Вступление
HTTP-сервер Apache является наиболее широко используемым веб-сервером в мире. Он предоставляет множество мощных функций, включая динамически загружаемые модули, надежную поддержку мультимедиа и обширную интеграцию с другим популярным программным обеспечением.
В этом руководстве мы объясним, как установить веб-сервер Apache на ваш сервер Debian 10.
Предпосылки
Перед тем, как вы начнете это руководство, на вашем сервере должен быть настроен обычный пользователь без полномочий root с привилегиями sudo. Кроме того, вам нужно будет включить базовый брандмауэр для блокировки несущественных портов. Вы можете узнать, как настроить учетную запись обычного пользователя и настроить брандмауэр для своего сервера, следуя нашей initial настройке сервера. руководство по Debian 10.
Если у вас есть доступная учетная запись, войдите в систему как пользователь без полномочий root, чтобы начать.
Шаг 1 - Установка Apache
Apache доступен в стандартных репозиториях Debian, что позволяет установить его с помощью обычных инструментов управления пакетами.
Давайте начнем с обновления локального индекса пакета, чтобы отразить последние восходящие изменения:
sudo apt update
Затем установите пакет + apache2 +
:
sudo apt install apache2
После подтверждения установки + apt +
установит Apache и все необходимые зависимости.
Шаг 2 - Настройка брандмауэра
Перед тестированием Apache необходимо изменить настройки брандмауэра, чтобы разрешить внешний доступ к веб-портам по умолчанию. Предполагая, что вы следовали инструкциям в предварительных условиях, у вас должен быть настроен брандмауэр UFW для ограничения доступа к вашему серверу.
Во время установки Apache регистрируется в UFW, чтобы предоставить несколько профилей приложений, которые можно использовать для включения или отключения доступа к Apache через брандмауэр.
Перечислите профили приложений + ufw +
, набрав:
sudo ufw app list
Вы увидите список профилей приложения:
OutputAvailable applications:
AIM
Bonjour
CIFS
. . .
WWW
WWW Cache
WWW Full
WWW Secure
. . .
Профили Apache начинаются с WWW:
-
* WWW *: этот профиль открывает только порт 80 (обычный, незашифрованный веб-трафик)
-
* WWW Cache *: этот профиль открывает только порт 8080 (иногда используется для кэширования и веб-прокси)
-
* WWW Full *: этот профиль открывает порт 80 (обычный, незашифрованный веб-трафик) и порт 443 (зашифрованный трафик TLS / SSL).
-
* WWW Secure *: этот профиль открывает только порт 443 (зашифрованный трафик TLS / SSL)
Рекомендуется включить наиболее ограничивающий профиль, который будет по-прежнему разрешать настроенный вами трафик. Поскольку мы еще не настроили SSL для нашего сервера в этом руководстве, нам нужно будет только разрешить трафик через порт 80:
sudo ufw allow 'WWW'
Вы можете проверить изменение, набрав:
sudo ufw status
Вы должны увидеть разрешенный HTTP-трафик в отображаемом выводе:
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
WWW (v6) ALLOW Anywhere (v6)
Как видите, профиль был активирован, чтобы разрешить доступ к веб-серверу.
Шаг 3 - Проверка вашего веб-сервера
В конце процесса установки Debian 10 запускает Apache. Веб-сервер уже должен быть запущен.
Проверьте систему + systemd +
init, чтобы убедиться, что служба работает, набрав:
sudo systemctl status apache2
Output● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2019-07-19 15:33:01 UTC; 4min 13s ago
Docs: https://httpd.apache.org/docs/2.4/
. . .
Jul 19 15:33:01 debssh systemd[1]: Starting The Apache HTTP Server...
Jul 19 15:33:01 debssh apachectl[2791]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive global
Jul 19 15:33:01 debssh systemd[1]: Started The Apache HTTP Server.
Как видно из этого вывода, служба, кажется, успешно запущена. Однако лучший способ проверить это - запросить страницу у Apache.
Вы можете получить доступ к целевой странице Apache по умолчанию, чтобы убедиться, что программное обеспечение работает правильно через ваш IP-адрес. Если вы не знаете IP-адрес вашего сервера, вы можете получить его несколькими способами из командной строки.
Попробуйте ввести это в командной строке вашего сервера:
hostname -I
Вы получите обратно несколько адресов, разделенных пробелами. Вы можете попробовать каждый из них в своем веб-браузере, чтобы увидеть, работают ли они.
Альтернативой является использование инструмента + curl +
, который должен дать вам ваш публичный IP-адрес, как видно из другого места в Интернете.
Сначала установите + curl
с помощью` + apt`:
sudo apt install curl
Затем используйте + curl +
, чтобы получить icanhazip.com с использованием IPv4:
curl -4 icanhazip.com
Когда у вас есть IP-адрес вашего сервера, введите его в адресную строку браузера:
http://
Вы должны увидеть веб-страницу Apache Debian 10 по умолчанию:
изображение: http: //assets.digitalocean.com/how-to-install-lamp-debian-9/small_apache_default_debian9.png [страница по умолчанию Apache]
Эта страница указывает, что Apache работает правильно. Он также содержит основную информацию о важных файлах Apache и расположении каталогов.
Шаг 4 - Управление процессом Apache
Теперь, когда ваш веб-сервер запущен и работает, давайте рассмотрим некоторые основные команды управления.
Чтобы остановить ваш веб-сервер, введите:
sudo systemctl stop apache2
Чтобы запустить веб-сервер, когда он остановлен, введите:
sudo systemctl start apache2
Чтобы остановить и снова запустить службу, введите:
sudo systemctl restart apache2
Если вы просто вносите изменения в конфигурацию, Apache может часто перезагружаться без разрыва соединений. Для этого используйте эту команду:
sudo systemctl reload apache2
По умолчанию Apache настроен на автоматический запуск при загрузке сервера. Если это не то, что вы хотите, отключите это поведение, набрав:
sudo systemctl disable apache2
Чтобы снова включить службу при загрузке, введите:
sudo systemctl enable apache2
Apache теперь должен запускаться автоматически при повторной загрузке сервера.
Шаг 5 - Настройка виртуальных хостов (рекомендуется)
При использовании веб-сервера Apache вы можете использовать virtual hosts (аналогично блокам серверов в Nginx) для инкапсуляции деталей конфигурации и размещения более одного домена на одном сервере. В следующих командах * замените * + your_domain +
* на ваше собственное доменное имя *. Чтобы узнать больше о настройке доменного имени с помощью DigitalOcean, см. Наш Introduction to DigitalOcean DNS.
В Apache в Debian 10 по умолчанию включен один блок сервера, который настроен для обслуживания документов из каталога + / var / www / html +
. Хотя это хорошо работает для одного сайта, он может стать громоздким, если вы размещаете несколько сайтов. Вместо того, чтобы модифицировать + / var / www / html +
, давайте создадим структуру каталогов внутри + / var / www +
для нашего сайта + your_domain +
, оставив + / var / www / html +
в качестве каталога по умолчанию обслуживаться, если запрос клиента не совпадает ни с одним другим сайтом.
Создайте каталог для + your_domain +
следующим образом, используя флаг + -p +
для создания любых необходимых родительских каталогов:
sudo mkdir -p /var/www/
Затем назначьте владельца каталога с помощью переменной среды + $ USER +
:
sudo chown -R $USER:$USER /var/www/
Права доступа к вашим веб-корням должны быть правильными, если вы не изменили значение + unmask +
, но вы можете убедиться, набрав:
sudo chmod -R 755 /var/www/
Затем создайте пример страницы + index.html
, используя` + nano + `или ваш любимый редактор:
nano /var/www//index.html
Внутри добавьте следующий пример HTML:
/var/www/your_domain/index.html
<html>
<head>
<title>Welcome to !</title>
</head>
<body>
<h1>Success! The virtual host is working!</h1>
</body>
</html>
Сохраните и закройте файл, когда вы закончите.
Чтобы Apache обслуживал этот контент, необходимо создать файл виртуального хоста с правильными директивами. Вместо того, чтобы изменять файл конфигурации по умолчанию, расположенный в + / etc / apache2 / sites-available / 000-default.conf +
напрямую, давайте создадим новый файл в + / etc / apache2 / sites-available / .conf +
:
sudo nano /etc/apache2/sites-available/.conf
Вставьте следующий блок конфигурации, который похож на стандартный, но обновлен для нашего нового каталога и имени домена:
/etc/apache2/sites-available/your_domain.conf
<VirtualHost *:80>
ServerAdmin
ServerName
ServerAlias
DocumentRoot /var/www/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Обратите внимание, что мы обновили + DocumentRoot +
для нашего нового каталога, а + ServerAdmin +
- для электронной почты, к которой администратор сайта + your_domain +
может получить доступ. Мы также добавили две директивы: + ServerName +
, которая устанавливает базовый домен, который должен соответствовать этому определению виртуального хоста, и + ServerAlias +
, который определяет другие имена, которые должны совпадать, как если бы они были базовым именем.
Сохраните и закройте файл, когда вы закончите.
Давайте включим файл с помощью инструмента + a2ensite +
:
sudo a2ensite .conf
Отключите сайт по умолчанию, определенный в + 000-default.conf +
:
sudo a2dissite 000-default.conf
Далее давайте проверим ошибки конфигурации:
sudo apache2ctl configtest
Вы должны увидеть следующий вывод:
OutputAH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK
Перезапустите Apache, чтобы внести изменения:
sudo systemctl restart apache2
Apache должен теперь обслуживать ваше доменное имя. Вы можете проверить это, перейдя к + http: // +
, где вы должны увидеть что-то вроде этого:
изображение: https: //assets.digitalocean.com/articles/apache_virt_hosts_1404/example.png [пример виртуального хоста Apache]
Шаг 6 - Знакомство с важными файлами и каталогами Apache
Теперь, когда вы знаете, как управлять самой службой Apache, вам потребуется несколько минут, чтобы ознакомиться с несколькими важными каталогами и файлами.
содержание
-
+ / var / www / html
: фактический веб-контент, который по умолчанию состоит только из страницы Apache по умолчанию, которую вы видели ранее, подается из каталога` + / var / www / html`. Это можно изменить, изменив конфигурационные файлы Apache.
Конфигурация сервера
-
+ / etc / apache2 +
: каталог конфигурации Apache. Все файлы конфигурации Apache находятся здесь. -
+ / etc / apache2 / apache2.conf +
: основной файл конфигурации Apache. Это можно изменить, чтобы внести изменения в глобальную конфигурацию Apache. Этот файл отвечает за загрузку многих других файлов в каталоге конфигурации. -
+ / etc / apache2 / ports.conf +
: этот файл определяет порты, которые Apache будет прослушивать. По умолчанию Apache прослушивает порт 80 и дополнительно прослушивает порт 443, когда включен модуль, обеспечивающий возможности SSL. -
+ / etc / apache2 / sites-available / +
: каталог, в котором можно хранить виртуальные хосты для каждого сайта. Apache не будет использовать файлы конфигурации, найденные в этом каталоге, если они не связаны с каталогом+ sites-enabled +
. Как правило, вся конфигурация блока сервера выполняется в этом каталоге, а затем включается путем связывания с другим каталогом командой+ a2ensite +
. -
+ / etc / apache2 / sites-enabled / +
: каталог, в котором хранятся включенные виртуальные хосты для каждого сайта. Как правило, они создаются путем ссылки на файлы конфигурации, находящиеся в каталоге+ sites-available +
с помощью+ a2ensite +
. Apache читает файлы конфигурации и ссылки, найденные в этом каталоге, когда он запускается или перезагружается для компиляции полной конфигурации. -
+ / etc / apache2 / conf-available / +
,+ / etc / apache2 / conf-enabled / +
: эти каталоги имеют те же отношения, что и каталоги+ sites-available +
и+ sites-enabled +
, но используются для хранения фрагментов конфигурации, которые не принадлежат виртуальному хосту. Файлы в каталоге+ conf-available +
можно включить командой+ a2enconf +
и отключить командой+ a2disconf +
. -
+ / etc / apache2 / mods-available / +
,+ / etc / apache2 / mods-enabled / +
: эти каталоги содержат доступные и включенные модули, соответственно. Файлы, оканчивающиеся на+ .load +
, содержат фрагменты для загрузки определенных модулей, а файлы, оканчивающиеся на+ .conf +
, содержат конфигурацию для этих модулей. Модули можно включать и отключать с помощью команд+ a2enmod +
и+ a2dismod +
.
Журналы сервера
-
+ / var / log / apache2 / access.log +
: по умолчанию каждый запрос к вашему веб-серверу записывается в этот файл журнала, если Apache не настроен на обратное. -
+ / var / log / apache2 / error.log +
: по умолчанию все ошибки записываются в этот файл. Директива+ LogLevel +
в конфигурации Apache указывает, насколько подробно будут содержаться журналы ошибок.
Заключение
Теперь, когда у вас установлен веб-сервер, у вас есть много вариантов для типа контента, который вы можете обслуживать, и технологий, которые вы можете использовать для создания более насыщенного опыта.
Если вы хотите создать более полный стек приложений, вы можете посмотреть эту статью на https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mariadb-php-lamp -stack-on-debian-10 [как настроить стек LAMP в Debian 10].