Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

Apache, bụkwa nke a maara dị ka Ihe nkesa HTTP Apache, bụ otu n'ime ngwa sava weebụ a na-ejikarị eme ihe n'ụwa niile n'ime iri afọ ole na ole gara aga. Ọ bụ ngwa webụ ngwa na-emeghe ma na-emeghe nke ndị na-echekwa ya Apache Software Foundation. Apache na-enye ụfọdụ atụmatụ dị ike nke nwere modul na-ebufe ngwa ngwa, njikọta dị mfe na ngwanrọ ndị ọzọ, yana njikwa faịlụ static, n'etiti atụmatụ ndị ọzọ ewu ewu.

N'ime nkuzi a, ị ga-amụta Otu esi etinye Apache Web Server na Rocky Linux 8.

Prerequisites

  • OS akwadoro: Rocky Linux 8.+.
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ma ọ bụ ohere mgbọrọgwụ.

Melite Sistemụ Ọrụ

Melite gi Nkume linux Sistemụ arụmọrụ iji hụ na ngwugwu niile dị adị adịla ugbu a:

sudo dnf upgrade --refresh -y

Nkuzi a ga-eji ya sudo iwu na na-eche na ị nwere ọnọdụ sudo.

Iji nyochaa ọkwa sudo na akaụntụ gị:

sudo whoami

Ihe atụ na-egosi ọkwa sudo:

[joshua@rockylinux ~]$ sudo whoami
root

Ka ịtọlite ​​akaụntụ sudo dị adị ma ọ bụ ọhụrụ, gaa na nkuzi anyị na Otu esi etinye onye ọrụ na Sudoers na Rocky Linux.

Iji mgbọrọgwụ akaụntụ, jiri iwu na-esonụ na paswọọdụ mgbọrọgwụ banye.

su

Advertisement


Wụnye Apache (HTTPD)

Apache, na ndabara, dị na iyi ngwa Rocky Linux. Nke a bara uru maka ọtụtụ ndị ọrụ n'ihi na ọ kwụsiri ike na nchekwa. Iji wụnye Apache, mepee ọdụ gị wee mebie iwu a:

sudo dnf install httpd

Ihe atụ mmepụta:

Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

ụdị "Y," wee pịa "Tinye igodo" aga n'ihu.

Na-esote, site na ndabara Apache (HTTPD) na-abịa nwere nkwarụ na ọ naghị arụ ọrụ. Mbụ, malite ọrụ.

sudo systemctl enable httpd --now

Mwepụta ihe atụ ma ọ bụrụ na ọ ga nke ọma:

Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

Lelee ka ịhụ ma HTTPD na-agba ọsọ nke ọma site na iji ihe ndị a sistemụ iwu:

systemctl status httpd

Ihe atụ mmepụta ma ọ bụrụ na ihe niile dị mma:

Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

Hazie Iwu Firewall

Ọ naghị etinye iwu ọkụ ọkụ ozugbo na ọdụ ụgbọ mmiri 80 ma ọ bụ 443 mgbe ị na-etinye Apache. Tupu ị gaa n'ihu, ịkwesịrị ịtọ iwu ndị a, nke a ga-adabere na ọdụ ụgbọ mmiri ị ga-eji, mana edepụtara nhọrọ niile.

Mepee ọdụ ụgbọ mmiri 80 ma ọ bụ HTTP:

sudo firewall-cmd --permanent --zone=public --add-service=http

Mepee ọdụ ụgbọ mmiri 443 ma ọ bụ HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=https

Bugharịa firewall iji mee mgbanwe ka ọ dị irè

sudo firewall-cmd --reload

N'aka nke ọzọ, ọ dị mma ịtọ ikike SELinux zuru ụwa ọnụ maka ihe nkesa Apache gị.

sudo setsebool -P httpd_unified 1

Iwu ahụ ga-emelite ụkpụrụ SELinux Boolean na ndị -P ọkọlọtọ imelite uru oge buut, na-eme mgbanwe ahụ na-aga n'ihu na-eji usoro reboots. N'ozuzu, ndị httpd_unified bụ uru Boolean nke ga-akụziri SELinux ka ọ na-emeso usoro Apache (HTTPD) niile dị ka otu ụdị.


Advertisement


Nyochaa sava weebụ Apache (HTTPD).

Ugbu a ị wụnyela ma hazie ya, oge eruola ịnwale iji hụ ma enwere ike iru ọrụ HTTPD yana ọ na-arụ ọrụ nke ọma site na ịrịọ ibe.

Ị nwere ike ịnweta ibe ọdịda Apache ndabara iji lelee ma ngwanro ahụ na-agba ọsọ nke ọma site na adreesị IP nke ihe nkesa gị. Iji chọpụta nke a, ọ bụrụ na ịmaghị, jiri iwu a dị n'okpuru:

hostname -I

Ị ga-eweghachite adreesị IP nke ime ihe nkesa dị ka ọmụmaatụ:

###EXAMPLE ONLY###
192.168.50.15 

Ị nwere ike nweta nsonaazụ 2 ruo 3 azụ. Gbalịa nke ọ bụla ruo mgbe ịchọtara adreesị IP ziri ezi.

Ọ bụrụ na ịchọrọ adreesị IP ọha gị (mpụta), jiri iwu a kama:

curl -4 icanhazip.com

Ị nwere ike ịwụnye ngwugwu CURL ma ọ bụrụ na ọ na-efu. Iji mee nke a, mebie iwu a:

sudo dnf install curl -y

Ozugbo ị nwere adreesị IP nke sava gị, mepee ihe nchọgharị ịntanetị kachasị amasị gị wee tinye ihe ndị a:

http://your_server_ip

Ị ga-enweta ibe a na ihe nchọgharị ịntanetị gị:

Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

Ekele, ị wụnyela sava weebụ Apache (HTTPD) ma na-arụ ọrụ ugbu a.

Nzọụkwụ ọzọ bụ ịtọlite ​​​​virtual hosts.

Mepụta ma ọ bụ hazie ndị ọbịa mebere maka Apache

Iji sava weebụ Apache, ị nwere ike ịmepụta ndị ọbịa mebere iji jikwaa nhazi maka ihe karịrị otu ngalaba na-agba ọsọ n'otu sava. Ọ bụrụ na i jirila Nginx mbụ, ọ bụ ihe mgbochi nkesa. N'ihe atụ dị n'okpuru, nkuzi ahụ ga-emepụta ngalaba example-domain.com nke ị ga-eji aha ngalaba gị dochie anya.

Mepụta ma ọ bụ hazie akwụkwọ ndekọ aha

Nke mbụ, pụọ / var / www / html ndekọ na-emebibeghị dị ka ndekọ aha ndabara, wee mepụta ndekọ ọhụrụ, dịka ọmụmaatụ-domain.com, dị ka n'okpuru:

sudo mkdir /var/www/example_domain

Nzọụkwụ na-esote bụ ikenye ikike nke akwụkwọ ndekọ aha na ya $ USER mgbanwe gburugburu ebe obibi:

sudo chown -R $USER:$USER /var/www/example_domain

Ọtụtụ mgbe, ikike mgbọrọgwụ webụ kwesịrị ịtọ ya nke ọma, ma ị nwere ike nyochaa site na iji -ls l iwu:

ls -l /var/www/

Ihe atụ mmepụta:

Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

Dị ka ị pụrụ ịhụ, anyị nwere ikike nke drwxr-xr-x, nke ya na ya Ogbe 755. Ọ bụrụ na ịnweghị ntọala ikike a, mee iwu a:

sudo chmod -R 755 /var/www/example_domain

Ugbu a mepụta ihe nlele ibe index.html site na iji ndezi ederede ọkacha mmasị gị. Nkuzi a ga-eji nano dị ka n'okpuru:

sudo nano /var/www/example_domain/index.html

Na faịlụ, detuo na mado koodu a:

<html>
    <head>
        <title>Welcome to Website!</title>
    </head>
    <body>
        <h1>Success! The virtual host is working! You did not mess it up thanks to Linuxcapable.com</h1>
    </body>
</html>

Chekwaa faịlụ (CTRL+O), wee pụọ (CTRL+X).

Mepụta onye ọbịa mebere

Ugbu a ị mepụtara ibe ọdịda wee tọọ ikike na ikike ziri ezi. Site na ndabara, a ga-emerịrị akwụkwọ ndekọ aha achọrọ wee hazie ya.

Mbụ, mee akwụkwọ ndekọ aha achọrọ maka saịtị-dị na nyeere saịtị. Ndị ọrụ Nginx ga-amakwa ntọala a.

sudo mkdir /etc/httpd/sites-available
sudo mkdir /etc/httpd/sites-enabled

Nzọụkwụ ọzọ ị ga-eme bụ ịkụziri Apache ka ọ chọọ faịlụ nnabata mebere nke ga-adị mkpa ka ọ dị na ya /etc/httpd/sites-dị ndekọ.

Mepee faịlụ nhazi ahụ.

sudo nano /etc/httpd/conf/httpd.conf

Tinye ihe ndị a na njedebe nke faịlụ ahụ.

IncludeOptional sites-enabled/*.conf

Nhọrọ, ị nwere ike gbanyụọ ndabara nchekwa na Apache na-achọ mebere Host faịlụ nke nwere ike chọrọ izere mgbagwoju anya.

Naanị tinye okwu n'akụkụ Gụnye conf.d/*.conf.conf.

Ihe Nlereanya:

#IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf

Ọmụmaatụ na gburugburu:

Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

Chekwaa faịlụ (Ctrl+O), wee pụọ (CTRL+X).

Na-esote, jiri nchịkọta akụkọ ederede ọkacha mmasị gị ka ịmepụta faịlụ nhazi nhazi nke ọma dị na /etc/httpd/sites-available/example_domain.conf dị ka n'okpuru:

sudo nano /etc/httpd/sites-available/example_domain.conf

Ugbu a, detuo na mado ihe ndị a n'ime faịlụ ngọngọ nhazi, rịba ama iji dochie nke gị Aha nkesa, ServerAlias, na mgbọrọgwụ akwụkwọ na nke gị:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example_domain
</VirtualHost>

Mara, cheta echefula ịgbanwe ntuziaka nkesa nke achọrọ ka ọ bụrụ nke gị.

Iji chekwaa faịlụ nhazi ahụ (CTRL+O) wee pụọ na ya (CTRL+X).

Kwado onye nnabata mebere

Nzọụkwụ ọzọ bụ iji mee ka virtual host. Na mbụ, ị mepụtara akwụkwọ ndekọ aha abụọ, saịtị-dị na agbanyere saịtị. Ugbu a, ị ga-achọ ịmepụta a akara akara na nyeere saịtị iji mee ka onye nnabata mebere rụọ ọrụ.

Iji mepụta symlink, jiri ihe atụ na-esonụ na njedebe gị.

sudo ln -s /etc/httpd/sites-available/example_domain.conf /etc/httpd/sites-enabled/

Ozugbo emechara, malitegharịa ọrụ Apache.

sudo systemctl restart httpd

Mepee ihe nchọgharị ịntanetị gị wee pịnye na ngalaba aha gị HTTP://example_domain ebe ị ga-enweta ibe ọdịda ndị a ị mepụtara na faịlụ index.html:

Otu esi etinye & hazie Apache (HTTPD) na Ka anyị Encrypt TLS/SSL na Rocky Linux 8

Ekele, ị rụpụtala onye nnabata gị nke ọma wee mee ka ọ rụọ ọrụ nke ọma na ngalaba gị.


Advertisement


Chekwaa Apache na ka anyị zoo SSL Asambodo efu

Dị ka o kwesịrị, ị ga-achọ ijikwa Apache gị HTTPS na-eji asambodo SSL. Ụzọ kacha mma isi mee nke a bụ iji Ka anyị zoo, ikike asambodo efu, akpaaka na mepere emepe nke ndị Otu nyocha nchekwa ịntanetị anaghị akwụ ụgwọ (ISRG).

Mbụ, wụnye EPEL ebe nchekwa na mod_ssl ngwugwu maka ngwungwu emelitere nke ọma na nchekwa.

sudo dnf install epel-release mod_ssl -y

Na-esote, wụnye ngwugwu certbot dị ka ndị a:

sudo dnf install python3-certbot-apache -y

Ozugbo arụnyere, gbanye iwu a ka ịmalite imepụta asambodo gị:

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Nke a bụ ezigbo ntọala nke gụnyere ike HTTPS 301 redirects, Strict-Transport-Security nkụnye eji isi mee, na OCSP Stapling. Naanị jide n'aka na ịhazigharịa e-mail na ngalaba aha na ihe ị chọrọ.

Ugbu a URL gị ga-abụ https://www.example.com kama HTTP://www.example.com.

Rịba ama, ọ bụrụ na ị na-eji nke ochie URL HTTP, ọ ga-akpaghị aka redirect gaa na HTTPS.

Nhọrọ, ị nwere ike ịtọ ọrụ cron iji megharịa asambodo na-akpaghị aka. Certbot na-enye edemede nke na-eme nke a na-akpaghị aka, ma ị nwere ike ibu ụzọ nwalee iji jide n'aka na ihe niile na-arụ ọrụ site na ịme ọkụ ọkụ.

sudo certbot renew --dry-run

Ọ bụrụ na ihe niile na-arụ ọrụ, mepee windo crontab gị site na iji iwu njedebe na-esote.

sudo crontab -e

Na-esote, kọwaa oge mgbe ọ ga-emeghari onwe ya. Ekwesịrị ịlele nke a kwa ụbọchị na opekempe, ma ọ bụrụ na achọrọ ka emegharịa asambodo ahụ, edemede ahụ agaghị emelite asambodo ahụ. Ọ bụrụ na ịchọrọ enyemaka na ịchọta ezigbo oge ịtọ, jiri ya crontab.guru ngwá ọrụ efu.

00 00 */1 * * /usr/sbin/certbot-auto renew

Save (CTRL+O) wee pụọ (CTRL+X), na cronjob ga-enyere aka na-akpaghị aka.

Ijikwa ọrụ Apache

Ugbu a ị nwere Apache na-agba ọsọ na sava gị nke ọma, ụfọdụ igodo njikwa bụ ndị a.

Ndekọ nkesa Apache

Enwere ike ịhụ ndekọ ihe nkesa Apache na ndekọ var/www/example_domain na omenala.log na mperi.log nkwanye ùgwù ịbụ ndabara ohere na njehie aha nyere. Enwere ike ịgbanwe nke a ka ọ bụrụ aha ndị ọzọ na faịlụ nhazi nhazi nnabata gị n'ọdịnihu.

Iwu Apache

Iwu ndị a nke ị ga-eji na njikwa kwa ụbọchị mgbe ị na-arụ ọrụ na Apache. Ụfọdụ n'ime ihe a na-ahụkarị bụ:

Iji kwụsị sava weebụ Apache:

sudo systemctl stop httpd

Ka ịmalite sava weebụ Apache:

sudo systemctl start httpd

Ka ịmalitegharịa sava weebụ Apache:

sudo systemctl restart httpd

Ka ibugharị sava weebụ Apache (Maka obere mgbanwe ndị ọzọ anaghị achọ ịmalitegharị):

sudo systemctl reload httpd

Iji gbanyụọ Apache na buut nkesa:

sudo systemctl disable httpd

Ka ịmalite Apache na buut nkesa (Agbanyere na akpaghị aka na nwụnye):

sudo systemctl enable httpd

Advertisement


Otu esi emelite Apache (HTTPD)

Ka imelite Apache n'ọdịniihu, a na-eme nke a site n'iwu ị jiri lelee ma sistemụ gị emechiela. Mara, mepụta ndabere ma ọ bụ onyonyo mgbe niile ma ọ bụrụ na ị nwere ọrụ Apache na-arụ ọrụ dị egwu. Ọtụtụ mgbe, ọ dị mma ịkwalite, mana mgbe ụfọdụ ahụhụ nwere ike ime dị ka nkwalite ngwanrọ ọ bụla.

Ka imelite Apache, jiri iwu a:

sudo dnf upgrade --refresh

Otu esi ewepu (wepụ) Apache (HTTPD)

Iji wepụ Apache ma ọ bụrụ na ị naghịzi eji ya, enwere ike ime nke a site na iji iwu a:

sudo dnf autoremove httpd

Iwu a ga-ewepụkwa ndabere ọ bụla na-ejighị ya nke bịara na nrụnye.


Advertisement


Okwu na mmechi

N'ime nkuzi a, ị mụtala otu esi etinye Apache (HTTPD) na Rock Linux 8. N'ozuzu, Apache bụ ihe nkesa ngwa weebụ kacha eji eme ihe n'ụwa ruo ọtụtụ iri afọ. Agbanyeghị, Nginx emechaala n'isi ntakịrị ntakịrị.

Apache ka bụ otu n'ime ngwa weebụ a na-ebugharị na ama ama, ọkachasị yana ijikọ nchịkọta LAMP, nke a na-ejikarị maka sava weebụ azụ azụ. Ị ga-achọta nhọrọ enyi na enyi maka Apache karịa Nginx, na-eduga ndị ọrụ ọhụrụ ịbanye na sava weebụ ha, ikekwe ịnwale Apache n'elu Nginx dị ka nzọụkwụ mbụ.

Idenye aha
Gwa nke
0 Comments
Inline nzaghachi
Lee echiche niile
0
Ga-ahụ n'anya gị echiche, biko okwu.x