Apache ist zwar einer der beliebtesten Webserver, aber auch einer der am kompliziertesten einzurichtenden.
Wir werden hier sehen, wie Sie Apache für die Standardverwendung mit PHP und Mysql einrichten.
Sie können es dann nach Belieben konfigurieren.
Voraussetzung: Befolgen Sie die Methode zur Installation von Apache, die installiert sein und funktionieren muss. Das gleiche gilt für PHP 5.
Wir werden die Apache-Konfiguration besprechen, um alle unsere Websites verwalten zu können.
Die Apache-Konfiguration erfolgt durch Bearbeiten verschiedener Dateien, die sich alle im Ordner befinden /etc/apache2 .
Contents
Ports und Adressen konfigurieren
Wir definieren, auf welchen Ports Apache lauscht.
Standardmäßig Port 80.
nano /etc/apache2/ports.conf
Sicherheitskonfiguration
Wir stellen die Sicherheitsoptionen ein
nano /etc/apache2/conf.d/security
ServerTokens Prod
Zur Anzeige: „Apache-Server an 192.168.1.220 Port 80“.
Dies wird als Info zurückgegeben. ohne zu viele Details. Entgegen der Standardkonfiguration: Apache / 2.2.22 (Debian) Server auf 192.168.1.220 Port 80
ServerSignature Off
Um die Signatur unabhängig von der vorherigen Einstellung vollständig auszublenden.
TraceEnable Off
Zum Blockieren von „TRACE“-Anfragen.
Konfiguration der Hauptdatei apache2.conf
Im Moment keine Änderungen.
Konfiguration der Standardsprachen
Wir definieren FR als bevorzugte Sprache:
nano /etc/apache2/mods-enabled/negotiation.conf
Modifikation des „default“ vhost
Wir erstellen eine Kopie der Standard-Site, um das Original zu behalten und an unsere Bedürfnisse anzupassen:
cd / etc / apache2 / Sites-verfügbar cp default default.ori
Wir bearbeiten den vhost:
Nano-Standard
Wir modifizieren die Zeilen mit den neuen Werten.
Wir ändern die Standard-Administrator-E-Mail.
ServerAdmin [email protected]
Wir entfernen die Option „Multiviews“ mit einem „-“ vor dem Namen.
Mit Mehrfachansichten können Sie nach einer Datei suchen, wenn die Erweiterung nicht angegeben ist. Beispiel: /test findet /test.html
Options Indexes FollowSymLinks -MultiViews
Wir erlauben die Berücksichtigung von .htaccess-Dateien.
AllowOverride All
SSL-Sicherheit
Wenn Sie eine SSL-gesicherte https-Site einrichten möchten, lesen Sie das Tutorial zum Erstellen eines Let’s Encrypt-Zertifikats.
Erstellung eines dedizierten Webbenutzers
Letzter Schritt der Apache-Konfiguration, Benutzerverwaltung.
Es gibt nur ein Konto auf unserem Server. Ein Ort, an dem wir unsere Dateien platzieren und ändern.
Da der Apache-Benutzer www-data ein Systemkonto ist, erstellen wir einen bestimmten Benutzer, der zur Gruppe www-data gehört. Er wird in der Lage sein, die Dateien zu bearbeiten, eine Verbindung mit FTP herzustellen usw.
adduser-Benutzername
Dann weisen wir den Benutzer der www-data-Gruppe zu
usermod -G www-data-Benutzername
Änderung von Rechten
Wir definieren unseren Benutzer als Eigentümer der Dateien / Ordner:
chown -Rf-Benutzername: www-data / var / www /
Wir definieren alle Ordner lesen / schreiben / ausführen für den Besitzer, lesen / ausführen für die Gruppe und nur lesen für die anderen:
find /var/www -type d -exec chmod 750 {} ; Das Gleiche gilt für Dateien mit Lese-/Schreibzugriff für Besitzer, Lesen für die Gruppe und ohne Rechte für die anderen:
find /var/www -type f -exec chmod 640 {} ;