Jak zainstalować Apache (HTTPD) w RHEL & CENTOS STREAM 9

Jak zainstalować Apache (HTTPD) w RHEL & CENTOS STREAM 9

Apache jest jednym z najpopularniejszych dostępnych obecnie serwerów internetowych typu open source, oferującym solidny zestaw funkcji i wysokiej wydajności. W tym artykule pokażemy, jak zainstalować Apache w Rhel & Centos Stream 9, a następnie zabezpieczyć go do użytku produkcyjnego.

Wymagania wstępne

Przed rozpoczęciem musisz mieć dostęp do serwera z RHEL & CENTOS STREAM 9. Powinieneś również mieć uprawnienia root lub sudo, aby można było instalować pakiety i wprowadzać zmiany w systemie. Dodatkowo musisz mieć podstawowe zrozumienie poleceń Linuksa i sposobu korzystania z edytora tekstu, takiego jak Nano lub VIM.

Krok 1: Instalowanie Apache

Aby zainstalować Apache, najpierw musisz dodać repozytorium EPEL do swojego systemu. Można to zrobić za pomocą następującego polecenia:

sudo dnf instaluj epel-uwalnianie  

Następnie możesz zainstalować Apache za pomocą następującego polecenia:

sudo dnf instaluj httpd  

Po zakończeniu instalacji możesz rozpocząć Apache z następującym poleceniem:

sudo systemctl start httpd  

Aby upewnić się, że Apache rozpoczyna się automatycznie w czasie rozruchu, uruchom następujące polecenie:

sudo systemctl włącz HTTPD  

Krok 2: Testowanie instalacji

Aby przetestować instalację, otwórz przeglądarkę internetową i przejdź do „http: // Your-Server-IP”. Powinieneś zobaczyć stronę z napisem „Witamy na serwerze WWW Apache”. To potwierdza, że ​​Apache jest uruchomiony w twoim systemie.

Instalowanie serwera WWW Apache (HTTPD)

Krok 3: Zabezpieczenie Apache

Teraz, gdy Apache jest zainstalowany, nadszedł czas, aby zabezpieczyć go do użytku produkcyjnego. Oto kilka kluczowych kroków, do których należy przestrzegać:

  1. Zaktualizuj Apache do najnowszej wersji
  2. Ważne jest, aby instalacja Apache na bieżąco, aby skorzystać z poprawek bezpieczeństwa i innych ulepszeń. Możesz zaktualizować Apache za pomocą następującego polecenia:

    sudo dnf aktualizacja httpd  

  3. Wyłącz listę katalogów
  4. Domyślnie Apache wyświetli listę katalogu, jeśli w katalogu nie jest obecny plik indeksu. Może to być ryzyko bezpieczeństwa, więc najlepiej wyłączyć listę katalogów. Możesz to zrobić, dodając następujące wiersze do pliku konfiguracyjnego Apache zlokalizowanego na/etc/httpd/conf/httpd.Conf:

    Opcje -indexes
    123Opcje -indexes

  5. Skonfiguruj zaporę ogniową
  6. Zapora może pomóc chronić Twój serwer przed nieautoryzowanym dostępem, blokując przychodzący ruch na niektórych portach. W RHEL & CENTOS STREAM 9 możesz skorzystać z wbudowanej usługi zapory ogniowej, zapory ogniowej, aby kontrolować ruch przychodzący. Aby umożliwić ruch Apache, uruchom następujące polecenie:

    sudo firewall-cmd --permanent --add-service = http  Sudo Firewall-CMD-RELOOD  

  7. Włącz szyfrowanie SSL/TLS
  8. Aby szyfrować dane przesyłane między serwerem a klientami, należy włączyć szyfrowanie SSL/TLS. Można to zrobić, uzyskując certyfikat SSL i konfigurując Apache, aby go używać. Za pomocą następującego polecenia można utworzyć certyfikat autoryzowany:

    sudo openssl req -x509 -nodes -Days 365 -Newkey RSA: 2048 -Keyout/etc/ssl/private/apache.klucz -ut/etc/ssl/certs/apache.crt  

    Następnie musisz skonfigurować Apache, aby użyć certyfikatu. Można to zrobić, dodając następujące wiersze do pliku konfiguracyjnego Apache zlokalizowanego na/etc/httpd/conf/httpd.Conf:

    DocumentRoot "/var/www/html" Servername Your-Server-Nazwa SsLengine na SSLCertificateFile/Etc/SSL/certs/Apache.crt sslcertificateKeKeyFile/etc/ssl/private/apache.Kluczowe indeksy opcji obserwuje Symlinks Upd nalegać
    1234567891011121314 DocumentRoot "/var/www/html" Servername Your-Server-Nazwa SsLengine na SSLCertificateFile/Etc/SSL/certs/Apache.crt sslcertificateKeKeyFile/etc/ssl/private/apache.klucz Wskaźniki opcji następujące Symlinks Upd naleganie

    Uruchom ponownie Apache po wprowadzeniu tych zmian za pomocą następującego polecenia:

    sudo systemctl restart httpd  

  9. Ogranicz dostęp do poufnych plików
  10. Ważne jest ograniczenie dostępu do poufnych plików, takich jak pliki konfiguracyjne i dzienniki. Możesz to zrobić, dodając następujące wiersze do pliku konfiguracyjnego Apache zlokalizowanego na/etc/httpd/conf/httpd.Conf:

    Wymagają wszystkich odmówionej
    123 Wymagają wszystkich odmówionej

Wniosek

Postępując zgodnie z krokami opisanymi w tym artykule, pomyślnie zainstalowałeś i zabezpieczyłeś Apache w Rhel & Centos Stream 9. To tylko niektóre z podstawowych kroków w celu zabezpieczenia instalacji Apache i zawsze powinieneś być na bieżąco z najlepszymi praktykami i rozwoju bezpieczeństwa w terenie, aby zapewnić bezpieczeństwo serwera. Ponadto ważne jest, aby regularnie monitorować dzienniki Apache i mieć oko na jakiekolwiek oznaki złośliwej aktywności lub incydentów bezpieczeństwa. Dzięki odpowiednim środkom ostrożności możesz upewnić się, że serwer Apache działa płynnie i bezpiecznie.