ubuntu的Apache2

介绍

Apache HTTP服务器是世界上使用最广泛的Web服务器。 它提供了许多强大的功能,包括可动态加载的模块,强大的媒体支持以及与其他流行软件的广泛集成。

在本指南中,我们将解释如何在Ubuntu 18.04服务器上安装Apache Web服务器。

先决条件

在开始本指南之前,您应该为您的服务器配置具有sudo权限的普通非root用户。 此外,您需要启用基本防火墙来阻止非必要端口。 您可以参阅我们的Ubuntu 18.04服务器初始安装指南,了解如何配置常规用户帐户并为您的服务器设置防火墙。

当您拥有可用的帐户时,请以您的非root用户身份登录以开始。

第1步 - 安装Apache

Apache可在Ubuntu的默认软件仓库中使用,从而可以使用传统的软件包管理工具进行安装。

让我们从更新本地包索引开始,以反映最新的上游变化:

sudo apt update

然后,安装apache2软件包:

sudo apt install apache2

确认安装后, apt将安装Apache和所有必需的依赖项。

第2步 - 调整防火墙

在测试Apache之前,需要修改防火墙设置以允许外部访问默认Web端口。 假定您按照先决条件中的说明操作,则应该配置UFW防火墙,以配置对您的服务器的访问限制。

在安装期间,Apache向UFW注册自己以提供一些应用程序配置文件,可用于启用或禁用通过防火墙访问Apache。

输入以下内容列出ufw应用程序配置文件:

sudo ufw app list

您将看到应用程序配置文件的列表:

Available applications:
  Apache
  Apache Full
  Apache Secure
  OpenSSH

正如你所看到的,有三个配置文件可用于Apache:

  • Apache :此配置文件仅打开端口80(正常,未加密的网络流量)
  • Apache Full :此配置文件可打开端口80(正常,未加密的网络流量)和端口443(TLS / SSL加密流量)
  • Apache Secure :此配置文件仅打开端口443(TLS / SSL加密流量)

建议您启用最严格的配置文件,该配置文件仍将允许您配置的流量。 由于我们尚未在本指南中为我们的服务器配置SSL,因此我们只需要允许端口80上的流量:

sudo ufw allow 'Apache'

您可以输入以下内容来验证更改:

sudo ufw status

您应该在显示的输出中看到允许的HTTP通信量:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
Apache                     ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Apache (v6)                ALLOW       Anywhere (v6)

如您所见,配置文件已被激活以允许访问Web服务器。

第3步 - 检查您的Web服务器

在安装过程结束时,Ubuntu 18.04启动Apache。 Web服务器应该已经启动并正在运行。

请检查systemd init系统以确保服务正在运行,方法是键入以下命令:

sudo systemctl status apache2
 apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: active (running) since Tue 2018-04-24 20:14:39 UTC; 9min ago
 Main PID: 2583 (apache2)
    Tasks: 55 (limit: 1153)
   CGroup: /system.slice/apache2.service
           ├─2583 /usr/sbin/apache2 -k start
           ├─2585 /usr/sbin/apache2 -k start
           └─2586 /usr/sbin/apache2 -k start

正如你从这个输出中可以看到的那样,服务似乎已经成功启动。 然而,测试这个最好的方法是从Apache请求一个页面。

您可以访问默认的Apache着陆页,以确认软件通过您的IP地址正常运行。 如果您不知道服务器的IP地址,可以通过命令行获得几种不同的方式。

尝试在服务器的命令提示符处输入以下内容:

hostname -I

你会找回几个用空格分隔的地址。 你可以尝试在你的网页浏览器中查看它们是否工作。

另一种方法是输入此信息,该信息应该为您提供从互联网上的其他位置看到的公共IP地址:

curl -4 icanhazip.com

当您拥有服务器的IP地址时,请将其输入到浏览器的地址栏中:

http://your_server_ip

您应该看到默认的Ubuntu 18.04 Apache网页:

Apache默认页面

此页面表示Apache正常工作。 它还包含有关重要Apache文件和目录位置的一些基本信息。

第4步 - 管理Apache进程

现在您已经启动并运行了Web服务器,让我们回顾一些基本的管理命令。

要停止您的Web服务器,请键入:

sudo systemctl stop apache2

停止时要启动Web服务器,请输入:

sudo systemctl start apache2

要停止并再次启动服务,请键入:

sudo systemctl restart apache2

如果您只是简单地进行配置更改,Apache通常可以重新加载而不会丢失连接。 为此,请使用以下命令:

sudo systemctl reload apache2

默认情况下,Apache被配置为在服务器引导时自动启动。 如果这不是您想要的,请键入以下命令禁用此行为:

sudo systemctl disable apache2

要重新启用该服务以在启动时启动,请键入:

sudo systemctl enable apache2

Apache现在应该在服务器再次启动时自动启动。

在使用Apache Web服务器时,可以使用虚拟主机 (类似于Nginx中的服务器模块)来封装配置详细信息,并从一台服务器托管多个域。 我们将建立一个名为example.com的域名,但您应该将其替换为您自己的域名 。 要详细了解如何使用DigitalOcean设置域名,请参阅我们的DigitalOcean DNS简介 。

Ubuntu 18.04上的Apache有一个默认启用的服务器模块,它被配置为从/var/www/html目录中提供文档。 虽然这适用于单个站点,但如果您托管多个站点,它可能会变得很笨重。 我们不必修改/var/www/html ,而是在/var/www为我们的example.com网站创建一个目录结构,并将/var/www/html保留为默认目录,如果客户端请求没有匹配任何其他网站。

按如下所示为example.com创建目录,使用-p标志创建任何必需的父目录:

sudo mkdir -p /var/www/example.com/html

接下来,用$USER环境变量分配目录的所有权:

sudo chown -R $USER:$USER /var/www/example.com/html

如果你还没有修改你的非unmask值,你的web根目录的权限应该是正确的,但是你可以通过输入:

sudo chmod -R 755 /var/www/example.com

接下来,使用nano或您最喜欢的编辑器创建一个index.html页面示例:

nano /var/www/example.com/html/index.html

在里面,添加下面的示例HTML:

/var/www/example.com/html/index.html
<html>
    <head>
        <title>Welcome to Example.com!</title>
    </head>
    <body>
        <h1>Success!  The example.com server block is working!</h1>
    </body>
</html>

完成后保存并关闭文件。

为了使Apache能够提供此内容,需要使用正确的指令创建虚拟主机文件。 我们不要直接修改/etc/apache2/sites-available/000-default.conf的默认配置文件,而是在/etc/apache2/sites-available/ example.com .conf创建一个新文件:

sudo nano /etc/apache2/sites-available/example.com.conf

粘贴到以下配置块中,该块类似于默认值,但已更新为我们的新目录和域名:

/etc/apache2/sites-available/example.com.conf
<VirtualHost *:80>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

请注意,我们已将DocumentRoot更新为我们的新目录, ServerAdmin更新为example.com网站管理员可以访问的电子邮件。 我们还添加了两个指令: ServerName ,它建立应与此虚拟主机定义匹配的基本域;以及ServerAlias ,它定义应与其基本名称匹配的其他名称。

完成后保存并关闭文件。

让我们使用a2ensite工具启用该文件:

sudo a2ensite example.com.conf

禁用在000-default.conf定义的默认站点:

sudo a2dissite 000-default.conf

接下来,我们来测试配置错误:

sudo apache2ctl configtest

您应该看到以下输出:

Syntax OK

重新启动Apache以实现您的更改:

sudo systemctl restart apache2

Apache现在应该为您的域名提供服务。 你可以通过导航到http:// example.com来测试它,你应该看到类似这样的内容:

Apache虚拟主机示例

第6步 - 熟悉重要的Apache文件和目录

现在您已经知道如何管理Apache服务本身,您应该花几分钟时间熟悉一些重要的目录和文件。

内容

  • /var/www/html :默认情况下,实际的网页内容仅包含您之前看到的默认Apache页面,它将在/var/www/html目录中提供。 这可以通过修改Apache配置文件来改变。

服务器配置

  • /etc/apache2 :Apache配置目录。 所有的Apache配置文件都驻留在这里。
  • /etc/apache2/apache2.conf :主要的Apache配置文件。 可以修改这个以更改Apache全局配置。 该文件负责加载配置目录中的许多其他文件。
  • /etc/apache2/ports.conf :该文件指定了Apache将监听的端口。 默认情况下,当启用提供SSL功能的模块时,Apache监听端口80,并在端口443上监听。
  • /etc/apache2/sites-available/ :可以存储每个站点虚拟主机的目录。 除非链接到sites-enabled目录,否则Apache不会使用此目录中的配置文件。 通常,所有服务器块配置都在此目录中完成,然后通过使用a2ensite命令链接到其他目录来启用。
  • /etc/apache2/sites-enabled/ :存储已启用每站点虚拟主机的目录。 通常,这些是通过链接到a2ensitesites-available目录中的配置文件创建的。 Apache在启动或重新加载以编译完整配置时读取此目录中的配置文件和链接。
  • /etc/apache2/conf-available/ , /etc/apache2/conf-enabled/ :这些目录与sites-availablesites-enabled sites-available目录具有相同的关系,但用于存储不属于虚拟主机。 conf-available目录中的文件可以使用a2enconf命令启用,并使用a2enconf命令禁用。
  • /etc/apache2/mods-available/ , /etc/apache2/mods-enabled/ :这些目录分别包含可用和启用的模块。 以.load结尾的文件包含用于加载特定模块的片段,而以.conf结尾的文件包含这些模块的配置。 可以使用a2enmoda2dismod命令启用和禁用模块。

服务器日志

  • /var/log/apache2/access.log :默认情况下,除非Apache配置为其他方式,否则对Web服务器的每个请求都会记录在此日志文件中。
  • /var/log/apache2/error.log :默认情况下,所有错误都记录在此文件中。 Apache配置中的LogLevel指令指定错误日志将包含多少细节。

结论

现在您已安装了Web服务器,您可以选择多种可供选择的内容类型以及可用于创建更丰富体验的技术。

如果你想构建一个更完整的应用程序栈,你可以看看这篇关于如何在Ubuntu 18.04上配置LAMP栈的文章。

 

 

 

 

环境

CentOS Linux release 7.2.1511 + httpd-2.4.6-80

安装httpd

#检查是否安装和httpd
rpm -qa | grep httpd
#如果没安装
yum -y install httpd
  • 1
  • 2
  • 3
  • 4

启动Apache并验证

service httpd start
service httpd status
  • 1
  • 2

接着在浏览器里访问linux主机的IP可以看到下面的页面说明启动成功,什么80端口占用,防火墙的问题就不在这里记录了。
在这里插入图片描述

修改httpd.conf

yum安装的路径一般在/etc/httpd/conf/httpd.conf,自定义安装的可以用find / -name httpd.conf找找。编辑配置文件或使用默认路径都是可以的:

  • 使用默认路径:不用修改ServerRootDirectory,直接把文件夹内容拷贝到默认的路径/var/www/html
  • 修改配置:修改ServerRoot为自定义的文件夹,然后替换路径为/var/www/htmlDirectory节点的路径为自定义路径。

记得修改文件夹归属或读权限,不然可能没有读权限。

重启httpd

service httpd restart
  • 1

检查

重新访问ip,如果返回403,有几种可能:

  • 文件夹权限
  • ServerRoot下没有index.html
  • SELinux为开启状态(禁用SELinux)

最后一种情况居多。

posted @ 2020-08-07 17:08  回溯法  阅读(466)  评论(0编辑  收藏  举报