So installieren Sie Apache (HTTPD) auf RHEL & CentOS Stream 9

So installieren Sie Apache (HTTPD) auf RHEL & CentOS Stream 9

Apache ist eines der beliebtesten Open-Source-Webserver, das heute verfügbar ist und eine robuste Reihe von Funktionen und hohe Leistung bietet. In diesem Artikel zeigen wir Ihnen, wie Sie Apache auf Rhel & Centos Stream 9 installieren und es dann für die Produktion verwenden können.

Voraussetzungen

Vor dem Start benötigen Sie Zugriff auf einen Server, der Rhel & CentOS Stream 9 ausführt. Sie sollten auch Root- oder Sudo -Berechtigungen haben, damit Sie Pakete installieren und Änderungen am System vornehmen können. Darüber hinaus benötigen Sie ein grundlegendes Verständnis von Linux -Befehlen und der Verwendung eines Texteditors wie Nano oder VIM.

Schritt 1: Apache installieren

Um Apache zu installieren, müssen Sie zunächst das Epel -Repository zu Ihrem System hinzufügen. Dies kann mit dem folgenden Befehl erfolgen:

sudo dnf install epel-release  

Als nächstes können Sie Apache mit dem folgenden Befehl installieren:

sudo dnf install httpd installieren  

Sobald die Installation abgeschlossen ist, können Sie Apache mit dem folgenden Befehl starten:

sudo systemctl starten httpd  

Führen Sie den folgenden Befehl aus:

sudo systemctl aktivieren httpd  

Schritt 2: Testen der Installation

Öffnen Sie zum Testen der Installation einen Webbrowser und navigieren Sie zu "http: // your-server-ip". Sie sollten eine Seite mit der Aufschrift „Willkommen auf Ihrem Apache -Webserver“ sehen. Dies bestätigt, dass Apache in Ihrem System in Betrieb ist.

Installieren von Apache (HTTPD) Webserver

Schritt 3: Apache Sicherstellen

Jetzt, wo Apache installiert ist, ist es an der Zeit, es für die Produktion zu sichern. Hier sind einige wichtige Schritte, die Sie folgen müssen:

  1. Aktualisieren Sie Apache auf die neueste Version
  2. Es ist wichtig, Ihre Apache -Installation auf dem neuesten Stand zu halten, um Sicherheitsbehebungen und andere Verbesserungen zu nutzen. Sie können Apache über den folgenden Befehl aktualisieren:

    sudo dnf update httpd  

  3. Verzeichnisliste deaktivieren
  4. Standardmäßig zeigt Apache eine Verzeichnisauflistung an, wenn in einem Verzeichnis keine Indexdatei vorhanden ist. Dies kann ein Sicherheitsrisiko sein, daher ist es am besten, die Verzeichnisliste zu deaktivieren. Sie können dies tun, indem Sie die folgenden Zeilen zur Apache -Konfigurationsdatei hinzufügen, die sich unter/etc/httpd/conf/httpd befindet.conf:

    Optionen -Indexes
    123Optionen -Indexes

  5. Konfigurieren Sie eine Firewall
  6. Eine Firewall kann dazu beitragen, Ihren Server vor unbefugtem Zugriff zu schützen, indem er eingehender Verkehr auf bestimmten Ports blockiert. Auf dem RHEL & CentOS Stream 9 können Sie den integrierten Firewall-Service Firewalld nutzen, um den ankommenden Verkehr zu kontrollieren. Führen Sie den folgenden Befehl aus, um den Datenverkehr zu Apache zu ermöglichen:

    sudo firewall-cmd --permanent --add-service = http  Sudo Firewall-CMD-Reload  

  7. Aktivieren Sie die SSL/TLS -Verschlüsselung
  8. Um Daten zwischen dem Server und den Clients zu verschlüsseln, sollten Sie die SSL/TLS -Verschlüsselung aktivieren. Dies kann durch Erhalten eines SSL -Zertifikats und der Konfiguration von Apache für die Verwendung erfolgen. Ein selbstsigniertes Zertifikat kann mit dem folgenden Befehl erstellt werden:

    sudo openensl req -x509 -nodes -days 365 -Newkey RSA: 2048 -keyout/etc/ssl/privat/apache.Schlüssel -out/etc/ssl/certs/apache.crt  

    Als nächstes müssen Sie Apache so konfigurieren, dass das Zertifikat verwendet wird. Dies kann durch Hinzufügen der folgenden Zeilen zur Apache -Konfigurationsdatei unter/etc/httpd/conf/httpd erfolgen.conf:

    DocumentRoot "/var/www/html" sservername your-server-name sslengine auf SSLCertificateFile/etc/ssl/certs/apache.crt sslcertificateKeyFile/etc/ssl/privat/apache.Schlüsseloptionsindizes folgensymlinks zulässt, die keine gewährt werden muss
    1234567891011121314 DocumentRoot "/var/www/html" sservername your-server-name sslengine auf SSLCertificateFile/etc/ssl/certs/apache.crt sslcertificateKeyFile/etc/ssl/privat/apache.Taste Optionsindizes folgensymlinks zulässt, die keine gewährt werden muss

    Starten Sie Apache neu, nachdem Sie diese Änderungen mit dem folgenden Befehl vorgenommen haben:

    sudo systemctl starten Sie HTTPD neu starten  

  9. Begrenzen Sie den Zugriff auf sensible Dateien
  10. Es ist wichtig, den Zugriff auf sensible Dateien wie Konfigurationsdateien und Protokolle zu beschränken. Sie können dies tun, indem Sie die folgenden Zeilen zur Apache -Konfigurationsdatei hinzufügen, die sich unter/etc/httpd/conf/httpd befindet.conf:

    Erfordern alle verweigert
    123 Erfordern alle verweigert

Abschluss

Durch die Befolgen der in diesem Artikel beschriebenen Schritte haben Sie Apache auf RHEL & CentOS Stream 9 erfolgreich installiert und gesichert. Dies sind nur einige der grundlegenden Schritte, um Ihre Apache-Installation zu sichern. Darüber hinaus ist es wichtig, Ihre Apache -Protokolle regelmäßig zu überwachen und nach Anzeichen von böswilligen Aktivitäten oder Sicherheitsvorfällen zu achten. Mit den richtigen Vorsichtsmaßnahmen können Sie sicherstellen, dass Ihr Apache -Server reibungslos und sicher ausgeführt wird.