Difference between revisions of "Apache"
Helikopter (talk | contribs) (Permissions) |
m |
||
Line 48: | Line 48: | ||
ServerSignature Off | ServerSignature Off | ||
− | [[Category:Guider]] | + | [[Category:Guider]] [[Category:Sparco]] |
Revision as of 15:21, 25 September 2015
Apache är en av världens mest använda webbservrar. Och hostar idag ca 35-40% av alla hemsidor i världen. Apache är en väldigt enkel webbserver att konfigurera och har även flera användbara tillägg.
Contents
Installation
sudo apt-get install apache2
Apache kommandon
a2ensite
För att aktivera en sida. Tillgängliga sidor finns i mappen /etc/apache2/sites-available
a2dissite
För att inaktivera av en sida. Aktiverade sidor finns i mappen /etc/apache2/sites-enabled
a2dismod
För att stänga av ett tillägg. Aktiverade tillägg finns i mappen /etc/apache2/mods-enabled
a2enmod
För att aktivera ett tillägg. Tillgängliga tillägg finns i mappen /etc/apache2/mods-available
Konfiguration
vHosts är bra att använda om man bara har en IP utåt och vill dela port 80/443 med flera hemsidor men ha olika domännamn. För att få virtualhost att fungera så räcker det att man lägger till denna raden i apache configen.
ServerName hackernet.se
Kopiera default filen under sites-available.
cp /etc/apache2/sites-available/default ./hackernet
Öppna den nya filen och lägg till raden precis under ServerAdmin
och över DocumentRoot
Ändra även DocumentRoot
och Directory
ifall du vill att en annan hemsida ska visas istället för orginal.
Aktivera sedan sidan med
a2ensite hackernet
Apachectl
Kolla grundläggande konfiguration
apachectl -S
Permissions
Följande är en bra grund för filrättigheter.
chown root:www-data /var/www/html -R chmod g+s /var/www/html chmod o-wrx /var/www/html -R
www-data, apache2′s user, har nu grupp-ägarskapet för default web root och alla filer däri. g+s säger åt filsystemet att alla nya filer som skapas får samma grupp-ägarskap.
Log files
SSL
Generera säker konfiguration.
https://mozilla.github.io/server-side-tls/ssl-config-generator/
Dölj Version
Skriv följande i Apache.conf/httpd.conf
ServerTokens ProductOnly ServerSignature Off