Bii o ṣe le Ṣeto Olupin Apache Standalone pẹlu Alejo Imularada Orukọ pẹlu Ijẹrisi SSL - Apá 4

A LFCE (kukuru fun Linux Engineer ifọwọsi Engineer ) jẹ ọjọgbọn ti oṣiṣẹ ti o ni oye lati fi sori ẹrọ, ṣakoso, ati laasigbotitusita awọn iṣẹ nẹtiwọọki ni awọn ọna ṣiṣe Linux, ati pe o ni idiyele ti apẹrẹ, imuse ati itọju ti nlọ lọwọ ti eto eto.

Ninu àpilẹkọ yii a yoo fihan ọ bi o ṣe le tunto Apache lati sin akoonu wẹẹbu, ati bii o ṣe le ṣeto awọn ọmọ ogun ti o da lori orukọ ati SSL, pẹlu ijẹrisi ti a fowo si ti ara ẹni.

Ifihan Eto Ijẹrisi Foundation Linux (LFCE).

Akiyesi: Pe nkan yii ko yẹ ki o jẹ itọsọna okeerẹ lori Apache, ṣugbọn kuku ibẹrẹ fun ikẹkọ ti ara ẹni nipa akọle yii fun idanwo LFCE . Fun idi naa a ko ni bo iwọntunwọnsi fifuye pẹlu Apache ninu ẹkọ yii boya.

O le ti mọ awọn ọna miiran lati ṣe awọn iṣẹ kanna, eyiti o jẹ O DARA ṣe akiyesi pe Iwe-ẹri Linux Foundation jẹ ipilẹ iṣẹ ṣiṣe muna. Nitorinaa, niwọn igba ti o ba ‘ gba iṣẹ naa ni ṣiṣe ’, o duro awọn aye ti o dara lati kọja idanwo naa.

Jọwọ tọka si Apakan 1 ti jara lọwọlọwọ (\ "Fifi Awọn Iṣẹ Nẹtiwọọki ati Ṣiṣatunṣe Ibẹrẹ Aifọwọyi ni Bata") fun awọn itọnisọna lori fifi sori ati ibẹrẹ Apache.

Ni bayi, o yẹ ki o ni olupin ayelujara Apache ti fi sori ẹrọ ati ṣiṣe. O le ṣayẹwo eyi pẹlu aṣẹ atẹle.

# ps -ef | grep -Ei '(apache|httpd)' | grep -v grep

Akiyesi: Pe aṣẹ ti o wa loke ṣayẹwo fun wiwa boya apache tabi httpd (awọn orukọ ti o wọpọ julọ fun daemon wẹẹbu) laarin atokọ ti awọn ilana ṣiṣe. Ti Apache ba n ṣiṣẹ, iwọ yoo gba irujade lọ si atẹle.

Ọna ikẹhin ti idanwo idanwo Apache ati ṣayẹwo boya o nṣiṣẹ n ṣe ifilọlẹ aṣawakiri wẹẹbu kan ati tọka si IP ti olupin naa. O yẹ ki a gbekalẹ wa pẹlu iboju atẹle tabi o kere ju ifiranṣẹ ti n jẹrisi pe Apache n ṣiṣẹ.

Tito leto Apache

Faili iṣeto akọkọ fun Apache le wa ni awọn ilana oriṣiriṣi ti o da lori pinpin rẹ.

/etc/apache2/apache2.conf 		[For Ubuntu]
/etc/httpd/conf/httpd.conf		[For CentOS]
/etc/apache2/httpd.conf 		[For openSUSE]

O da fun wa, awọn itọsọna iṣeto ni a ṣe akọsilẹ dara julọ ni oju opo wẹẹbu iṣẹ akanṣe Apache. A yoo tọka si diẹ ninu wọn jakejado nkan yii.

Lilo ipilẹ julọ ti Apache ni lati sin awọn oju-iwe wẹẹbu ni olupin iduro kan nibiti ko si awọn agbalejo foju kan ti tunto sibẹsibẹ. Itọsọna DocumentRoot ṣalaye itọsọna ti Apache yoo fi si awọn iwe oju-iwe wẹẹbu.

Akiyesi pe nipasẹ aiyipada, gbogbo awọn ibeere ni a gba lati itọsọna yii, ṣugbọn o tun le lo awọn ọna asopọ aami ati/tabi awọn aliasi le ṣee lo lati tọka si awọn ipo miiran bakanna.

Ayafi ti o baamu pẹlu itọsọna Alias (eyiti ngbanilaaye awọn iwe aṣẹ lati wa ni fipamọ ni faili faili agbegbe dipo labẹ itọsọna ti o ṣalaye nipasẹ DocumentRoot ), olupin naa ṣe afikun ọna lati URL ti o beere si gbongbo iwe lati ṣe ọna si iwe-ipamọ.

Fun apẹẹrẹ, ti a fun ni atẹle DocumentRoot :

Nigbati ẹrọ aṣawakiri wẹẹbu tọka si [ Server IP tabi orukọ igbalejo ] /lfce/tecmint.html , olupin yoo ṣii /var/www/html/lfce/tecmint.html (a ro pe iru faili wa) ati fipamọ iṣẹlẹ naa si akọọlẹ iwọle rẹ pẹlu idahun 200 ( O DARA ).

Iwe akọọlẹ iwọle ni a rii ni deede /var/log labẹ orukọ aṣoju, gẹgẹbi access.log tabi access_log . O le paapaa wa iwe-akọọlẹ yii (ati akọọlẹ aṣiṣe naa daradara) inu inu itọsọna-kekere kan (fun apẹẹrẹ, /var/log/httpd ni CentOS). Bibẹẹkọ, iṣẹlẹ ti o kuna yoo tun jẹ ibuwolu wọle si akọọlẹ iwọle ṣugbọn pẹlu idahun 404 (Ko Ri).

Ni afikun, awọn iṣẹlẹ ti o kuna ni yoo gbasilẹ ninu aṣiṣe log :

Ọna kika ti wiwọle log le ṣe adani ni ibamu si awọn aini rẹ nipa lilo itọsọna LogFormat ninu faili iṣeto akọkọ, lakoko ti o ko le ṣe kanna pẹlu

Ọna kika aiyipada ti log log] jẹ bi atẹle:

LogFormat "%h %l %u %t \"%r\" %>s %b" [nickname]

Nibiti ọkọọkan awọn lẹta ti o ṣaju nipasẹ ami ipin kan tọkasi olupin lati wọle nkan alaye kan:

ati oruko apeso jẹ inagijẹ yiyan ti o le lo lati ṣe akanṣe awọn àkọọlẹ miiran laisi nini lati tẹ gbogbo okun iṣeto ni lẹẹkansi.

O le tọka si itọsọna LogFormat [apakan apakan awọn ọna kika log] ni awọn iwe Apache fun awọn aṣayan siwaju.

Awọn faili log mejeji ( iwọle ati aṣiṣe ) ṣe aṣoju orisun nla kan lati ṣe itupalẹ ni kiakia ni wiwo kan ohun ti n ṣẹlẹ lori olupin Apache. Tialesealaini lati sọ, wọn jẹ irinṣẹ akọkọ ti olutọju eto nlo lati ṣe iṣoro awọn oran.

Lakotan, itọsọna pataki miiran ni Tẹtisi , eyiti o sọ fun olupin lati gba awọn ibeere ti nwọle lori ibudo ti a sọ tẹlẹ tabi adirẹsi/apapo ibudo:

Ti o ba jẹ pe a ti ṣalaye nọmba ibudo nikan, afun yoo tẹtisi ibudo ti a fun ni gbogbo awọn atọkun nẹtiwọọki (ami iyasọtọ + ti lo lati tọka ‘gbogbo awọn atọkun nẹtiwọọki’).

Ti adirẹsi IP ati ibudo mejeeji ba ṣalaye, lẹhinna afun yoo tẹtisi lori apapọ ti ibudo ti a fun ati wiwo nẹtiwọọki.

Jọwọ ṣe akiyesi (bi iwọ yoo rii ninu awọn apẹẹrẹ ni isalẹ) pe ọpọlọpọ awọn itọsọna Gbọ ni a le lo ni akoko kanna lati ṣafihan awọn adirẹsi pupọ ati awọn ibudo lati tẹtisi. Aṣayan yii kọ olupin lati dahun si awọn ibeere lati eyikeyi ninu awọn adirẹsi ti a ṣe akojọ ati awọn ibudo.

Ṣiṣeto Awọn ọmọ ogun ti o da lori Orukọ

Erongba ti olugbalejo foju ṣalaye aaye kọọkan (tabi ibugbe) ti o ṣiṣẹ nipasẹ ẹrọ ti ara kanna. Ni otitọ, ọpọlọpọ awọn aaye/awọn ibugbe ni a le ṣiṣẹ ni pipa olupin kan\" gidi " bi olugbalejo foju. Ilana yii jẹ gbangba si olumulo ipari, ẹniti o han pe awọn oriṣiriṣi awọn aaye naa ni a nṣe iranṣẹ nipasẹ ọtọtọ awọn olupin ayelujara.

Alejo olupin ti o da lori orukọ gba olupin laaye lati gbarale alabara lati jabo orukọ olupin bi apakan ti awọn akọle HTTP. Nitorinaa, lilo ilana yii, ọpọlọpọ awọn ogun le pin adirẹsi IP kanna.

A ṣe atunto olugbalejo foju kọọkan ninu itọsọna kan laarin DocumentRoot . Fun ọran wa, a yoo lo awọn ibugbe idinilẹnu atẹle fun iṣeto idanwo, ọkọọkan wa ni itọsọna ti o baamu:

  1. ilovelinux.com - /var/www/html/ilovelinux.com/public_html
  2. linuxrocks.org - /var/www/html/linuxrocks.org/public_html

Ni ibere fun awọn oju-iwe lati han ni deede, a yoo chmod itọsọna itọsọna VirtualHost kọọkan si 755 :

# chmod -R 755 /var/www/html/ilovelinux.com/public_html
# chmod -R 755 /var/www/html/linuxrocks.org/public_html

Nigbamii, ṣẹda ayẹwo index.html faili inu itọsọna kọọkan public_html :

<html>
  <head>
    <title>www.ilovelinux.com</title>
  </head>
  <body>
    <h1>This is the main page of www.ilovelinux.com</h1>
  </body>
</html>

Lakotan, ni CentOS ati openSUSE ṣafikun apakan atẹle ni isalẹ ti /etc/httpd/conf/httpd.conf tabi /ati be be/apache2/httpd.conf , lẹsẹsẹ, tabi ṣe atunṣe nikan ti o ba ti wa nibẹ.

<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/ilovelinux.com/public_html
     ServerName www.ilovelinux.com
     ServerAlias www.ilovelinux.com ilovelinux.com
     ErrorLog /var/www/html/ilovelinux.com/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/ilovelinux.com/access.log	myvhost
</VirtualHost>
<VirtualHost *:80>
     ServerAdmin [email  
     DocumentRoot /var/www/html/linuxrocks.org/public_html
     ServerName www.linuxrocks.org
     ServerAlias www.linuxrocks.org linuxrocks.org
     ErrorLog /var/www/html/linuxrocks.org/error.log
     LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
     CustomLog /var/www/html/linuxrocks.org/access.log	myvhost
</VirtualHost>

Jọwọ ṣe akiyesi pe o tun le ṣafikun asọye olugbalejo foju kọọkan ni awọn faili lọtọ ninu itọsọna /etc/httpd/conf.d . Ti o ba yan lati ṣe bẹ, faili iṣeto kọọkan gbọdọ ni orukọ bi atẹle:

/etc/httpd/conf.d/ilovelinux.com.conf
/etc/httpd/conf.d/linuxrocks.org.conf

Ni awọn ọrọ miiran, o nilo lati ṣafikun .conf si aaye tabi orukọ ìkápá.

Ninu Ubuntu , faili iṣeto kọọkan kọọkan ni orukọ /etc/apache2/ojula-wa/[orukọ aaye] .conf . Lẹhinna aaye kọọkan ti muu ṣiṣẹ tabi alaabo pẹlu awọn pipaṣẹ a2ensite tabi a2dissite , lẹsẹsẹ, bi atẹle.

# a2ensite /etc/apache2/sites-available/ilovelinux.com.conf
# a2dissite /etc/apache2/sites-available/ilovelinux.com.conf
# a2ensite /etc/apache2/sites-available/linuxrocks.org.conf
# a2dissite /etc/apache2/sites-available/linuxrocks.org.conf

Awọn pipaṣẹ a2ensite ati a2dissite ṣẹda awọn ọna asopọ si faili iṣeto iṣeto ogun ati gbe (tabi yọ wọn) ni /ati be be/apache2/ojula-ti ṣiṣẹ itọsọna.

Lati ni anfani lati lọ kiri si awọn aaye mejeeji lati apoti Linux miiran, iwọ yoo nilo lati ṣafikun awọn ila wọnyi ni faili /etc/ogun ninu ẹrọ yẹn lati le ṣe atunṣe awọn ibeere si awọn ibugbe wọnyẹn si IP kan pato adirẹsi.

[IP address of your web server]	www.ilovelinux.com
[IP address of your web server]	www.linuxrocks.org

Gẹgẹbi iwọn aabo, SELinux kii yoo gba Apache laaye lati kọ awọn akọọlẹ si itọsọna miiran yatọ si aiyipada/var/log/httpd.

O le mu SELinux kuro, tabi ṣeto ipo aabo to tọ:

# chcon system_u:object_r:httpd_log_t:s0 /var/www/html/xxxxxx/error.log

nibiti xxxxxx jẹ itọsọna inu/var/www/html nibiti o ti ṣalaye Awọn alejo gbigba rẹ.

Lẹhin ti tun bẹrẹ Apache, o yẹ ki o wo oju-iwe atẹle ni awọn adirẹsi loke:

Fifi ati tunto SSL pẹlu Apache

Lakotan, a yoo ṣẹda ati fi sori ẹrọ ijẹrisi ara ẹni lati lo pẹlu Apache. Iru iṣeto yii jẹ itẹwọgba ni awọn agbegbe kekere, bii LAN ikọkọ.

Sibẹsibẹ, ti olupin rẹ ba yoo fi akoonu han si ita ita lori Intanẹẹti, iwọ yoo fẹ lati fi iwe-ẹri ti o fowo si nipasẹ ẹgbẹ kẹta kan ṣe lati jẹrisi ododo rẹ. Ni ọna kan, ijẹrisi kan yoo gba ọ laaye lati encrypt alaye ti o gbejade si, lati, tabi laarin aaye rẹ.

Ninu CentOS ati openSUSE , o nilo lati fi package mod_ssl sii.

# yum update && yum install mod_ssl 		[On CentOS]
# zypper refresh && zypper install mod_ssl	[On openSUSE]

Lakoko ti o wa ni Ubuntu iwọ yoo ni lati mu module ssl ṣiṣẹ fun Apache.

# a2enmod ssl

Awọn alaye wọnyi ti wa ni alaye nipa lilo olupin idanwo CentOS , ṣugbọn iṣeto rẹ yẹ ki o fẹrẹ jẹ aami kanna ni awọn pinpin miiran (ti o ba ṣiṣẹ sinu eyikeyi iru awọn ọran, ma ṣe ṣiyemeji lati fi awọn ibeere rẹ silẹ nipa lilo awọn asọye fọọmu).

Igbese 1 [Yiyan] : Ṣẹda itọsọna kan lati tọju awọn iwe-ẹri rẹ.

# mkdir /etc/httpd/ssl-certs

Igbese 2 : Ṣe ijẹrisi ijẹrisi ti ara ẹni ati bọtini ti yoo daabo bo.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl-certs/apache.key -out /etc/httpd/ssl-certs/apache.crt

Alaye ni ṣoki ti awọn aṣayan ti a ṣe akojọ loke:

  1. req -X509 tọka si pe a n ṣẹda ijẹrisi x509 kan.
  2. -nidi (KO SI DES) tumọ si\"maṣe paroko bọtini naa".
  3. -ọjọ 365 ni nọmba awọn ọjọ ti ijẹrisi yoo wulo fun.
  4. -newkey rsa: 2048 ṣẹda bọtini RSA 2048-bit kan.
  5. -keyout /etc/httpd/ssl-certs/apache.key ni ọna pipe ti bọtini RSA.
  6. -out /etc/httpd/ssl-certs/apache.crt ni ọna pipe ti ijẹrisi naa.

Igbesẹ 3 : Ṣii faili iṣeto iṣeto ogun fojuṣe ti o yan (tabi apakan ti o baamu ni /etc/httpd/conf/httpd.conf bi a ti ṣalaye tẹlẹ) ki o ṣafikun awọn ila wọnyi si gbigbọ ikede ikede alejo gbigba loju ibudo 443 .

SSLEngine on
SSLCertificateFile /etc/httpd/ssl-certs/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl-certs/apache.key

Jọwọ ṣe akiyesi pe o nilo lati ṣafikun.

NameVirtualHost *:443

ni oke, ni isalẹ isalẹ

NameVirtualHost *:80

Awọn itọsọna mejeeji kọ afun lati gbọ lori awọn ibudo 443 ati 80 ti gbogbo awọn atọkun nẹtiwọọki.

A gba apẹẹrẹ wọnyi lati /etc/httpd/conf/httpd.conf :

Lẹhinna tun bẹrẹ Apache,

# service apache2 restart 			[sysvinit and upstart based systems]
# systemctl restart httpd.service 		[systemd-based systems]

Ati tọka aṣawakiri rẹ si https://www.ilovelinux.com . Iwọ yoo gbekalẹ pẹlu iboju atẹle.

Tẹsiwaju ki o tẹ lori\" Mo loye awọn eewu " ati\" Ṣafikun iyasọtọ ".

Lakotan, ṣayẹwo\" Fi ifipamọ yii pamọ patapata " ki o tẹ\" Jẹrisi Imukuro Aabo ".

Ati pe ao darí rẹ si oju-ile rẹ ni lilo https .

Akopọ

Ninu ifiweranṣẹ yii a ti fihan bi a ṣe le tunto Apache ati orisun-orukọ alejo gbigba foju pẹlu SSL lati ni aabo gbigbe data. Ti fun idi diẹ ti o ran sinu eyikeyi awọn ọran, ni ominira lati jẹ ki a mọ nipa lilo fọọmu asọye ni isalẹ. A yoo ni inudidun pupọ lati ṣe iranlọwọ fun ọ lati ṣe iṣeto aṣeyọri.

Ka Bakannaa

  1. Apache IP Ti o da ati Orukọ ti o da Orilẹ-ede Alejo
  2. Ṣiṣẹda Awọn ile-iṣẹ Aṣoju Apache pẹlu Ṣiṣe/Muu Awọn aṣayan Awọn ẹmi
  3. Atẹle\"Olupin Wẹẹbu Apache" Lilo\"Apache GUI" Ọpa