Ako nainštalovať Apache 2.4 na Arch Linux

Predpoklady

• Server Vultr s aktualizovaným systémom Arch Linux. Viac informácií nájdete v tejto príručke .
• Sudo prístup.
  • Príkazy potrebné na spustenie ako root majú predponu #a príkazy , ktoré je možné spustiť ako bežný používateľ, majú predponu $. Odporúčaný spôsob, ako spúšťať príkazy ako root, je ako bežný používateľ priradiť každému z nich predponu sudo.
• Máte nainštalovaný textový editor, a byť oboznámení s tým, ako je vi, vim, nano, emacsa tak ďalej.

Nainštalujte webový server Apache 2.4

Ak používate bránu firewall, budete musieť povoliť prichádzajúcu komunikáciu TCP na port 80.

Nainštalujte Apache:

# pacman -S apache

Spustite Apache a spustite ho po každom spustení:

# systemctl enable --now httpd

Otestujte, či Apache beží. Navštívte stránku http://YOUR-SERVER-WEB-ADDRESS-OR-IPa zobrazí sa stránka s „Indexom /“. Spustite, ip addrak potrebujete poznať IP adresu.

Konfiguračný súbor Apache je /etc/httpd/conf/httpd.conf. Hoci Apache spúšťa užívateľ root, User httpz bezpečnostných dôvodov sa okamžite prepne na spustenie ako tento užívateľ. DocumentRoot "/srv/http"nastaví, kde bude hľadať webové súbory. CustomLog "/var/log/httpd/access_log" commonnastavuje, kde sa budú zaznamenávať úspešné prístupy k Apache. ErrorLog "/var/log/httpd/error_log"nastavuje, kde sa bude táto chyba zaznamenávať pri prístupoch k Apache.

Zakázanie indexov

V predvolenom nastavení, ak Apache dostane adresár, v ktorom nenájde indexový súbor s príponou, na ktorú je nakonfigurovaný, automaticky vygeneruje index zobrazujúci obsah adresára. Toto možno považovať za bezpečnostnú chybu. Ak ho chcete zakázať, upravte /etc/httpd/conf/httpd.confa v rámci <Directory "/srv/http">, z Options, odstráňte Indexes. Po reštartovaní Apache zobrazí "Prístup zakázaný!" chybové hlásenie, pokiaľ takýto súbor /srv/http/index.htmlneexistuje.

Reštartujte Apache:

# systemctl restart httpd

Používateľské adresáre

V predvolenom nastavení sa ~/public_html/adresár používateľa zobrazí na adrese http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Používateľ však httpmusí mať prístup k spustiteľnému bitu do používateľského adresára a jeho public_htmladresára:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Okrem toho httpmusí mať používateľ prístup k jednotlivým súborom na čítanie. V prípade potreby spustite nasledujúci príkaz:

$ chmod o+r ~/public_html/<FILES>

Ak chcete zakázať, aby boli public_htmladresáre používateľa na vašom webovom serveri, bez ohľadu na povolenia adresára a súboru, zakomentujte tento riadok (pridajte #na začiatok) v /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Reštartujte Apache:

# systemctl restart httpd

Virtuálni hostitelia

Môžete hostiť viacero názvov domén z rovnakého servera Apache a poskytovať im odlišný obsah.

Vytvorte priečinok na uloženie konfigurácií virtuálneho hostiteľa:

# mkdir /etc/httpd/conf/vhosts

Vytvorte konfiguračný súbor pre každého virtuálneho hostiteľa, napríklad /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Vytvorte virtuálny hostiteľský adresár poskytovania:

# mkdir /srv/YOUR-DOMAIN-NAME.com

Na konci /etc/httpd/conf/httpd.confzahrňte každý z týchto konfiguračných súborov virtuálneho hostiteľa:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Reštartujte Apache:

# systemctl restart httpd

Požiadavky, ktoré Apache dostane, YOUR-DOMAIN-NAME.combudú doručené z /srv/YOUR-DOMAIN-NAME.com. Všimnite si, že požiadavky na Apache, ktoré sa nezhodujú s konkrétnou ServerNamealebo ServerAlias, iba IP adresou alebo iným názvom domény, ktorý zodpovedá vašej IP, budú stále doručené z prvého virtuálneho hostiteľa, ktorý je zahrnutý. To znamená, že by ste stále mali považovať čokoľvek v všeobecnom DocumentRoot, ktoré je predvolene nastavené na /srv/http, za nejako dostupné.