Kaip pakeisti „Apache“ HTTP prievadą „Linux“.


Apache HTTP serveris yra vienas iš labiausiai šiandien naudojamų žiniatinklio serverių internete, todėl jo lankstumas, stabilumas ir daugybė funkcijų, kurių kai kurių šiuo metu nėra kituose žiniatinklio serveriuose, pvz. varžovas Nginx.

Kai kurios iš svarbiausių „Apache“ ypatybių yra galimybė įkelti ir paleisti įvairių tipų modulius ir specialias konfigūracijas vykdymo metu, iš tikrųjų nesustabdant serverio arba, dar blogiau, sukompiliuojant programinę įrangą kiekvieną kartą, kai pridedamas naujas modulis, ir ypatingas vaidmuo. .htaccess failais, kurie gali pakeisti žiniatinklio serverio konfigūracijas, būdingas webroot katalogams.

Pagal numatytuosius nustatymus „Apache“ žiniatinklio serveriui nurodyta klausytis įeinančio ryšio ir susieti 80 prievadą. Jei pasirinksite TLS konfigūraciją, serveris klausys saugaus ryšio per prievadą 443.

Norėdami nurodyti „Apache“ žiniatinklio serveriui susieti ir klausytis žiniatinklio srauto kituose prievaduose, o ne standartiniuose žiniatinklio prievaduose, turite pridėti naują teiginį, kuriame yra naujas prievadas būsimiems surišimams.

Debian/Ubuntu pagrįstoje sistemoje konfigūracijos failas, kurį reikia modifikuoti, yra failas /etc/apache2/ports.conf ir pagrįstas RHEL/CentOS paskirstymai redaguoti /etc/httpd/conf/httpd.conf failą.

Naudodami konsolės teksto rengyklę atidarykite savo paskirstymui skirtą failą ir pridėkite naują prievado teiginį, kaip parodyta toliau pateiktoje ištraukoje.

nano /etc/apache2/ports.conf     [On Debian/Ubuntu]
nano /etc/httpd/conf/httpd.conf  [On RHEL/CentOS]

Šiame pavyzdyje sukonfigūruosime Apache HTTP serverį, kad būtų galima klausytis jungčių per prievadą 8081. Įsitikinkite, kad į šį failą įtraukėte toliau pateiktą teiginį po direktyvos, kuri nurodo žiniatinklio serveriui klausytis per prievadą 80, kaip parodyta toliau pateiktame paveikslėlyje.

Listen 8081

Pridėję pirmiau nurodytą eilutę, Debian/Ubuntu pagrįstame paskirstyme turite sukurti arba pakeisti „Apache“ virtualųjį pagrindinį kompiuterį, kad pradėtumėte susiejimo procesą, atitinkantį jūsų „vhost“ reikalavimus.

CentOS/RHEL paskirstymuose pakeitimas taikomas tiesiogiai numatytajam virtualiajam prieglobai. Toliau pateiktame pavyzdyje pakeisime numatytąjį virtualų žiniatinklio serverio prieglobą ir nurodysime „Apache“ klausytis žiniatinklio srauto nuo 80 prievado iki 8081 prievado.

Atidarykite ir redaguokite failą 000-default.conf ir pakeiskite prievadą į 8081, kaip parodyta toliau pateiktame paveikslėlyje.

nano /etc/apache2/sites-enabled/000-default.conf 

Galiausiai, norėdami pritaikyti pakeitimus ir priversti „Apache“ susieti naująjį prievadą, iš naujo paleiskite demoną ir patikrinkite vietinio tinklo lizdų lentelę naudodami „netstat“ arba ss komandą. Klausymosi prievadas 8081 turėtų būti rodomas serverio tinklo lentelėje.

systemctl restart apache2
netstat -tlpn| grep apache
ss -tlpn| grep apache

Taip pat galite atidaryti naršyklę ir pereiti prie serverio IP adreso arba domeno pavadinimo per prievadą 8081. Naršyklėje turėtų būti rodomas numatytasis „Apache“ puslapis. Tačiau jei negalite naršyti tinklalapyje, grįžkite į serverio konsolę ir įsitikinkite, kad nustatytos tinkamos ugniasienės taisyklės, leidžiančios prievado srautą.

http://server.ip:8081 

Į CentOS/RHEL pagrįstą Linux platinimą įdiekite paketą policycoreutils, kad pridėtumėte reikiamas SELinux taisykles, kad Apache prisijungtų prie naujo prievado, ir iš naujo paleiskite Apache HTTP serverį, kad pritaikytumėte pakeitimus.

yum install policycoreutils

Pridėkite „Selinux“ taisykles prie prievado 8081.

semanage port -a -t http_port_t -p tcp 8081
semanage port -m -t http_port_t -p tcp 8081

Iš naujo paleiskite „Apache“ žiniatinklio serverį

systemctl restart httpd.service 

Vykdykite netstat arba ss komandą, kad patikrintumėte, ar naujasis prievadas sėkmingai susiejamas, ir išklausykite gaunamą srautą.

netstat -tlpn| grep httpd
ss -tlpn| grep httpd

Atidarykite naršyklę ir eikite į savo serverio IP adresą arba domeno pavadinimą prie prievado 8081, kad patikrintumėte, ar naujas žiniatinklio prievadas pasiekiamas jūsų tinkle. Naršyklėje turėtų būti rodomas numatytasis „Apache“ puslapis.

http://server.ip:8081 

Jei negalite pasiekti aukščiau pateikto adreso, įsitikinkite, kad į savo serverio ugniasienės lentelę įtraukėte tinkamas ugniasienės taisykles.