Server web

Cara menginstal apache (httpd) di rhel & centos stream 9

Cara menginstal apache (httpd) di rhel & centos stream 9

Apache adalah salah satu server web open-source paling populer yang tersedia saat ini, menawarkan serangkaian fitur yang kuat dan kinerja tinggi. Di artikel ini, kami akan menunjukkan cara menginstal Apache di Rhel & Centos Stream 9 dan kemudian mengamankannya untuk penggunaan produksi.

Prasyarat

Sebelum memulai, Anda harus memiliki akses ke server yang menjalankan aliran Rhel & Centos 9. Anda juga harus memiliki hak istimewa root atau sudo sehingga Anda dapat menginstal paket dan membuat perubahan pada sistem. Selain itu, Anda harus memiliki pemahaman dasar tentang perintah linux dan cara menggunakan editor teks seperti nano atau vim.

Langkah 1: Memasang Apache

Untuk menginstal Apache, pertama -tama Anda harus menambahkan repositori EPEL ke sistem Anda. Ini dapat dilakukan dengan perintah berikut:

Sudo DNF Instal Epel-Release

Selanjutnya, Anda dapat menginstal Apache menggunakan perintah berikut:

sudo dnf menginstal httpd

Setelah instalasi selesai, Anda dapat memulai Apache dengan perintah berikut:

sudo systemctl mulai httpd

Untuk memastikan bahwa Apache dimulai secara otomatis pada waktu boot, jalankan perintah berikut:

sudo systemctl mengaktifkan httpd

Langkah 2: Menguji instalasi

Untuk menguji instalasi, buka browser web dan navigasikan ke 'http: // Anda-server-ip'. Anda harus melihat halaman yang bertuliskan "Selamat datang di server web Apache Anda". Ini mengkonfirmasi bahwa Apache sudah habis dan berjalan di sistem Anda.

Menginstal server web Apache (httpd)

Langkah 3: Mengamankan Apache

Sekarang Apache diinstal, saatnya untuk mengamankannya untuk penggunaan produksi. Berikut adalah beberapa langkah kunci untuk diikuti:

  1. Perbarui Apache ke versi terbaru

    2. Penting untuk menjaga instalasi Apache Anda tetap mutakhir untuk memanfaatkan perbaikan keamanan dan perbaikan lainnya. Anda dapat memperbarui Apache menggunakan perintah berikut:

    sudo dnf update httpd

  2. Nonaktifkan daftar direktori

    3. Secara default, Apache akan menampilkan daftar direktori jika tidak ada file indeks yang ada di direktori. Ini bisa menjadi risiko keamanan, jadi yang terbaik adalah menonaktifkan daftar direktori. Anda dapat melakukan ini dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di/etc/httpd/conf/httpd.conf:

    Opsi -Indexes
    123Opsi -Indexes

  3. Konfigurasikan firewall

    4. Firewall dapat membantu melindungi server Anda dari akses tidak sah dengan memblokir lalu lintas yang masuk di port tertentu. Di Rhel & Centos Stream 9, Anda dapat menggunakan layanan firewall bawaan, Firewalld, untuk mengendalikan lalu lintas yang masuk. Untuk mengizinkan lalu lintas ke Apache, jalankan perintah berikut:

    sudo firewall-cmd --permanent --add-service = http  sudo firewall-cmd --eload

  4. Aktifkan enkripsi SSL/TLS

    5. Untuk mengenkripsi data yang dikirimkan antara server dan klien, Anda harus mengaktifkan enkripsi SSL/TLS. Ini dapat dilakukan dengan mendapatkan sertifikat SSL dan mengkonfigurasi Apache untuk menggunakannya. Sertifikat yang ditandatangani sendiri dapat dibuat menggunakan perintah berikut:

    sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout/etc/ssl/private/apache.kunci -out/etc/ssl/sertifikat/apache.crt

    Selanjutnya, Anda perlu mengkonfigurasi Apache untuk menggunakan sertifikat. Ini dapat dilakukan dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di/etc/httpd/conf/httpd.conf:

    DocumentRoot "/var/www/html" Servername Anda-server-name sslengine di sslcertificateFile/etc/ssl/sertifikat/apache.crt sslcertificateKeyFile/etc/ssl/private/apache.indeks opsi utama mengikuti tautan allowoverride tidak ada yang perlu diberikan semua
    1234567891011121314 DocumentRoot "/var/www/html" Servername Anda-server-name sslengine di sslcertificateFile/etc/ssl/sertifikat/apache.crt sslcertificateKeyFile/etc/ssl/private/apache.kunci Indeks Opsi Mengikuti Symlinks Allowoverride Tidak Ada Yang Memperlukan Semua Diberikan

    Restart Apache Setelah membuat perubahan ini menggunakan perintah berikut:

    sudo systemctl restart httpd

  5. Batasi akses ke file sensitif

    6. Penting untuk membatasi akses ke file sensitif seperti file dan log konfigurasi. Anda dapat melakukan ini dengan menambahkan baris berikut ke file konfigurasi Apache yang terletak di/etc/httpd/conf/httpd.conf:

    Membutuhkan semua yang ditolak
    123 Membutuhkan semua yang ditolak

Kesimpulan

Dengan mengikuti langkah -langkah yang diuraikan dalam artikel ini, Anda telah berhasil menginstal dan mengamankan Apache di Rhel & Centos Stream 9. Ini hanyalah beberapa langkah dasar untuk mengamankan instalasi Apache Anda, dan Anda harus selalu terbaru tentang praktik dan perkembangan terbaik keamanan di lapangan untuk memastikan bahwa server Anda tetap aman. Selain itu, penting untuk secara teratur memantau log apache Anda dan mengawasi tanda -tanda aktivitas jahat atau insiden keamanan. Dengan tindakan pencegahan yang tepat, Anda dapat memastikan bahwa server Apache Anda berjalan dengan lancar dan aman.