Jak nainstalovat Apache 2.4 na Arch Linux

Předpoklady

• Server Vultr s aktuální verzí Arch Linuxu. Další informace naleznete v této příručce .
• Sudo přístup.
  • Příkazy potřebné ke spuštění jako root mají předponu #a příkazy , které lze spouštět jako běžný uživatel, mají předponu $. Doporučený způsob, jak spouštět příkazy jako root, je jako běžný uživatel zadat každému z nich předponu sudo.
• Máte nainstalován textový editor, a být obeznámeni s tím, jako je vi, vim, nano, emacsa tak dále.

Nainstalujte webový server Apache 2.4

Pokud používáte firewall, budete muset povolit příchozí TCP provoz na port 80.

Nainstalujte Apache:

# pacman -S apache

Spusťte Apache a nechte jej spustit po každém spuštění:

# systemctl enable --now httpd

Otestujte, zda Apache běží. Navštivte stránku http://YOUR-SERVER-WEB-ADDRESS-OR-IPa zobrazí se stránka s „Indexem /“. Spusťte, ip addrpokud potřebujete znát IP adresu.

Konfigurační soubor Apache je /etc/httpd/conf/httpd.conf. Přestože je Apache spouštěn uživatelem root, User httpz bezpečnostních důvodů okamžitě přepne na spuštění jako tento uživatel. DocumentRoot "/srv/http"nastaví, kde bude hledat webové soubory. CustomLog "/var/log/httpd/access_log" commonnastavuje, kde budou protokolovány úspěšné přístupy k Apache. ErrorLog "/var/log/httpd/error_log"nastavuje, kde se bude tato chyba protokolovat u přístupů k Apache.

Zakázání indexů

Ve výchozím nastavení, pokud Apache dostane adresář, pro který nenalezne indexový soubor s příponou, pro kterou je nakonfigurován, automaticky vygeneruje index zobrazující obsah adresáře. To lze považovat za bezpečnostní chybu. Chcete-li jej zakázat, upravte /etc/httpd/conf/httpd.confa v rámci <Directory "/srv/http">, z Options, odstraňte Indexes. Po restartu Apache vydá "Přístup zakázán!" chybová zpráva, pokud takový soubor /srv/http/index.htmlneexistuje.

Restartujte Apache:

# systemctl restart httpd

Uživatelské adresáře

Ve výchozím nastavení se ~/public_html/adresář uživatele zobrazí na adrese http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Uživatel však httpmusí mít přístup ke spustitelnému bitu do uživatelského adresáře a jeho public_htmladresáře:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Kromě toho httpmusí mít uživatel přístup pro čtení k jednotlivým souborům. V případě potřeby spusťte následující příkaz:

$ chmod o+r ~/public_html/<FILES>

Pokud chcete zakázat, aby byly public_htmladresáře uživatele na vašem webovém serveru, bez ohledu na oprávnění adresáře a souboru, zakomentujte tento řádek (přidejte #na začátek) v /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Restartujte Apache:

# systemctl restart httpd

Virtuální hostitelé

Můžete hostovat více doménových jmen ze stejného serveru Apache a poskytovat jim různý obsah.

Vytvořte složku pro uložení vašich konfigurací virtuálního hostitele:

# mkdir /etc/httpd/conf/vhosts

Vytvořte konfigurační soubor pro každého virtuálního hostitele, například /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Vytvořte virtuální hostitelský obslužný adresář:

# mkdir /srv/YOUR-DOMAIN-NAME.com

Na konci /etc/httpd/conf/httpd.confzahrňte každý z těchto konfiguračních souborů virtuálního hostitele:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Restartujte Apache:

# systemctl restart httpd

Požadavky, které Apache obdrží, YOUR-DOMAIN-NAME.combudou doručeny z /srv/YOUR-DOMAIN-NAME.com. Všimněte si, že požadavky na Apache, které neodpovídají konkrétní ServerNamenebo ServerAlias, pouze IP adrese nebo jinému názvu domény, který odpovídá vaší IP, budou stále obsluhovány z prvního virtuálního hostitele, který je součástí. To znamená, že byste měli stále považovat cokoli v obecném DocumentRoot, které je výchozí na /srv/http, za nějak přístupné.