ubuntu的Apache2
介绍
Apache HTTP服务器是世界上使用最广泛的Web服务器。 它提供了许多强大的功能,包括可动态加载的模块,强大的媒体支持以及与其他流行软件的广泛集成。
在本指南中,我们将解释如何在Ubuntu 18.04服务器上安装Apache Web服务器。
先决条件
在开始本指南之前,您应该为您的服务器配置具有sudo权限的普通非root用户。 此外,您需要启用基本防火墙来阻止非必要端口。 您可以参阅我们的Ubuntu 18.04服务器初始安装指南,了解如何配置常规用户帐户并为您的服务器设置防火墙。
当您拥有可用的帐户时,请以您的非root用户身份登录以开始。
第1步 - 安装Apache
Apache可在Ubuntu的默认软件仓库中使用,从而可以使用传统的软件包管理工具进行安装。
让我们从更新本地包索引开始,以反映最新的上游变化:
sudo apt update
然后,安装apache2
软件包:
sudo apt install apache2
确认安装后, apt
将安装Apache和所有必需的依赖项。
第2步 - 调整防火墙
在测试Apache之前,需要修改防火墙设置以允许外部访问默认Web端口。 假定您按照先决条件中的说明操作,则应该配置UFW防火墙,以配置对您的服务器的访问限制。
在安装期间,Apache向UFW注册自己以提供一些应用程序配置文件,可用于启用或禁用通过防火墙访问Apache。
输入以下内容列出ufw
应用程序配置文件:
sudo ufw app list
您将看到应用程序配置文件的列表:
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
正如你所看到的,有三个配置文件可用于Apache:
- Apache :此配置文件仅打开端口80(正常,未加密的网络流量)
- Apache Full :此配置文件可打开端口80(正常,未加密的网络流量)和端口443(TLS / SSL加密流量)
- Apache Secure :此配置文件仅打开端口443(TLS / SSL加密流量)
建议您启用最严格的配置文件,该配置文件仍将允许您配置的流量。 由于我们尚未在本指南中为我们的服务器配置SSL,因此我们只需要允许端口80上的流量:
sudo ufw allow 'Apache'
您可以输入以下内容来验证更改:
sudo ufw status
您应该在显示的输出中看到允许的HTTP通信量:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Apache (v6) ALLOW Anywhere (v6)
如您所见,配置文件已被激活以允许访问Web服务器。
第3步 - 检查您的Web服务器
在安装过程结束时,Ubuntu 18.04启动Apache。 Web服务器应该已经启动并正在运行。
请检查systemd
init系统以确保服务正在运行,方法是键入以下命令:
sudo systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Tue 2018-04-24 20:14:39 UTC; 9min ago
Main PID: 2583 (apache2)
Tasks: 55 (limit: 1153)
CGroup: /system.slice/apache2.service
├─2583 /usr/sbin/apache2 -k start
├─2585 /usr/sbin/apache2 -k start
└─2586 /usr/sbin/apache2 -k start
正如你从这个输出中可以看到的那样,服务似乎已经成功启动。 然而,测试这个最好的方法是从Apache请求一个页面。
您可以访问默认的Apache着陆页,以确认软件通过您的IP地址正常运行。 如果您不知道服务器的IP地址,可以通过命令行获得几种不同的方式。
尝试在服务器的命令提示符处输入以下内容:
hostname -I
你会找回几个用空格分隔的地址。 你可以尝试在你的网页浏览器中查看它们是否工作。
另一种方法是输入此信息,该信息应该为您提供从互联网上的其他位置看到的公共IP地址:
curl -4 icanhazip.com
当您拥有服务器的IP地址时,请将其输入到浏览器的地址栏中:
http://your_server_ip
您应该看到默认的Ubuntu 18.04 Apache网页:
此页面表示Apache正常工作。 它还包含有关重要Apache文件和目录位置的一些基本信息。
第4步 - 管理Apache进程
现在您已经启动并运行了Web服务器,让我们回顾一些基本的管理命令。
要停止您的Web服务器,请键入:
sudo systemctl stop apache2
停止时要启动Web服务器,请输入:
sudo systemctl start apache2
要停止并再次启动服务,请键入:
sudo systemctl restart apache2
如果您只是简单地进行配置更改,Apache通常可以重新加载而不会丢失连接。 为此,请使用以下命令:
sudo systemctl reload apache2
默认情况下,Apache被配置为在服务器引导时自动启动。 如果这不是您想要的,请键入以下命令禁用此行为:
sudo systemctl disable apache2
要重新启用该服务以在启动时启动,请键入:
sudo systemctl enable apache2
Apache现在应该在服务器再次启动时自动启动。
第5步 - 设置虚拟主机(推荐)
在使用Apache Web服务器时,可以使用虚拟主机 (类似于Nginx中的服务器模块)来封装配置详细信息,并从一台服务器托管多个域。 我们将建立一个名为example.com的域名,但您应该将其替换为您自己的域名 。 要详细了解如何使用DigitalOcean设置域名,请参阅我们的DigitalOcean DNS简介 。
Ubuntu 18.04上的Apache有一个默认启用的服务器模块,它被配置为从/var/www/html
目录中提供文档。 虽然这适用于单个站点,但如果您托管多个站点,它可能会变得很笨重。 我们不必修改/var/www/html
,而是在/var/www
为我们的example.com网站创建一个目录结构,并将/var/www/html
保留为默认目录,如果客户端请求没有匹配任何其他网站。
按如下所示为example.com创建目录,使用-p
标志创建任何必需的父目录:
sudo mkdir -p /var/www/example.com/html
接下来,用$USER
环境变量分配目录的所有权:
sudo chown -R $USER:$USER /var/www/example.com/html
如果你还没有修改你的非unmask
值,你的web根目录的权限应该是正确的,但是你可以通过输入:
sudo chmod -R 755 /var/www/example.com
接下来,使用nano
或您最喜欢的编辑器创建一个index.html
页面示例:
nano /var/www/example.com/html/index.html
在里面,添加下面的示例HTML:
<html>
<head>
<title>Welcome to Example.com!</title>
</head>
<body>
<h1>Success! The example.com server block is working!</h1>
</body>
</html>
完成后保存并关闭文件。
为了使Apache能够提供此内容,需要使用正确的指令创建虚拟主机文件。 我们不要直接修改/etc/apache2/sites-available/000-default.conf
的默认配置文件,而是在/etc/apache2/sites-available/ example.com .conf
创建一个新文件:
sudo nano /etc/apache2/sites-available/example.com.conf
粘贴到以下配置块中,该块类似于默认值,但已更新为我们的新目录和域名:
<VirtualHost *:80>
ServerAdmin admin@example.com
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
请注意,我们已将DocumentRoot
更新为我们的新目录, ServerAdmin
更新为example.com网站管理员可以访问的电子邮件。 我们还添加了两个指令: ServerName
,它建立应与此虚拟主机定义匹配的基本域;以及ServerAlias
,它定义应与其基本名称匹配的其他名称。
完成后保存并关闭文件。
让我们使用a2ensite
工具启用该文件:
sudo a2ensite example.com.conf
禁用在000-default.conf
定义的默认站点:
sudo a2dissite 000-default.conf
接下来,我们来测试配置错误:
sudo apache2ctl configtest
您应该看到以下输出:
Syntax OK
重新启动Apache以实现您的更改:
sudo systemctl restart apache2
Apache现在应该为您的域名提供服务。 你可以通过导航到http:// example.com
来测试它,你应该看到类似这样的内容:
第6步 - 熟悉重要的Apache文件和目录
现在您已经知道如何管理Apache服务本身,您应该花几分钟时间熟悉一些重要的目录和文件。
内容
/var/www/html
:默认情况下,实际的网页内容仅包含您之前看到的默认Apache页面,它将在/var/www/html
目录中提供。 这可以通过修改Apache配置文件来改变。
服务器配置
/etc/apache2
:Apache配置目录。 所有的Apache配置文件都驻留在这里。/etc/apache2/apache2.conf
:主要的Apache配置文件。 可以修改这个以更改Apache全局配置。 该文件负责加载配置目录中的许多其他文件。/etc/apache2/ports.conf
:该文件指定了Apache将监听的端口。 默认情况下,当启用提供SSL功能的模块时,Apache监听端口80,并在端口443上监听。/etc/apache2/sites-available/
:可以存储每个站点虚拟主机的目录。 除非链接到sites-enabled
目录,否则Apache不会使用此目录中的配置文件。 通常,所有服务器块配置都在此目录中完成,然后通过使用a2ensite
命令链接到其他目录来启用。/etc/apache2/sites-enabled/
:存储已启用每站点虚拟主机的目录。 通常,这些是通过链接到a2ensite
的sites-available
目录中的配置文件创建的。 Apache在启动或重新加载以编译完整配置时读取此目录中的配置文件和链接。/etc/apache2/conf-available/
,/etc/apache2/conf-enabled/
:这些目录与sites-available
和sites-enabled
sites-available
目录具有相同的关系,但用于存储不属于虚拟主机。conf-available
目录中的文件可以使用a2enconf
命令启用,并使用a2enconf
命令禁用。/etc/apache2/mods-available/
,/etc/apache2/mods-enabled/
:这些目录分别包含可用和启用的模块。 以.load
结尾的文件包含用于加载特定模块的片段,而以.conf
结尾的文件包含这些模块的配置。 可以使用a2enmod
和a2dismod
命令启用和禁用模块。
服务器日志
/var/log/apache2/access.log
:默认情况下,除非Apache配置为其他方式,否则对Web服务器的每个请求都会记录在此日志文件中。/var/log/apache2/error.log
:默认情况下,所有错误都记录在此文件中。 Apache配置中的LogLevel
指令指定错误日志将包含多少细节。
结论
现在您已安装了Web服务器,您可以选择多种可供选择的内容类型以及可用于创建更丰富体验的技术。
如果你想构建一个更完整的应用程序栈,你可以看看这篇关于如何在Ubuntu 18.04上配置LAMP栈的文章。
环境
CentOS Linux release 7.2.1511
+ httpd-2.4.6-80
安装httpd
#检查是否安装和httpd
rpm -qa | grep httpd
#如果没安装
yum -y install httpd
- 1
- 2
- 3
- 4
启动Apache并验证
service httpd start
service httpd status
- 1
- 2
接着在浏览器里访问linux主机的IP可以看到下面的页面说明启动成功,什么80
端口占用,防火墙的问题就不在这里记录了。
修改httpd.conf
yum
安装的路径一般在/etc/httpd/conf/httpd.conf
,自定义安装的可以用find / -name httpd.conf
找找。编辑配置文件或使用默认路径都是可以的:
- 使用默认路径:不用修改
ServerRoot
和Directory
,直接把文件夹内容拷贝到默认的路径/var/www/html
; - 修改配置:修改
ServerRoot
为自定义的文件夹,然后替换路径为/var/www/html
的Directory
节点的路径为自定义路径。
记得修改文件夹归属或读权限,不然可能没有读权限。
重启httpd
service httpd restart
- 1
检查
重新访问ip,如果返回403
,有几种可能:
- 文件夹权限
ServerRoot
下没有index.html
SELinux
为开启状态(禁用SELinux)
最后一种情况居多。