Cómo instalar y configurar Apache en Debian 10
- 731
- 91
- Eduardo Tapia
Referencias
Debe tener SSH con SUDO privilegios de acceso al servidor para la instalación del servidor web de Apache en Debian 10.
Instale Apache en Debian 10
En primer lugar, inicie sesión en su sistema DeBain 10 a través de SSH y actualice el caché APT. Luego instale los paquetes de servidor HTTP APOCHE2 como se muestra a continuación:
SUDO APT UPDATY SUDO APT INSTALL APACHE2
Administrar el servicio Apache
El servicio Apache se gestiona con la línea de comandos SystemCTL. Después de la instalación, use el siguiente comando para verificar el estado del servicio Apache.
sudo systemctl status apache2.servicio
Aquí están los otros comandos para detener, iniciar o reiniciar el servicio Apache a través de la línea de comandos.
sudo systemctl stop apache2.servicio sudo systemctl iniciar apache2.servicio sudo systemctl reiniciar apache2.servicio
PRUEBA CONFIGURACIÓN DE APOCHE
Puede ver los detalles de la versión de Apache instalado utilizando el siguiente comando.
APACHE2 -V Versión del servidor: Apache/2.4.38 (Debian) servidor construido: 2019-10-15T19: 53: 42
Ahora acceda a su servidor Apache utilizando la dirección IP del servidor o un dominio apuntado a la IP del servidor. Verá una página de Apache predeterminada en el navegador web. Significa que Apache Web Server se ha instalado correctamente en su sistema Debian 10.
Crear hosts virtuales
Creemos el primer host virtual en su servidor Apache. Para el tutorial, estamos utilizando el dominio de la muestra "Ejemplo.com ". Aquí crearemos un host virtual, por ejemplo,.com en el puerto 80.
Cree un archivo de índice de muestra en un directorio:
sudo mkdir -p/var/www/ejemplo.com sudo echo "hola ejemplo.com ">/var/www/ejemplo.com/índice.html
Luego cree un archivo de configuración VirtualHost y edite en el editor:
sudo vim/etc/apache2/sites disponible/ejemplo.comunicarse.confusión
Agregue el siguiente contenido en el archivo de configuración. Puede cambiar el nombre de dominio según su dominio.
ServerAdmin [email protected] documentroot/var/www/ejemplo.COM Ejemplo de nombre de nombre.com serveralias www.ejemplo.com #allowoverride all ### uncomment si se requiere errorlog $ apache_log_dir/ejemplo.com_error.Log customLog $ apache_log_dir/ejemplo.com_access.registro combinado| 123456789101112 |
Guarde el archivo de configuración de VirtualHost, luego habilite VirtualHost y vuelva a cargar el servicio Apache utilizando los siguientes comandos:
Sudo A2ensite Ejemplo.com sudo systemctl recargar apache2.servicio
Configurar SSL VirtualHost
Puedes omitir este paso si no necesitas SSL. Pero la seguridad es siempre el concierto principal para cualquier sitio web.
El apache https predeterminado escucha en el puerto 443. Asegúrese de que no haya otros servicios utilizando el mismo puerto. Ahora, debe habilitar el módulo Apache SSL, que está deshabilitado de forma predeterminada.
sudo a2enmod ssl
Para el tutorial, he seguido estas instrucciones para generar un certificado SSL autoestrado para nuestro dominio.
Luego cree un nuevo archivo de host virtual y edítelo:
sudo vim/etc/apache2/sites disponible/ejemplo.com_ssl.confusión
Con el siguiente contenido:
ServerAdmin [email protected] documentroot/var/www/ejemplo.COM Ejemplo de nombre de nombre.com serveralias www.ejemplo.com #allowoverride all ### Uncomment si es necesario sslEngine en sslcertificateFile/etc/pki/tls/certs/ejemplo.comunicarse.CRT SSLCertificAtekeyFile/Etc/PKI/TLS/Certs/Ejemplo.comunicarse.Key ErrorLog $ apache_log_dir/ejemplo.com_ssl-error.Log customLog $ apache_log_dir/ejemplo.com_ssl-access.registro combinado| 123456789101112131415161718 |
Aquí hay tres términos utilizados para configurar SSL VirtualHost:
- SSLEGIN - Establecer esto en "On"
- Sslcertificatefile - Establezca la ruta de su certificado SSL
- Sslcertificatekeyfile - Estos son los archivos de clave privados utilizados para generar el certificado SSL
Después de eso, habilite el VirtualHost y vuelva a cargar el servicio Apache utilizando los siguientes comandos:
Sudo A2ensite Ejemplo.COM_SLL SUDO SYSTEMCTL RELOAD APACHE2.servicio
Servidor seguro de Apache
Editar el archivo de configuración de seguridad de Apache
sudo vim/etc/apache2/conf-habilitado/seguridad.confusión
Aquí están las múltiples configuraciones relacionadas con la seguridad. Agregar o actualizar la siguiente configuración. No vamos en discripciones detalladas al respecto, pero estas configuraciones son muy útiles para los servidores de producción.
Servertokens Prod ServerSignature Off TraceNable Off Header SIEMPRE SUPERENTE DEL ENTREGADO X-OPTIONES DE MUCHA TIEMPLE DEL SUCELORIGIN SIEMPRE ESTABLE El encabezado de la seguridad de transporte "Max-Age = 31536000; incluido el encabezado de los sujetadores".*) $ $ 1; httponly; seguro| 12345678 | Servertokens ProdServersignature OffRaceenable Offtheader siempre adjunte las opciones X-Frame Sameoriginheader siempre establece X-XSS-Protection: "1; MODE = BLOCK" Encabezado siempre Establece X-Content-Type-Opciones: "NOSNIFF" Header "SIEMPRE ESTAY STRICT-TRANSPORT-SECURIDAD" Max-Age = 31536000; incluido el encabezado "el encabezado" siempre editar el set-cookie ^(.*) $ $ 1; httponly; seguro |
Ahora edite el archivo de configuración SSL. Aquí puede configurar el protocolo SSL del servidor y SSLCipHersuite para usar cipers seguros para servir a su sitio web.
sudo vim/etc/apache2/mods-habilitado/ssl.confusiónSslprotocol -alt +tlsv1.2 sslciphersuite alto:!Anull:!MD5
| 12 | Sslprotocol -alt +tlsv1.2sslciphersuite alto:!Anull:!MD5 |
Después de hacer cambios, reinicie el servicio Apache para aplicar una nueva configuración.
sudo systemctl recarga apache2.servicio
Conclusión
Todo hecho, tiene un servidor Apache seguro que se ejecuta en su sistema de Debian 10 Linux.
- « Cómo arreglar '/usr/bin/dirmngr' no hay dicho archivo o directorio
- Cómo instalar y configurar Fail2ban en Centos 8 »