf upgrade --refresh

Perintah ini menggabungkan penggunaan sudo untuk hak administratif dengan dnf upgrade untuk memperbarui semua paket. Opsi –refresh memastikan Anda mendapatkan informasi terbaru dari repositori Anda. Penting untuk membiarkan proses ini selesai sebelum melanjutkan ke langkah berikutnya untuk menjaga integritas sistem dan kelancaran fungsi.

Instal Apache (HTTPD) melalui Perintah DNF

Dengan sistem Anda yang mutakhir, menginstal Apache, juga dikenal sebagai HTTPD, sangatlah mudah. Fedora menggunakan manajer paket DNF untuk tugas-tugas tersebut.

Di terminal Anda, jalankan:

sudo dnf install httpd

Perintah ini mengambil dan menginstal Apache di sistem Fedora Anda. DNF menangani dependensi dan konfigurasi, menyederhanakan instalasi. Prosesnya biasanya cepat, sehingga Apache siap digunakan setelah selesai.

Aktifkan Layanan Apache (HTTPD).

Setelah Apache terinstal, langkah selanjutnya adalah memulai dan mengaktifkan layanan untuk memastikannya berjalan saat boot. Jika tidak diaktifkan secara otomatis, gunakan perintah berikut:

sudo systemctl start httpd
sudo systemctl enable httpd

“sudo systemctl start httpd” memulai layanan Apache, dan “sudo systemctl aktifkan httpd” menyetelnya agar diluncurkan saat boot. Pendekatan dua langkah ini memastikan Apache aktif dan selalu tersedia.

Alternatifnya, Anda dapat menggabungkan langkah-langkah berikut:

sudo systemctl enable httpd --now

Bendera –now dengan sudo systemctl aktifkan httpd segera memulai Apache dan mengonfigurasinya untuk diluncurkan saat boot, sehingga menyederhanakan prosesnya.

Verifikasi Status Layanan Apache (HTTPD).

Terakhir, verifikasi status Apache:

systemctl status httpd
Memeriksa status systemctl untuk Apache di Fedora Linux
Memeriksa status systemctl untuk Apache di Fedora Linux

Perintah ini memberikan status operasional Apache. Outputnya mencakup status layanan saat ini dan pesan kesalahan apa pun, yang penting untuk pemecahan masalah. Memeriksa hal ini secara teratur dapat membantu menjaga pengaturan Apache stabil dan berfungsi di sistem Fedora Anda.

Konfigurasikan Aturan Firewalld untuk Apache

Membuka Port untuk HTTP dan HTTPS

Setelah menginstal Apache (HTTPD) di Fedora, penting untuk mengonfigurasi Firewalld agar mengizinkan lalu lintas pada port 80 (HTTP) dan 443 (HTTPS). Langkah-langkah ini penting untuk keamanan dan aksesibilitas aplikasi web Anda.

Membuka Port 80 (HTTP):

Jalankan perintah berikut untuk membuka port 80, yang digunakan untuk lalu lintas HTTP:

sudo firewall-cmd --permanent --add-port=80/tcp

Perintah ini mengonfigurasi Firewalld untuk mengizinkan lalu lintas TCP masuk pada port 80, biasanya digunakan untuk lalu lintas web yang tidak terenkripsi.

Membuka Port 443 (HTTPS):

Untuk mengizinkan lalu lintas yang aman dan terenkripsi, buka port 443 dengan perintah ini:

sudo firewall-cmd --permanent --add-port=443/tcp

Port 443 digunakan untuk lalu lintas HTTPS, menyediakan komunikasi terenkripsi antara klien dan server.

Menerapkan Perubahan Firewall:

Setelah menetapkan aturan, terapkan dengan memuat ulang Firewalld:

sudo firewall-cmd --reload

Memuat ulang firewall memastikan bahwa semua perubahan segera aktif dan efektif.

Pertimbangan Keamanan

Memahami implikasi keamanan dari perubahan ini sangatlah penting. Membuka hanya port yang diperlukan akan meminimalkan potensi kerentanan, melindungi aplikasi Anda dari akses dan ancaman tidak sah.

Memverifikasi Aksesibilitas Apache

Untuk mengonfirmasi konfigurasi yang berhasil, akses halaman arahan Apache (HTTPD):

  1. Buka peramban web Anda.
  2. Navigasi ke http://localhost atau http:// .

Jika dikonfigurasi dengan benar, halaman default Apache akan muncul, mengonfirmasi status operasional server.

Halaman pengujian Apache default Fedora berhasil dibuka
Halaman pengujian Apache default Fedora berhasil dibuka

Memecahkan Masalah Akses

Jika Anda tidak dapat mengakses halaman landing, pertimbangkan langkah-langkah berikut:

  • Tinjau keakuratan aturan firewall.
  • Periksa status layanan Apache.
  • Periksa konfigurasi server untuk menemukan kesalahan.

Mengatasi aspek-aspek ini akan membantu Anda mengidentifikasi dan menyelesaikan masalah apa pun yang menghambat akses ke Apache di Fedora.

Buat Host Virtual di Apache

Membuat dan Mengonfigurasi Direktori untuk Virtual Host Anda

Mulailah dengan membuat direktori untuk host virtual Anda di Fedora Linux. Direktori ini akan bertindak sebagai root untuk file situs web Anda. Untuk domain seperti “example.com”, gunakan perintah berikut:

sudo mkdir /var/www/example.com

Ganti “example.com” dengan nama domain Anda yang sebenarnya. Direktori ini akan menampung semua file situs web, termasuk HTML, gambar, dan skrip. Untuk tujuan organisasi dan keamanan, disarankan untuk membuat direktori terpisah untuk host virtual yang berbeda.

Tetapkan kepemilikan dan izin direktori sehingga Apache dapat mengaksesnya:

sudo chown -R apache:apache /var/www/example.com
sudo chmod -R 755 /var/www/example.com

Perintah pertama mengubah kepemilikan direktori menjadi pengguna dan grup Apache, dan perintah kedua menetapkan izin yang diperlukan.

Buat file index.html di direktori ini. File ini adalah halaman pertama yang dilihat pengunjung. Gunakan editor teks seperti Nano untuk membuat file ini:

sudo nano /var/www/example.com/index.html

Di dalam editor, Anda dapat menambahkan struktur HTML berikut:

<html>
  <head>
    <title>Example Domain</title>
  </head>
  <body>
    <h1>Welcome to Example Domain</h1>
    <p>This is a sample page for the domain example.com.</p>
  </body>
</html>

Sesuaikan HTML ini agar sesuai dengan kebutuhan situs Anda. Simpan dan keluar dari editor menggunakan Ctrl + X, diikuti oleh Y dan Enter.

Membuat Host Virtual

Menyiapkan Direktori untuk Apache

Pertama, buat direktori situs yang tersedia dan direktori yang mendukung situs:

sudo mkdir /etc/httpd/sites-available /etc/httpd/sites-enabled

Direktori ini membantu mengatur konfigurasi host virtual. Sekarang, edit file konfigurasi Apache:

sudo nano /etc/httpd/conf/httpd.conf

Di akhir file, tambahkan:

#IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf

Simpan dan keluar dengan Ctrl + O dan Ctrl + X.

Konfigurasikan direktori pengaktifan situs dalam konfigurasi Apache di Fedora Linux
Mengonfigurasi direktori pengaktifan situs dalam konfigurasi Apache di Fedora Linux

Mengonfigurasi Host Virtual Anda

Buat file konfigurasi untuk domain Anda:

sudo nano /etc/httpd/sites-available/example.com.conf

Dalam file, tambahkan konfigurasi berikut, sesuaikan ServerName, ServerAlias, dan DocumentRoot sesuai kebutuhan:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example.com/
</VirtualHost>

Memodifikasi Izin Akses

Ubah izin akses Apache untuk mengizinkan akses publik. Edit file konfigurasi utama:

sudo nano /etc/httpd/conf/httpd.conf

Tambahkan baris ini di akhir:

<Directory /var/www/example.com/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

Simpan dan keluar dengan Ctrl + O dan Ctrl + X.

Izinkan akses publik ke situs Apache dengan contoh konfigurasi di Fedora Linux
Izinkan akses publik ke situs Apache dengan contoh konfigurasi di Fedora Linux

Mengaktifkan Host Virtual

Buat tautan simbolis untuk mengaktifkan host virtual:

sudo ln -s /etc/httpd/sites-available/example.com.conf /etc/httpd/sites-enabled/

Mulai ulang Apache untuk menerapkan perubahan:

sudo systemctl restart httpd

Setelah memulai ulang Apache, kunjungi http://example_domain di browser web Anda. Gunakan alamat IP server jika Anda belum mendaftarkan domain. Anda akan melihat halaman arahan yang Anda buat sebelumnya.

Halaman pengujian khusus Apache berfungsi di Fedora Linux
Halaman pengujian khusus Apache berfungsi di Fedora Linux

Kelola Layanan Apache (HTTPD)0

Log Server Apache

Log server Apache sangat penting untuk pemantauan dan pemecahan masalah. Mereka ada di /var/log/httpd/ secara default; nama file standar adalah access.log untuk log akses dan error.log untuk log kesalahan. Namun, Anda dapat menyesuaikan nama file ini di file konfigurasi host virtual.

Menyesuaikan Nama File Log

Untuk mengubah nama file log, edit file konfigurasi host virtual. Berikut ini contoh nama log khusus:

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot /var/www/example.com
    
    # Change access log to custom-access.log
    CustomLog /var/log/httpd/custom-access.log combined
    
    # Change error log to custom-error.log
    ErrorLog /var/log/httpd/custom-error.log
</VirtualHost>

Konfigurasi ini menetapkan custom-access.log dan custom-error.log sebagai nama file baru untuk akses dan log kesalahan. Ingatlah untuk memberikan jalur file yang benar saat mengonfigurasi nama log khusus.

Perintah Apache untuk Manajemen Layanan

Mengelola layanan Apache melibatkan serangkaian perintah yang memungkinkan Anda mengontrol operasinya:

Menghentikan Apache:

Untuk menghentikan server Apache, gunakan:

sudo systemctl stop httpd

Perintah ini menghentikan layanan Apache hingga dimulai kembali.

Memulai Apache:

Untuk memulai server Apache, gunakan:

sudo systemctl start httpd

Perintah ini mengaktifkan layanan Apache, sehingga siap menyajikan konten web.

Memulai ulang Apache:

Untuk me-restart server Apache, gunakan:

sudo systemctl restart httpd

Memulai ulang berguna untuk menerapkan perubahan konfigurasi atau memulihkan kesalahan non-kritis.

Memuat ulang Apache:

Untuk memuat ulang server Apache, gunakan:

sudo systemctl reload httpd

Memuat ulang menerapkan perubahan konfigurasi tanpa mengganggu layanan yang sedang berjalan.

Menonaktifkan Apache saat Boot:

Untuk mencegah Apache memulai secara otomatis saat boot, gunakan:

sudo systemctl disable httpd

Perintah ini menghapus Apache dari daftar layanan yang dimulai saat boot sistem.

Mengaktifkan Apache saat Boot:

Untuk mengatur Apache agar memulai secara otomatis saat boot, gunakan:

sudo systemctl enable httpd

Hal ini memastikan bahwa Apache dimulai setiap kali sistem melakukan booting, menyediakan ketersediaan layanan web yang konsisten.

Amankan Apache dengan Mari Enkripsi Sertifikat Gratis SSL

Instal Certbot untuk Otomatisasi Sertifikat SSL/TLS

Mulailah dengan menginstal Certbot, alat untuk mengotomatiskan perolehan dan pembaruan sertifikat SSL/TLS, memastikan enkripsi HTTPS untuk situs web Anda. Untuk menginstal Certbot, jalankan:

sudo dnf install certbot python3-certbot-apache

Hasilkan Sertifikat SSL/TLS untuk Domain Anda

Setelah instalasi, buat sertifikat SSL/TLS untuk domain Anda dengan perintah ini:

sudo certbot --apache -d example.com

Ganti “example.com” dengan nama domain Anda yang sebenarnya.

Perintah Alternatif untuk Menghasilkan Sertifikat SSL

Untuk pengaturan SSL yang komprehensif, gunakan perintah berikut:

sudo certbot --dry-run --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com
  • –dry-run: Menguji pembuatan sertifikat tanpa mengubah sistem.
  • –apache: Menunjukkan sertifikat untuk server Apache.
  • –agree-tos: Menyetujui persyaratan layanan Let's Encrypt.
  • –redirect: Mengalihkan lalu lintas HTTP ke HTTPS.
  • –hsts: Mengaktifkan Keamanan Transportasi Ketat HTTP, memastikan hanya koneksi HTTPS yang aman.
  • –staple-ocsp: Mengaktifkan stapel OCSP untuk memverifikasi sertifikat SSL.
  • –email: Alamat email Anda yang terkait dengan sertifikat.
  • -d: Nama domain untuk sertifikat, di sini “www.example.com”.

Mengonfigurasi Apache untuk Menggunakan Sertifikat SSL

Untuk mengkonfigurasi Apache, buka file konfigurasi SSL:

sudo nano /etc/httpd/conf.d/ssl.conf

Di file ini, tambahkan baris berikut, ganti “example.com” dengan domain Anda:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Memverifikasi dan Memperbarui Sertifikat SSL

Pasca instalasi, situs web Anda akan bertransisi dari “HTTP://www.example.com” ke “HTTPS://www.example.com”, memastikan komunikasi terenkripsi dan aman.

Menyiapkan Perpanjangan Sertifikat Otomatis

Agar sertifikat SSL selalu diperbarui, siapkan tugas cron untuk pembaruan Certbot. Pertama, uji proses pembaruan:

sudo systemctl restart httpd

Tes ini memastikan skrip pembaruan berfungsi dengan benar sebelum menjadwalkannya sebagai tugas cron.

sudo certbot renew --dry-run

Pembaruan dan Manajemen Sertifikat SSL

Memverifikasi Status Sertifikat SSL

Sebelum mengotomatiskan proses perpanjangan, penting untuk memahami status sertifikat SSL Anda saat ini. Untuk memeriksa status, termasuk tanggal kedaluwarsa semua sertifikat yang dikelola Certbot, gunakan perintah ini:

sudo certbot certificates

Perintah ini memberikan daftar semua sertifikat SSL yang ditangani oleh Certbot, beserta tanggal kedaluwarsanya masing-masing. Informasi ini penting untuk mengonfirmasi bahwa sertifikat Anda aktif dan untuk memahami kapan sertifikat tersebut memerlukan perpanjangan.

Mengotomatiskan Perpanjangan Sertifikat SSL

Untuk memastikan layanan HTTPS tidak terganggu, sertifikat SSL harus diperbarui secara berkala. Mengotomatiskan proses ini sangat penting untuk menjaga keamanan situs web.

Menginstal Cronie untuk Pekerjaan Cron

Jika Cronie, manajer tugas cron, tidak diinstal pada sistem Fedora Anda, instal menggunakan:

sudo crontab -e

Cronie memungkinkan Anda menjadwalkan tugas seperti skrip pembaruan Certbot agar dijalankan pada waktu dan interval tertentu.

Mengedit Konfigurasi Pekerjaan Cron

Setelah menginstal Cronie, jadwalkan pembaruan sertifikat SSL dengan mengedit konfigurasi tugas cron:

sudo dnf install cronie

Perintah ini membuka editor crontab, tempat Anda dapat menambahkan tugas terjadwal.

Menjadwalkan Pekerjaan Pembaruan

Di dalam editor crontab, tambahkan baris berikut untuk menjadwalkan perintah pembaruan agar dijalankan dua kali sehari:

0 6,18 * * * certbot renew --quiet

Tugas cron ini diatur untuk menjalankan perintah certbot renew pada pukul 06.00 dan 18.00 setiap hari. Opsi –quiet memastikan bahwa Certbot berjalan secara diam-diam tanpa menghasilkan keluaran yang tidak perlu.

Memahami Proses Pembaruan Certbot

Certbot dengan cerdas mengelola proses pembaruan. Ini hanya mencoba untuk memperbarui sertifikat yang berada dalam waktu 30 hari setelah habis masa berlakunya. Jika sertifikat tidak memerlukan perpanjangan, Certbot tidak akan melakukan tindakan apa pun. Efisiensi ini memastikan server Anda tidak terbebani dengan proses yang tidak perlu dan sertifikat SSL Anda selalu terbarui.

Menyiapkan proses pembaruan otomatis ini adalah praktik terbaik untuk menjaga enkripsi HTTPS berkelanjutan, memastikan situs web Anda tetap aman dan dipercaya oleh pengguna dan mesin telusur.

Perintah & Tip Tambahan

Mengamankan Direktori dan File di Apache

Memastikan keamanan server Anda melibatkan pengaturan izin yang sesuai untuk file dan direktori. Pengaturan yang terlalu permisif dapat membuat server Anda berisiko.

Menetapkan Izin Aman

Untuk direktori dan file di /var/www/example.com/, gunakan perintah berikut:

sudo find /var/www/example.com/ -type d -exec chmod 755 "{}" \;
sudo find /var/www/example.com/ -type f -exec chmod 644 "{}" \;

Perintah ini mengatur direktori ke 755 (membaca, menulis, mengeksekusi untuk pemilik, dan membaca dan mengeksekusi untuk orang lain) dan file ke 644 (membaca dan menulis untuk pemilik, membaca untuk orang lain), yang merupakan izin aman standar.

Izin Khusus untuk Aplikasi Tertentu

Perhatikan bahwa beberapa aplikasi, seperti phpBB, mungkin memerlukan izin 777 pada folder tertentu. Selalu sesuaikan izin berdasarkan persyaratan aplikasi.

Pendekatan Keamanan Komprehensif

Ingat, mengatur izin hanyalah salah satu aspek keamanan. Menerapkan sertifikat SSL dan konfigurasi firewall yang tepat sangat penting untuk perlindungan server yang kuat.

Perbarui Apache (HTTPD) di Fedora

Selalu memperbarui Apache sangat penting untuk keamanan dan kinerja.

Memperbarui Apache

Untuk memperbarui Apache, bersama dengan paket sistem lainnya, gunakan:

sudo dnf update --refresh

Perintah ini menyegarkan database paket dan memperbarui semua paket yang diinstal, termasuk Apache.

Tindakan Pencegahan Sebelum Pembaruan

Selalu buat cadangan sistem Anda atau buat gambar sebelum melakukan pembaruan untuk melindungi dari potensi masalah apa pun.

Hapus (Copot) Apache Dari Fedora

Jika Apache perlu dihapus dari sistem, ikuti langkah-langkah berikut:

Menonaktifkan dan Menghentikan Apache

Pertama, nonaktifkan dan hentikan layanan Apache:

sudo systemctl disable httpd --now

Perintah ini menghentikan layanan Apache dan mencegahnya dimulai secara otomatis saat boot.

Menghapus instalasi Apache

Untuk menghapus Apache dari sistem Anda, jalankan:

sudo dnf remove httpd

Perintah ini menghapus instalasi paket Apache.

Membersihkan File Sisa

Setelah penghapusan instalasi, hapus semua file sisa di direktori konfigurasi Apache:

sudo rm -R /etc/httpd/

Langkah ini memastikan bahwa semua file terkait Apache dihapus sepenuhnya dari sistem Anda.

Kesimpulan

Dengan menginstal Apache HTTPD di Fedora melalui AppStream, Anda mendapatkan server web yang kuat dan andal yang terintegrasi dengan baik dengan sistem Fedora Anda. Manajer paket dnf memastikan instalasi Anda lancar dan pembaruan mudah dikelola. Setelah instalasi, pertimbangkan untuk menjelajahi opsi konfigurasi ekstensif Apache untuk menyesuaikan server dengan kebutuhan spesifik Anda, baik untuk melayani situs web statis, menjalankan aplikasi dinamis, atau mengelola lingkungan web yang kompleks.

Joshua James
Ikuti aku
Postingan terbaru oleh Joshua James (Lihat semua)

Bash tunggu Perintah dengan Contoh

Cara Menginstal Akregator di Ubuntu 24.04, 22.04 atau 20.04

Tinggalkan komentar


Jika Anda memiliki pertanyaan sah, seperti saran artikel, jangan ragu untuk menghubungi LinuxCapable. Harap pastikan bahwa pesan Anda ditulis dalam bahasa Inggris.

Hubungi kami
Tentang kami Penafian Kebijakan pribadi Syarat dan Ketentuan