ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ Apache การติดตั้งการกำหนดค่าเว็บเซิร์ฟเวอร์ Apache ด้วยการสนับสนุน PHP, JSP และ MySQL บนไฟล์การกำหนดค่า Windows XP Apache

แอนดิว

2016-07-23T17:54:43+00:00

2017-08-25T04:44:37+00:00

7613

สถิติดูที่การกำหนดค่า เว็บเซิร์ฟเวอร์ Apache ในเซิร์ฟเวอร์ Ubuntu พร้อมการติดตั้ง LAMP มาตรฐานใน Ubuntu มีการแนะนำตรรกะและโครงสร้างขององค์กรของไฟล์การกำหนดค่าของเว็บเซิร์ฟเวอร์แล้ว มีการอธิบายการจดจำการกำหนดค่าเซิร์ฟเวอร์หลัก ข้อมูลพื้นฐาน linux ubuntuคำสั่งสำหรับจัดการการกำหนดค่า การตั้งค่า และการจัดการเว็บเซิร์ฟเวอร์ Apache ไซต์ได้รับการตรวจสอบสำหรับการล็อก ซึ่งสร้างขึ้นภายในชั่วโมงของการติดตั้ง Apache บทความจะเป็นกุญแจสำคัญเมื่อคุณติดตั้งและดูแลเซิร์ฟเวอร์ LAMP ของคุณ

วิธีการเพิ่ม podtrimka PHPเป็นนักเขียนบท Apacheบน อูบุนตูหรือ Windowsอธิบายโดยละเอียดในบทความ การติดตั้ง PHP7 บน Windowsในร้านค้าปลีก นลัชตูวันยา.

เว็บเพจเริ่มต้นของ Apache

ขั้นตอนการติดตั้งเว็บเซิร์ฟเวอร์มาตรฐานให้เสร็จสิ้น Apacheใน อูบุนตู เซิร์ฟเวอร์กำลังสร้างไซต์ทดสอบซึ่งจะทำหน้าที่ตรวจสอบการใช้งานจริงของเว็บเซิร์ฟเวอร์อีกครั้งหลังจากติดตั้งแล้ว ไซต์นี้หลังล็อคถูกสร้างขึ้นเพื่อให้คุณดาวน์โหลดจากเบราว์เซอร์ไปยังไฟล์และแคตตาล็อกที่อยู่ตรงกลางเท่านั้น /var/wwwไดเรกทอรี อูบุนตูเซิร์ฟเวอร์ ถูกใจหลังติดตั้งเสร็จ Apache, ดูหน้าเว็บสำหรับที่อยู่ในเบราว์เซอร์ IPเว็บเซิร์ฟเวอร์ของคุณ แล้วแชท หน้าแรกเซิร์ฟเวอร์ - หน้าเริ่มต้น Apache2 Ubuntu. Tse จะบอกเราล่วงหน้าเกี่ยวกับผู้ที่ Apacheคนงานคนนั้นยืนอยู่ในระยะไกล ด้านนี้ถูกขยายทางกายภาพบนเซิร์ฟเวอร์ของไฟล์ /var/www/html/index.htmlและสำหรับ її nastuvannya ที่ vyvedennja ที่ browserіvіdpovіdєโฮสต์เสมือน config สำหรับการล็อค ( /etc/apache2/sites-available/000-default.conf) ซึ่งกำหนดโฮสต์เสมือน (ไซต์) สำหรับไดเรกทอรี /var/www/htmlและสร้างทุกชั่วโมงของการติดตั้งเซิร์ฟเวอร์ Apache. แน่นอน หากคุณวางไฟล์ไว้ในโฟลเดอร์ เว็บเซิร์ฟเวอร์จะประมวลผลไฟล์เหล่านั้น ดังนั้นเมื่อ tsіy หน้าเริ่มต้นที่ส่วน ภาพรวมการกำหนดค่าคุณสามารถดูการแสดงแผนผังของโครงสร้างของไฟล์การกำหนดค่าเซิร์ฟเวอร์ ที่นี่คุณต้องเข้าใจว่าโครงสร้างคืออะไร ตั้งชื่อเลย์เอาต์ของ config Apacheใน อูบุนตู ระคายเคืองในรูปแบบของรูปแบบที่นำมาใช้อย่างรุนแรงซึ่งถูกทำลายโดยการควบคุมด้วยตนเองของเซิร์ฟเวอร์ แต่นี่เป็นแง่มุมหนึ่งที่เกี่ยวข้องกับการที่คุณไม่เคยทราบถึงการจัดระเบียบไดเรกทอรีในโฮมไดเร็กตอรี่ของคุณมาก่อน Apacheบน อูบุนตูดังนั้นโครงการนี้อาจทำให้คุณสับสนเพราะ ไม่ใช่ทุกโฟลเดอร์ที่นำเสนอ แต่มีเฉพาะแคตตาล็อกที่ตั้งอยู่ สัญลักษณ์ส่งไปยัง เปิดใช้งานไฟล์การกำหนดค่า ดังนั้นเพื่อความเข้าใจที่ถูกต้องมากขึ้น ฉันจะประหลาดใจที่ไดเร็กทอรีไดเร็กทอรีและไฟล์ของโฮมไดเร็กตอรี่ของเว็บเซิร์ฟเวอร์ Apache ซึ่งฉันได้แสดงไว้ด้านล่างในบทความนี้ 3 มีค่าในส่วนของหน้าเว็บ Apache - ชาย"และ เดเบียนสำหรับทีม a2enmod, a2dismod, a2ensite, a2dissite, a2enconf, a2disconfซึ่งได้รับชัยชนะสำหรับการเปิดใช้งานและปิดใช้งานไฟล์การกำหนดค่าประเภทอื่นๆ อีกมากมาย และจะอธิบายโดยละเอียด นอกจากนี้ยังบอกในที่นี้ว่าการส่งคำสั่งไปยังเว็บเซิร์ฟเวอร์ ( เริ่ม/หยุด ฯลฯ) จำเป็นต้องกลับไปที่ /etc/init.d/apache2หรือจนกว่า apache2ctlซึ่งเป็นสิ่งที่เกี่ยวกับเซิร์ฟเวอร์ใน Ubuntu บนเซิร์ฟเวอร์ Ubuntu ที่ไฟล์ /usr/share/doc/apache2/README.Debian.gzคุณสามารถค้นหาเอกสารเพิ่มเติมเกี่ยวกับ Apache.

โฮมไดเร็กทอรี Apache ใน Ubuntu

สำหรับล็อค โฮมเมดไดเรกทอรีเว็บเซิร์ฟเวอร์ Apacheใน อูบุนตูเปลี่ยนรองเท้า /etc/apache2/เส้นทางที่ระบบไฟล์ ไฟล์การกำหนดค่าทั้งหมดอยู่ในแคตตาล็อกและโฟลเดอร์โยคะ Apache. คุณสามารถเปลี่ยนพาธของโฮมไดเร็กทอรีของเว็บเซิร์ฟเวอร์ได้โดยใช้คำสั่ง ServerRoot "/etc/apache2" ในการกำหนดค่าส่วนหัว apache2.conf. ตามแบบแผน คำสั่ง ServerRoot ถูกใส่ความคิดเห็น ซึ่งเหมือนกับ "/etc/apache2" ( เครื่องหมายทับสุดท้ายไม่ใช่การตำหนิสำหรับคำสั่งของคุณ!). ความหมายของเส้นทางของโฮมไดเร็กทอรี Apache(ServerRoot ) มันเป็นสิ่งจำเป็นสำหรับเซิร์ฟเวอร์ รู้จัก vin, de file system และเพื่อค้นหาไฟล์การกำหนดค่า ค่าของ ServerRoot ยังสามารถเป็น ส่งเซิร์ฟเวอร์ที่คำสั่งบางอย่าง, yakі kukuyut yak อาร์กิวเมนต์ ทางที่ระบบไฟล์ อูบุนตู. ทอมอารมณ์แบบนี้เหมือนโชว์ไม่มี ซังได้ยินแล้ว Apacheเอา tse yak vіdnosnyโดยการนัดหมายของคุณเอง บ้านไดเรกทอรี ตัวอย่างเช่น หากคุณระบุคำสั่ง AuthUserFile .htpasswd ดังนั้นในตัวเลือกนี้ Apacheตีความความหมายของทางจามรี vіdnosnyฉันเปิดโยคะ /etc/apache2/.htpasswd, นำเสนอต่อหน้าความหมายของถนนของคุณ บ้านไดเรกทอรี

โครงสร้างโฮมไดเร็กตอรี่ของ Apache ใน Ubuntu

ในกระบวนการ มาตรฐาน การตั้งค่าเว็บเซิร์ฟเวอร์ Apacheใน อูบุนตูโครงสร้างของไฟล์และไดเร็กทอรีในโฮมไดเร็กทอรีของเว็บเซิร์ฟเวอร์กำลังถูกสร้างขึ้น:

/etc/apache2/ ...............................โฮมไดเร็กทอรี Apache ใน Ubuntu - ServerRoot |-- conf ใช้ได้......................ไดเร็กทอรี สิ่งที่จะล้างแค้นให้กับคอนฟิกต่างๆ | `-- charset.conf ................... ไฟล์ชุดอักขระ | `-- localized-error-pages.conf ..... ไฟล์สำหรับตั้งค่าหน้าให้อภัย | `-- other-vhosts-access-log.conf ...ไฟล์สำหรับตั้งค่าบันทึกโฮสต์เสมือน | `-- security.conf .................file for security directives | `--serve-cgi-bin.conf .............file สำหรับคำสั่งการกำหนดค่า CGI |-- เปิดใช้งาน conf เปิดใช้งาน configs conf ใช้ได้| `-- @ ..............โปรดเปิดใช้งาน configs conf ใช้ได้ |-- mods ใช้ได้...................... ไดเร็กทอรีที่จะดึงการกำหนดค่าของโมดูล Apache ที่ติดตั้ง | `-- ... ........................มีการกำหนดค่าโมดูล Apache |-- mods-enabled........................ ไดเร็กทอรี ล้างแค้น ส่ง เปิดใช้งานการกำหนดค่าโมดูล mods ใช้ได้| `-- @ .............. คำขอสำหรับการเปิดใช้งานการกำหนดค่าโมดูล Apache |-- ไซต์-ที่มีอยู่......................... ไดเรกทอรีเพื่อค้นหาการกำหนดค่าโฮสต์เสมือนที่มีอยู่ | `-- 000-default.conf ............... ไฟล์โฮสต์เสมือนสำหรับล็อคพอร์ต 80 สร้างขึ้นเมื่อติดตั้ง Apache | `-- default-ssl.conf ............. ไฟล์โฮสต์เสมือนสำหรับล็อคพอร์ต 443 สร้างขึ้นเมื่อติดตั้ง Apache |-- เปิดใช้งานไซต์.......................กรรมการ ล้างแค้น เปิดใช้งานการกำหนดค่าโฮสต์เสมือน เปิดใช้งานไซต์| `-- @ 000-default.conf .............. บังคับให้เปิดใช้งานการกำหนดค่าโฮสต์เสมือน |-- apache2.conf........................ศีรษะ Apache เว็บเซิร์ฟเวอร์กำหนดค่าใน Ubuntu |-- envvars ................................. ไฟล์พร้อมพา ธ ที่กำหนดเองเพื่อเพิ่มความคมชัด Apache |-- magic ................................... ไฟล์สคริปต์สำหรับโมดูล mime_magic(โมดูลนี้ไม่ทำงานสำหรับการล็อก) |-- ports.conf ........................... ไฟล์สำหรับ config พอร์ตในการเชื่อมต่อ Apache ใด ๆ ที่ยอมรับ

แนะนำตัวอย่างระบบปฏิบัติการ Ubuntu เซิร์ฟเวอร์ 16.04 LTS แต่จะยังอยู่ในเวอร์ชันอื่นและการแจกจ่ายของ Ubuntu ทั้งในเวอร์ชันเซิร์ฟเวอร์และในเวอร์ชันเดสก์ท็อป

ตรรกะองค์กรการกำหนดค่า Apache

จามรีบูโลได้รับการแต่งตั้งให้สูงขึ้นใน อูบุนตูชัยชนะ วิดมินนาดูโครงสร้างองค์กรดั้งเดิมของไฟล์การกำหนดค่าและไดเรกทอรีสำหรับเว็บเซิร์ฟเวอร์ Apache.

Perche, ใน อูบุนตู, การกำหนดค่า Apacheแตกเป็น ไร้หน้าการกำหนดค่าที่แตกต่างกัน การทำงานการยอมรับ. เช่น คำสั่ง ถามอะไร ท่าสำหรับเซิร์ฟเวอร์ ทำเป็นไฟล์ okremium port.conf. คำสั่งขึ้นอยู่กับพารามิเตอร์เหล่านั้นและพารามิเตอร์อื่น ๆ ของการรักษาความปลอดภัยเซิร์ฟเวอร์ที่รับผิดชอบไฟล์ ความปลอดภัย.conf. ทิมเองสั่งจามรี bi zgrupovani สำหรับsvoїm sensuไฟล์ปรับแต่ง okrem ควรทำอย่างมีเหตุผลและด้วยตนเองเมื่ออ่าน แก้ไข เปิดใช้งานและปิดใช้งานการกำหนดค่า ด้วยวิธีนี้ ผิวหนังรอบๆ การรับไฟล์จะเล็กลงและ є อุดมศึกษาการกำหนดค่าบางส่วน อย่างไรก็ตาม จำเป็นต้องเข้าใจว่าการแตกแฟรกเมนต์ดังกล่าวถูกแยกออกและเปิดใช้งานสำหรับการทำงานด้วยตนเองและระบบอัตโนมัติ และในทางเทคนิค ถ้าคุณต้องการ คุณสามารถเขียนคำสั่งและการปรับเปลี่ยนทั้งหมดในไฟล์เดียวได้ เพียงแค่ทำงานกับไฟล์ดังกล่าวจะไม่เป็นเช่นนั้น สะดวก

ในแบบที่ต่างออกไป: ศูนย์มีการกำหนดค่าทั้งหมด ตะกั่ว config Apacheเว็บเซิร์ฟเวอร์ - apache2.confไฟล์. ไฟล์เดียวกัน เพอร์ชูประณามshukaє ta อ่านเว็บเซิร์ฟเวอร์ Apacheที่จุดเริ่มต้น chi ขั้นสูงอีกครั้ง และแล้วในไฟล์นี้สำหรับคำสั่งเพิ่มเติม รวมที่ตำแหน่งอินพุต การเชื่อมต่อและการมีส่วนร่วมของงานการกำหนดค่าอื่นๆ ทั้งหมดจะถูกปิดใช้งาน ด้วยวิธีนี้ ไฟล์การกำหนดค่าทั้งหมดจะถูกรวมเข้าเป็น หนึ่งการกำหนดค่าเว็บเซิร์ฟเวอร์และตรวจสอบว่า Apacheอ่านไฟล์จาก คำสั่งїхการเชื่อมต่อเริ่มต้นจาก ศีรษะการกำหนดค่า จากที่คุณร้องเพลงเคารพที่สำคัญ - คำสั่ง ปฏิบัติตามคำสั่งในการกำหนดค่า Apacheและเห็นได้ชัดว่า คำสั่งการเชื่อมต่อไฟล์ config อาจมีค่า ส่วนของคำสั่งที่เซิร์ฟเวอร์อ่านในภายหลังสามารถ rebind คำสั่งที่อ่านก่อนหน้านี้ได้ จำเป็นต้องจำไว้เมื่อตั้งค่าเซิร์ฟเวอร์

ที่สาม: ดังนั้นคุณจึงประหลาดใจที่โครงสร้างไดเรกทอรี บ้านไดเรกทอรี Apacheแล้วตีสาม เดิมพันไดเร็กทอรีที่มีชื่อประเภท: directory_prefix-ใช้ได้/เปิดใช้งาน. โครงสร้างเชิงตรรกะดังกล่าวเรียกว่าrozpodіluการกำหนดค่าของคุณบน สามกลุ่ม, เยี่ยมชม คำนำหน้าตั้งชื่อแคตตาล็อก conf-*ไดเรกทอรีทั้งหมดสำหรับการกำหนดค่าอื่น ๆ ม็อด-*ไดเรกทอรีทั้งหมดสำหรับโมดูลการกำหนดค่า Apache และ ไซต์-*ไดเรกทอรีทั้งหมดสำหรับการกำหนดค่าของคุณ เสมือนเจ้าภาพ อีกส่วนหนึ่งของชื่อแคตตาล็อกเหล่านี้ -ใช้ได้/-เปิดใช้งานมีเหตุผลชี้ให้เห็น vzagali ที่มีอยู่และ less คล่องแคล่วใน ช่วงเวลาปัจจุบันช่วงเวลาของการกำหนดค่า ดังนั้นในไดเร็กทอรี *-มีอยู่ทุกคนประหยัด มีอยู่สำหรับการเลือกไฟล์คอนฟิกูเรชันและอยู่ในไดเร็กทอรีแล้ว *-เปิดใช้งานสัญลักษณ์ผสม บังคับ (ทางลัด) สำหรับการกำหนดค่าเหล่านั้นเท่านั้น *-มีอยู่ไดเร็กทอรีที่สามารถอ่านได้โดยเว็บเซิร์ฟเวอร์ทุก ๆ ชั่วโมงเมื่อมีการกำหนดค่า Apacheอ่านแค็ตตาล็อกเท่านั้นใจ *-เปิดใช้งานเฉพาะการกำหนดค่าเหล่านั้นเท่านั้นคือ zastosovuvatsya บน yaki ในไดเรกทอรีเหล่านี้є บังคับ. pidhid ดังกล่าวให้ระดับความปลอดภัยเพิ่มเติมซึ่งช่วยให้คุณบันทึกการกำหนดค่าทั้งหมดของคุณในไดเรกทอรีของโฮมไดเร็กทอรีของเซิร์ฟเวอร์และเท่านั้น จำเป็นเหรียญไหล

รายไตรมาส: คำสั่งการกำหนดค่าเว็บเซิร์ฟเวอร์ Apacheงานหนัก บริบท() ใครมีกลิ่นตัว แนวคิด บริบทคำสั่งนั้นถูกกำหนดให้กับบรรดา, เดอ, ซึ่งเท่ากับการริบคำสั่งที่ได้รับ อาจจะขยิบตา คำสั่งเดียวและคำสั่งเดียวกันอาจได้รับอนุญาตให้แตกต่างกันทั้งในบริบทประเภทเดียวและในบริบทที่แตกต่างกัน หากคำสั่งเป็น vikoristan / เขียนในบริบทที่ยอมรับไม่ได้ก็จะ ขอโทษเว็บเซิร์ฟเวอร์ Apache พร้อมการกำหนดค่าzavantazhennіจามรีนำไปที่ฟัน yogo ดังนั้น เมื่อเขียนคำสั่งของคุณ ให้ใส่ใจกับบริบทของแอปพลิเคชันของคุณเสมอ ซึ่งจะต้องระบุไว้ในเอกสารประกอบก่อนคำสั่งบนไซต์ Apache เสมอ

ที่ห้า: ต้องเข้าใจอะไร Apacheเพื่ออ่านและหยุดการกำหนดค่าที่ใช้งานอยู่ทั้งหมดเฉพาะเมื่อ เริ่มหรือการมีส่วนร่วมอีกครั้ง หลังจากเริ่ม Apache การกำหนดค่าจะไม่ถูกอ่านซ้ำ Vinyatkom єไฟล์ .htaccessซึ่งเป็นไฟล์ที่เท่ากันในเครื่อง แคตตาล็อกเว็บไซต์และอ่านซ้ำเมื่อ ผิวกลับไปที่ไดเร็กทอรีเว็บไซต์ เห็นได้ชัดว่าเมื่อคุณทำเสร็จแล้ว ให้เปลี่ยนพารามิเตอร์ในการกำหนดค่าท่าทาง .htaccessไฟล์แล้วมีความจำเป็นสำหรับพวกเขาที่จะ revantaging เว็บเซิร์ฟเวอร์ Apache.

ดูบริบทคำสั่ง:

การกำหนดค่าเซิร์ฟเวอร์ - ทั่วโลกค่าของคำสั่งสำหรับ zastosuvannya ในไฟล์ของการกำหนดค่าเซิร์ฟเวอร์หลัก ท่า і ท่า ตู้คอนเทนเนอร์และ ท่าไฟล์ .htaccess;
โฮสต์เสมือน- rіven เสมือนโฮสต์สำหรับแทรกคำสั่งลงใน ภาชนะ;
ไดเรกทอรี- rіven แคตตาล็อก, คำสั่งให้อยู่ตรงกลางของคอนเทนเนอร์ , , , ;
.htaccess- rіven ไดเรกทอรีท้องถิ่นไซต์ คำสั่งสามารถวางบนไฟล์.

คำสั่งการจัดการการกำหนดค่า

เพื่อความโปร่งใสและระบบอัตโนมัติของการจัดการการกำหนดค่า Apacheใน อูบุนตูคำสั่งพิเศษในไม่ช้าคุณสามารถเปิดหรือปิดการกำหนดค่าเซิร์ฟเวอร์และไฟล์การกำหนดค่าอื่น ๆ เริ่มต้นและกำหนดค่าเซิร์ฟเวอร์ใหม่ตรวจสอบและเปลี่ยนพารามิเตอร์ของการลับที่เปลี่ยนแปลง Apacheและอีกมากมาย

ขึ้น/ลง config คำสั่ง

เพื่อเปิดใช้งานและปิดใช้งานเงียบหรือการกำหนดค่าอื่น ๆ อูบุนตูหวัง สั่งการผู้ช่วย มีอยู่/เปิดใช้งานі คำนำหน้าไดเร็กทอรี ตัวอย่างเช่น ทีมงาน a2enconfจามรีสามารถถอดรหัสได้จามรี apache2-enable-conf, การเปิดใช้งาน vikonu ของไฟล์การกำหนดค่าที่ระบุในอาร์กิวเมนต์ її conf ใช้ได้แคตตาล็อกพร้อมเส้นทางแห่งการสร้างตัวละครใหม่ บังคับในการเร่งปฏิกิริยา เปิดใช้งาน conf. ทีม a2disconf vikonuє zvorotny infusion, tobto เห็นพลังทั้งหมด ตรรกะที่คล้ายกันของ zastosovna และคำสั่งอื่น ๆ : a2enconf/a2disconf, a2enmod/a2dismod, a2ensite/a2dissite. นอกจากนี้ คุณยังสามารถสร้าง/แสดงสัญลักษณ์ที่ส่งไปยังการกำหนดค่าที่คุณต้องการในไดเร็กทอรี . ได้ด้วยตนเอง *-เปิดใช้งาน.

อูวากา: สำหรับพิมพ์ change config ตาม viconate ความก้าวหน้าอีกครั้ง การกำหนดค่าเว็บเซิร์ฟเวอร์ Apache.

a2enconf/a2disconf

ในการลบหรือลบการกำหนดค่าที่จำเป็นออกจากไดเร็กทอรี conf ใช้ได้เปลี่ยนคำสั่งเป็นการกำหนดค่าเซิร์ฟเวอร์:

เปิดใช้งาน config:

sudo a2enconf

เช็ด config:

sudo a2disconf

a2enmod/a2dismod

เพื่อเปิดใช้งานโมดูล Apache ที่ติดตั้งจากไดเร็กทอรี mods ใช้ได้

เปิดใช้งานโมดูล Apache

sudo a2enmod

ปิดการใช้งานโมดูล Apache

sudo a2dismod

a2ensite/a2dissite

เพื่อเปิดใช้งานการกำหนดค่าโฮสต์เสมือนจากไดเร็กทอรี ไซต์-ที่มีอยู่และปิดการใช้งานโยคะ ใช้คำสั่ง:

เปิดใช้งานโฮสต์เสมือนใน Apache

sudo a2ensite

ปิดใช้งานโฮสต์เสมือนใน Apache

sudo a2dissite

คำสั่งควบคุม Apache

ที่ อูบุนตูถึง ปีศาจ httpd เว็บเซิร์ฟเวอร์คุณสามารถ zastosovuvaty viklik มุมมอง: /etc/init.d/apache2หรือ apache2ctlหรือ apache2:

sudo/etc/init.d/apache2 sudo apache2ctl sudo apache2

Apache เป็นบ้านเกิดของโครงการต่าง ๆ ซึ่งเป็นเว็บเซิร์ฟเวอร์แห่งแรก เว็บเซิร์ฟเวอร์การดูคือ httpd daemon ดังนั้นโปรเจ็กต์ Apache จึงมีชื่อว่า httpd จากการแจกจ่ายเว็บเซิร์ฟเวอร์

ไฟล์คอนฟิกูเรชันสำหรับเว็บเซิร์ฟเวอร์ httpd บน GNU/Linux บนดิสทริบิวชันต่างๆ จะอยู่ในไดเร็กทอรีที่แตกต่างกัน: /etc/httpd/conf/ หรือ /etc/apache2 มิฉะนั้น ไฟล์คอนฟิกูเรชันส่วนหัวเรียกว่า httpd.conf และมักพบเห็นได้สำหรับบางกลุ่มเพื่อตั้งค่าไฟล์คอนฟิกูเรชันแต่ละรายการที่เพิ่มลงใน httpd.conf เพื่อขอความช่วยเหลือจากคำสั่ง include

โดยทั่วไป การปรับแต่ง httpd สามารถแบ่งออกเป็นสามประเภทหลัก:

ส่วนrของการปรับปรุงระดับโลก;

r การตั้งค่าสำหรับเซิร์ฟเวอร์หลัก

r การตั้งค่าสำหรับฮับเสมือน

คุณสามารถดูการตั้งค่าสำหรับการประมวลผลประเภทไฟล์ที่กำหนด นามสกุล MIME และข้อกำหนดการประมวลผลสำหรับ mov ระดับชาติ

สำหรับพารามิเตอร์ส่วนกลางของเซิร์ฟเวอร์ มีเพียงพารามิเตอร์ที่ส่งผลต่อการทำงานของเซิร์ฟเวอร์ Apache โดยรวมเท่านั้น Dalіเพื่อกระตุ้นให้เกิดการปรับเปลี่ยนหลักทั่วโลก:

r ServerRoot - ไดเร็กทอรีการติดตั้งฐานที่ไฟล์การกำหนดค่า Apache อยู่ในระบบไฟล์ GNU/Linux เช่นเดียวกับไฟล์อื่นๆ ที่จำเป็นในหุ่นยนต์โยคะ

r PidFile - ไฟล์ที่ป้อน PID เมื่อเริ่มต้นเซิร์ฟเวอร์ Apache

กระบวนการของหัวเซิร์ฟเวอร์

r LoadModule - คำสั่งเพื่อโหลดโมดูลส่วนขยาย Apache รวบรวมจากไลบรารีที่เหมือนกันที่กำลังขยาย

r หมดเวลา - จำนวนวินาทีก่อนที่สัญญาณเกี่ยวกับการถอนตัวของวันจะถูกเอาชนะ

r KeepAlive - อนุญาตให้บล็อกการสนับสนุนข้อมูลที่จำเป็นภายใต้โปรโตคอล HTTP/1.1 ซึ่งอนุญาตให้รักษาฐานข้อมูลในสถานะที่ไม่ได้กู้คืนหลังจากที่เซิร์ฟเวอร์เอาชนะข้อมูลที่จำเป็น

r KeepAliveTimeOut - จำนวนวินาทีที่จะคอยเตือน หลังจากเปิดการแจ้งเตือนระยะยาว

r MaxKeepAliveRequests - จำนวนคำขอสูงสุดที่อนุญาต อนุญาตเป็นเวลานาน

r StartServers - จำนวนกระบวนการลูก httpd ที่เริ่มต้นเมื่อเซิร์ฟเวอร์ Apache เริ่มทำงาน

r MinSpareServers - จำนวนขั้นต่ำของกระบวนการย่อยที่สแกนกระบวนการ httpd (เมื่อมีการสำรองเกิดขึ้น สำเนา httpd จะถูกเปิดใช้ ดังนั้นจำนวนกระบวนการย่อยที่สแกนจะต้องไม่น้อยกว่าค่า)

rMaxSpareServers- จำนวนสูงสุดตรวจสอบวันที่ของกระบวนการลูกสาว httpd (กระบวนการเริ่มต้นสิ้นสุดลง);

r MaxClients - แลกเปลี่ยนสำหรับจำนวนสูงสุดของกระบวนการลูกสาว httpd ซึ่งกำหนดจำนวนวัน

r MaxRequestsPerChild - จำนวนคำขอสูงสุดที่อนุญาตให้ให้บริการโดยกระบวนการย่อย httpd เดียว;

ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 120

KeepAlive ปิด MaxKeepAliveRequests 100

KeepAliveTimeout 15 นาที

StartServers
เซิร์ฟเวอร์ MinSpare
MaxSpareServers
ขีดจำกัดเซิร์ฟเวอร์
MaxClients

MaxRequestsPerChild 4000

ฟัง80

LoadModule auth_basic_module โมดูล/mod_auth_basic.so LoadModule auth_digest_module โมดูล/mod_auth_digest.so LoadModule authn_file_module โมดูล/mod_authn_file.so

ผู้ใช้ apache กลุ่ม apache

ควรสังเกตว่าโมดูลไม่เพียงแต่สามารถรวมไว้ด้านหลังคำสั่ง LoadModule เพิ่มเติม แต่ยังแทรกลงในโค้ด Apache โดยตรงในขั้นตอนการรวบรวมและการพับ ในการพิจารณาว่าโมดูลใดถูกแทรกลงในโค้ดที่ขั้นตอนการคอมไพล์ ให้รันคำสั่ง httpd –l (ภาคผนวก 28.2)

$ /usr/sbin/httpd -l รวบรวมในโมดูล:

core.c prefork.c http_core.c mod_so.c

ให้เครดิตกับโมดูล prefork.c - นี่เป็นหนึ่งในโมดูล MPM (Multi-Processing Modules) ที่แตกต่างกันมากมายที่พร้อมใช้งานสำหรับ Apache v2 โมดูลจำนวนมากมุ่งเน้นไปที่ระบบปฏิบัติการที่แตกต่างกันหรือรูปแบบการประมวลผลการแก้ปัญหาที่แตกต่างกัน ตัวอย่างเช่น โมดูล prefork.c จะปรับทิศทางไปยังโมเดล UNIX ดั้งเดิมสำหรับการวางไข่ของโปรเซสย่อย และ worker.c - ไปยังโรบ็อตที่มีเธรด

ศูนย์กลางของการตั้งค่าเซิร์ฟเวอร์หลักเป็นสิ่งสำคัญที่สุด:

r ฟัง - ปิดเสียง Apache เพื่อฟังพอร์ต

r ผู้ใช้ - koristuvach ในชื่อที่กระบวนการ httpd จะเปิดตัว

r Group - กลุ่มในนามของกระบวนการย่อยที่จะเปิดตัว

r DocumentRoot – ไดเร็กทอรีที่มีไฟล์อยู่ในเว็บไซต์;

r UserDir - ชื่อของไดเร็กทอรีสำหรับตำแหน่งของเว็บไซต์พิเศษของ koristuvachiv;

r DirectoryIndex – รายชื่อไฟล์ซึ่งจะถูกตรวจสอบเมื่อพยายามเข้าถึงเอกสารรูทไปยังไดเร็กทอรี

r AccessFileName - ชื่อของไฟล์เพื่อล้างแค้นคำสั่งโดยการเข้าถึงไดเร็กทอรี;

r TypesConfig - กำหนดสถานที่ให้กับไฟล์การกำหนดค่า MIME;

r DefaultType - ตั้งค่าประเภท MIME ของเอกสารสำหรับการล็อค

r MimeMagicFile - ตั้งค่าไฟล์ตัวเลขเวทย์มนตร์เป็นประเภท MIME ของเอกสาร

r HostnameLookups - กำหนดประเภทการป้อนข้อมูลเกี่ยวกับคำขอของลูกค้าไม่ว่าจะด้วยที่อยู่ IP หรือชื่อโฮสต์

r ErrorLog - ไฟล์บันทึกซึ่ง zapisuvatimutsya be-yaki pardon

(ข้อมูล) เกี่ยวกับกระบวนการหุ่นยนต์ Apache;

r LogLevel – การบันทึกค่าข้อมูล;

r LogFormat - คำสั่งที่กำหนดรูปแบบสำหรับการแสดงข้อมูลในบันทึก

r CustomLog - ระบุไฟล์บันทึกที่กำหนดเอง;

r ServerSignature - อนุญาตให้คุณแสดงในเพจที่สร้างโดยเซิร์ฟเวอร์ Apache, ข้อมูลเวอร์ชัน, ไซต์เสมือน ฯลฯ

r Alias - ตั้งค่านามแฝงสำหรับเส้นทางการเข้าถึงไปยังไดเรกทอรีเซิร์ฟเวอร์ (แถวล่างของแถวนามแฝง, แถวล่างของเส้นทางการเข้าถึง);

r ScriptAlias - ปล้นสิ่งเหล่านั้นเหมือนกับนามแฝงสำหรับไดเรกทอรีที่มี CGI-

สถานการณ์;

r IndexOptions – เลือกประเภทของการจัดทำดัชนีไดเรกทอรี;

r AddIcon - ระบุไฟล์ไอคอนสำหรับแสดงในสถานการณ์เฉพาะ เช่น เมื่อด้านข้างแสดงในไดเร็กทอรีเดียวกันกับไฟล์ประเภทอื่น ไอคอนต่างๆ จะปรากฏขึ้น

r AddIconByEncoding - กำหนดไอคอนสำหรับการเข้ารหัส MIME เฉพาะ

r AddIconByType - ตั้งค่าไอคอนสำหรับร้องเพลง MIME-views ของเอกสาร

r DefaultIcon - ไอคอนล็อค;

r AddDescription - เพิ่มแถวความคิดเห็นให้กับเอกสารประเภทแรก (เช่น .gz - เอกสาร gzipped);

r ReadmeName - ตั้งชื่อไฟล์ README ซึ่งควรเพิ่มที่ส่วนท้ายของรายการไฟล์ในไดเร็กทอรี (ดัชนีไดเร็กทอรี);

r HeaderName - ตั้งชื่อไฟล์ HEADER ซึ่งควรเพิ่มในรายการไฟล์ในไดเร็กทอรี (ดัชนีไดเร็กทอรี);

r IndexIgnore - ชื่อไฟล์ที่จะถูกละเว้นระหว่างการจัดทำดัชนี

r AddEncoding - อนุญาตให้เบราว์เซอร์ประมวลผลข้อมูลตามลำดับเฉพาะ (เช่น ให้แสดงแทนไฟล์ gzip)

r AddLanguage - แสดงนามสกุลของชื่อไฟล์สำหรับส่วนแรกของเอกสาร (เช่น AddLanguage ru .ru);

r AddCharset - ตั้งค่าการขยายชื่อไฟล์สำหรับการเข้ารหัสเฉพาะ

r LanguagePriority - ลำดับการแปลของ movs;

r AddType - เปลี่ยนนามสกุลไฟล์เป็นประเภท MIME;

r AddHandler - ตั้งค่าประเภทของการประมวลผลนามสกุลไฟล์;

r ErrorDocument - ให้คุณตั้งค่าการแจ้งเตือนเกี่ยวกับการอภัยโทษ

r BrowserMatch - กำหนดลักษณะเฉพาะของการแสดงข้อมูลสำหรับเบราว์เซอร์

ไฟล์การกำหนดค่า httpd.conf มักจะมีคำสั่งที่ชาญฉลาดเช่น . ด้วยความช่วยเหลือเพิ่มเติม พวกเขาติดตั้งการปรับแต่ง Apache ดังกล่าว หากเป็นไปได้ ให้ติดตั้งโมดูลนี้ (ก้น 28.3)

นามแฝง /doc /usr/share/doc

แอปพลิเคชันนี้มีนามแฝงของเอกสารติดตั้งไว้สำหรับไดเร็กทอรี /usr/share/doc อย่างไรก็ตาม นามแฝงดังกล่าวจะไม่ถูกติดตั้งต่อหน้าโมดูล mod_alias.c อีกต่อไป ด้วยนามแฝงดังกล่าว (เนื่องจากการอนุญาตที่ชัดเจน) คุณสามารถใช้ความช่วยเหลือของเว็บเบราว์เซอร์ไปยังไดเร็กทอรี /usr/share/doc, vikoristovuyuchi URL http://localhost/doc.

คำสั่งที่ชาญฉลาดอีกประเภทหนึ่ง . Tsіสั่งให้ล้างแค้นบล็อก Apache, yakі pratsyyut น้อยกว่าสำหรับจิตใจของ deagogo ที่ได้รับการแต่งตั้ง พารามิเตอร์เพิ่มเติม. พารามิเตอร์นี้สามารถใช้เพื่อช่วยในการพิมพ์ -D ไฟล์ httpd

Apache มักจะมาพร้อมกับเอกสารที่ยอดเยี่ยมในรูปแบบ HTML ตัวอย่างเช่น การแจกแจงของ Fedora ปกติแล้วจะมีเอกสาร Apache พร้อมใช้งานโดยเรียกใช้ Apache URL http://localhost/manual.

เว็บเซิร์ฟเวอร์ยังพับได้ ผลิตภัณฑ์ซอฟต์แวร์ซึ่งทำงานบนแพลตฟอร์มที่แตกต่างกันและแตกต่างกัน ระบบปฏิบัติการ. สำหรับ งานที่ถูกต้องใน ติดตั้งระบบจำเป็นต้องฝึกโยคะ

สำหรับพารามิเตอร์ zamovchuvannyam Apache roztshovanіในไฟล์ " httpd.conf"ในการเร่งปฏิกิริยา" conf".

ขั้นตอนต่อไปคือการให้ความสนใจเป็นพิเศษกับเส้นทางไปยังไฟล์ในไฟล์การกำหนดค่าของ Apache และ PHP คุณมักจะทำความรู้จักกับแคตตาล็อกและไฟล์ต่างๆ ในห้องผ่าตัด ระบบ UNIXว่า Windows จะหยุดผู้จัดจำหน่ายแค็ตตาล็อกต่างๆ UNIX มีเครื่องหมายทับ (/) ในขณะที่ Windows มีอักขระย้อนกลับ (\) ในบางคำสั่งของ Apache และ PHP มีความผิดในการดูผู้ค้าปลีกไดเรกทอรี แต่ชาร์ดของ Apache และ PHP ถูกแยกย่อยภายใต้ UNIX ดังนั้นเมื่อหยุดรูปแบบ "ดั้งเดิม" คุณสามารถหลีกเลี่ยงปัญหาได้ วิธีนั้นในไฟล์กำหนดค่า httpd.conf"і" php.iniขอแนะนำให้เขียนทับในรูปแบบ UNIX - "/"

ตัวอย่างเช่น:
ScriptAlias "/php_dir/" "c:/php/" คำสั่งไฟล์ httpd.conf:

ท่า- ตั้งค่าพอร์ต TCP ที่ Apache ใช้ในการติดตั้งการเชื่อมต่อ สำหรับการล็อคระบุพอร์ต 80 คุณยังสามารถระบุพอร์ตสำหรับคำสั่ง ชื่อเซิร์ฟเวอร์.
พอร์ต 80 เหตุผลเดียวในการติดตั้งพอร์ตที่ไม่ได้มาตรฐานคือต้องได้รับอนุญาตให้ใช้พอร์ตมาตรฐาน เมื่อเลือกพอร์ตที่ไม่ได้มาตรฐาน เช่น 8080 ควรระบุหมายเลขพอร์ตตามที่อยู่ " http://localhost:8080/".

ผู้ดูแลระบบเซิร์ฟเวอร์- แก้แค้นให้ที่อยู่ อีเมลผู้ดูแลเว็บเซิร์ฟเวอร์ ที่อยู่นั้นจะถูกส่งคืนเมื่อเซิร์ฟเวอร์หุ่นยนต์อภัยโทษ
ผู้ดูแลระบบเซิร์ฟเวอร์ [ป้องกันอีเมล] ชื่อเซิร์ฟเวอร์- Mist ตั้งชื่อคอมพิวเตอร์สำหรับเซิร์ฟเวอร์
ชื่อเซิร์ฟเวอร์ localhost:80 ServerRoot- ระบุไดเร็กทอรีที่จะล้างไฟล์เซิร์ฟเวอร์เว็บ Apache
ServerRoot "C:/web_server/apache" DocumentRoot- ระบุไดเร็กทอรีที่จะวางไฟล์ไปยังเว็บไซต์
DocumentRoot "C:/web_server/apache/htdocs" คอนเทนเนอร์

ขอบเขตของคำสั่งในคอนเทนเนอร์กลางถูกขยายไปยังไฟล์และไดเร็กทอรีย่อยทั้งหมดที่อยู่ตรงกลางของไดเร็กทอรีที่ระบุโดยคำสั่ง DocumentRoot.

ตัวเลือก FollowSymLinks รวมดัชนี
AllowOverride All
คำสั่ง อนุญาตตั้งเป็นค่า ทั้งหมดช่วยให้คุณเปลี่ยนค่าของไฟล์การกำหนดค่าส่วนหัว httpd.conf"ในไฟล์" .htaccess".

คำสั่ง ตัวเลือก FollowSymLinksอนุญาตให้ Apache ปฏิบัติตามพร้อมท์สัญลักษณ์

คำสั่ง รวมตัวเลือกอนุญาตให้คุณปิดใช้งานคำสั่ง SSI (รวมฝั่งเซิร์ฟเวอร์) บนโค้ดด้านข้างของเว็บไซต์

คำสั่ง ดัชนีตัวเลือกระบุสิ่งที่คุณต้องการหมุนเวียนในแค็ตตาล็อก เช่นเดียวกับในไฟล์ดัชนีรายวัน

DirectoryIndex- ลบงานออกจากรายการไฟล์ดัชนี เพื่อให้คุณสามารถติดตามการเปลี่ยนแปลงไปยังไดเร็กทอรีในชั่วโมงถัดไปโดยไม่ต้องระบุชื่อไฟล์
DirectoryIndex index.html index.htm index.php Directive ScriptAliasขยิบตาเพื่อสร้างนามแฝงสำหรับไดเรกทอรี " /cgi-bin/" ซึ่งวางโปรแกรมและสคริปต์ CGI
ScriptAlias /cgi-bin/ "C:/web_server/apache/cgi-bin/" ทำให้จำเป็นต้องตั้งค่าการอนุญาตสำหรับไดเรกทอรี cgi-bin.

AllowOverride None
ตัวเลือก ExecCGI
สั่งอนุญาต ปฏิเสธ
อนุญาตจากทุกคน
การดำเนินการนี้จำเป็นเพื่อรับประกันว่าตัวเลือกแค็ตตาล็อกจะไม่เปลี่ยนแปลง แต่ชิปอาจสร้างปัญหาด้านความปลอดภัย

คำสั่ง AllowOverride Noneเพื่อพูดคุยเกี่ยวกับตัวเลือกที่ไฟล์ไม่สามารถทำการรีแมปไดเร็กทอรีได้ .htaccess".

คำสั่ง ตัวเลือก ExecCGIอนุญาตให้พิมพ์สคริปต์ CGI

คำสั่ง อนุญาตให้สั่ง, ปฏิเสธі อนุญาตจากทุกคนอนุญาตให้เข้าถึงไดเร็กทอรี

AddHandler- zmushu Apache เพื่อดูไฟล์ที่มีนามสกุล exe"і" ค้างคาว"เช่น CGI - สคริปต์
AddHandler cgi-script .bat .exe DefaultTypeกำหนดส่วนหัวของไฟล์ประเภทที่สามารถระบุได้ด้วยนามสกุล ในมุมมองนี้ทุกอย่าง ไฟล์ที่ไม่รู้จักยอมรับเป็นไฟล์ข้อความมาตรฐาน ในการประมวลผลนามสกุลไฟล์ที่ไม่รู้จักทั้งหมดเป็น HTML ให้เปลี่ยนคำสั่งด้วยวิธีต่อไปนี้:
DefaultType text/html AddDefaultCharset- แทรกการเข้ารหัสหลังคำบรรยาย หากไม่ได้ตั้งค่าการเข้ารหัสในส่วนหัวของเอกสาร HTML
AddDefaultCharset windows-1251

โฮสติ้งเว็บไซต์

คุณสามารถใช้ Chotirma ด้วยวิธีต่อไปนี้:

เบื้องหลังตำแหน่งสันตะปาปา /var/www/html. เข้าถึงє http://localhost/

Nalashtuvannya โฮสต์หลัก ตัวอย่างเช่น http://localhost/phpmyadmin

มีพ่อสำหรับความช่วยเหลือจากโมดูลโฮสต์เสมือน ตัวอย่างเช่น http://mysite/

บิดาของ Koristuvach มี public_html (โมดูล userdir) ตัวอย่างเช่น http://localhost/~username

ติดตั้งแล้ว

ในการติดตั้ง Apache ให้ไปที่เทอร์มินัล:

sudo apt-get ติดตั้ง apache2

นลัชตูวันยา

หากต้องการหยุดการเปลี่ยนแปลงการตั้งค่า คุณต้องรีสตาร์ท Apache daemon: sudo service apache2 restart

อูบุนตูมีไฟล์สุดท้าย (apache2.conf) สำหรับแบ่งย่อยออกเป็นไฟล์ย่อยๆ ซ่อนอยู่ในไดเร็กทอรีย่อยต่างๆ รายละเอียดเขียนอยู่ในคอมเม้นท์ของไฟล์ apache2.conf.

การปรับแต่งโมดูลในไดเร็กทอรี /etc/apache2/mods-available. หากต้องการเปิดใช้งานหรือเปิดใช้งานโมดูล (กำหนดค่าโมดูล) ให้ทำตามคำสั่งเพื่อปิดใช้งานคำสั่ง a2enmod หรือ a2dismod ตัวอย่างการเชื่อมต่อโมดูล:

sudo a2enmod< mod-name>

บันทึกการตั้งค่าของคุณจากไฟล์ ขยายในไดเร็กทอรี /etc/apache2/conf-available. หากต้องการเชื่อมต่อหรือเปิดใช้งานของคุณเอง ให้ตั้งค่าต่อไปนี้เพื่อเลือกคำสั่งที่เหมาะสม a2enconf หรือ a2disconf ตัวอย่างของการเชื่อมต่อกับไฟล์ที่มีการปรับเปลี่ยนของตัวเอง:

sudo a2enconf< config-name>

การตั้งค่าโฮสต์เสมือนถัดไปให้บันทึกไฟล์ ขยายในไดเร็กทอรี /etc/apache2/sites-available. หากต้องการเชื่อมต่อโฮสต์เสมือน ให้ทำตามคำสั่งสำรอง a2ensite หรือ a2dissite ตัวอย่างการเชื่อมต่อโฮสต์เสมือน:

sudo a2ensite< site-name>

การเข้ารหัสสำหรับการล็อค

หากต้องการระบุการเข้ารหัสสำหรับโปรโมชัน ให้ปฏิบัติตามคำสั่งการเข้ารหัส AddDefaultCharset สำหรับไฟล์ /etc/apache2/conf-available/charset.conf(หรือแสดงความคิดเห็นในแถวที่สอง):

AddDefaultCharset UTF-8

โฮสต์เสมือน

ไฟล์สำหรับตั้งค่าโฮสต์เสมือนจะถูกบันทึกไว้ใน /etc/apache2/sites-available/*.conf. สำหรับการล็อก Apache มีโฮสต์เสมือนอยู่แล้วหนึ่งโฮสต์ Yogo nalashtuvannya นอนที่ไฟล์ 000-default.conf. คุณสามารถบิดโฮสต์เสมือนนี้เป็นตัวอย่าง

ตัวอย่างการตั้งค่าโฮสต์เสมือน:

#ชื่อโฮสต์ ชื่อเซิร์ฟเวอร์ host1.server1 #โฮสต์โฟลเดอร์รูท DocumentRoot /var/www/host1.server1 #อนุญาตให้เขียนทับคำสั่งทั้งหมดสำหรับ help.htaccess AllowOverride All

ตั้งชื่อไฟล์ติดตั้ง host1.server1.conf และบันทึก

หลังจากสร้างไฟล์แล้ว ให้เพิ่มชื่อโฮสต์ของคุณใน /etc/hosts:

127.0.0.1 host1.server1

ในการโปรโมตโฮสต์เสมือนที่สร้างขึ้นจะใช้ยูทิลิตี้ a2ensite:

sudo a2ensite host1.server1

โฮสต์เปิดใช้งานในลักษณะเดียวกับยูทิลิตี้ a2dissite:

sudo a2dissite host1.server1

โมดูล

mod_userdir

โมดูล mod_userdir ช่วยให้คุณสามารถแก้ไขไดเร็กทอรีที่อยู่ในโฮมไดเร็กทอรีของผู้ใช้เพื่อบันทึกหน้าเว็บ Apache ขอให้คู่สัญญาร้องขอในไดเร็กทอรี ~/public_html

mkdir ~/ public_html

หากต้องการปิดใช้งาน mod_userdir ให้จี้:

sudo a2enmod userdir

และเพิ่ม จำเป็น koristuvachไปยังกลุ่มข้อมูล www:

sudo adduser $USER www-data

จากนั้นรีสตาร์ท Apache:

หน้าจะสามารถใช้ได้ตามที่อยู่ http://localhost/~username โดยที่ username คือชื่อของโฮสต์

CGI

หากคุณต้องการรันสคริปต์ cgi บนเซิร์ฟเวอร์ ให้เชื่อมต่อโมดูล cgi ด้วยคำสั่ง

sudo a2enmod cgi

สำหรับการล็อกสคริปต์ cgi จะอยู่ที่ไดเร็กทอรี /usr/lib/cgi-binหรือจะกระจายออกไปโดยระบุในการตั้งค่าโฮสต์เสมือนของคุณ หรือทั่วโลกสำหรับโฮสต์ทั้งหมดในไฟล์ /etc/apache2/conf-enabled/serve-cgi-bin.conf.

เนื่องจากเซิร์ฟเวอร์ของคุณกำลังทำงานอยู่ที่ขอบด้านนอก ขอแนะนำเป็นอย่างยิ่งสำหรับเหตุผลด้านความปลอดภัยที่จะวางสคริปต์ cgi ในไดเร็กทอรีรากของโฮสต์เสมือน

การตั้งค่า HTTPS ใน Apache

เว็บเซิร์ฟเวอร์ Apache จะเปิดใช้งานการทำงานกับ HTTPS อีกครั้ง ในการเปิดใช้งานการรองรับ HTTPS บน Apache ที่ติดตั้งไว้แล้ว จำเป็นต้องดำเนินการดังกล่าว

การสร้างคีย์และใบรับรอง SSL

การใช้ใบรับรองที่ลงนามเองเพื่อป้องกันการฟังแบบพาสซีฟ ซอฟต์แวร์ไม่รับประกันกับไคลเอ็นต์ว่าเซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ที่ต้องการ ข้อดีของใบรับรองที่ลงนามเองคือไม่มีค่าใช้จ่าย ใบรับรองลงนามโดยผู้รับรอง (ผู้ออกใบรับรอง) ค่าใช้จ่ายเพนนี

ในการสร้างคีย์และใบรับรอง ให้ป้อนคำสั่ง:

Opensl req -new -x509 -days 30 -keyout server.key -out server.pem

เมื่อถูกถาม "ป้อนวลีรหัสผ่าน PEM:" ด้วยรหัสผ่าน จะได้รับการยืนยันและจดจำ

ในทุกขั้นตอนแหล่งจ่ายไฟก็เพียงพอแล้วคุณสามารถคลิกที่ Enter ขึ้นอยู่กับตัวเลือกที่แนะนำเฉพาะคำขอ "Common Name (เช่นชื่อของคุณ):" ได้รับอนุญาตบนเว็บไซต์ซึ่งเราสร้างใบรับรอง ตัวอย่างเช่น www.example.com

หลังจากการยืนยันคำขอทั้งหมด ไฟล์ใหม่สองไฟล์จะปรากฏในไดเร็กทอรีของข้อบกพร่อง - server.pem (คีย์) และ server.crt (ใบรับรอง)

ในการสร้างคีย์ คุณต้องรู้รหัสผ่าน เราแนะนำมัน และ Apache ขอให้เราทำมันเมื่อเราเข้าไปพัวพัน แต่ทำไมเราต้องได้รับพลังจากปีศาจ? :) นั่นคือเหตุผลที่เรารู้รหัสผ่านจากคีย์:

cp server.key ( ,.orig) openssl rsa -in server.key.orig -out server.key rm server.key.orig

คัดลอกจาก /etc/ssl และกำหนดสิทธิ์ในการอ่านให้กับไฟล์คีย์ให้กับผู้ดูแลระบบเท่านั้น:

sudo cp server.pem / etc / ssl / certs / sudo cp server.key / etc / ssl / ส่วนตัว / sudo chmod 0600 / etc / ssl / ส่วนตัว / server.key

การปรับแต่ง Apache

สำหรับ cob จำเป็นต้องเปิดใช้งาน mod_ssl:

sudo a2enmod ssl

จากนั้นมาแก้ไขไซต์ HTTPS สำหรับการล็อก:

sudo a2ensite default-ssl

ตอนนี้ คุณต้องแก้ไขไฟล์ด้วยการตั้งค่า HTTPS สำหรับไซต์สำหรับการโปรโมต โดยป้อนเส้นทางใหม่ไปยังใบรับรองของคุณ ไฟล์นี้มีชื่อว่า /etc/apache2/sites-enabled/default-ssl (หรือ /etc/apache2/sites-enabled/default-ssl.conf)

SSL Engine on

เพิ่มแถว

SSLProtocol ทั้งหมด -SSLv2

shob zaboroni vikoristannya โปรโตคอลเก่า SSLv2.

# ใบรับรองเซิร์ฟเวอร์สาธารณะ SSLCertificateFile /etc/ssl/certs/server.pem # คีย์ส่วนตัวของเซิร์ฟเวอร์ SSLCertificateKeyFile /etc/ssl/private/server.key

ตอนนี้เพียงกำหนดค่า Apache ใหม่:

sudo service apache2 เริ่มใหม่

หากป้อนพารามิเตอร์ทั้งหมดอย่างถูกต้อง เว็บไซต์ของคุณจะสามารถเข้าถึงได้ผ่าน HTTPS

โปรโตคอล HTTPS ทำงานบนพอร์ต 443 เพื่อให้เซิร์ฟเวอร์อยู่หลังเกตเวย์ จึงจำเป็นต้องส่งต่อพอร์ตนี้บนพอร์ตใหม่

การเปลี่ยนเส้นทางคำขอ HTTP ไปยัง HTTPS

หากคุณต้องการบล็อกการดึงข้อมูล HTTP สิ่งที่ฉลาดที่สุดที่ต้องทำคือเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยังบุคคลที่สามไปยังที่อยู่ HTTPS ของคุณ Zrobimo tse เพื่อขอความช่วยเหลือ mod_alias ยกเว้นการรวม - รวมถึง:

sudo a2enmod นามแฝง sudo service apache2 รีสตาร์ท

มาเปลี่ยนไฟล์ /etc/apache2/sites-enabled/000-default ซึ่งเป็นโฮสต์เสมือนสำหรับคำขอ HTTP เราเพิ่มคำสั่งให้กับไฟล์ทั้งหมด

เปลี่ยนเส้นทาง /https://example.com/

เมื่อไดเร็กทอรีทั้งหมดได้รับการตั้งค่า คุณจะเห็นว่าชาร์ด HTTP บนไซต์ของคุณจะไม่ถูกใช้งานอยู่ดี

ตอนนี้รีสตาร์ท Apache อีกครั้งแล้วเปลี่ยนใหม่ ดังนั้นเมื่อคุณเข้าถึงผ่าน HTTP คุณจะถูกเปลี่ยนเส้นทางไปยังฝั่ง HTTPS โดยอัตโนมัติ

Apache เป็นเว็บเซิร์ฟเวอร์ที่ได้รับความนิยมสูงสุดบนอินเทอร์เน็ต โดยให้บริการไซต์ที่ใช้งานมากกว่าครึ่งหนึ่ง

ในบทความนี้ เราสามารถดูไฟล์การกำหนดค่าส่วนกลางและพารามิเตอร์ Apache หลักได้ใน ระบบ Ubuntu/เดเบียน

บันทึก: ไฟล์ Apache นั้นเก่าแล้วในชุดการแจกจ่าย ดังนั้นบทความนี้จึงไม่เหมาะสำหรับ RHEL cores

การติดตั้ง Apache ใน Ubuntu/Debian

หากยังไม่ได้ติดตั้งเว็บเซิร์ฟเวอร์ Apache ให้พิมพ์คำสั่ง:

sudo apt-get update
sudo apt-get ติดตั้ง apache2

หากต้องการพิจารณาใหม่ว่าการติดตั้งสำเร็จ ให้ป้อนที่อยู่ IP ของเซิร์ฟเวอร์ในเบราว์เซอร์ของคุณ ด้านสำคัญของ Apache จะปรากฏบนหน้าจอ:

มันได้ผล!
นี่คือหน้าเว็บที่มีรายละเอียดเพิ่มเติมสำหรับเซิร์ฟเวอร์นี้
ซอฟต์แวร์เว็บเซิร์ฟเวอร์กำลังทำงาน แต่ยังไม่มีการเพิ่มเนื้อหา

ลำดับชั้นของไฟล์ Apache

บน Ubuntu Debian Apache จะบันทึกไฟล์การกำหนดค่าใน /etc/apache2

cd /etc/apache2
ls -F
apache2.conf envvars magic mods ที่เปิดใช้งาน / ไซต์พร้อมใช้งาน /
conf.d/ httpd.conf mods-available/ ports.conf ไซต์ที่เปิดใช้งาน/

โฟลเดอร์ Tsya เพื่อล้างแค้นจำนวนง่าย ไฟล์ข้อความและไดเรกทอรีย่อย ที่สำคัญที่สุดของพวกเขา:

apache2.conf: ไฟล์การกำหนดค่าเซิร์ฟเวอร์หลัก ที่ใหม่ คุณสามารถ vikonati mayzhe การกำหนดค่าทั้งหมด
port.conf: ไฟล์นี้ถูกกำหนดให้เป็นพอร์ต เพื่อให้โฮสต์เสมือนสามารถรับฟังได้ แปลงไฟล์นี้เป็นเวลาหนึ่งชั่วโมงเพื่อตั้งค่า SSL
conf.d/: ไดเร็กทอรีนี้มีแง่มุมอื่นๆ ของคอนฟิกูเรชัน Apache ตัวอย่างเช่น มักใช้การกำหนดค่า SSL และนโยบายความปลอดภัยมาตรฐานเพื่อช่วย
sites-available/: ไดเร็กทอรีนี้เก็บโฮสต์เสมือนที่มีอยู่ทั้งหมดเพื่อกำหนดว่าเนื้อหาใดที่ให้บริการบนไซต์ โฮสต์ Qi ไม่ทำงาน
ไซต์ที่เปิดใช้งาน/: ไดเร็กทอรีนี้ระบุโฮสต์เสมือนที่ใช้งานอยู่ ปิดเสียงข้อความสัญลักษณ์ที่ส่งไปยังไฟล์ที่ระบุไว้ในแค็ตตาล็อกที่มีไซต์
mods-/: ไดเร็กทอรีเหล่านี้ใช้หลักการเดียวกันกับไซต์ที่พร้อมใช้งานและไซต์ที่เปิดใช้งาน พวกเขาบันทึกโมดูล

ตามความเป็นจริง การกำหนดค่า Apache ไม่ได้ล้อมรอบด้วยไฟล์การกำหนดค่าหลัก กลิ่นเหม็นถูกแบ่งระหว่างไฟล์และไดเร็กทอรีจำนวนมาก โครงสร้างการกำหนดค่านี้สามารถขยายได้ด้วยไฟล์ใหม่เพิ่มเติม

ไฟล์กำหนดค่า Apache

การตั้งค่า Apache หลักถูกเก็บไว้ใน /etc/apache2/apache2.conf

ไฟล์นี้มีสามส่วนหลัก: การกำหนดค่าส่วนกลางของ Apache, การกำหนดค่าเซิร์ฟเวอร์สำหรับการล็อค และการกำหนดค่าโฮสต์เสมือน

ใน Ubuntu และ Debian ไฟล์ส่วนใหญ่ได้รับการเพิ่มในการตั้งค่าส่วนกลาง และการกำหนดค่าเซิร์ฟเวอร์สำหรับการล็อกและการตั้งค่าโฮสต์เสมือนจะได้รับการประมวลผลที่ส่วนท้ายของไฟล์สำหรับคำสั่ง Include เพิ่มเติม

ตัวอย่างเช่น คุณจะพบไฟล์ Include ที่แก้ไขอย่างมั่งคั่ง ติดตั้งโมดูล เพิ่มเอกสาร port.conf ร้องเพลงไฟล์จากไดเร็กทอรี conf.d/ และตั้งค่าโฮสต์เสมือนจากไดเร็กทอรี sites-enabled/

มาเน้นที่การตั้งค่าส่วนกลางของเว็บเซิร์ฟเวอร์ Apache

Apache Global Customization

Tsey พิจารณาพารามิเตอร์ที่สำคัญของการปรับแต่ง Apache ทั่วโลก

หมดเวลา

สำหรับการล็อก พารามิเตอร์นี้สามารถมีค่าได้ 300 Tse หมายความว่าเซิร์ฟเวอร์สามารถใช้เวลาสูงสุด 300 วินาทีในการดำเนินการตามคำขอสกิน โดยส่วนใหญ่ ค่าจะยิ่งมากขึ้น และแนะนำให้เปลี่ยนเป็น 30-60 วินาที

ให้มีชีวิตอยู่

หากพารามิเตอร์นี้ถูกตั้งค่าเป็น เปิด เซิร์ฟเวอร์จะอนุญาตให้ไคลเอ็นต์แสดงวัตถุจำนวนหนึ่งภายในเซสชันเดียว หากตั้งค่าพารามิเตอร์เป็น ปิด คำขอใหม่จะถูกสร้างขึ้นทีละรายการ พฤติกรรมดังกล่าวอาจนำไปสู่การกลับมามีส่วนร่วมกับไซต์อีกครั้งซึ่งมีการเข้าชมจำนวนมาก

MaxKeepAliveRequests

พารามิเตอร์นี้ช่วยให้คุณสามารถกำหนดจำนวนเครื่องดื่มสูงสุดสำหรับหนึ่งคำสั่ง ซึ่งช่วยให้ Apache มีประสิทธิผลมากขึ้น

ค่า 0 ช่วยให้เว็บเซิร์ฟเวอร์ประมวลผลคำขอได้ไม่จำกัดจำนวนที่ขอบเขตของการเชื่อมต่อเดียว

KeepAliveTimeout

พารามิเตอร์นี้กำหนดช่วงเวลาระหว่างคำขอ ราวกับว่าลูกค้าไม่ได้สร้างคำขอที่ไม่เหมาะสมโดยการยืดเวลาที่กำหนด เว็บเซิร์ฟเวอร์ขัดจังหวะการโทร ทันทีที่ลูกค้าส่งคำขอ เซิร์ฟเวอร์จะสร้างคำสั่งซื้อใหม่

การปรับ MPM

หากต้องการทราบว่า Apache ได้รับการคอมไพล์แล้ว ให้เปิดเทอร์มินัลแล้วพิมพ์:

apache2 -l
รวบรวมในโมดูล:
core.c
mod_log_config.c
mod_logio.c
prefork.c
http_core.c
mod_so.c

วิธีทำให้เว็บเซิร์ฟเวอร์คอมไพล์ด้วยโมดูล prefork.c และไฟล์ apache2.conf

การกำหนดค่าโฮสต์เสมือน

พบโฮสต์เสมือนเริ่มต้นในไฟล์เริ่มต้นภายใต้ไดเร็กทอรีไซต์ที่พร้อมใช้งาน

หากต้องการทำความคุ้นเคยกับรูปแบบทั่วไปของโฮสต์เสมือน ให้เปิดไฟล์นี้:

sudo nano /etc/apache2/sites-available/default

ผู้ดูแลระบบเซิร์ฟเวอร์ [ป้องกันอีเมล]
DocumentRoot /var/www

ตัวเลือก FollowSymLinks
AllowOverride None

ตัวเลือก ดัชนี FollowSymLinks MultiViews
AllowOverride None
คำสั่งอนุญาต ปฏิเสธ
อนุญาตจากทุกคน

. . .

สำหรับการล็อก โฮสต์เสมือนร้องขอพอร์ต 80

นี่ไม่ได้หมายความว่าเว็บเซิร์ฟเวอร์ต้องได้รับการประมวลผลอย่างถูกกฎหมายโดยสกินบนพอร์ตนี้ Apache สามารถกำหนดค่าใหม่ได้

การตั้งค่าโฮสต์เสมือนของอีฟสูงสุด

มีการตั้งค่าพารามิเตอร์จำนวนมากที่สาขา Virtual Host และตั้งค่าเป็นโฮสต์เสมือนทั้งหมด

พารามิเตอร์ ServerAdmin ระบุที่อยู่อีเมลสำหรับติดต่อเพื่อช่วยคุณแก้ไขปัญหาบนเซิร์ฟเวอร์ คุณสามารถใส่ที่อยู่นี้ที่ด้านข้างของการอภัยโทษ ซึ่งพารามิเตอร์ ServerSignature (ในไฟล์ /etc/apache2/conf.d/security) มีหน้าที่รับผิดชอบค่าแม่ของค่า Email

คำสั่ง ServerName ระบุ ชื่อโดเมนหรือที่อยู่ IP ของเซิร์ฟเวอร์ นี่คือพารามิเตอร์แต่ละรายการของโฮสต์เสมือนสกิน ซึ่งสามารถกำหนดใหม่ให้กับพารามิเตอร์สำหรับการล็อกได้ เช่นเดียวกับค่าของ ServerName

พารามิเตอร์ ServerAlias ให้คุณเพิ่มนามแฝงไปยังไซต์ - ชื่ออื่นสำหรับเส้นทางที่นำไปสู่เนื้อหาเดียว ตัวอย่างเช่น มักจะติดตั้งนามแฝงสำหรับโดเมน z www

DocumentRoot ตั้งค่าไดเร็กทอรีที่เว็บเซิร์ฟเวอร์จะจัดเก็บเนื้อหาของโฮสต์เสมือนนี้ Ubuntu มี /var/www.

การรวบรวมแคตตาล็อก

การกำหนดค่าของโฮสต์เสมือนมีการกระจายพิเศษสำหรับการประมวลผลสี่ไดเรกทอรีในระบบไฟล์ การตั้งค่า Qi ยังสามารถเปลี่ยนแปลงได้

โฮสต์เสมือนจะแจ้งชุดของกฎสำหรับไดเร็กทอรี /(ไดเรกทอรีราก) อันนี้ดูแลการกำหนดค่าพื้นฐานของโฮสต์เสมือน ชาร์ดของไวน์จะถูกเพิ่มไปยังไฟล์ทั้งหมด เนื่องจากระบบไฟล์ให้บริการ

สำหรับการล็อก Ubuntu ไม่ได้กำหนดให้มีการล็อกรายปี ระบบไฟล์. Apache แนะนำให้เพิ่มขีดจำกัดการเข้าถึงมาตรฐาน เช่น

ตัวเลือก FollowSymLinks
AllowOverride None
ปฏิเสธคำสั่งอนุญาต
ปฏิเสธจากทั้งหมด

การดำเนินการนี้จะบล็อกการเข้าถึงเนื้อหาทั้งหมด เว้นแต่จะระบุไว้เป็นอย่างอื่นในไดเร็กทอรีที่กำหนดไว้ที่กำลังจะมีขึ้น

พารามิเตอร์ AllowOverride อนุญาตให้คุณแทนที่การกำหนดค่าสำหรับไฟล์ .htaccess เพิ่มเติม ในการเปลี่ยนค่าเริ่มต้น ไฟล์ .htaccess มีความผิดฐานอยู่ในไดเร็กทอรีเนื้อหา สำหรับการล็อก ฟังก์ชันนี้ถูกปิดใช้งาน

การปรับแต่งนามแฝงและ ScriptAlias

บางครั้ง ก่อนส่วนไดเรกทอรี ให้ไปที่พารามิเตอร์นามแฝงและ ScriptAlias

คำสั่ง Alias ให้คุณเพิ่มไดเร็กทอรีภายใต้ DocumentRoot ไปยังเนื้อหาที่กำลังให้บริการ

ScriptAlias ทำงานในลักษณะเดียวกัน แต่ยังนำพา ธ ไปยังไดเร็กทอรีที่มีไฟล์ที่จะตรวจสอบ

แถวดังกล่าวสำหรับโฮสต์เสมือนสำหรับไซต์ example.com อนุญาตให้เข้าถึงเนื้อหาในไดเร็กทอรี /path/to/content/ เมื่อร้องขอ example.com/content/

นามแฝง /content/ /path/to/content/

โปรดจำไว้ว่า เมื่อเข้าถึงไดเร็กทอรีเพิ่มเติม คุณต้องกำหนดสิทธิ์ให้กับไดเร็กทอรีเหล่านั้น

การเปิดใช้งานไซต์และโมดูลใน Apache

เมื่อคุณสร้างไฟล์โฮสต์เสมือนแล้ว คุณสามารถอัปเกรดได้ ซึ่งจำเป็นต้องสร้างข้อความสัญลักษณ์ไปยังไฟล์ในไดเร็กทอรีที่เปิดใช้งานไซต์:

sudo a2ensite virtualhost_file

หลังจากเยี่ยมชมไซต์ ให้รีสตาร์ท Apache เพื่อให้เว็บเซิร์ฟเวอร์อ่านการกำหนดค่าอีกครั้ง:

sudo service apache2 โหลดซ้ำ

ในการเปิดใช้งานโฮสต์เสมือน คุณต้องลบข้อความสัญลักษณ์ออกจากไซต์ที่เปิดใช้งาน:

sudo a2dissite virtualhost_file

หากจำเป็น ให้รีสตาร์ทเว็บเซิร์ฟเวอร์: