Cómo instalar Apache (HTTPD) en Rhel & Centos Stream 9

Cómo instalar Apache (HTTPD) en Rhel & Centos Stream 9

Apache es uno de los servidores web de código abierto más populares disponibles en la actualidad, que ofrece un conjunto robusto de características y alto rendimiento. En este artículo, le mostraremos cómo instalar Apache en Rhel & Centos Stream 9 y luego asegurarlo para su uso de producción.

Requisitos previos

Antes de comenzar, deberá tener acceso a un servidor que ejecuta Rhel & Centos Stream 9. También debe tener privilegios root o sudo para que pueda instalar paquetes y hacer cambios en el sistema. Además, necesitará tener una comprensión básica de los comandos de Linux y cómo usar un editor de texto como Nano o Vim.

Paso 1: Instalación de Apache

Para instalar Apache, primero deberá agregar el repositorio EPEL a su sistema. Esto se puede hacer con el siguiente comando:

SUDO DNF Instalar Epel-Lanzamiento  

A continuación, puede instalar Apache usando el siguiente comando:

sudo dnf install httpd  

Una vez que se completa la instalación, puede iniciar Apache con el siguiente comando:

sudo systemctl iniciar httpd  

Para asegurarse de que Apache comience automáticamente en el momento de arranque, ejecute el siguiente comando:

sudo systemCtl habilita httpd  

Paso 2: Prueba de la instalación

Para probar la instalación, abra un navegador web y navegue a 'http: // tu-server-ip'. Debería ver una página que diga "Bienvenido a su servidor web Apache". Esto confirma que Apache está en funcionamiento en su sistema.

Instalación del servidor web Apache (HTTPD)

Paso 3: asegurar Apache

Ahora que Apache está instalado, es hora de asegurarlo para el uso de la producción. Aquí hay algunos pasos clave a seguir:

  1. Actualizar Apache a la última versión
  2. Es importante mantener actualizado su instalación de Apache para aprovechar las correcciones de seguridad y otras mejoras. Puede actualizar Apache usando el siguiente comando:

    SUDO DNF Update httpd  

  3. Desactivar la lista de directorio
  4. Por defecto, Apache mostrará una lista de directorio si no hay ningún archivo de índice presente en un directorio. Esto puede ser un riesgo de seguridad, por lo que es mejor deshabilitar la lista de directorio. Puede hacerlo agregando las siguientes líneas al archivo de configuración de Apache ubicado en/etc/httpd/conf/httpd.conf:

    Opciones -dexes
    123Opciones -dexes

  5. Configurar un firewall
  6. Un firewall puede ayudar a proteger a su servidor del acceso no autorizado bloqueando el tráfico entrante en ciertos puertos. En Rhel & Centos Stream 9, puede usar el servicio de firewall incorporado, Firewalld, para controlar el tráfico entrante. Para permitir que el tráfico se apaciera, ejecute el siguiente comando:

    sudo firewall-cmd --Permanent --add-service = http  sudo firewall-cmd--releir  

  7. Habilitar el cifrado SSL/TLS
  8. Para cifrar los datos transmitidos entre el servidor y los clientes, debe habilitar el cifrado SSL/TLS. Esto se puede hacer obteniendo un certificado SSL y configurando Apache para usarlo. Se puede crear un certificado autofirmado utilizando el siguiente comando:

    sudo openssl req -x509 -nodes -days 365 -newkey RSA: 2048 -keyout/etc/ssl/private/apache.clave -out/etc/ssl/certs/apache.CRT  

    A continuación, debe configurar Apache para usar el certificado. Esto se puede hacer agregando las siguientes líneas al archivo de configuración de Apache ubicado en/etc/httpd/conf/httpd.conf:

    DocumentRoot "/var/www/html" servername su nombre-nombre sslEngine en sslcertificateFile/etc/ssl/certs/apache.CRT SSLCertificAtekeyFile/Etc/SSL/Private/Apache.Índices de opciones clave Seguirsymlinks?
    1234567891011121314 DocumentRoot "/var/www/html" servername su nombre-nombre sslEngine en sslcertificateFile/etc/ssl/certs/apache.CRT SSLCertificAtekeyFile/Etc/SSL/Private/Apache.llave Índice de opciones Seguirsymlinks DESLOCIDOVERRide Ninguno requiere todo lo que se otorgue

    Reinicie Apache después de hacer estos cambios usando el siguiente comando:

    sudo systemctl reiniciar httpd  

  9. Limite el acceso a archivos confidenciales
  10. Es importante limitar el acceso a archivos confidenciales, como archivos de configuración y registros. Puede hacerlo agregando las siguientes líneas al archivo de configuración de Apache ubicado en/etc/httpd/conf/httpd.conf:

    Requerir todo negado
    123 Requerir todo negado

Conclusión

Siguiendo los pasos descritos en este artículo, ha instalado y asegurado con éxito Apache en Rhel & Centos Stream 9. Estos son solo algunos de los pasos básicos para asegurar su instalación de Apache, y siempre debe mantenerse actualizado sobre las mejores prácticas y desarrollos de seguridad en el campo para garantizar que su servidor permanezca seguro. Además, es importante monitorear regularmente sus registros de Apache y estar atento a cualquier signo de actividad maliciosa o incidentes de seguridad. Con las precauciones correctas en su lugar, puede asegurarse de que su servidor Apache se ejecute sin problemas y de forma segura.