დააინსტალირე და დააკონფიგურირა Apache სერვერი. Apache ვებ სერვერის კონფიგურაციის ინსტალაცია PHP, JSP და MySQL მხარდაჭერით Windows XP Apache-ის კონფიგურაციის ფაილზე

ანდიუ

2016-07-23T17:54:43+00:00

2017-08-25T04:44:37+00:00

7613

სტატისტიკა ათვალიერებს კონფიგურაციას ვებ სერვერები Apache Ubuntu სერვერზე სტანდარტული LAMP ინსტალაცია Ubuntu-ში. დაინერგა ვებ სერვერის კონფიგურაციის ფაილების ორგანიზების ლოგიკა და სტრუქტურა. აღწერილია ძირითადი სერვერის კონფიგურაციების ამოცნობა. ძირითადი მონაცემები ლინუქსი უბუნტუბრძანებები კონფიგურაციის მანიპულირებისთვის, Apache ვებ სერვერის დაყენებისა და მართვისთვის. საიტი განიხილება ჩაკეტვისთვის, რომელიც იქმნება Apache-ს დაყენების საათში. სტატია საკვანძო იქნება, როდესაც დააინსტალირებთ და მართავთ თქვენს LAMP სერვერს.

როგორ დავამატოთ პოდტრიმკა PHPროგორც სცენარის ავტორი აპაჩიზე უბუნტუან Windowsდეტალურად აღწერილია სტატიაში PHP7-ის ინსტალაცია Windows-ზესაცალო ვაჭრობაში ნალაშტუვანია.

Apache ნაგულისხმევი ვებ გვერდი

სტანდარტული ვებ სერვერის ინსტალაციის დასრულების პროცესი აპაჩი in უბუნტუ სერვერიიქმნება სატესტო საიტი, რომელიც მოემსახურება ვებ სერვერის პრაქტიკულობის ხელახლა შემოწმებას მისი დაყენების შემდეგ. ეს საიტი, საკეტის უკან, შეიქმნა ისე, რომ ბრაუზერიდან გადმოწეროთ მხოლოდ შუაში არსებული ფაილები და კატალოგები. /var/wwwდირექტორიები უბუნტუსერვერი. მაგალითად, ინსტალაციის დასრულების შემდეგ აპაჩი, იხილეთ ვებ გვერდი მისამართის ბრაუზერში IPთქვენი ვებ სერვერი, შემდეგ ჩატი საწყისი გვერდისერვერები - Apache2 Ubuntu ნაგულისხმევი გვერდი. წე გვეტყვის ჩვენზე ადრე ვინც აპაჩიშორს დგას ის მუშა. ეს მხარე ფიზიკურად გაფართოებულია ფაილის სერვერზე /var/www/html/index.htmlდა її nastuvannya-სთვის, რომ vyvedennja ბრაუზერში vіdpovіdє ვირტუალური ჰოსტის კონფიგურაცია ჩაკეტვისთვის ( /etc/apache2/sites-available/000-default.conf), რომელიც განსაზღვრავს ვირტუალურ ჰოსტს (საიტს) დირექტორიასთვის /var/www/htmlდა იქმნება სერვერის ინსტალაციის ყოველ საათში აპაჩი. ცხადია, თუ თქვენს ფაილებს თქვენს საქაღალდეში განათავსებთ, ისინი დამუშავდება ვებ სერვერის მიერ. ასე რომ tsіy ნაგულისხმევი გვერდიგანყოფილებაში კონფიგურაციის მიმოხილვაგთხოვთ, მოგვაწოდოთ სერვერის კონფიგურაციის ფაილების სტრუქტურის სქემატური წარმოდგენა. აქ თქვენ უნდა გესმოდეთ რა არის სტრუქტურა, დაასახელეთ კონფიგურაციის განლაგება აპაჩი in უბუნტუ აღიზიანებსრადიკალურად მიღებული სქემის სახით, რომელიც იშლება სერვერის ხელით კონტროლით. მაგრამ აქ არის ერთი ასპექტი, რომელიც დაკავშირებულია იმ ფაქტთან, რომ თქვენ ადრე არ იცოდით თქვენი სახლის დირექტორიაში დირექტორიების ორგანიზების შესახებ. აპაჩიზე უბუნტუ, მაშინ ამ სქემამ შეიძლება დაგაბნიოთ, რადგან მასში ყველა საქაღალდე არ არის წარმოდგენილი, არამედ მხოლოდ კატალოგები, რომლებშიც ისინი მდებარეობს სიმბოლურიგაგზავნილი გააქტიურებულიკონფიგურაციის ფაილები. ამიტომ, უფრო სწორი გაგების მიზნით, გაოცებული ვიქნები Apache ვებ სერვერის მთავარი დირექტორიას სქემით და ფაილებით, რომლებიც ქვემოთ ჩამოვთვალე ამ სტატიაში. 3 ღირებული Apache ვებგვერდის განყოფილებაში - კაცი"და Debianგუნდებისთვის a2enmod, a2dismod, a2ensite, a2dissite, a2enconf, a2disconf, რომლებიც გამარჯვებულია მრავალი სხვა ტიპის კონფიგურაციის ფაილის აქტივაციისა და დეაქტივაციისთვის და დეტალურად იქნება აღწერილი. აქ ასევე ნათქვამია, რომ ბრძანებების გაგზავნა ვებ სერვერზე ( დაიწყო/გაჩერდა და ა.შ.) აუცილებელია დაბრუნება /etc/init.d/apache2ან სანამ apache2ctl, რაც სწორედ სერვერზეა Ubuntu-ში. Ubuntu სერვერზე ფაილზე /usr/share/doc/apache2/README.Debian.gzთქვენ შეგიძლიათ იპოვოთ მეტი დოკუმენტაცია აპაჩი.

Apache მთავარი დირექტორია Ubuntu-ში

საკეტისთვის სახლში დამზადებულივებ სერვერის დირექტორია აპაჩი in უბუნტუფეხსაცმლის შეცვლა /etc/apache2/ბილიკები ფაილურ სისტემაში. ყველა კონფიგურაციის ფაილი განთავსებულია კატალოგებსა და იოგას საქაღალდეებში აპაჩი. თქვენ შეგიძლიათ შეცვალოთ ვებ სერვერის საწყისი კატალოგის გზა ServerRoot "/etc/apache2" დირექტივის გამოყენებით head config-ში. apache2.conf. იქ, კონვენციით, გამოქვეყნებულია ServerRoot დირექტივა, რომელიც იგივეა, რაც "/etc/apache2" ( ბოლო ხაზი არ არის თქვენი დირექტივის ბრალი!). მთავარი დირექტორიას გზის მნიშვნელობა აპაჩი(ServerRoot ) აუცილებელია სერვერმა იცოდეს vin, de ფაილური სისტემა და მოიძიოს მისი კონფიგურაციის ფაილები. ServerRoot-ის მნიშვნელობა ასევე შეიძლება იყოს წარადგინოსსერვერი ზოგიერთ დირექტივაზე, yakі kukuyut yak არგუმენტი გზაფაილურ სისტემებში უბუნტუ. ტომ, ისეთ გუნებაზე მყოფი, როგორიც გზაა აჩვენოს გარეშე კობგაიგე, მაშინ აპაჩიწაიღე ცე იაკი vіdnosnyთქვენივე დანიშვნის გზით სახლშიდირექტორიები. ასე რომ, მაგალითად, თუ მიუთითებთ AuthUserFile .htpasswd დირექტივას, მაშინ ამ პარამეტრში აპაჩიგზის იაკის მნიშვნელობების ინტერპრეტაცია vіdnosnyჩართავ იოგას /etc/apache2/.htpasswd, წინ წარმოგიდგენთ თქვენი გზის მნიშვნელობას სახლშიდირექტორიები.

Apache მთავარი დირექტორია სტრუქტურა Ubuntu-ში

Პროცესში სტანდარტული WEB პარამეტრებისერვერები აპაჩი in უბუნტუიქმნება ფაილების და დირექტორიების სტრუქტურა ვებ სერვერის მთავარ დირექტორიაში:

/etc/apache2/ ...............................Apache მთავარი დირექტორია Ubuntu-ში - ServerRoot |-- conf-ხელმისაწვდომი...................... დირექტორია, რა უნდა შურისძიება სხვადასხვა კონფიგურაციის | `-- charset.conf ...................charset ფაილი | `-- localized-error-pages.conf .....ფაილი შეწყალების გვერდების დასაყენებლად | `-- other-vhosts-access-log.conf ...ფაილი ვირტუალური ჰოსტების ჟურნალების დასაყენებლად | `-- security.conf .................ფაილი უსაფრთხოების დირექტივებისთვის | `-- serve-cgi-bin.conf .............ფაილი CGI კონფიგურაციის დირექტივებისთვის |-- conf ჩართულია გააქტიურებულიკონფიგურაციები conf-ხელმისაწვდომი| `-- @ ..............გთხოვთ კონფიგურაციის გასააქტიურებლად conf-ხელმისაწვდომი |-- მოდიფიკაციები ხელმისაწვდომია......................საქაღალდე, სადაც უნდა მოვიძიოთ დაინსტალირებული Apache მოდულების კონფიგურაციები | `-- ... ........................ხელმისაწვდომია Apache მოდულის კონფიგურაციები |-- mods- ჩართულია........................ დირექტორია, შურისძიების გაგზავნა გააქტიურებულიმოდულის კონფიგურაცია მოდიფიკაციები ხელმისაწვდომია| `-- @ ..............მოთხოვნები Apache მოდულის კონფიგურაციის გასააქტიურებლად |-- საიტები-ხელმისაწვდომი..................... დირექტორია, რომ მოძებნოთ ხელმისაწვდომი ვირტუალური ჰოსტის კონფიგურაციები | `-- 000-default.conf ...............ვირტუალური ჰოსტის ფაილი 80-ე პორტში ჩასაკეტად, შექმნილი Apache-ს დაყენებისას | `-- default-ssl.conf ............... ვირტუალური ჰოსტის ფაილი 443-ე პორტში ჩასაკეტად, შექმნილი Apache-ს დაყენებისას |-- საიტები ჩართულია.....................დირექცია, შურისძიება გააქტიურებულივირტუალური ჰოსტის კონფიგურაციები საიტები ჩართულია| `-- @000-default.conf ..............იძულებულია გავააქტიურო ვირტუალური ჰოსტის კონფიგურაცია |-- apache2.conf........................HEAD Apache ვებ სერვერის კონფიგურაცია Ubuntu-ში |-- envvars .............................ფაილი Apache-ს გამკაცრებისთვის მორგებული ბილიკებით |-- magic ..............................სკრიპტის ფაილი მოდულისთვის mime_magic(ეს მოდული არ არის აქტიური ჩაკეტვისთვის) |-- ports.conf ..........................ფაილი კონფიგურაციისთვის პორტებინებისმიერ მიღებულ Apache კავშირზე

წარმოგიდგენთ OS Ubuntu სერვერის 16.04 LTS მაგალითებს, თუმცა, ის ასევე იქნება Ubuntu-ს სხვა ვერსიებსა და დისტრიბუციაში, როგორც სერვერის ვერსიაში, ასევე დესკტოპის ვერსიაში.

Apache-ს კონფიგურაციის ორგანიზაციის ლოგიკა

იაკ ბულო დაინიშნა უფრო მაღლა, ქ უბუნტუგამარჯვებული vіdminnaნახეთ ვებ სერვერის კონფიგურაციის ფაილების და დირექტორიების ორიგინალური ორგანიზაციული სტრუქტურა აპაჩი.

პერჩე, in უბუნტუ, კონფიგურაცია აპაჩიგატეხილი უსახოსხვადასხვა კონფიგურაცია ფუნქციონალურიაღიარება. მაგალითად, დირექტივები, რა ვთხოვო პორტისერვერისთვის, გადაკეთებულია okremium ფაილად პორტები.conf. დირექტივები, დამოკიდებულია ფაილზე პასუხისმგებელი სერვერის უსაფრთხოების ამ და სხვა პარამეტრებზე უსაფრთხოება.conf. თავად ტიმი, დირექტივები იაკ ბი ზგრუპოვანი სვოїმ სენსუ okrem კონფიგურაციის ფაილები. ღირს ამის გაკეთება ლოგიკურად და ხელით კონფიგურაციის წაკითხვის, რედაქტირების, გააქტიურებისა და გამორთვისას. ამ მიდგომით, ფაილის აღების გარშემო კანი ხდება პატარა და є უმაღლესი განათლებანაწილობრივი კონფიგურაცია. ამასთან, უნდა გვესმოდეს, რომ ასეთი ფრაგმენტაცია იშლება და ჩართულია ხელით და ავტომატიზაციისთვის და ტექნიკურად, თუ გინდა, შეგიძლიათ დაწეროთ ყველა დირექტივა და კორექტირება ერთ ფაილში, უბრალოდ ასეთ ფაილთან მუშაობა ასე არ იქნება. მოხერხებული.

სხვანაირად: ცენტრიყველა კონფიგურაცია ხელმისაწვდომია ტყვიაკონფიგურაცია აპაჩივებ სერვერები - apache2.confფაილი. იგივე ფაილი პერშუჯანდაბა, წაიკითხეთ ვებ სერვერი აპაჩიდასაწყისში chi ხელახლა დაწინაურდა. და უკვე ამ ფაილშია დამატებითი დირექტივებისთვის ჩართეთ, მათი შეყვანის ადგილზე, ყველა სხვა კონფიგურაციის ამოცანის კავშირი და ჩართვა გამორთულია. ამ გზით, ყველა კონფიგურაციის ფაილი გაერთიანებულია ერთივებ სერვერის კონფიგურაცია და შეამოწმეთ თუ არა აპაჩიფაილების წაკითხვა შეკვეთაїх კავშირი, დაწყებული ხელმძღვანელიკონფიგურაცია. ვისგანაც მღერი მნიშვნელოვან პატივისცემას - შეკვეთა შემდეგი დირექტივები კონფიგურაციაში აპაჩიდა როგორც ჩანს, შეკვეთაფაილების კონფიგურაციის ფაილებთან დაკავშირებას შეიძლება ჰქონდეს მნიშვნელობები, სერვერის მიერ მოგვიანებით წაკითხული დირექტივების ფრაგმენტებს შეუძლია ხელახლა დააკავშიროს მის მიერ ადრე წაკითხული დირექტივები. სერვერის დაყენებისას უნდა გახსოვდეთ.

მესამე: ასე რომ თქვენ გაოცდებით დირექტორია სტრუქტურა სახლშიდირექტორიები აპაჩი, შემდეგ დაარტყა სამს ფსონიდირექტორიები ტიპის სახელებით: დირექტორია_პრეფიქსი-ხელმისაწვდომი/ჩართულია. ასეთი ლოგიკური სტრუქტურა ეწოდება rozpodіlu თქვენი კონფიგურაციის შესახებ სამი ჯგუფი, სტუმრად პრეფიქსიდაასახელეთ კატალოგი conf-*ყველა დირექტორია სხვა კონფიგურაციისთვის, მოდიფიკაციები - *ყველა დირექტორია კონფიგურაციის მოდულების Apache და საიტები-*ყველა დირექტორია თქვენი კონფიგურაციისთვის ვირტუალურიმასპინძლებს ამ კატალოგების სახელების კიდევ ერთი ნაწილი -ხელმისაწვდომი/-ჩართულიალოგიკურად მიუთითებს ხელმისაწვდომ ვზაგალიზე და ნაკლები აქტიური in დღევანდელი მომენტიკონფიგურაციის მომენტი. ასე რომ, დირექტორიაში *-ხელმისაწვდომიაყველა ინახავს ხელმისაწვდომიკონფიგურაციის ფაილების შერჩევისთვის და უკვე დირექტორიების გონებაში *-ჩართულიაშერეული სიმბოლოები ძალა (მალსახმობები) მხოლოდ იმ კონფიგურაციისთვის *-ხელმისაწვდომიადირექტორიები, რომელთა წაკითხვაც შესაძლებელია ვებ სერვერის მიერ ყოველ საათში, როდესაც კონფიგურაცია ხდება. აპაჩიწაიკითხეთ მხოლოდ კატალოგები გონებაში *-ჩართულიამხოლოდ ის კონფიგურაციებია zastosovuvatsya, იაკიზე ამ დირექტორიაში є ძალა. ასეთი პიდჰიდი იძლევა უსაფრთხოების დამატებით დონეს, რაც საშუალებას გაძლევთ შეინახოთ ყველა თქვენი კონფიგურაცია სერვერის მთავარი დირექტორიაში და მხოლოდ საჭირომიედინება მონეტები.

კვარტალური: ვებ სერვერის კონფიგურაციის დირექტივები აპაჩიშრომა კონტექსტი(), ვინც სუნავს. შინაარსი კონტექსტიდირექტივები ეძლევა მათ, რომლებზედაც ტოლია დირექტივის კონფისკაციისას შესაძლოათვალის ჩაკვრა. ერთი და იგივე დირექტივა შეიძლება განსხვავდებოდეს როგორც ერთი ტიპის კონტექსტში, ასევე სხვადასხვა სახის კონტექსტში. თუ დირექტივა არის vikoristan / დაწერილი მისთვის დაუშვებელ კონტექსტში, მაშინ იქნება პატიება Apache ვებ სერვერი zavantazhennі კონფიგურაციით, იოგოს კბილებამდე მიტანილი იაკი. ამიტომ, თქვენი დირექტივების დაწერისას, ყოველთვის მიაქციეთ ყურადღება თქვენი განაცხადის კონტექსტს, რომელიც ყოველთვის უნდა იყოს მითითებული დოკუმენტაციაში Apache-ს საიტზე დირექტივის დაწყებამდე.

ხუთზე: უნდა გავიგოთ რა აპაჩიყველა აქტიური კონფიგურაციის წაკითხვა და შეჩერება მხოლოდ მაშინ დაწყებაან ხელახალი ჩართულობა. Apache-ს დაწყების შემდეგ, კონფიგურაცია არ იკითხება. Vinyatkom є ფაილი .htaccess, რომელიც არის ადგილობრივი თანაბარი ფაილი კატალოგისაიტი და გადაიკითხე როდის კანიდაბრუნდით ვებსაიტის დირექტორიაში. ცხადია, როგორც გააკეთეთ, შეცვალეთ პარამეტრები პოზის კონფიგურაციაში .htaccessფაილი, მაშინ მათთვის აუცილებელია რევანტაჟირება ვებსერვერი აპაჩი.

იხილეთ დირექტივის კონტექსტი:

სერვერის კონფიგურაცია - გლობალურიდირექტივის მნიშვნელობა zastosuvannya-სთვის მთავარი სერვერის კონფიგურაციის ფაილებში პოზა і პოზა კონტეინერები და პოზაფაილი .htaccess;
ვირტუალური მასპინძელი- დაარტყა ვირტუალურიჰოსტი დირექტივის ჩასართავად კონტეინერები;
დირექტორია- დაარტყა კატალოგიდირექტივა უნდა მოიძებნოს კონტეინერების შუაში , , , ;
.htaccess- დაარტყა ადგილობრივი დირექტორიასაიტზე, დირექტივა შეიძლება განთავსდეს .

კონფიგურაციის მართვის ბრძანებები

კონფიგურაციის მართვის გამჭვირვალობისა და ავტომატიზაციისთვის აპაჩი in უბუნტუსპეციალური ბრძანებები, მოკლედ, შეგიძლიათ ჩართოთ ან გამორთოთ სერვერის კონფიგურაცია და სხვა კონფიგურაციის ფაილები, გაუშვათ და დააკონფიგურიროთ სერვერი, გადახედოთ და შეცვალოთ შეცვლილი სიმკვეთრის პარამეტრები აპაჩიდა კიდევ ბევრი.

კონფიგურაციის ბრძანებები ზემოთ/ქვემოთ

მშვიდი ან სხვა კონფიგურაციის გასააქტიურებლად და გამორთვა უბუნტუიმედი ბრძანებადამხმარეები ხელმისაწვდომი/ჩართულიაі პრეფიქსიდირექტორია. მაგალითად, გუნდი a2enconf, იაკის გაშიფვრა შესაძლებელია იაკის apache2-enable-conf, vikonu її არგუმენტში მითითებული კონფიგურაციის ფაილის გააქტიურება conf-ხელმისაწვდომიკატალოგი ახალ პერსონაჟზე შექმნის გზაზე ძალაკატალოზში conf ჩართულია. გუნდი a2disconf vikonuє zvorotny ინფუზია, tobto. იხილეთ მთელი ძალა. zastosovna-ს და სხვა ბრძანებების მსგავსი ლოგიკა: a2enconf/a2disconf, a2enmod/a2dismod, a2ensite/a2dissite. ასევე, თქვენ ასევე შეგიძლიათ ხელით შექმნათ/აჩვენოთ სიმბოლოები, რომლებიც გაგზავნილია თქვენთვის საჭირო კონფიგურაციებში დირექტორიაში *-ჩართულია.

უვაგა: აკრეფით შეცვლა config შემდეგ viconate ხელახალი წინსვლა WEB სერვერის კონფიგურაცია აპაჩი.

a2enconf/a2disconf

საჭირო კონფიგურაციის კატალოგიდან ამოსაღებად ან ამოსაღებად conf-ხელმისაწვდომიშეცვალეთ ბრძანებები სერვერის კონფიგურაციაში:

კონფიგურაციის ჩართვა:

სუდო a2enconf

წაშალეთ კონფიგურაცია:

სუდო a2disconf

a2enmod/a2dismod

დაინსტალირებული Apache მოდულის გასააქტიურებლად დირექტორიადან მოდიფიკაციები ხელმისაწვდომია

ჩართეთ Apache მოდული

სუდო a2enmod

გამორთეთ Apache მოდული

სუდო a2dismod

a2ensite/a2dissite

ვირტუალური ჰოსტის კონფიგურაციის გასააქტიურებლად დირექტორიადან საიტები-ხელმისაწვდომიდა გამორთეთ იოგა, გამოიყენეთ ბრძანებები:

ჩართეთ ვირტუალური ჰოსტი Apache-ში

სუდო a2ensite

გამორთეთ ვირტუალური ჰოსტი Apache-ში

სუდო a2dissite

Apache კონტროლის ბრძანებები

AT უბუნტურომ დემონი httpd ვებ სერვერზე შეგიძლიათ დაათვალიეროთ viklik ნახვა: /etc/init.d/apache2ან apache2ctlან აპაჩი 2:

სუდო/etc/init.d/apache2 სუდო apache2ctl სუდოაპაჩი 2

Apache არის სხვადასხვა პროექტების მთელი სამშობლო, უპირველეს ყოვლისა ვებ სერვერი. ხედვის ვებ სერვერი არის httpd დემონი, ამიტომ Apache პროექტს ვებ სერვერის განაწილებიდან ჰქვია httpd.

httpd ვებ სერვერის კონფიგურაციის ფაილები GNU/Linux-ზე სხვადასხვა დისტრიბუციაზე განთავსებულია სხვადასხვა დირექტორიაში: /etc/httpd/conf/ ან /etc/apache2, წინააღმდეგ შემთხვევაში. head კონფიგურაციის ფაილს ჰქვია httpd.conf და ხშირად ჩანს, რომ ზოგიერთ ჯგუფს ინდივიდუალური კონფიგურაციის ფაილების დაყენება, რომლებიც დაემატება httpd.conf-ს, მოიცავს დირექტივის დასახმარებლად.

ზოგადად, httpd პერსონალიზაცია შეიძლება დაიყოს სამ ძირითად კატეგორიად:

გლობალური გაუმჯობესების განყოფილება;

r დაყენება მთავარი სერვერისთვის;

r დაყენება ვირტუალური ჰაბებისთვის.

თქვენ შეგიძლიათ იხილოთ მოცემული ფაილის ტიპების დამუშავების პარამეტრები, MIME გაფართოება და ეროვნული mov-ის დამუშავების სპეციფიკაციები.

სერვერის გლობალურ პარამეტრებზე არის მხოლოდ ის, რაც გავლენას ახდენს მთლიანად Apache სერვერის მუშაობაზე. დალი, რათა გამოიწვიოს ძირითადი გლობალური კორექტირება:

r ServerRoot - საბაზისო ინსტალაციის დირექტორია, სადაც განთავსებულია Apache-ს კონფიგურაციის ფაილები GNU/Linux ფაილურ სისტემაში, ისევე როგორც სხვა ფაილები, რომლებიც საჭიროა იოგას რობოტში;

r PidFile - ფაილი, რომელშიც შეიყვანება PID Apache სერვერის გაშვებისას

სერვერის ხელმძღვანელის პროცესი;

r LoadModule - ბრძანება Apache გაფართოების მოდულის ჩატვირთვისთვის, რომელიც შედგენილია მსგავსი ბიბლიოთეკიდან, რომელიც გაფართოებულია;

r Timeout - წამების რაოდენობა დღის გაყვანის შესახებ სიგნალის გადაჭარბებამდე;

r KeepAlive - ნებადართულია დაბლოკოს საჭირო ინფორმაციის მხარდაჭერა, რომელიც ხელმისაწვდომია HTTP/1.1 პროტოკოლით, რაც საშუალებას აძლევდა მონაცემთა ბაზის გამოუსწორებელ მდგომარეობაში შენარჩუნებას საჭირო ინფორმაციის სერვერის გადაჭარბების შემდეგ;

r KeepAliveTimeOut - გაფრთხილების შენარჩუნების წამების რაოდენობა ნებისმიერი გრძელვადიანი გაფრთხილების შემდეგ გაიხსნება;

r MaxKeepAliveRequests - დაშვებული მოთხოვნების მაქსიმალური რაოდენობა, ნებადართულია გრძელი დღეებით;

r StartServers - httpd ბავშვის პროცესების რაოდენობა, რომლებიც იწყება Apache სერვერის გაშვებისას;

r MinSpareServers - დასკანირებული ბავშვის დამუშავების httpd პროცესების მინიმალური რაოდენობა (როდესაც ხდება სათადარიგო, httpd ასლები იხსნება, ასე რომ, დასკანირებული შვილობილი პროცესების რაოდენობა არ არის მნიშვნელობაზე ნაკლები);

rMaxSpareServers- მაქსიმალური რაოდენობაშეამოწმეთ httpd ქალიშვილის პროცესების თარიღი (პროცესის დაწყების შეწყვეტა);

r MaxClients - გაცვლა httpd ქალიშვილი პროცესების მაქსიმალურ რაოდენობაზე, რომელიც განსაზღვრავს დღეების რაოდენობას;

r MaxRequestsPerChild - მოთხოვნების მაქსიმალური რაოდენობა, რომელიც დაშვებულია ერთი httpd ბავშვის პროცესით;

ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 120

KeepAlive Off MaxKeepAliveRequests 100

KeepAliveTimeout 15

StartServers
MinSpareServers
MaxSpareServers
ServerLimit
MaxClients

MaxRequestsPerChild 4000

მოუსმინე 80

LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so

მომხმარებლის apache ჯგუფი apache

უნდა აღინიშნოს, რომ მოდულები შეიძლება იყოს არა მხოლოდ დამატებითი LoadModule დირექტივის მიღმა, არამედ პირდაპირ Apache კოდში ჩასმა კომპილაციისა და დაკეცვის ეტაპზე. იმის დასადგენად, თუ რომელი მოდულები იყო ჩასმული კოდში კომპილაციის ეტაპზე, გაუშვით httpd –l ბრძანება (დანართი 28.2).

$ /usr/sbin/httpd -l შედგენილია მოდულებში:

core.c prefork.c http_core.c mod_so.c

მიეცით კრედიტი prefork.c მოდულს - ეს არის ერთ-ერთი მრავალი განსხვავებული MPM (მრავალპროცესირების მოდული) მოდულიდან, რომელიც ხელმისაწვდომია Apache v2-ისთვის. მრავალი მოდული ორიენტირებულია სხვადასხვა ოპერაციულ სისტემაზე ან პრობლემის გადაჭრის სხვადასხვა მოდელზე. მაგალითად, prefork.c მოდული ორიენტირებულია UNIX-ის ტრადიციულ მოდელზე ბავშვის პროცესების ქვირითისთვის, ხოლო worker.c - რობოტზე ძაფებით.

მთავარი სერვერის დაყენების შუაში ყველაზე მნიშვნელოვანია:

r Listen - აჩუმებს Apache-ს პორტის მოსასმენად;

r მომხმარებელი - koristuvach, რომლის სახელზეც ამოქმედდება httpd პროცესები;

r ჯგუფი - ჯგუფი, რომლის სახელზეც ამოქმედდება ბავშვის პროცესები

r DocumentRoot – დირექტორია, სადაც ფაილები განთავსებულია ვებ-გვერდზე;

r UserDir - დირექტორიის სახელი კორისტუვაჩივის სპეციალური ვებ-გვერდების განთავსებისთვის;

r DirectoryIndex – ფაილების სახელების სია, რომელიც განიხილება ძირეული დოკუმენტის დირექტორიაში წვდომის მცდელობისას;

r AccessFileName - ფაილის სახელი, რომელიც ახორციელებს დირექტივების შურისძიებას დირექტორიაში წვდომით;

r TypesConfig - ანიჭებს ლოკალს MIME კონფიგურაციის ფაილს;

r DefaultType - ადგენს დოკუმენტის MIME ტიპს ჩაკეტვისთვის;

r MimeMagicFile - დააყენეთ ჯადოსნური ნომრის ფაილი დოკუმენტის MIME ტიპზე;

r HostnameLookups - ადგენს კლიენტების მოთხოვნების შესახებ ინფორმაციის შეყვანის ტიპს IP მისამართის ან ჰოსტის სახელის მიხედვით;

r ErrorLog - ჟურნალის ფაილი, რომელშიც zapisuvatimutsya be-yaki პატიება

(ინფორმაცია) Apache რობოტის პროცესების შესახებ;

r LogLevel – ჟურნალის ინფორმაციული მნიშვნელობა;

r LogFormat - დირექტივა, რომელიც ადგენს ჟურნალში ინფორმაციის ჩვენების ფორმატს;

r CustomLog - მიუთითეთ მორგებული ჟურნალის ფაილი;

r ServerSignature - საშუალებას გაძლევთ აჩვენოთ Apache სერვერის მიერ გენერირებულ გვერდებზე, ვერსიის ინფორმაცია, ვირტუალური საიტი და ა.შ.;

r Alias - დააყენეთ ფსევდონიმები სერვერის დირექტორიაში წვდომის ბილიკებისთვის (სტრიქონის მწკრივის ქვედა რიგი, წვდომის ბილიკის ქვედა რიგი);

r ScriptAlias - გაძარცვეთ იგივე, რაც Alias, ასევე დირექტორიებისთვის CGI-

სცენარები;

r IndexOptions – ირჩევს დირექტორიაში ინდექსირების ტიპს;

r AddIcon - მიუთითეთ ხატულას ფაილი კონკრეტულ სიტუაციებში გამოსატანად, მაგალითად, როდესაც გვერდი ნაჩვენებია იმავე დირექტორიაში ფაილის განსხვავებული ტიპით, ნაჩვენებია სხვადასხვა ხატები;

r AddIconByEncoding - ანიჭებს ხატულებს კონკრეტული MIME კოდირებისთვის;

r AddIconByType - ადგენს ხატებს დოკუმენტების MIME ხედების შესასრულებლად;

r DefaultIcon - დაბლოკვის ხატულა;

r AddDescription - დაამატეთ კომენტარების რიგი პირველი დოკუმენტის ტიპებს (მაგალითად, .gz - gzipped დოკუმენტი);

r ReadmeName - დააყენეთ README ფაილის სახელი, რომელიც უნდა დაემატოს დირექტორიაში არსებული ფაილების სიის ბოლოს (directory index);

r HeaderName - დააყენეთ HEADER ფაილის სახელი, რომელიც უნდა დაემატოს დირექტორიაში არსებული ფაილების ჩამონათვალს (directory index);

r IndexIgnore - ფაილის სახელები, რომლებიც იგნორირებული იქნება ინდექსირების დროს;

r AddEncoding - საშუალებას აძლევს ბრაუზერებს დაამუშავონ ინფორმაცია კონკრეტული თანმიმდევრობით (მაგალითად, აჩვენონ gzip-ფაილების ნაცვლად);

r AddLanguage - აჩვენებს ფაილის სახელების გაფართოებას დოკუმენტის პირველი ნაწილისთვის (მაგალითად, AddLanguage ru .ru);

r AddCharset - დააყენეთ ფაილის სახელის გაფართოება კონკრეტული კოდირებისთვის;

r LanguagePriority - movs-ის თარგმნის თანმიმდევრობა;

r AddType - ფაილის სახელის გაფართოების შეცვლა MIME ტიპის;

r AddHandler - ადგენს ფაილის სახელის გაფართოების დამუშავების ტიპს;

r ErrorDocument - საშუალებას გაძლევთ დააყენოთ გაფრთხილებები შეწყალების შესახებ;

r BrowserMatch - განსაზღვრავს ბრაუზერებისთვის ინფორმაციის ჩვენების სპეციფიკას.

httpd.conf კონფიგურაციის ფაილს ხშირად აქვს ჭკვიანი დირექტივები, როგორიცაა . დამატებითი დახმარებით, ისინი დააინსტალირებენ Apache-ს ასეთ პერსონალიზაციას, თუ ეს შესაძლებელია, თუ ასეა, ეს მოდული (კონდახით 28.3).

მეტსახელი /doc /usr/share/doc

ამ აპლიკაციას აქვს doc მეტსახელი დაინსტალირებული /usr/share/doc დირექტორიაში. თუმცა, ასეთი მეტსახელი აღარ იქნება დაინსტალირებული mod_alias.c მოდულის თანდასწრებით. ასეთი მეტსახელით (აშკარა ნებართვების გამო), შეგიძლიათ გამოიყენოთ ვებ ბრაუზერის დახმარება /usr/share/doc დირექტორიაში, vikoristovuyuchi URL. http://localhost/doc.

სხვა სახის ჭკვიანი დირექტივები . Tsі დირექტივები Apache ბლოკების შურისძიების მიზნით, yakі pratsyyut ნაკლებია დანიშნული დეაგოგოს გონებისთვის. დამატებითი პარამეტრი. ეს პარამეტრი შეიძლება გამოყენებულ იქნას httpd ფაილის -D აკრეფის დასახმარებლად.

Apache ხშირად იგზავნება დიდი დოკუმენტაციით HTML ფორმატში. მაგალითად, Fedora დისტრიბუციას ტრადიციულად აქვს Apache დოკუმენტაცია ხელმისაწვდომი Apache URL-ის გაშვებით http://localhost/სახელმძღვანელო.

ვებ სერვერი ასევე იშლება პროგრამული პროდუქტი, რომელიც მუშაობს სხვადასხვა პლატფორმაზე და სხვადასხვაში ოპერატიული სისტემა. ამისთვის სწორი მუშაობა in დამონტაჟებული სისტემააუცილებელია იოგას ვარჯიში.

zamovchuvannyam პარამეტრებისთვის Apache roztashovanі ფაილში " httpd.conf"კატალოზში" კონფ".

შემდეგი ნაბიჯი არის განსაკუთრებული ყურადღების მიქცევა ფაილებისკენ მიმავალ ბილიკებზე Apache-სა და PHP-ის კონფიგურაციის ფაილებში. ხშირად იცნობთ სხვადასხვა კატალოგებსა და ფაილებს. საოპერაციო ოთახებში UNIX სისტემებირომ Windows შეაჩერებს კატალოგის სხვადასხვა დისტრიბუტორებს. UNIX-ს აქვს წინ დახრილი სიმბოლო (/), ხოლო Windows-ს აქვს საპირისპირო სიმბოლო (\). ზოგიერთ Apache-ს დირექტივაში და PHP-ში, არის დანაშაული დირექტორიების გადამყიდველების ნახვაში. მაგრამ Apache-სა და PHP-ის ფრაგმენტები დაიშალა UNIX-ის ქვეშ, შემდეგ, მათი "მშობლიური" ფორმატის შეჩერებით, შეგიძლიათ თავიდან აიცილოთ პრობლემები. ამ გზით კონფიგურაციის ფაილებში httpd.conf"і" php.iniმიზანშეწონილია დაწეროთ UNIX ფორმატში ზოლის საშუალებით - "/".

Მაგალითად:
ScriptAlias "/php_dir/" "c:/php/" ფაილის დირექტივა httpd.conf:

პორტი- აყენებს TCP პორტს, რომელსაც Apache იყენებს კავშირის დასაყენებლად. ჩაკეტვისთვის მითითებულია პორტი 80. ასევე შეგიძლიათ მიუთითოთ პორტი დირექტივისთვის Სერვერის სახელი.
პორტი 80 არასტანდარტული პორტის დაყენების ერთადერთი მიზეზი არის სტანდარტული პორტის გამოყენების ნებართვა. არასტანდარტული პორტის არჩევისას, მაგალითად, 8080, პორტის ნომერი უნდა იყოს მითითებული მისამართზე " http://localhost:8080/".

ServerAdmin- შურისძიების მიცემული მისამართი ელვებ სერვერის ადმინისტრატორი. თავად მისამართი ბრუნდება, როდესაც რობოტის სერვერი პატიობს.
ServerAdmin [ელფოსტა დაცულია] Სერვერის სახელი- Mist მითითებული კომპიუტერის სახელი სერვერისთვის.
სერვერის სახელი localhost:80 ServerRoot- მიუთითეთ დირექტორია, სადაც უნდა გაიწმინდოს Apache ვებ სერვერის ფაილები.
ServerRoot "C:/web_server/apache" DocumentRoot- განსაზღვრავს დირექტორიას, რომელშიც განთავსდება ფაილები ვებსაიტზე.
DocumentRoot "C:/web_server/apache/htdocs" კონტეინერი

შუა კონტეინერში დირექტივების ფარგლები გაფართოვებულია დირექტივით განსაზღვრული დირექტორიის შუაში მდებარე ყველა ფაილზე და ქვედირექტორიაზე. DocumentRoot.

ოფციები FollowSymLinks მოიცავს ინდექსებს
AllowOverride All
დირექტივა დაშვების აკრძალვადააყენეთ მნიშვნელობა ყველა, გაძლევთ საშუალებას შეცვალოთ head კონფიგურაციის ფაილის მნიშვნელობა httpd.conf"ფაილებში" .htaccess".

დირექტივა ოფციები FollowSymLinksსაშუალებას აძლევს Apache-ს მიჰყვეს სიმბოლურ მოთხოვნებს.

დირექტივა ოფციები მოიცავსსაშუალებას გაძლევთ გამორთოთ SSI (Server Side Includes) დირექტივები ვებსაიტის გვერდით კოდებზე.

დირექტივა პარამეტრების ინდექსებიმიუთითეთ ის, რაც გჭირდებათ კატალოგში, როგორც ყოველდღიური ინდექსის ფაილში.

დირექტორიაინდექსი- წაშალეთ ამოცანები ინდექსის ფაილების სიიდან, ასე რომ თქვენ შეგიძლიათ თვალყური ადევნოთ დირექტორიაში გადასვლის შემდეგ საათს ფაილის სახელის მითითების გარეშე.
DirectoryIndex index.html index.htm index.php დირექტივა ScriptAliasთვალის დახამხამება დირექტორიაში მეტსახელის შესაქმნელად " /cgi-bin/“, რომელშიც განთავსებულია პროგრამები და CGI სკრიპტები.
ScriptAlias /cgi-bin/ "C:/web_server/apache/cgi-bin/" მისცა საჭირო გახდა დირექტორიაში ნებართვების დაყენება cgi-bin.

AllowOverride None
პარამეტრები ExecCGI
შეუკვეთე დაშვება, უარყო
ნება ყველასგან
ეს ქმედება აუცილებელია იმის გარანტია, რომ კატალოგის ვარიანტები არ შეიცვლება, მაგრამ ჩიპებმა შეიძლება შექმნას უსაფრთხოების პრობლემები.

დირექტივა AllowOverride Noneვისაუბროთ იმ ვარიანტებზე, რომლებისთვისაც დირექტორია არ შეიძლება გადაიწეროს ფაილებით. .htaccess".

დირექტივა პარამეტრები ExecCGI CGI სკრიპტების აკრეფის საშუალებას იძლევა.

დირექტივები შეკვეთა დაუშვას, უარყოფენі ნება ყველასგანდირექტორიაზე წვდომის დაშვება.

AddHandler- zmushu Apache ფაილების სანახავად გაფართოებებით exe"і" ბარტყიროგორც CGI - სკრიპტი.
AddHandler cgi-script .bat .exe ნაგულისხმევი ტიპიადგენს ფაილების სათაურს, რომლის ტიპი შეიძლება განისაზღვროს გაფართოებით. ამ თვალსაზრისით ყველაფერი უცნობი ფაილებიმიღებულია როგორც სტანდარტული ტექსტური ფაილები. იმისათვის, რომ დამუშავდეს ყველა უცნობი ფაილის გაფართოება HTML სახით, შეცვალეთ დირექტივა შემდეგი გზით:
DefaultType text/html AddDefaultCharset- აყენებს დაშიფვრას წარწერის შემდეგ, თუ კოდირება არ არის მითითებული HTML დოკუმენტის სათაურში.
AddDefaultCharset windows-1251

ვებსაიტის ჰოსტინგი

თქვენ შეგიძლიათ განახორციელოთ Chotirma შემდეგი გზებით:

პაპის მიღმა /var/www/html. წვდომა є http://localhost/

Nalashtuvannya მთავარი ჰოსტინგი. მაგალითად, http://localhost/phpmyadmin

გყავთ მამა ვირტუალური მასპინძლების მოდულის დასახმარებლად. მაგალითად, http://mysite/

Koristuvach-ის მამას აქვს public_html (მოდულის მომხმარებლის დისკი). მაგალითად, http://localhost/~ მომხმარებლის სახელი

დაყენებულია

Apache-ს დასაყენებლად ეწვიეთ ტერმინალს:

sudo apt-get install apache2

ნალაშტუვანია

პარამეტრების ცვლილებების შესაჩერებლად, თქვენ უნდა გადატვირთოთ Apache daemon: sudo service apache2 გადატვირთვა

Ubuntu-ს აქვს საბოლოო ფაილი (apache2.conf) ქვეგანყოფილებებისთვის ფაილების ნაწილებად, რომლებიც ინახება სხვადასხვა ქვედირექტორიებში. დეტალები წერია ფაილის კომენტარებში apache2.conf.

დირექტორიაში მოდულების პერსონალიზაცია /etc/apache2/mods-available. მოდულების ჩასართავად ან ჩასართავად (მოდულების კონფიგურაცია), მიჰყევით ბრძანებას, რომ გამორთოთ a2enmod ან a2dismod ბრძანებები. მოდულის კავშირის მაგალითი:

sudo a2enmod< mod-name>

შეინახეთ თქვენი პარამეტრები ფაილიდან, გააფართოვეთ დირექტორიაში /etc/apache2/conf-available. საკუთარის დასაკავშირებლად ან გასააქტიურებლად, დააყენეთ შემდეგი, რომ აირჩიოთ შესაბამისი ბრძანებები a2enconf ან a2disconf. ფაილთან კავშირის მაგალითი საკუთარი კორექტირებით:

sudo a2enconf< config-name>

ვირტუალური მასპინძლების დაყენება შემდეგ შეინახეთ ფაილები, გააფართოვეთ დირექტორიაში /etc/apache2/sites-available. ვირტუალური ჰოსტების დასაკავშირებლად მიჰყევით ალტერნატიულ ბრძანებებს a2ensite ან a2dissite. ვირტუალური ჰოსტის კავშირის მაგალითი:

sudo a2ensite< site-name>

კოდირება ჩაკეტვისთვის

პრომოაციისთვის კოდირების დასაზუსტებლად, მიჰყევით კოდირების დირექტივას AddDefaultCharset ფაილისთვის /etc/apache2/conf-available/charset.conf(ან კომენტარი გააკეთეთ მეორე რიგზე):

AddDefaultCharset UTF-8

ვირტუალური მასპინძლები

ფაილები ვირტუალური ჰოსტების დასაყენებლად ინახება /etc/apache2/sites-available/*.conf. Apache-ს ჩაკეტვისთვის უკვე არის ერთი ვირტუალური ჰოსტი. Yogo nalashtuvannya იტყუება ფაილში 000-default.conf. თქვენ შეგიძლიათ გადაატრიალოთ ეს ვირტუალური მასპინძელი, როგორც მაგალითი.

ვირტუალური მასპინძლის დაყენების მაგალითი:

#ჰოსტის სახელი ServerName host1.server1 #ჰოსტის ძირეული საქაღალდე DocumentRoot /var/www/host1.server1 #დაშვებულია დახმარებისთვის ყველა დირექტივის გადაწერა.htaccess AllowOverride All

დაასახელეთ დაყენების ფაილი host1.server1.conf და შეინახეთ.

ფაილის შექმნის შემდეგ, დაამატეთ თქვენი ჰოსტის სახელი /etc/hosts:

127.0.0.1 host1.server1

შექმნილი ვირტუალური ჰოსტის პოპულარიზაციისთვის გამოიყენება a2ensite პროგრამა:

sudo a2ensite host1.server1

ჰოსტი ჩართულია ისევე, როგორც a2dissite უტილიტა:

sudo a2dissite host1.server1

მოდულები

mod_userdir

mod_userdir მოდული საშუალებას გაძლევთ შეცვალოთ დირექტორიები, რომლებიც მომხმარებლების მთავარ დირექტორიაშია ვებ გვერდების შესანახად. Apache სთხოვს მხარეებს, მოითხოვონ მოთხოვნები დირექტორიაში ~/public_html

mkdir ~/ public_html

mod_userdir-ის გამოსართავად, გაიტაცეს:

sudo a2enmod userdir

და დაამატეთ საჭირო კორისტუვაჩი www-მონაცემთა ჯგუფში:

sudo adduser $USER www-მონაცემები

შემდეგ გადატვირთეთ Apache:

გვერდები ხელმისაწვდომი იქნება მისამართზე http://localhost/~username, სადაც მომხმარებლის სახელი არის ჰოსტის სახელი.

CGI

თუ გსურთ სერვერზე cgi სკრიპტების გაშვება, დააკავშირეთ cgi მოდული ბრძანებით

sudo a2enmod cgi

ჩაკეტვისთვის, cgi-სკრიპტები განთავსებულია დირექტორიაში /usr/lib/cgi-bin, ან შეგიძლიათ გაავრცელოთ ისინი თქვენი ვირტუალური ჰოსტის პარამეტრებში მითითებით, ან გლობალურად ფაილში ყველა ჰოსტისთვის /etc/apache2/conf-enabled/serve-cgi-bin.conf.

ვინაიდან თქვენი სერვერი მუშაობს გარე კიდეზე, უსაფრთხოების მიზეზების გამო რეკომენდებულია cgi სკრიპტის განთავსება ვირტუალური ჰოსტის root დირექტორიაში.

HTTPS-ის დაყენება Apache-ში

Apache ვებ სერვერი ხელახლა ჩართავს მუშაობას HTTPS-ით. უკვე დაინსტალირებული Apache-ზე HTTPS მხარდაჭერის გასააქტიურებლად აუცილებელია ამის გაკეთება.

გასაღების და ssl სერთიფიკატის შექმნა

პასიური მოსმენისგან თავის დასაცავად ხელმოწერილი სერთიფიკატების გამოყენებით, პროგრამული უზრუნველყოფა არ იძლევა გარანტიას კლიენტებისთვის, რომ სერვერი არის ის სერვერი, რომელიც მას სჭირდება. თვით ხელმოწერილი სერთიფიკატების უპირატესობა არის ხარჯების არარსებობა. სერთიფიკატი, ხელმოწერილი სერტიფიკატის მიერ (სერთიფიკატის ორგანო), პენსიების ღირებულება.

გასაღებისა და სერთიფიკატის შესაქმნელად, შეიყვანეთ ბრძანება:

Openssl req -ახალი -x509 -დღე 30 -გასული სერვერი. გასაღები -გამოსული სერვერი.pem

როდესაც ვკითხულობთ "შეიყვანეთ PEM პაროლის ფრაზა:" პაროლით, ის დასტურდება და ახსოვს.

ყველა საფეხურზე ელექტროენერგიის მიწოდება საკმარისია, შეგიძლიათ უბრალოდ დააწკაპუნოთ Enter-ზე, შემოთავაზებული ვარიანტებიდან გამომდინარე, საიტზე დაშვებულია მხოლოდ მოთხოვნაზე „საერთო სახელი (მაგ. თქვენი სახელი):“ რისთვისაც ჩვენ ვქმნით სერთიფიკატს. , მაგალითად www.example.com.

ყველა მოთხოვნის დადასტურების შემდეგ, შეცდომების დირექტორიაში გამოჩნდება ორი ახალი ფაილი - server.pem (გასაღები) და server.crt (სერთიფიკატი).

გასაღების გენერირებისთვის საჭიროა პაროლი იცოდეთ, ჩვენ ვაცნობთ მას და აპაჩი გვთხოვს ამის გაკეთებას როცა ჩახლართული ვართ, მაგრამ რატომ გვჭირდება დემონებისგან ძალაუფლების მიღება? :) ამიტომ პაროლიდან ვიცით:

cp server.key(,.orig) openssl rsa -in server.key.orig -out server.key rm server.key.orig

დააკოპირეთ იგი /etc/ssl-დან და მიანიჭეთ წაკითხვის უფლებები გასაღების ფაილზე მხოლოდ ადმინისტრატორს:

sudo cp server.pem / etc/ ssl/ certs/ sudo cp server.key / etc/ ssl/ private/ sudo chmod 0600 / etc/ ssl/ private/ server.key

Apache პერსონალიზაცია

Cob-ისთვის აუცილებელია mod_ssl-ის გააქტიურება:

sudo a2enmod ssl

და შემდეგ დავაფიქსიროთ HTTPS საიტი ჩაკეტვისთვის:

sudo a2ensite ნაგულისხმევი-ssl

ახლა თქვენ უნდა დაარედაქტიროთ ფაილი საიტისთვის HTTPS პარამეტრებით, თქვენი სერთიფიკატების ახალი ბილიკის შეყვანით. თავად ფაილს ჰქვია /etc/apache2/sites-enabled/default-ssl (ან /etc/apache2/sites-enabled/default-ssl.conf).

SSL ძრავა ჩართულია

მწკრივის დამატება

SSLProtocol all -SSLv2

shob zaboroni vikoristannya ძველი პროტოკოლი SSLv2.

# საჯარო სერვერის სერთიფიკატი SSLCertificateFile /etc/ssl/certs/server.pem # სერვერის პირადი გასაღები SSLCertificateKeyFile /etc/ssl/private/server.key

ახლა უბრალოდ გადააკეთეთ Apache:

sudo სერვისი apache2 გადატვირთეთ

თუ ყველა პარამეტრი სწორად არის შეყვანილი, თქვენი საიტები ხელმისაწვდომი იქნება HTTPS-ის საშუალებით.

HTTPS პროტოკოლი მუშაობს 443 პორტზე, ისე რომ სერვერი იყოს კარიბჭის უკან, აუცილებელია ამ პორტის გადაგზავნა ახალ პორტზე.

HTTP მოთხოვნების გადამისამართება HTTPS-ზე

თუ გსურთ დაბლოკოთ HTTP მოძიება, მაშინ ყველაზე ჭკვიანური რამ არის ყველა HTTP მოთხოვნის გადამისამართება მესამე მხარეებზე თქვენს HTTPS მისამართზე. Zrobimo Tse დახმარებისთვის mod_alias. გარდა ჩანართებისა - მათ შორის:

sudo a2enmod მეტსახელად sudo სერვისი apache2 გადატვირთეთ

მოდით შევცვალოთ /etc/apache2/sites-enabled/000-default ფაილი, რომელიც არის ვირტუალური ჰოსტი HTTP მოთხოვნებისთვის. ჩვენ დავამატებთ დირექტივას მთელ ფაილს

გადამისამართება /https://example.com/

როდესაც ყველა დირექტორია დაყენებულია, ხედავთ, რომ თქვენს საიტზე HTTP ფრაგმენტები მაინც არ მოიხმარება.

ახლა ხელახლა გადატვირთეთ Apache და გადართეთ, ასე რომ, როდესაც შეხვალთ HTTP-ით, ავტომატურად გადამისამართდებით HTTPS მხარეს.

Apache არის ყველაზე პოპულარული ვებ სერვერი ინტერნეტში, რომელიც ემსახურება აქტიური საიტების ნახევარს.

ამ სტატიაში ჩვენ შეგვიძლია შევხედოთ გლობალური კონფიგურაციის ფაილებს და Apache-ს მთავარ პარამეტრებს Ubuntu სისტემები/Debian

შენიშვნა: Apache ფაილები შემორჩენილია განაწილების კომპლექტში, ამიტომ ეს სტატია არ არის შესაფერისი RHEL ბირთვებისთვის

აპაჩის დაყენება Ubuntu/Debian-ში

თუ Apache ვებ სერვერი ჯერ არ არის დაინსტალირებული, ჩაწერეთ ბრძანებები:

sudo apt-get განახლება
sudo apt-get install apache2

იმისათვის, რომ გადახედოთ, რომ ინსტალაცია წარმატებით დასრულდა, შეიყვანეთ თქვენი სერვერის IP მისამართი თქვენს ბრაუზერში. Apache-ს სასიცოცხლო მხარე გამოჩნდება ეკრანზე:

Მუშაობს!
ეს არის უფრო დეტალური ვებ გვერდი ამ სერვერისთვის.
ვებ სერვერის პროგრამული უზრუნველყოფა მუშაობს, მაგრამ კონტენტი ჯერ არ არის დამატებული.

Apache ფაილის იერარქია

Ubuntu-ზე ეს Debian Apache ინახავს კონფიგურაციის ფაილებს /etc/apache2-ში.

cd /etc/apache2
ls -F
apache2.conf envvars magic mods-enabled/ sites-available/
conf.d/ httpd.conf mods-available/ ports.conf sites-enabled/

Tsya საქაღალდე შურისძიების რიგი მარტივი ტექსტური ფაილებიდა ქვედირექტორიები. მათგან ყველაზე მნიშვნელოვანი:

apache2.conf: მთავარი სერვერის კონფიგურაციის ფაილი. ახალში შეგიძლიათ vikonati mayzhe ყველა კონფიგურაცია.
ports.conf: ეს ფაილი დანიშნულია როგორც პორტი, რათა მისი მოსმენა იყოს ვირტუალური ჰოსტების მიერ. გადააკეთეთ ეს ფაილი ერთი საათის განმავლობაში SSL-ის დასაყენებლად.
conf.d/: ეს დირექტორია შეიცავს Apache-ს კონფიგურაციის სხვა ასპექტებს. მაგალითად, SSL კონფიგურაცია და სტანდარტული უსაფრთხოების პოლიტიკა ხშირად გამოიყენება დასახმარებლად.
sites-available/: ეს დირექტორია ინახავს ყველა ხელმისაწვდომ ვირტუალურ ჰოსტს, რათა დადგინდეს, თუ რა კონტენტი ემსახურება საიტზე. Qi მასპინძლები არ არიან აქტიური.
sites-enabled/: ეს დირექტორია განსაზღვრავს აქტიურ ვირტუალურ ჰოსტებს. გახმოვანებულია სიმბოლური შეტყობინებები, რომლებიც გაგზავნილია საიტებზე ხელმისაწვდომი კატალოგში ჩამოთვლილ ფაილებზე.
mods-/: ეს დირექტორიები მიჰყვება იმავე პრინციპს, როგორც sites-available და sites-enabled. ისინი ინახავენ მოდულებს.

სინამდვილეში, Apache-ს კონფიგურაციები არ არის გარშემორტყმული ძირითადი კონფიგურაციის ფაილით, სუნი იყოფა ბევრ ფაილსა და დირექტორიას შორის. ეს კონფიგურაციის სტრუქტურა შეიძლება გაფართოვდეს დამატებითი ახალი ფაილებით.

Apache კონფიგურაციის ფაილი

ძირითადი Apache პარამეტრები ინახება /etc/apache2/apache2.conf.

ამ ფაილში სამი ძირითადი განყოფილებაა: Apache-ს გლობალური კონფიგურაცია, სერვერების კონფიგურაცია ჩაკეტვისთვის და ვირტუალური ჰოსტების კონფიგურაცია.

Ubuntu-სა და Debian-ში ფაილის უმეტესი ნაწილი დაემატა გლობალურ პარამეტრს და სერვერის კონფიგურაცია ვირტუალური ჰოსტების ჩაკეტვისა და დასაყენებლად მუშავდება ფაილის ბოლოს დამატებითი Include დირექტივისთვის.

მაგალითად, თქვენ ნახავთ უხვად შეცვლილ Include ფაილს. დააინსტალირეთ მოდულები, დაამატეთ ports.conf დოკუმენტი, იმღერეთ ფაილები conf.d/ დირექტორიადან და დააყენეთ ვირტუალური ჰოსტები sites-enabled/ დირექტორიადან.

მოდით, ყურადღება გავამახვილოთ Apache ვებ სერვერის გლობალურ პარამეტრებზე.

Apache გლობალური პერსონალიზაცია

Tsey-მ დაათვალიერა გლობალური Apache პერსონალიზაციის მნიშვნელოვანი პარამეტრები.

დროის ამოწურვა

ჩაკეტვისთვის ამ პარამეტრს შეიძლება ჰქონდეს მნიშვნელობა 300. Tse ნიშნავს, რომ სერვერს შეუძლია მაქსიმუმ 300 წამი დასჭირდეს კანის მოთხოვნის დასრულებას. უმეტეს შემთხვევაში, მნიშვნელობა კიდევ უფრო დიდია და რეკომენდებულია მისი შეცვლა 30-60 წამში.

შეინახე ცოცხალი

თუ ეს პარამეტრი დაყენებულია ჩართვაზე, სერვერი საშუალებას მისცემს კლიენტს გადაიტანოს რამდენიმე ობიექტი ერთი სესიის განმავლობაში. თუ პარამეტრი დაყენებულია გამორთვაზე, ახალი მოთხოვნა განხორციელდება ინდივიდუალურად. ამგვარმა ქცევამ შეიძლება გამოიწვიოს საიტის ხელახალი ჩართულობა დიდი ტრაფიკით.

MaxKeepAliveRequests

ეს პარამეტრი საშუალებას გაძლევთ დააყენოთ სასმელების მაქსიმალური რაოდენობა ერთი შეკვეთისთვის. ეს საშუალებას აძლევს Apache იყოს უფრო პროდუქტიული.

მნიშვნელობა 0 საშუალებას აძლევს ვებ სერვერს დაამუშავოს შეუზღუდავი რაოდენობის მოთხოვნები ერთი კავშირის საზღვრებზე.

KeepAliveTimeout

ეს პარამეტრი განსაზღვრავს თხოვნებს შორის ინტერვალს. თითქოს დანიშნული საათის გაწელვით კლიენტმა არ შექმნა შეურაცხმყოფელი მოთხოვნა. ვებ სერვერი წყვეტს ზარს. როგორც კი კლიენტმა გაგზავნა მოთხოვნა, სერვერი შექმნის ახალ შეკვეთას.

MPM-ის რეგულირება

იმის გასარკვევად, რომ ზოგიერთი მოდულის დახმარებით შედგენილია Apache, გახსენით ტერმინალი და ჩაწერეთ:

აპაჩი2 -ლ
შედგენილია მოდულებში:
ბირთვი.გ
mod_log_config.c
mod_logio.c
პრეფორკი.გ
http_core.c
mod_so.c

როგორ მივიღოთ ვებ სერვერი შედგენილი prefork.c მოდულით და apache2.conf ფაილით.

ვირტუალური ჰოსტის კონფიგურაციები

ნაგულისხმევი ვირტუალური ჰოსტი გვხვდება ნაგულისხმევ ფაილში საიტების ხელმისაწვდომი დირექტორიაში.

ვირტუალური ჰოსტის ზოგადი ფორმატის გასაცნობად, გახსენით ეს ფაილი:

sudo nano /etc/apache2/sites-available/default

ServerAdmin [ელფოსტა დაცულია]
DocumentRoot /var/www

ოფციები FollowSymLinks
AllowOverride None

ოფციები ინდექსები FollowSymLinks MultiViews
AllowOverride None
შეუკვეთე დაშვება, უარყო
ნება ყველასგან

. . .

დაბლოკვისთვის, ვირტუალური ჰოსტი ითხოვს პორტს 80.

ეს არ ნიშნავს, რომ ვებ სერვერი ლეგალურად უნდა იყოს დამუშავებული ამ პორტის კანის მიერ. Apache-ს შეუძლია ხელახლა კონფიგურაცია.

უმაღლესი საღამოს ვირტუალური მასპინძლის დაყენება

მრავალი პარამეტრი დაყენებულია ვირტუალური მასპინძლის ფილიალში და დაყენებულია მთელ ვირტუალურ ჰოსტზე.

ServerAdmin პარამეტრი განსაზღვრავს საკონტაქტო ელფოსტის მისამართს, რომელიც დაგეხმარებათ სერვერზე პრობლემების მოგვარებაში. შეწყალების მხარეს შეგიძლიათ ეს მისამართი ჩაწეროთ. რისთვისაც ServerSignature პარამეტრი (/etc/apache2/conf.d/security ფაილში) პასუხისმგებელია ელფოსტის მნიშვნელობის დედაზე.

ServerName დირექტივა განსაზღვრავს დომენის სახელიან სერვერის IP მისამართები. ეს არის კანის ვირტუალური ჰოსტის ინდივიდუალური პარამეტრი, რომელიც შეიძლება ხელახლა მიენიჭოს დაბლოკვის პარამეტრებს, ასევე ServerName-ის მნიშვნელობის გამო.

ServerAlias–ის პარამეტრი საშუალებას გაძლევთ დაამატოთ მეტსახელი საიტზე - ალტერნატიული სახელები მარშრუტისთვის, რომელიც მიდის ერთ შინაარსამდე. ასე, მაგალითად, ხშირად ინსტალირებულია ალიასი დომენისთვის z www.

DocumentRoot ადგენს დირექტორიას, სადაც ვებ სერვერი შეინახავს ამ ვირტუალური ჰოსტის შინაარსს. Ubuntu-ს აქვს /var/www.

კატალოგების შედგენა

ვირტუალური ჰოსტის კონფიგურაციას აქვს სპეციალური განაწილება ფაილურ სისტემაში ოთხი დირექტორიის დასამუშავებლად. Qi პარამეტრები ასევე შეიძლება შეიცვალოს.

ვირტუალური ჰოსტი ითხოვს წესების კომპლექტს /(root directory) დირექტორიაში. ამ ერთმა იზრუნა ვირტუალური მასპინძლის ძირითად კონფიგურაციაზე, ღვინოების ნატეხები ემატება ყველა ფაილს, რადგან მათ ემსახურება ფაილური სისტემა.

ჩაკეტვისთვის, Ubuntu არ აწესებს წლიურ საკეტებს ფაილების სისტემა. Apache გირჩევთ დაამატოთ რამდენიმე სტანდარტული წვდომის ლიმიტი, მაგალითად:

ოფციები FollowSymLinks
AllowOverride None
შეუკვეთეთ უარყოფა, დაშვება
უარყავი ყველასგან

ეს დაბლოკავს წვდომას მთელ კონტენტზე, თუ სხვა რამ არ არის მითითებული მომავალ დანიშნულ დირექტორიაში.

AllowOverride პარამეტრი საშუალებას გაძლევთ უგულებელყოთ კონფიგურაცია დამატებითი .htaccess ფაილებისთვის. ნაგულისხმევის შესაცვლელად, .htaccess ფაილი დამნაშავეა შინაარსის დირექტორიაში. ჩაკეტვისთვის ეს ფუნქცია გამორთულია.

Alias-ისა და ScriptAlias-ის მორგება

ზოგჯერ, დირექტორიას განყოფილებამდე, გადადით Alias და ScriptAlias პარამეტრებზე.

Alias-ის დირექტივა საშუალებას გაძლევთ დაამატოთ დირექტორიები DocumentRoot-ის ქვეშ მოწოდებულ შინაარსზე.

ScriptAlias მუშაობს ანალოგიურად, მაგრამ ასევე აიღოს გზა შესამოწმებელი ფაილებით დირექტორიებისკენ.

მაგალითი.com საიტის ვირტუალური ჰოსტის ასეთი მწკრივი იძლევა წვდომას /path/to/content/ დირექტორიაში არსებულ შინაარსზე, მაგალითად.com/content/-ის მოთხოვნისას.

მეტსახელი / შინაარსი / / გზა / კონტენტისკენ /

გაითვალისწინეთ, რომ დამატებით დირექტორიებზე წვდომისას თქვენ უნდა დააწესოთ პრივილეგიები მათზე.

საიტების და მოდულების ჩართვა Apache-ში

მას შემდეგ რაც შექმნით ვირტუალურ მასპინძელ ფაილს, შეგიძლიათ მისი განახლება. რისთვისაც აუცილებელია ფაილზე სიმბოლური შეტყობინების შექმნა საიტების ჩართულ დირექტორიაში:

sudo a2ensite virtualhost_file

საიტის მონახულების შემდეგ გადატვირთეთ Apache, რათა ვებ სერვერმა ხელახლა წაიკითხოს კონფიგურაცია:

sudo სერვისი apache2 გადატვირთვა

ვირტუალური ჰოსტის გასააქტიურებლად, თქვენ უნდა ამოიღოთ სიმბოლური შეტყობინება ჩართული საიტებიდან:

sudo a2dissite virtualhost_file

საჭიროების შემთხვევაში, გადატვირთეთ ვებ სერვერი: