Hinweis:
- Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
- Er verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, Mandanten und Compartments. Ersetzen Sie diese Werte beim Durchführen Ihrer Übung durch spezifische Werte für Ihre Cloud-Umgebung.
Apache Web Server installieren
Einführung
Apache ist seit 1993 aktiv und im Laufe der Zeit zu einem der beliebtesten Webserver der Welt geworden. Der Apache-Webserver ist eine Schlüsselkomponente des LAMP-(Linux-, Apache-, Oracle MySQL- und Perl/PHP-)Softwarestacks und wird auch heute weit verbreitet verwendet.
Der Apache-Webserver ist direkt im Application Streams-Repository in Oracle Linux 8 oder höher verfügbar und einfach bereitzustellen und zu konfigurieren.
Voraussetzungen
- Jedes System, auf dem Oracle Linux 8 installiert ist
Ziele
Am Ende dieses Tutorials haben Sie folgende Ziele erreicht:
- Apache-Package installieren und konfigurieren
- Firewall konfigurieren
- Apache-Konfigurationen anwenden
- Webservices sichern
Installieren und Konfigurieren des Webserver-Packages
-
Installieren Sie das Package
httpdund seine Abhängigkeiten.sudo dnf install httpd -
Aktivieren und starten Sie den
httpd-Service.Mit diesem Befehl können Sie den
httpd-Service sofort verwenden und starten und den Service auch nach einem Systemneustart automatisch starten:sudo systemctl enable --now httpd.serviceUm den Status des Service zu prüfen, geben Sie Folgendes ein:
sudo systemctl status httpd -
(Optional) Wenn Sie ein benutzerdefiniertes Firewallprofil oder eine Oracle Cloud Infrastructure-Instanz verwenden, öffnen Sie den Firewallport für den Apache-Webservice (80).
Diese Befehle aktivieren den Firewallport für den Apache-Webservice und laden den Standardfirewall-Service neu:
sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --reload -
Deployments testen.
Gehen Sie mit Ihrem Webbrowser zu dem Domainnamen oder der IP-Adresse Ihres Systems. Beispiel: http://myserver.example.com. Der Apache-Webserver öffnet die Standardtestseite.
Konfigurieren von Apache
Um den Root-Pfad für Ihren Webserver zu ändern, bearbeiten Sie die Datei /etc/httpd/conf/httpd.conf nicht direkt. Erstellen Sie stattdessen als bevorzugte Methode eine site-spezifische Konfigurationsdatei im Verzeichnis /etc/httpd/conf.d.
Im folgenden Beispiel wird die Datei /etc/httpd/conf.d/example.com.conf erstellt, die Konfigurationen für virtuelle Hosts enthält.
-
Erstellen Sie virtuelle Hosts, indem Sie die folgenden Informationen in
/etc/httpd/conf.d/example.com.confhinzufügen:Hören *:80
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.comDocumentRoot /var/www/example.com/html/
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log kombiniert</VirtualHost>
ServerName und ServerAlias können Hostnamen, Domainnamen oder IP-Adressen sein, die für den Zugriff auf den Service verwendet werden können.
-
Erstellen Sie den Stammordner des Dokuments.
Der Root-Ordner hostet die Webseiten, die Apache für Browser bereitstellen würde.
sudo mkdir -p /var/www/example.com/html sudo echo "example.com" > /var/www/example.com/html/index.html sudo chown -R apache:apache /var/www/example.com/htmlAuf Systemen, auf denen SELinux im Enforcing-Modus aktiviert ist und Seiten nicht aus
/var/www directorybereitgestellt werden, müssen Sie den richtigen Sicherheitskontext auf das Verzeichnis DocumentRoot anwenden. Beispiel: Um Webseiten aus dem Verzeichnis/mnt/example.comzu bedienen, geben Sie Folgendes ein:sudo semanage fcontext -a -t httpd_sys_content_t "/mnt/example.com(/.*)?" sudo restorecon -Rv /mnt/example.com/ -
Wenden Sie die Konfiguration an.
sudo systemctl restart httpd
Webservice sichern
Als Best Practice wird empfohlen, die gesamte Kommunikation zwischen einem Webbrowser und Ihrem Apache-Server mit HTTPS zu sichern. Für ein sicheres Setup ist ein TLS-Zertifikat erforderlich.
- Konfigurieren Sie Ihre TLS/SSL-Zertifikate.
Hinweis:
Oracle empfiehlt dringend, ein TLS-Zertifikat zu verwenden, das von einer externen Certificate Authority (CA) signiert wurde. Weitere Informationen finden Sie unter Oracle Linux: Zertifikate und Public Key Infrastructure verwalten.
-
Installieren Sie das HTTPS-Add-on für Apache.
sudo dnf install mod_ssl sudo systemctl restart httpd -
Aktualisieren Sie die Apache-Konfiguration. Beispiel: Fügen Sie in
/etc/httpd/conf.d/example.com.confdie folgende Konfiguration hinzu:Hören *:443
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.comSSLEngine auf SSLCertificateFile /etc/pki/tls/private/certificate.crt
SSLCertificateKeyFile /etc/pki/tls/private/private.keyDocumentRoot /var/www/example.com/html/
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log kombiniert</VirtualHost>
-
Umleiten von HTTP-Anforderungen an HTTPS.
Ersetzen Sie die vorhandene HTTP VirtualHost-Konfiguration wie folgt durch eine Umleitung:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.comUmleitung "/" "https://example.com/"
</VirtualHost>
-
Starten Sie den Apache-Service neu, um die neue Konfiguration zu laden.
sudo systemctl restart httpd -
(Optional) Konfigurieren Sie die Firewall.
Diese Befehle aktivieren den Firewallport 443 für den Apache HTTPS-Service und laden den Standardfirewall-Service neu:
sudo firewall-cmd --add-service=https --permanent sudo firewall-cmd --reload
Weitere Lernressourcen
Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere Inhalte für kostenloses Lernen im Oracle Learning YouTube-Kanal zu. Außerdem besuchen Sie education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.
Produktdokumentation finden Sie im Oracle Help Center.