Hur man installerar Apache 2.4 på Arch Linux

Förutsättningar

• En Vultr-server som kör uppdaterad Arch Linux. Se den här guiden för mer information.
• Sudo tillgång.
  • Kommandon som krävs för att köras som root har prefixet av #och de som kan köras som en vanlig användare av $. Det rekommenderade sättet att köra kommandon som root är att, som en vanlig användare, prefixa var och en av dem med sudo.
• Ha en textredigerare installerad och bekanta dig med den, som vi, vim, nano, emacsoch så vidare.

Installera Apache 2.4 webbserver

Om du använder en brandvägg måste du aktivera inkommande TCP-trafik till port 80.

Installera Apache:

# pacman -S apache

Starta Apache och få den att starta efter varje start:

# systemctl enable --now httpd

Testa att Apache körs. Besök http://YOUR-SERVER-WEB-ADDRESS-OR-IP, och du kommer att se en sida som visar "Index för /". Kör ip addrom du behöver veta IP-adressen.

Apaches konfigurationsfil är /etc/httpd/conf/httpd.conf. Även om Apache startas av root-användaren, User httpgör det omedelbart att växla till att köra som denna användare av säkerhetsskäl. DocumentRoot "/srv/http"anger var den ska leta efter webbfiler. CustomLog "/var/log/httpd/access_log" commonuppsättningar där åtkomster till Apache som är framgångsrika kommer att loggas. ErrorLog "/var/log/httpd/error_log"anger var åtkomster till Apache det felet kommer att loggas.

Inaktivera index

Som standard, om Apache får en katalog som den inte hittar en indexfil med ett tillägg som den är konfigurerad att använda, genererar den automatiskt ett index som visar katalogens innehåll. Detta kan betraktas som en säkerhetsrisk. För att inaktivera det, redigera /etc/httpd/conf/httpd.confoch inom <Directory "/srv/http">, från Options, radera Indexes. När den har startat om kommer Apache att ge en "Åtkomst förbjuden!" felmeddelande, om det inte finns en liknande fil /srv/http/index.html.

Starta om Apache:

# systemctl restart httpd

Användarkataloger

Som standard kommer en användares ~/public_html/katalog att visas vid http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Men användaren httpmåste ha körbar bitåtkomst till användarkatalogen och dess public_htmlkatalog:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Dessutom httpmåste användaren ha läsbehörighet till enskilda filer. Om det behövs, kör följande kommando:

$ chmod o+r ~/public_html/<FILES>

Om du vill inaktivera användarens public_htmlkataloger från att finnas på din webbserver, oavsett katalog- och filbehörighet, kommentera den här raden (lägg #till i början) i /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Starta om Apache:

# systemctl restart httpd

Virtuella värdar

Du kan vara värd för flera domännamn från samma Apache-server och servera olika innehåll till dem.

Skapa en mapp för dina virtuella värdkonfigurationer:

# mkdir /etc/httpd/conf/vhosts

Skapa en konfigurationsfil för varje virtuell värd, till exempel /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Gör den virtuella värdserverns katalog:

# mkdir /srv/YOUR-DOMAIN-NAME.com

I slutet av /etc/httpd/conf/httpd.conf, inkludera var och en av dessa virtuella värdkonfigurationsfiler:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Starta om Apache:

# systemctl restart httpd

Förfrågningar som Apache tar emot YOUR-DOMAIN-NAME.comkommer att betjänas från /srv/YOUR-DOMAIN-NAME.com. Notera förfrågningar till Apache som inte matchar en specifik ServerNameeller ServerAliasbara IP-adressen, eller ett annat domännamn som löser sig till din IP, kommer fortfarande att levereras från den första virtuella värden som ingår. Som sagt, du bör fortfarande överväga att allt i det allmänna DocumentRoot, som är standard på /srv/http, är tillgängligt på något sätt.