Hvernig á að setja upp og stilla Apache með við skulum dulkóða TLS/SSL á Ubuntu 20.04

Apache, einnig þekkt sem Apache HTTP þjónn, hefur verið eitt mest notaða netþjónaforritið á heimsvísu undanfarna áratugi. Það er ókeypis og opinn hugbúnaður sem er viðhaldið af Apache Hugbúnaður Foundation. Apache býður upp á nokkra öfluga eiginleika með kraftmiklum hleðslum einingum, auðveldri samþættingu við annan hugbúnað og meðhöndlun á kyrrstæðum skrám, meðal annarra vinsælra eiginleika.

Í eftirfarandi námskeiði muntu læra hvernig á að setja upp Apache vefþjón á Ubuntu 20.04.

Forsendur

  • Mælt með stýrikerfi: ubuntu 20.04 - valfrjálst (Ubuntu 21.04 og Linux Mint 20)
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.

Uppfærir stýrikerfi

Fyrst, áður en nokkuð, uppfærðu þitt ubuntu stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo apt update && sudo apt upgrade -y

Root eða Sudo Access

Sjálfgefið var að reikningurinn sem var búinn til með Ubuntu gaf sudo stöðu. Segjum samt sem áður að þú þurfir að veita viðbótarreikningum sudo/root aðgang. Í því tilviki verður þú annað hvort að hafa aðgang að rót lykilorð til að nota su skipunin eða farðu á námskeiðið okkar á Hvernig á að bæta notanda við Sudoers á Ubuntu.


Fáðu


Aðferð 1. Settu upp Apache frá Ubuntu geymslunni

Fyrsti kosturinn til að setja upp Apache er að nota sjálfgefna Ubuntu geymsluna. Þetta er hagnýtara fyrir flesta notendur þar sem það er mjög stöðugt og öruggt.

Til að setja upp Apache skaltu opna flugstöðina þína og framkvæma eftirfarandi skipun:

sudo apt install apache2 -y

Næst skaltu ganga úr skugga um að uppsetningin hafi tekist með því að staðfesta byggingarútgáfu Apache:

sudo apache2 --version

Dæmi úttak:

Server version: Apache/2.4.51

Athugaðu hvort Apache2 keyrir rétt með því að nota eftirfarandi systemctl stjórn:

systemctl status apache2

Dæmi um úttak ef allt er í lagi:

Hvernig á að setja upp og stilla Apache með við skulum dulkóða TLS/SSL á Ubuntu 20.04

Aðferð 2. Settu upp nýjustu Apache frá Ondřej Surý PPA

Sjálfgefið er Apache í boði innan hugbúnaðargeymslur Ubuntu, sem gerir það auðvelt að setja upp. Hins vegar, eins og flestar geymslur á Ubuntu LTS útgáfum, getur það oft vantað á bak við það sem er núverandi, ekki svo mikið vegna öryggisáhættu. Samt vantar nýrri eiginleika og endurbætur.

Mælt er með því að Ubuntu setji upp Ondřej Surý útgáfa af Apache 2, sem er það nýjasta og forsmíðaðasta með sérstaklega mikið notuðum einingum.

Fyrst skaltu bæta við Ondřej Surý PPA fyrir Ubuntu sem hér segir:

sudo add-apt-repository ppa:ondrej/apache2 -y && sudo apt update

Nú geturðu sett upp Apache 2 pakka með eftirfarandi skipun:

sudo apt install apache2

Uppsetningin mun setja upp öll ósjálfstæði sem þarf.

Ef þú vilt ekki nota PPA geturðu sleppt því að bæta því við og sett upp Apache 2 úr geymslu Ubuntu.

Þegar það hefur verið sett upp skaltu staðfesta útgáfuna sem keyrir eftirfarandi skipun:

apache2 -v

Dæmi úttak:

Server version: Apache/2.4.51 (Ubuntu)

Athugaðu að báðar geymslurnar eru á sömu útgáfu þegar námskeiðið fer fram vegna brýnnar CVE uppfærslu. Venjulega er Ondřej Surý PPA alltaf á undan sjálfgefna Ubuntu 20.04.

Athugaðu hvort Apache2 keyrir rétt með því að nota eftirfarandi systemctl stjórn:

sudo systemctl status apache2

Dæmi um úttak ef allt er í lagi:

Hvernig á að setja upp og stilla Apache með við skulum dulkóða TLS/SSL á Ubuntu 20.04

Fáðu


Stilltu UFW eldvegg fyrir Apache

Eftir að Apache 2 vefþjónninn hefur verið settur upp þarftu að breyta UFW reglur til að leyfa utanaðkomandi aðgang að sjálfgefnum vefgáttum. Sem betur fer, meðan á uppsetningunni stendur, skráir Apache sig hjá UFW til að bjóða upp á nokkur snið sem hægt er að nota til að virkja eða slökkva á aðgangi, sem gerir það auðvelt og fljótlegt að stilla.

Fyrst skaltu skrá forritasniðin til að sjá Apache sniðin sem eru fáanleg með eftirfarandi skipun:

sudo ufw app list

Dæmi úttak:

Available applications:
  Apache
  Apache Full
  Apache Secure

Frá úttakinu hér að ofan hefurðu þrjá prófílvalkosti til að velja úr. Til að brjóta það niður, Apache keyrir á höfn 80 (HTTP), Apache öruggt keyrir á höfn 443 (HTTPS), og Apache fullt er blanda af því að leyfa hvort tveggja. Algengast er annað hvort Apache Full eða Apache Secure.

Fyrir kennsluna, þar sem við höfum ekki sett upp SSL, munum við virkja (Apache) prófíl með eftirfarandi skipun:

sudo ufw allow 'Apache'

Dæmi úttak:

Rule added
Rule added (v6)

Eins og að ofan hefur verið bætt við reglunum fyrir bæði IPV4 og IPV6. Seinna geturðu slökkt á þessum prófíl og virkjað aðeins öruggt eða slökkt á Apache reglunni og notað Apache Full regluna í staðinn.

Staðfestu Apache vefþjón

Nú þegar þú hefur sett upp og stillt UFW eldvegginn er kominn tími til að prófa til að sjá hvort Apache 2 sé aðgengilegt og virkar rétt með því að biðja um síðu.

Þú getur fengið aðgang að sjálfgefna Apache áfangasíðunni til að athuga hvort hugbúnaðurinn keyrir rétt í gegnum IP tölu netþjónsins þíns. Til að komast að þessu, ef þú veist það ekki, notaðu eftirfarandi skipun hér að neðan:

hostname -I

Þú ættir að fá til baka innri IP tölu sem þjónninn er á sem dæmi:

###Example Only###
192.168.50.15 

Þú gætir fengið 2 til 3 niðurstöður til baka. Prófaðu hvern og einn þar til þú finnur rétta IP tölu.

Ef þú þarfnast opinberrar IP tölu þinnar (ytri) skaltu nota eftirfarandi skipun í staðinn:

curl -4 icanhazip.com

Þú gætir þurft að setja upp CURL pakkann ef hann vantar. Til að gera þetta skaltu framkvæma eftirfarandi skipun:

sudo apt install curl -y

Þegar þú hefur fengið IP tölu netþjónsins þíns skaltu opna uppáhalds netvafrann þinn og slá inn eftirfarandi:

http://your_server_ip

Þú ættir að fá eftirfarandi síðu í netvafranum þínum:

Hvernig á að setja upp og stilla Apache með við skulum dulkóða TLS/SSL á Ubuntu 20.04

Til hamingju, þú hefur sett upp Apache 2 vefþjón og ert að vinna.

Næsta skref er að setja upp sýndargestgjafa.


Fáðu


Búðu til og eða stilltu sýndargestgjafa fyrir Apache

Með því að nota Apache vefþjóninn geturðu búið til sýndargestgjafa til að stjórna stillingum fyrir fleiri en eitt lén sem keyrir á einum netþjóni. Ef þú hefur notað Nginx áður, jafngildir það netþjónablokkum. Í dæminu hér að neðan mun kennsla búa til lén example-domain.com sem þú munt skipta út fyrir lénið þitt.

Sjálfgefið er að Apache á Ubuntu 20.04 er með einn netþjónablokk sjálfgefið virkan sem er stilltur til að þjóna skjölum frá / Var / www / html Skrá. Ef þú ert að reka eina vefsíðu geturðu breytt þessari netþjónablokk til að henta þínum eigin. Hins vegar, ef þú ert að hýsa margar vefsíður, þarftu að búa til nýja möppuskipulag fyrir hin ýmsu lén þín.

Búðu til og eða stilltu möppur

Í fyrsta lagi, farðu / Var / www / html möppu ósnortinn sem sjálfgefin möppu, búðu til nýja möppu, til dæmis-domain.com, eins og hér að neðan:

sudo mkdir /var/www/example_domain

Næsta skref er að úthluta eignarhaldi á möppunni með $USER umhverfisbreytunni:

sudo chown -R $USER:$USER /var/www/example_domain

Venjulega ætti vefrótarheimildir að vera rétt stilltar og þú getur staðfest með því að nota -Ég skipun:

-ls l /var/www/example_domain
ls -l /var/www/example_domain

Dæmi úttak:

drwxr-xr-x 2 joshua joshua 4096 Oct 10 11:46 example_domain

Eins og þú sérð höfum við leyfi frá drwxr-xr-x, sem er ígildi 755. Ef þú ert ekki með þetta heimildasett skaltu keyra eftirfarandi skipun:

sudo chmod -R 755 /var/www/example_domain

Búðu til sýnishornssíðu index.html með uppáhalds textaritlinum þínum. Kennsluefnið mun nota nano eins og hér að neðan:

sudo nano /var/www/example_domain/index.html

Afritaðu og límdu eftirfarandi kóða í skrána:

<html>
    <head>
        <title>Welcome to Website!</title>
    </head>
    <body>
        <h1>Success! The virtual host is working! You did not mess it up.</h1>
    </body>
</html>

Vistaðu skrána (CTRL+O), farðu síðan út (CTRL+X).

Búðu til sýndargestgjafa

Nú þegar þú hefur búið til áfangasíðu og stillt rétt eignarhald og heimildir. Þú getur nú haldið áfram að búa til sýndarhýsingarskrá. Sjálfgefið er að allar sýndarhýsingarskrár þurfa að vera staðsettar á / etc / apache2 / sites-available / skrá.

Notaðu fyrst uppáhalds textaritilinn þinn til að búa til stillingarskrá sem staðsett er á /etc/apache2/sites-available/example_domain.conf og hér að neðan:

sudo nano /etc/apache2/sites-available/example_domain.conf

Nú skaltu afrita og líma eftirfarandi inn í stillingarblokkaskrána, athugaðu til að skipta um ServerName, ServerAlias, og Skjalrót með þínum eigin:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example_domain
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Athugið, mundu ekki gleyma að breyta nauðsynlegum netþjónatilskipunum í þínar eigin.

Vistaðu stillingarskrána með því að nota (CTRL+O) og fara út með (CTRL+X).

Virkja sýndargestgjafa

Nú þegar þú ert með stillingarskrána þína fyrir sýndarhýsingu tilbúinn er kominn tími til að virkja hana. Með Apache, ólíkt Nginx, þar sem þú myndir búa til tákntengil með ln -s skipuninni, notar Apache tólin sín, eins og kennsla mun sýna hér að neðan:

Slökktu fyrst á núverandi sjálfgefna uppsettu netþjónsblokkaskrá 000-default.conf með a2dissite skipuninni:

sudo a2dissite 000-default.conf

Virkjaðu nú sýndarhýsingarskrána þína með a2ensite stjórn:

sudo a2ensite example_domain.conf

Nú, eins og flest vefþjónaforrit, hefur Apache a þurrt hlaup virka. Áður en þú gerir lifandi skaltu prófa stillingarskrána þína með því að nota eftirfarandi skipun:

sudo apache2ctl configtest

Ef allt er að virka rétt ætti dæmi úttak að vera:

Syntax OK

Endurræstu nú Apache vefþjóninn til að gera nýja sýndargestgjafann þinn lifandi með eftirfarandi skipun:

sudo systemctl restart apache2

Apache ætti sem stendur að þjóna áfangasíðunni sem þú bjóst til fyrir nýja lénið þitt. Til að prófa þetta skaltu opna netvafrann þinn og slá inn lénið þitt HTTP://example_domain þar sem þú ættir að fá eftirfarandi áfangasíðu sem þú bjóst til í index.html skránni:

Hvernig á að setja upp og stilla Apache með við skulum dulkóða TLS/SSL á Ubuntu 20.04

Til hamingju, þú hefur búið til sýndargestgjafann þinn og látið hann virka með góðum árangri á léninu þínu.

Öruggur Apache með Let's Encrypt SSL Free Certificate

Helst myndirðu vilja keyra Apache þinn á HTTPS með SSL vottorði. Besta leiðin til að gera þetta er að nota Við skulum dulkóða, ókeypis, sjálfvirkt og opið vottunaryfirvald rekið af Internet Security Research Group (ISRG) sem ekki er rekin í hagnaðarskyni.

Fyrst skaltu setja upp certbot pakki eins og hér segir:

sudo apt install python3-certbot-apache -y

Þegar það hefur verið sett upp skaltu keyra eftirfarandi skipun til að hefja gerð vottorðsins þíns:

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Þetta er tilvalin uppsetning sem inniheldur þvingaða HTTPS 301 tilvísanir, Strict-Transport-Security haus og OCSP heftingu. Gakktu úr skugga um að aðlaga tölvupóstinn og lénið að þínum þörfum.

Nú verður vefslóðin þín https://www.example.com Í stað þess að HTTP://www.example.com.

Athugið, ef þú notar gamla HTTP vefslóð, mun það sjálfkrafa vísa til HTTPS.


Fáðu


Umsjón með Apache þjónustu

Nú þegar þú ert með Apache í gangi á netþjóninum þínum með góðum árangri, eru sumar grunnatriði stjórnunar sem hér segir.

Apache netþjónaskrár

Apache netþjónsskrár má finna í möppunni /var/log/apache2/ með aðgangsskrá og villa.log með virðingu að vera sjálfgefin aðgangs- og villanöfn sem gefin eru upp. Þessu er hægt að breyta í önnur nöfn í stillingarskrá sýndarhýsilsins í framtíðinni.

Apache skipanir

Eftirfarandi skipanir sem þú munt án efa nota í daglegri stjórnun þegar þú vinnur með Apache. Sumir af þeim algengustu eru:

Til að stöðva Apache vefþjón:

sudo systemctl stop apache2

Til að ræsa Apache vefþjón:

sudo systemctl start apache2

Til að endurræsa Apache vefþjón:

sudo systemctl restart apache2

Til að endurhlaða Apache vefþjón (Fyrir fleiri minniháttar breytingar sem ekki krefjast endurræsingar):

sudo systemctl reload apache2

Til að slökkva á Apache við ræsingu miðlara:

sudo systemctl disable apache2

Til að ræsa Apache við ræsingu miðlara (Sjálfvirkt virkt við uppsetningu):

sudo systemctl enable apache2

Hvernig á að uppfæra Apache

Til að uppfæra Apache í framtíðinni er þetta gert með skipuninni sem þú notaðir til að athuga hvort kerfið þitt sé uppfært. Athugaðu, búðu til alltaf afrit eða myndir ef þú ert með Apache þjónustu sem keyrir mikilvæga þjónustu. Venjulega er nokkuð öruggt að uppfæra, en stundum geta villur komið upp eins og hvaða hugbúnaðaruppfærslu sem er.

Til að uppfæra Apache skaltu nota eftirfarandi skipun:

sudo apt update

Ef Apache uppfærsla er tiltæk skaltu nota skipunina:

sudo apt upgrade

Fáðu


Hvernig á að fjarlægja (fjarlægja) Apache

Til að fjarlægja Apache ef þú notar það ekki lengur er hægt að gera þetta með eftirfarandi skipun:

sudo apt autoremove apache2 --purge

Þessi skipun mun einnig fjarlægja allar ónotaðar ósjálfstæði sem fylgdu uppsetningunni.

Athugasemdir og niðurstaða

Í kennslunni hefur þú lært hvernig á að setja upp Apache 2 annað hvort með því að nota Ubuntu sjálfgefna geymsluna eða ráðlagða uppfærða Apache 2 með PPA eftir Ondřej Surý. Á heildina litið hefur Apache verið mest notaði vefforritaþjónninn í heiminum í áratugi. Hins vegar hefur Nginx loksins aðeins náð forystunni. Apache er enn eitt mest notaða og viðurkenndasta vefforritið, sérstaklega með combing LAMP stafla, sem er oft notaður fyrir bakenda vefþjóna. Þú munt finna vingjarnlegri valkosti fyrir Apache en Nginx, sem leiðir til þess að nýrri notendur fá að hýsa vefþjóninn sinn, kannski til að prófa Apache yfir Nginx sem fyrsta skrefið.

Leyfi a Athugasemd