Как да инсталирате Apache 2.4 на Arch Linux

Предпоставки

• Vultr сървър, работещ с актуална версия на Arch Linux. Вижте това ръководство за повече информация.
• Sudo достъп.
  • Командите, които се изискват да се изпълняват като root, са с префикс #, а тези, които могат да се изпълняват като обикновен потребител от $. Препоръчителният начин да изпълнявате команди като root е като обикновен потребител да поставите префикс на всяка от тях с sudo.
• Имайте инсталиран текстов редактор и бъдете запознати с него, като например vi, vim, nano, emacsи т.н.

Инсталирайте Apache 2.4 уеб сървър

Ако използвате защитна стена, ще трябва да активирате входящия TCP трафик към порт 80.

Инсталирайте Apache:

# pacman -S apache

Стартирайте Apache и го накарайте да стартира след всяко зареждане:

# systemctl enable --now httpd

Тествайте дали Apache работи. Посетете http://YOUR-SERVER-WEB-ADDRESS-OR-IPи ще видите страница, показваща "Индекс на /". Стартирайте, ip addrако трябва да знаете IP адреса.

Конфигурационният файл на Apache е /etc/httpd/conf/httpd.conf. Въпреки че Apache се стартира от root потребител, User httpго кара незабавно да премине към работа като този потребител от съображения за сигурност. DocumentRoot "/srv/http"задава къде ще търси уеб файлове. CustomLog "/var/log/httpd/access_log" commonзадава къде ще се регистрират успешните достъпи до Apache. ErrorLog "/var/log/httpd/error_log"задава къде ще се регистрират достъпите до Apache.

Деактивиране на индекси

По подразбиране, ако Apache получи директория, която не намери индексен файл с разширение, което е конфигуриран да използва, той автоматично ще генерира индекс, показващ съдържанието на директорията. Това може да се счита за уязвимост в сигурността. За да го деактивирате, редактирайте /etc/httpd/conf/httpd.confи в рамките на <Directory "/srv/http">, от Options, изтрийте Indexes. След като се рестартира, Apache ще даде "Достъпът е забранен!" съобщение за грешка, освен ако не /srv/http/index.htmlсъществува такъв файл .

Рестартирайте Apache:

# systemctl restart httpd

Потребителски директории

По подразбиране ~/public_html/директорията на потребителя ще се показва в http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Но потребителят httpтрябва да има изпълним битов достъп до потребителската директория и нейната public_htmlдиректория:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Освен това потребителят httpтрябва да има достъп за четене на отделни файлове. Ако е необходимо, изпълнете следната команда:

$ chmod o+r ~/public_html/<FILES>

Ако искате да забраните public_htmlдиректориите на потребителя да бъдат на вашия уеб сървър, независимо от разрешенията за директория и файлове, коментирайте този ред (добавете #в началото) в /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Рестартирайте Apache:

# systemctl restart httpd

Виртуални хостове

Можете да хоствате множество имена на домейни от един и същ сървър на Apache и да им обслужвате различно съдържание.

Създайте папка, в която да съхранявате вашите виртуални конфигурации на хост:

# mkdir /etc/httpd/conf/vhosts

Създайте конфигурационен файл за всеки виртуален хост, като например /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Направете обслужващата директория за виртуален хост:

# mkdir /srv/YOUR-DOMAIN-NAME.com

В края на /etc/httpd/conf/httpd.conf, включете всеки от тези конфигурационни файлове за виртуален хост:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Рестартирайте Apache:

# systemctl restart httpd

Заявките, които Apache получи, YOUR-DOMAIN-NAME.comще бъдат обслужвани от /srv/YOUR-DOMAIN-NAME.com. Забележете, че заявките към Apache, които не съвпадат с конкретен ServerNameили ServerAlias, само с IP адреса или друго име на домейн, което се разделя на вашия IP, все още ще се обслужват от първия включен виртуален хост. Въпреки това трябва да помислите, че всичко в общия DocumentRoot, което е по подразбиране на /srv/http, е по някакъв начин достъпно.