Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

apaš, također poznat kao HTTP poslužitelj Apache, je jedna od najčešće korištenih aplikacija web poslužitelja na globalnoj razini u posljednjih nekoliko desetljeća. To je besplatni softver za web aplikacije otvorenog koda koji održava Apache Software Foundation. Apache nudi neke moćne značajke s dinamički učitavim modulima, jednostavnu integraciju s drugim softverom i rukovanje statičkim datotekama, među ostalim popularnim značajkama.

U sljedećem tutorialu naučit ćete kako instalirati Apache web poslužitelj na Rocky Linux 8.

Preduvjeti

  • Preporučeni OS: Rocky Linux 8.+.
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.

Ažurirajte operativni sustav

Ažurirajte svoj Stjenoviti linux operativni sustav kako biste bili sigurni da su svi postojeći paketi ažurirani:

sudo dnf upgrade --refresh -y

Tutorial će koristiti sudo naredba i pod pretpostavkom da imate sudo status.

Za provjeru sudo statusa na svom računu:

sudo whoami

Primjer izlaza koji prikazuje sudo status:

[joshua@rockylinux ~]$ sudo whoami
root

Da biste postavili postojeći ili novi sudo račun, posjetite naš vodič na Kako dodati korisnika u Sudoers na Rocky Linuxu.

Za korištenje root račun, upotrijebite sljedeću naredbu s root lozinkom za prijavu.

su

Oglas


Instaliraj Apache (HTTPD)

Apache je prema zadanim postavkama u streamu aplikacije Rocky Linux. Ovo je praktičnije za većinu korisnika jer je vrlo stabilno i sigurno. Da biste instalirali Apache, otvorite svoj terminal i izvedite sljedeću naredbu:

sudo dnf install httpd

Primjer rezultata:

Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

Tip "Y", zatim pritisnite "ENTER TIPKA" nastaviti.

Zatim, prema zadanim postavkama Apache (HTTPD) dolazi onemogućen i nije aktiviran. Prvo pokrenite uslugu.

sudo systemctl enable httpd --now

Primjer izlaza ako je uspješan:

Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

Provjerite radi li HTTPD ispravno pomoću sljedećeg systemctl naredba:

systemctl status httpd

Primjer izlaza ako je sve u redu:

Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

Konfigurirajte pravila vatrozida

Ne dodaje automatski pravila vatrozida na standardne portove 80 ili 443 pri instalaciji Apachea. Prije nego što nastavite, trebate postaviti sljedeća pravila, to će ovisiti o tome koje ćete portove koristiti, ali sve su opcije navedene.

Otvorite port 80 ili HTTP:

sudo firewall-cmd --permanent --zone=public --add-service=http

Otvorite port 443 ili HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=https

Ponovno učitajte vatrozid da promjene stupe na snagu

sudo firewall-cmd --reload

Alternativno, idealno je postaviti SELinux dozvole globalno za vaš Apache poslužitelj.

sudo setsebool -P httpd_unified 1

Naredba će ažurirati SELinux Booleove vrijednosti i -P zastava za ažuriranje vrijednosti vremena pokretanja, čineći promjenu trajnom s ponovnim podizanjem sustava. Sve u svemu, httpd_unified je Booleova vrijednost koja će uputiti SELinux da tretira sve Apache (HTTPD) procese kao isti tip.


Oglas


Provjerite Apache (HTTPD) web poslužitelj

Sada kada ste ga instalirali i konfigurirali, vrijeme je da testirate je li HTTPD usluga dostupna i radi li ispravno tako da zatražite stranicu.

Možete pristupiti zadanoj Apache odredišnoj stranici kako biste provjerili radi li softver ispravno preko IP adrese vašeg poslužitelja. Da biste to saznali, ako ne znate, koristite sljedeću naredbu u nastavku:

hostname -I

Trebali biste dobiti natrag internu IP adresu na kojoj se poslužitelj nalazi kao primjer:

###EXAMPLE ONLY###
192.168.50.15 

Možete dobiti 2 do 3 rezultata natrag. Pokušajte svaki od njih dok ne pronađete ispravnu IP adresu.

Ako vam je potrebna vaša javna IP adresa (vanjska), umjesto toga upotrijebite sljedeću naredbu:

curl -4 icanhazip.com

Možda ćete morati instalirati CURL paket ako nedostaje. Da biste to učinili, izvršite sljedeću naredbu:

sudo dnf install curl -y

Nakon što dobijete IP adresu svog poslužitelja, otvorite svoj omiljeni internetski preglednik i unesite sljedeće:

http://your_server_ip

Trebali biste dobiti sljedeću stranicu u svom internet pregledniku:

Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

Čestitamo, instalirali ste Apache (HTTPD) web poslužitelj i trenutno radite.

Sljedeći korak je postavljanje virtualnih hostova.

Stvorite i ili konfigurirajte virtualne hostove za Apache

Koristeći web-poslužitelj Apache, možete stvoriti virtualne hostove za upravljanje konfiguracijama za više od jedne domene koja se izvodi na jednom poslužitelju. Ako ste prije koristili Nginx, to je ekvivalent blokovima poslužitelja. U primjeru ispod, vodič će stvoriti domenu example-domain.com koju ćete zamijeniti imenom svoje domene.

Izradite i/ili Konfigurirajte direktorije

Prvo, otići / Var / www / html direktorij netaknut kao zadani direktorij, a zatim stvorite novi direktorij, na primjer-domain.com, kao u nastavku:

sudo mkdir /var/www/example_domain

Sljedeći korak je dodijeliti vlasništvo nad imenikom s KORISNIK $ varijabla okoline:

sudo chown -R $USER:$USER /var/www/example_domain

Obično bi dopuštenja web roots trebala biti ispravno postavljena, a možete ih provjeriti pomoću - Zapovijedam:

ls -l /var/www/

Primjer rezultata:

Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

Kao što vidite, imamo dozvolu za drwxr-xr-x, što je ekvivalent chmod 755. Ako nemate postavljeno ovo dopuštenje, pokrenite sljedeću naredbu:

sudo chmod -R 755 /var/www/example_domain

Sada izradite oglednu stranicu index.html koristeći svoj omiljeni uređivač teksta. Tutorial će koristiti nano kao u nastavku:

sudo nano /var/www/example_domain/index.html

U datoteci kopirajte i zalijepite sljedeći kod:

<html>
    <head>
        <title>Welcome to Website!</title>
    </head>
    <body>
        <h1>Success! The virtual host is working! You did not mess it up thanks to Linuxcapable.com</h1>
    </body>
</html>

Spremite datoteku (CTRL+O), zatim izađite (CTRL+X).

Stvorite virtualni host

Sada kada ste stvorili odredišnu stranicu i postavili ispravno vlasništvo i dopuštenja. Prema zadanim postavkama potrebno je napraviti i postaviti potrebne direktorije.

Prvo napravite direktorije potrebne za web stranice dostupne i web-mjesta omogućena. Korisnici Nginxa također bi bili upoznati s ovom postavkom.

sudo mkdir /etc/httpd/sites-available
sudo mkdir /etc/httpd/sites-enabled

Sljedeći korak koji morate učiniti je uputiti Apacheu da traži datoteke virtualnog hosta koje će se morati nalaziti /etc/httpd/sites-available katalog.

Otvorite konfiguracijsku datoteku.

sudo nano /etc/httpd/conf/httpd.conf

Dodajte sljedeće na kraj datoteke.

IncludeOptional sites-enabled/*.conf

Po želji, možete onemogućiti zadanu mapu u kojoj Apache traži datoteke virtualnih hostova što bi možda željelo izbjeći zabunu.

Samo stavite komentar pored UključiOpcijski conf.d/*.conf.

Primjer:

#IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf

Primjer u okruženju:

Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

Spremite datoteku (CTRL+O), zatim izađi (CTRL+X).

Zatim upotrijebite svoj omiljeni uređivač teksta za stvaranje konfiguracijske datoteke virtualnog hosta koja se nalazi na /etc/httpd/sites-available/example_domain.conf kao ispod:

sudo nano /etc/httpd/sites-available/example_domain.conf

Sada kopirajte i zalijepite sljedeće u datoteku bloka konfiguracije, napomenu da zamijenite svoju ServerName, ServerAlias, i Korijen dokumenta sa svojim:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example_domain
</VirtualHost>

Napomena, ne zaboravite promijeniti potrebne direktive poslužitelja u svoje.

Spremite konfiguracijsku datoteku pomoću (CTRL+O) i izađite sa (CTRL+X).

Omogućite virtualni host

Sljedeći korak je omogućiti virtualni host. U početku ste kreirali dva direktorija, web stranice dostupne web-mjesta omogućena. Sada ćete morati stvoriti a simbolička veza do web-mjesta omogućena za aktiviranje virtualnog hosta.

Da biste stvorili simboličku vezu, upotrijebite sljedeći primjer u svom terminalu.

sudo ln -s /etc/httpd/sites-available/example_domain.conf /etc/httpd/sites-enabled/

Kada završite, ponovno pokrenite Apache uslugu.

sudo systemctl restart httpd

Otvorite internetski preglednik i upišite naziv svoje domene HTTP://primjer_domena gdje biste trebali dobiti sljedeću odredišnu stranicu koju ste izradili u datoteci index.html:

Kako instalirati i konfigurirati Apache (HTTPD) s Let's Encrypt TLS/SSL na Rocky Linuxu 8

Čestitamo, uspješno ste stvorili svoj virtualni host i učinili ga da uspješno radi na vašoj domeni.


Oglas


Sigurni Apache s Let's Encrypt SSL Free certifikatom

U idealnom slučaju, željeli biste pokrenuti svoj Apache HTTPS pomoću SSL certifikata. Najbolji način da to učinite je korištenje Hajdemo šifrirati, besplatno, automatizirano i otvoreno certifikacijsko tijelo koje vodi neprofitna grupa za istraživanje internetske sigurnosti (ISRG).

Prvo, instalirajte EPEL spremište i mod_ssl paket za bolje ažurirane pakete i sigurnost.

sudo dnf install epel-release mod_ssl -y

Zatim instalirajte certbot paket kako slijedi:

sudo dnf install python3-certbot-apache -y

Nakon instalacije, pokrenite sljedeću naredbu da započnete kreiranje certifikata:

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Ovo je idealno postavljanje koje uključuje prisilno HTTPS 301 preusmjeravanje, zaglavlje Strict-Transport-Security i OCSP spajanje. Samo pazite da prilagodite e-poštu i naziv domene svojim zahtjevima.

Sada će vaš URL biti https://www.example.com umjesto HTTP://www.example.com.

Napomena, ako koristite stari HTTP URL, automatski će se preusmjeriti na HTTPS.

Po želji, možete postaviti cron posao za automatsko obnavljanje certifikata. Certbot nudi skriptu koja to radi automatski, a prvo možete testirati kako biste bili sigurni da sve radi tako što ćete izvesti suho izvođenje.

sudo certbot renew --dry-run

Ako sve radi, otvorite prozor crontab pomoću sljedeće terminalske naredbe.

sudo crontab -e

Zatim odredite vrijeme kada se treba automatski obnoviti. To bi trebalo provjeravati najmanje svaki dan, a ako certifikat treba obnoviti, skripta neće ažurirati certifikat. Ako trebate pomoć u pronalaženju dobrog vremena za postavljanje, upotrijebite crontab.guru besplatni alat.

00 00 */1 * * /usr/sbin/certbot-auto renew

UŠTEDI (CTRL+O) zatim izađi (CTRL+X), i cronjob će biti automatski omogućen.

Upravljanje uslugom Apache

Sada kada imate uspješno pokrenut Apache na vašem poslužitelju, neke ključne riječi o upravljanju su sljedeće.

Zapisi poslužitelja Apache

Zapisnici poslužitelja Apache mogu se pronaći u direktoriju var/www/primjer_domena s custom.log i error.log uz poštovanje zadani pristup i nazivi pogrešaka. To se u budućnosti može promijeniti u druga imena u vašoj konfiguracijskoj datoteci virtualnog hosta.

Apache naredbe

Sljedeće naredbe koje ćete nesumnjivo koristiti u svom svakodnevnom upravljanju kada radite s Apacheom. Neki od najčešćih su:

Za zaustavljanje Apache web poslužitelja:

sudo systemctl stop httpd

Za pokretanje Apache web poslužitelja:

sudo systemctl start httpd

Za ponovno pokretanje Apache web poslužitelja:

sudo systemctl restart httpd

Za ponovno učitavanje Apache web poslužitelja (Za više manjih promjena koje ne zahtijevaju ponovno pokretanje):

sudo systemctl reload httpd

Da biste onemogućili Apache pri pokretanju poslužitelja:

sudo systemctl disable httpd

Za pokretanje Apachea pri pokretanju poslužitelja (Automatski omogućeno prilikom instalacije):

sudo systemctl enable httpd

Oglas


Kako ažurirati Apache (HTTPD)

Da biste ažurirali Apache u budućnosti, to se radi s naredbom koju ste koristili da provjerite je li vaš sustav ažuriran. Napomena, uvijek stvarajte sigurnosne kopije ili slike ako imate Apache servis koji pokreće kritične usluge. Obično je prilično sigurno nadograditi, ali ponekad se mogu pojaviti greške kao i svaka nadogradnja softvera.

Za ažuriranje Apachea koristite sljedeću naredbu:

sudo dnf upgrade --refresh

Kako ukloniti (deinstalirati) Apache (HTTPD)

Da biste uklonili Apache ako ga više ne koristite, to se može učiniti pomoću sljedeće naredbe:

sudo dnf autoremove httpd

Ova naredba također će ukloniti sve neiskorištene ovisnosti koje ste dobili s instalacijom.


Oglas


Komentari i zaključak

U tutorialu ste naučili kako instalirati Apache (HTTPD) na Rock Linuxu 8. Sve u svemu, Apache je desetljećima bio najčešće korišteni poslužitelj web aplikacija na svijetu. Međutim, Nginx je konačno tek malo prestigao vodstvo.

Apache je još uvijek jedna od najrazvijenijih i najpriznatijih web aplikacija, posebno s combing LAMP stogom, koji se često koristi za pozadinske web poslužitelje. Naći ćete više prijateljskih opcija za Apache od Nginxa, što će novije korisnike navesti da uđu u hosting svog web poslužitelja, možda da isprobaju Apache preko Nginxa kao prvi korak.

Pretplati me
Obavijesti o
0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
0
Volio bih vaše misli, molim vas komentirajte.x