Kako namestiti Apache 2.4 na Arch Linux

Predpogoji

• Strežnik Vultr z najnovejšo različico Arch Linux. Za več informacij glejte ta priročnik .
• Sudo dostop.
  • Ukazi, ki jih je treba zagnati kot root, imajo predpono #, tiste, ki jih je mogoče zagnati kot običajni uporabnik pa $. Priporočen način za zagon ukazov kot root je, da kot navaden uporabnik vsakemu od njih dodate predpono sudo.
• Imeti nameščen urejevalnik besedil in se seznaniti z njim, kot so vi, vim, nano, emacsitd.

Namestite spletni strežnik Apache 2.4

Če uporabljate požarni zid, boste morali omogočiti dohodni promet TCP na vrata 80.

Namesti Apache:

# pacman -S apache

Zaženite Apache in naj se zažene po vsakem zagonu:

# systemctl enable --now httpd

Preizkusite, ali Apache deluje. Obiščite http://YOUR-SERVER-WEB-ADDRESS-OR-IPin videli boste stran, ki prikazuje "Index of /". Zaženite, ip addrče želite vedeti naslov IP.

Apacheova konfiguracijska datoteka je /etc/httpd/conf/httpd.conf. Čeprav Apache zažene korenski uporabnik, User httpzaradi varnostnih razlogov takoj preklopi na delovanje kot ta uporabnik. DocumentRoot "/srv/http"nastavi, kje bo iskal spletne datoteke. CustomLog "/var/log/httpd/access_log" commonnastavi, kje bodo zabeleženi uspešni dostopi do Apache. ErrorLog "/var/log/httpd/error_log"nastavi, kje bodo dostopi do Apache zabeležena ta napaka.

Onemogočanje indeksov

Če ima Apache privzeto imenik, v katerem ne najde indeksne datoteke s pripono, za katero je konfigurirana, bo samodejno ustvaril indeks, ki prikazuje vsebino imenika. To se lahko šteje za varnostno ranljivost. Če ga želite onemogočiti, uredite /etc/httpd/conf/httpd.confin znotraj <Directory "/srv/http">, iz Options, izbrišite Indexes. Po ponovnem zagonu bo Apache dal "Dostop prepovedan!" sporočilo o napaki, razen če taka datoteka /srv/http/index.htmlobstaja.

Znova zaženite Apache:

# systemctl restart httpd

Uporabniški imeniki

Privzeto bo uporabniški ~/public_html/imenik prikazan na http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Vendar mora uporabnik httpimeti izvršljiv bitni dostop do uporabniškega imenika in njegovega public_htmlimenika:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Poleg tega httpmora imeti uporabnik dostop za branje posameznih datotek. Po potrebi zaženite naslednji ukaz:

$ chmod o+r ~/public_html/<FILES>

Če želite onemogočiti, da so uporabniški public_htmlimeniki na vašem spletnem strežniku, ne glede na dovoljenja imenika in datoteke, komentirajte to vrstico (dodajte #na začetek) v /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Znova zaženite Apache:

# systemctl restart httpd

Virtualni gostitelji

Na istem strežniku Apache lahko gostite več domenskih imen in jim servirate različno vsebino.

Ustvarite mapo za shranjevanje konfiguracij navideznega gostitelja:

# mkdir /etc/httpd/conf/vhosts

Ustvarite konfiguracijsko datoteko za vsakega virtualnega gostitelja, kot je /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Naredite strežni imenik navideznega gostitelja:

# mkdir /srv/YOUR-DOMAIN-NAME.com

Na koncu /etc/httpd/conf/httpd.confvključite vsako od teh konfiguracijskih datotek navideznega gostitelja:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Znova zaženite Apache:

# systemctl restart httpd

Zahteve, ki jih Apache prejme, YOUR-DOMAIN-NAME.combodo poslane iz /srv/YOUR-DOMAIN-NAME.com. Opomba: zahteve za Apache, ki se ne ujemajo z določenim ServerNameali ServerAlias, samo z naslovom IP ali drugim imenom domene, ki se razreši v vaš IP, bodo še vedno poslane iz prvega vključenega virtualnega gostitelja. Kljub temu bi morali še vedno upoštevati, da je vse v splošnem DocumentRoot, ki je privzeto nastavljeno na /srv/http, nekako dostopno.