8/6/2019 How to Apache

1/13

HOW TO APACHE

HTTP

Definir o nome da mquina

Antes de comear a instalar e configurar os componentes descritos neste guia,verifique se voc seguiu nossas instrues para configurar o seu hostname .Emitir os seguintes comandos para verificar se est configurado corretamente:

hostnamehostname-f

O primeiro comando deve mostrar o seu hostname curto, eo segundo devemostrar seu nome de domnio totalmente qualificado (FQDN).

Instale o Apache 2

- apt-get install apache2 apache2-doc apache2-utils

Instalar suporte para script

Os comandos a seguir so opcionais, e deve ser executado se voc deseja tersuporte dentro do Apache para server-side script em PHP, Ruby, Python ouPerl.

Para instalar o suporte a Ruby, emita o seguinte comando:

apt-get install libapache2-mod-rubi

Para instalar o suporte Perl, emita o seguinte comando:

apt-get install libapache2-mod-perl2

Para instalar o suporte a Python, emita o seguinte comando:

apt-get install libapache2-mod-python

Se voc precisar de suporte para MySQL em Python, voc tambm precisainstalar o Python apoio MySQL:

apt-get install python-mysqldb

Sua aplicao PHP pode exigir dependncias adicionais includa no Debian.Para verificar as dependncias disponveis para o PHP executar "php apt -cache search", que ir fornecer uma lista de nomes de pacotes e descries.Para instalar, execute o seguinte comando:

apt-get install libapache2-mod-php5 php5 php-pear php5-xcache

8/6/2019 How to Apache

2/13

Emita o seguinte comando para instalar o pacote de suhosin php5, quefornece segurana adicional para a sua instalao do PHP:

apt-get install php5-suhosin

Se voc tambm est esperando para executar o PHP com MySQL, em

seguida, instalar tambm o suporte ao MySQL:

apt-get install php5-mysql

Configure o Apache para Baseada virtual chamado Hosting

Apache suporta ambos baseados em IP e com base no nome de hospedagemvirtual, permitindo-lhe para hospedar mltiplos domnios em um nico servidor.Para iniciar a configurao, editar o arquivo ports.conf Apache para a seoNameVirtualHost semelhante ao seguinte. No se esquea de substituir"12.34.56.78" com o seu endereo IP Linode.

Arquivo trecho:/ etc/apache2/ports.conf

NameVirtualHost 12.34.56.78: 80

Oua 80

Em seguida, emita o seguinte comando para desabilitar o host padro Apachevirtual.

padro a2dissite

Cada host virtual adicional s necessidades de seus prprios arquivos no

diretrio / etc/apache2/sites-available. Neste exemplo, voc criar doisarquivos para nome baseado em virtualmente sites hospedados ",

bucknell.net" e "ducklington.org".

Primeiro crie bucknell.net (/ etc/apache2/sites -available/bucknell.net) para queele se assemelha a seguinte. Certifique-se de substituir "12.34.56.78" com seuendereo IP Linode.

Arquivo:etc/apache2/sites-available/bucknell.net /

ServerAdmin squire@bucknell.net ServerName

bucknell.net ServerAlias www.bucknell.net DocumentRoot / srv / www /bucknell.net / public_html / ErrorLog / srv / bucknell.net / www / logs / erro. log

CustomLog / srv / bucknell.net / www / logs / access.log combined

Se voc quiser ativar o suporte a Perl, em seguida, adicione as seguinteslinhas para a entrada VirtualHost acima.

8/6/2019 How to Apache

3/13

Arquivo trecho:/ etc/apache2/sites-available/bucknell.net

Opes ExecCGI

AddHandler cgi-script. Pl

Em seguida, crie ducklington.org (/ etc/apache2/sites -available/ducklington.org)para que ele se parea com esta:

Arquivo:/ etc/apache2/sites-available/ducklington.org

ServerAdmin squire@ducklington.org

ducklington.org ServerName

ServerAlias www.ducklington.org

DocumentRoot / srv / www / ducklington.org / public_html /

ErrorLog / srv / ducklington.org / www / logs / error.log

CustomLog srv / ducklington.org / www / logs / access.log combined

Voc vai notar que algumas opes bsicas so especificados para ambos ossites, inclusive quando os arquivos para o site vai residir (em / srv / www /).Voc pode adicionar (ou remover) opes de configurao adicionais, como osuporte Perl, numa base local a local para esses arquivos com as s uasnecessidades.

Criar os diretrios necessrios para estes locais, emitindo os seguintescomandos:

mkdir-p / srv / www / bucknell.net / public_htmlsrv mkdir / / bucknell.net / www / logs

mkdir-p / srv / www / ducklington.org / public_htmlsrv mkdir / ducklington.org / www / logs

Habilitar os sites emitindo os seguintes comandos:

bucknell.net a2ensitea2ensite ducklington.org

Finalmente, reinicie o servidor Apache para iniciar todas as mudanas, comeste comando:

/ Etc/init.d/apache2 restart

Quando voc criar ou editar qualquer arquivo host virtual, voc vai precisarrecarregar a configurao, que voc pode fazer sem ter de reiniciar o servidorcom o seguinte comando:

8/6/2019 How to Apache

4/13

/ Etc/init.d/apache2 reload

Parabns! Agora voc tem o Apache instalado no seu Debian Linux VPS etenha configurado o servidor de hospedagem virtual.

Instale os mdulos do Apache

Um dos pontos fortes principais do Apache a possibilidade depersonalizao extrema e flexibilidade. Com seu apoio a um grande nmerode mdulos, existem alguns que servem tarefas web Apache que no podecumprir. Por padro, os mdulos e configurao de seus arquivos soinstalados no diretrio / etc/apache2/mods -available. Gerar uma lista destediretrio ir dizer-lhe que mdulos esto instalados. Para ativar um mdulolistados neste diretrio, use o seguinte comando:

a2enmod [nome do mdulo]

Observe que no diretrio / etc/apache2/mods -available, os arquivos tm uma

carga. E extenso. Conf. Mdulo nomes no incluem a extenso.

Para desabilitar um mdulo que habilitado no momento, use o comandoinverso:

a2dismod [nome do mdulo]

Para obter uma lista de mdulos disponveis Apache mdulos no repositrio doDebian usam o seguinte comando:

apt-cache pesquisa libapache2 *

Para instalar um destes mdulos use o comando:

apt-get install [nome do mdulo]

Os mdulos devem ser habilitado e pronto para uso aps a instalao, masvoc pode ter que aplicar opes de configurao adicional para ter acesso funcionalidade dos mdulos. Consulte a documentao do mdulo do Apachepara obter mais informaes sobre a configurao de mdulos especficos.

Opes de Configurao

Um dos pontos fortes, e os obstculos, o Apache a imensa quantidade deflexibilidade oferecida em seus arquivos de configurao. Na instalao padrodo Apache 2 no Debian, a configurao principal est localizado noetc/apache2/apache2.conf / arquivos, mas directivas de configurao do Apache so carregados a partir de arquivos em vrios locais diferentes, emuma ordem especfica. Os arquivos de configurao so lidos na seguinteordem, com os itens especificados posteriormente, tendo precedncia sobre asopes anteriores e potencialmente conflitantes:

8/6/2019 How to Apache

5/13

1. / Etc/apache2/apache2.conf2. Arquivos com extenso. Carga ou. Extenses em conf /

etc/apache2/mods-enabled / diretrio.3. / Etc/apache2/httpd.conf (em branco por padro.)4. / Etc/apache2/ports.conf5. Arquivos dentro do / etc/apache2/conf.d / diretrio.

6. Arquivos dentro do / etc/apache2/sites -enabled / diretrio.7. Per-diretrio. htaccess no diretrio.

Lembre-se, mais tarde os arquivos tm precedncia sobre os arquivosanteriormente citada. Dentro de um diretrio de arquivos de configuraoincludos, os arquivos sero lidos em ordem com base no tipo de seus nomes.

Apache seguir links simblicos para ler arquivos de configurao, assim vocpode criar links desses diretrios e locais para arquivos que esto realmenteem outro lugar no seu sistema de arquivos.

Melhores prticas para a maioria das instalaes ditam que no

recomendvel modificar os arquivos de configurao padro a seguir: /etc/apache2/httpd.conf, arquivos no diretrio / etc/apache2/mods-enabled /, ena maioria dos casos / etc/apache2/apache2 . conf. Isto para evitarconfuses desnecessrias e conflitos indesejveis no futuro.

Geralmente, conforme especificado em nosso guia LAMP no Debian 6(Squeeze) e em outros lugares, os arquivos que configurar hosts virtuais deveser localizado no diretrio / etc/apache2/sites -available (e simbolicamenteligado a stios habilitados para / com a ferramenta a2ensite . Isso permite umaconfigurao por site claros e especficos.

Na prtica, a grande maioria das opes de configurao provavelmente serlocalizado em site-specific arquivos de configurao do host virtual. Se vocprecisa definir uma ampla opo de configurao do sistema, ou no estousando um host virtual, o melhor a fazer especificar opes em arquivoscriados sob o conf.d / diretrio.

Multi-Processing Module

A configurao padro do Apache usa uma ferramenta chamada de trabalhoMPM, este mdulo multi-processamento pode lidar com um grande nmero depedidos de forma rpida, utilizando mltiplos threads por processo de trabalho.No entanto, esse uso de mltiplas threads no compatvel com algumas

extenses do PHP. Quando o PHP est instalado trabalhador MPM passa ater com MPM prefork, que permite que o Apache para manipular as solicitaessem segmentao para maior compatibilidade com alguns softwares. Almdisso, usando MPM prefork Apache permite isolar as solicitaes em processosseparados para que se um pedido falhar por algum motivo, outros pedidos nosero afetados.

Para configuraes mais complexas, no entanto, recomendamos que vocconsidere o uso de um mdulo MPM alternativo chamado "ITK."-ITK MPM

8/6/2019 How to Apache

6/13

bastante semelhante ao prefork, mas vai um passo alm e executa osprocessos para cada site em uma conta de usurio diferente. Isso particularmente til em situaes em que voc est organizando uma srie desites diferentes que voc precisa isolar sites com base em privilgios dousurio.

Comece por instalar o mdulo mpm-itk:

apt-get install apache2-mpm-itk

Agora, no>

8/6/2019 How to Apache

7/13

HTTPS

Instalao e configurao

- editar o arquivo sources.list:

[Conf] /etc/sources.list

- instalao do Apache + OpenSSL.

# apt-get install openssl

- instalao do Apache.

# apt-get install apache2 apache2.2-common

Obs: Caso haja algum pedido de confirmao basta confirmar.

- habilitar o mdulo SSL no Apache:

# a2enmod ssl

Para criamos o CSR cujo o tamanho ser de 2048 basta digitarmos o comando a seguir. No

meu caso coloquei o nome "patati", mas vocs podem adaptar conforme necessidade e ou

comodidade. Aps isso ser solicitado a criao de uma senha para certificado:

# openssl genrsa -des3 -out patati.key 2048

Devemos digitar o comando abaixo para customizao completa da chave, pois, aps o

comando ser executado sero solicitadas informaes, tais como: Country Name, State or

Province Name, Locality Name, Organization Name, Organizational Unit Name, Common

Name, Email Address e alguns atributos extras.

# openssl req -new -key patati.key -out patati.csr

Os comandos abaixo otimizam a servio "apache", pois fazem com que o servio suba

automaticamente sem a necessidade de uma interveno humana.

# cd /etc/ssl/private

# openssl rsa -in patati.key -out patati.key.insecure

# mv patati.key.insecure patati.key

- criao do certificado com validade de 2 anos.

# openssl x509 -req -days 730 -in patati.csr -signkey patati.key -out patati.crt

- instalar os certificados devemos digitar os comandos:

# cp patati.crt /etc/ssl/certs

# cp patati.key /etc/ssl/private

8/6/2019 How to Apache

8/13

- customizao SSL no Apache:

# vim /etc/apache2/sites-available/default

Abaixo da linha "DocumentRoot /var/www/", vamos acrescentar as seguintes linhas:

SSLEngine onSSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

SSLCertificateFile /etc/ssl/certs/patati.crt

SSLCertificateKeyFile /etc/ssl/private/patati.key

Vamos abrir o arquivo /etc/apache2/ports.conf e adicionar as linhas:

# vim /etc/apache2/ports.conf

< IfModule mod_ssl.c>

Listen 443

< /IfModule>

- criar o site no Apache:

# mkdir /var/www/patatisite

# vim /etc/apache2/sites-available/default

Dentro do arquivo citado acima vamos alterar as linhas que possuam "/var/www/" para

"/var/www/patatisite/".

Vamos criar o arquivo index.html:

# touch /var/www/teste/index.html

Aps a criao do arquivo devemos inserir o cdigo abaixo:

# vim /var/www/teste/index.html

< HTML>

Site do Julio

Ziegler site OK...

< /HTML>

Agora vamos reiniciar o Apache:

# /etc/init.d/apache2 restart

Customizao e retirada da mensagem chata do MS IE

Com Apache + SSL tudo ok. Agora vamos customizao e retirada da mensagem chata do MS

IE. H um problema no certificado de segurana do site.

Vamos abrir o navegador e digitar o endereo do site que acabamos de criar:

8/6/2019 How to Apache

9/13

https://patati

Na primeira vez a mensagem vai aparecer. No entanto, nas demais, se for feito tudo correto,

essa mensagem ir sumir.

1&eg; Vamos clicar no cone ao lado da barra de endereo: ERRO DE CERTIFICADO. Deve estar

em vermelho:

2 Vamos clicar em exibir certificados:

3 Vamos clicar em instalar certificado:

8/6/2019 How to Apache

10/13

4 Vamos clicar em colocar todos os certificados no repositrio a seguir:

5 Vamos selecionar: autoridades de certificao raiz confivel

8/6/2019 How to Apache

11/13

6 Vamos clicar em concluir. Vai aparecer a mensagem: voc est prestes a instalar um

certificado de uma autoridade de certificao que diz representar: patati... Deseja instalar o

certificado? Vamos clicar em: SIM

8/6/2019 How to Apache

12/13

Pronto! A prxima vez que acessarmos o site a mensagem no ser exibida e o navegador

aceitar o certificado como vlido.

8/6/2019 How to Apache

13/13