Como instalar o Apache (httpd) no rhel e no CentOS Stream 9

Como instalar o Apache (httpd) no rhel e no CentOS Stream 9

O Apache é um dos servidores da web de código aberto mais populares disponíveis hoje, oferecendo um conjunto robusto de recursos e alto desempenho. Neste artigo, mostraremos como instalar o Apache no RHEL & CENTOS Stream 9 e depois protegê -lo para uso da produção.

Pré -requisitos

Antes de começar, você precisará ter acesso a um servidor executando o RHEL & CENTOS Stream 9. Você também deve ter privilégios de raiz ou sudo para poder instalar pacotes e fazer alterações no sistema. Além disso, você precisará ter um entendimento básico dos comandos Linux e como usar um editor de texto como Nano ou Vim.

Etapa 1: Instalando o Apache

Para instalar o Apache, você precisará primeiro adicionar o repositório EPEL ao seu sistema. Isso pode ser feito com o seguinte comando:

sudo dnf install-libelease  

Em seguida, você pode instalar o Apache usando o seguinte comando:

sudo dnf install httpd  

Depois que a instalação estiver concluída, você poderá iniciar o Apache com o seguinte comando:

sudo systemctl iniciar httpd  

Para garantir que o Apache inicie automaticamente no momento da inicialização, execute o seguinte comando:

sudo systemctl ativar httpd  

Etapa 2: testando a instalação

Para testar a instalação, abra um navegador da web e navegue para 'http: // yourserver-ip'. Você deve ver uma página que diz “Bem -vindo ao seu servidor da web do Apache”. Isso confirma que o Apache está em funcionamento no seu sistema.

Instalando o servidor da web Apache (HTTPD)

Etapa 3: proteger o Apache

Agora que o Apache está instalado, é hora de protegê -lo para uso da produção. Aqui estão algumas etapas importantes a seguir:

  1. Atualize o Apache para a versão mais recente
  2. É importante manter sua instalação do Apache atualizada para aproveitar as correções de segurança e outras melhorias. Você pode atualizar o Apache usando o seguinte comando:

    SUDO DNF Update httpd  

  3. Desativar a lista de diretórios
  4. Por padrão, o Apache exibirá uma listagem de diretórios se nenhum arquivo de índice estiver presente em um diretório. Isso pode ser um risco de segurança, por isso é melhor desativar a lista de diretórios. Você pode fazer isso adicionando as seguintes linhas ao arquivo de configuração do Apache localizado em/etc/httpd/conf/httpd.conf:

    Opções -Indexes
    123Opções -Indexes

  5. Configure um firewall
  6. Um firewall pode ajudar a proteger seu servidor do acesso não autorizado, bloqueando o tráfego de entrada em determinadas portas. No RHEL & CENTOS Stream 9, você pode usar o serviço de firewall embutido, Firewalld, para controlar o tráfego recebido. Para permitir que o tráfego seja apache, execute o seguinte comando:

    sudo firewall-cmd --permanent --add-service = http  SUDO Firewall-CMD--Reload  

  7. Ativar criptografia SSL/TLS
  8. Para criptografar dados transmitidos entre o servidor e os clientes, você deve ativar a criptografia SSL/TLS. Isso pode ser feito obtendo um certificado SSL e configurando o Apache para usá -lo. Um certificado autoassinado pode ser criado usando o seguinte comando:

    sudo openssl req -x509 -Nodes -Days 365 -NewKey RSA: 2048 -Keyout/etc/ssl/private/apache.chave --out/etc/ssl/certs/apache.Crt  

    Em seguida, você precisa configurar o Apache para usar o certificado. Isso pode ser feito adicionando as seguintes linhas ao arquivo de configuração do Apache localizado em/etc/httpd/conf/httpd.conf:

    Documentroot "/var/www/html" servername seu server-name sslengine no sslCertificatefile/etc/ssl/certs/apache.CRT SSLCERtificateKeyFile/etc/SSL/Private/Apache.Índices de opções -chave seguem os links de allowoverride nenhum requer tudo o que é concedido
    1234567891011121314 Documentroot "/var/www/html" servername seu server-name sslengine no sslCertificatefile/etc/ssl/certs/apache.CRT SSLCERtificateKeyFile/etc/SSL/Private/Apache.chave Índices de opções seguem os links de allowoverride nenhum requer tudo concedido

    Reinicie o Apache depois de fazer essas alterações usando o seguinte comando:

    sudo systemctl reiniciar httpd  

  9. Limite o acesso a arquivos sensíveis
  10. É importante limitar o acesso a arquivos sensíveis, como arquivos de configuração e logs. Você pode fazer isso adicionando as seguintes linhas ao arquivo de configuração do Apache localizado em/etc/httpd/conf/httpd.conf:

    Exigir tudo negado
    123 Exigir tudo negado

Conclusão

Seguindo as etapas descritas neste artigo, você instalou e garantiu com sucesso o Apache no RHEL & CENTOS Stream 9. Essas são apenas algumas das etapas básicas para garantir sua instalação do Apache e você deve sempre permanecer atualizado sobre as melhores práticas e desenvolvimentos de segurança em campo para garantir que seu servidor permaneça seguro. Além disso, é importante monitorar regularmente seus logs do Apache e ficar de olho em qualquer sinal de atividade maliciosa ou incidentes de segurança. Com as precauções certas em vigor, você pode garantir que seu servidor Apache esteja funcionando sem problemas e com segurança.