Konfigurieren Sie Apache 2.2

Apache ist zwar einer der beliebtesten Webserver, aber auch einer der am kompliziertesten einzurichtenden.
Wir werden hier sehen, wie Sie Apache für die Standardverwendung mit PHP und Mysql einrichten.
Sie können es dann nach Belieben konfigurieren.

Voraussetzung: Befolgen Sie die Methode zur Installation von Apache, die installiert sein und funktionieren muss. Das gleiche gilt für PHP 5.

Wir werden die Apache-Konfiguration besprechen, um alle unsere Websites verwalten zu können.
Die Apache-Konfiguration erfolgt durch Bearbeiten verschiedener Dateien, die sich alle im Ordner befinden /etc/apache2 .

Ports und Adressen konfigurieren

Wir definieren, auf welchen Ports Apache lauscht.
Standardmäßig Port 80.

 nano /etc/apache2/ports.conf 

Sicherheitskonfiguration

Wir stellen die Sicherheitsoptionen ein

 nano /etc/apache2/conf.d/security 

ServerTokens Prod

Zur Anzeige: „Apache-Server an 192.168.1.220 Port 80“.
Dies wird als Info zurückgegeben. ohne zu viele Details. Entgegen der Standardkonfiguration: Apache / 2.2.22 (Debian) Server auf 192.168.1.220 Port 80

ServerSignature Off

Um die Signatur unabhängig von der vorherigen Einstellung vollständig auszublenden.

TraceEnable Off

Zum Blockieren von „TRACE“-Anfragen.

Konfiguration der Hauptdatei apache2.conf

Im Moment keine Änderungen.

Konfiguration der Standardsprachen

Wir definieren FR als bevorzugte Sprache:

 nano /etc/apache2/mods-enabled/negotiation.conf 

Modifikation des „default“ vhost

Wir erstellen eine Kopie der Standard-Site, um das Original zu behalten und an unsere Bedürfnisse anzupassen:

 cd / etc / apache2 / Sites-verfügbar cp default default.ori 

Wir bearbeiten den vhost:

 Nano-Standard 

Wir modifizieren die Zeilen mit den neuen Werten.

Wir ändern die Standard-Administrator-E-Mail.

ServerAdmin [email protected]

Wir entfernen die Option „Multiviews“ mit einem „-“ vor dem Namen.
Mit Mehrfachansichten können Sie nach einer Datei suchen, wenn die Erweiterung nicht angegeben ist. Beispiel: /test findet /test.html

Options Indexes FollowSymLinks -MultiViews

Wir erlauben die Berücksichtigung von .htaccess-Dateien.

AllowOverride All

SSL-Sicherheit

Wenn Sie eine SSL-gesicherte https-Site einrichten möchten, lesen Sie das Tutorial zum Erstellen eines Let’s Encrypt-Zertifikats.

Erstellung eines dedizierten Webbenutzers

Letzter Schritt der Apache-Konfiguration, Benutzerverwaltung.
Es gibt nur ein Konto auf unserem Server. Ein Ort, an dem wir unsere Dateien platzieren und ändern.
Da der Apache-Benutzer www-data ein Systemkonto ist, erstellen wir einen bestimmten Benutzer, der zur Gruppe www-data gehört. Er wird in der Lage sein, die Dateien zu bearbeiten, eine Verbindung mit FTP herzustellen usw.

 adduser-Benutzername 

Dann weisen wir den Benutzer der www-data-Gruppe zu

 usermod -G www-data-Benutzername 

Änderung von Rechten

Wir definieren unseren Benutzer als Eigentümer der Dateien / Ordner:

 chown -Rf-Benutzername: www-data / var / www / 

Wir definieren alle Ordner lesen / schreiben / ausführen für den Besitzer, lesen / ausführen für die Gruppe und nur lesen für die anderen:

 find /var/www -type d -exec chmod 750 {} ; 

Das Gleiche gilt für Dateien mit Lese-/Schreibzugriff für Besitzer, Lesen für die Gruppe und ohne Rechte für die anderen:

 find /var/www -type f -exec chmod 640 {} ;