Инсталляция Apache на Centos 6.5 из пакетов

Инсталляция Apache на Centos 6.5 из пакетов



# vi /etc/hosts
192.168.1.202 webserv.local webserv


# yum list httpd*

# yum install -y \
httpd.x86_64


# rpm -qa | grep -i httpd
httpd-tools-2.2.15-30.el6.centos.x86_64
httpd-2.2.15-30.el6.centos.x86_64

# chkconfig httpd on
# service httpd start


FIREWALL

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp

# iptables -A INPUT -s 192.168.1.0/24  -m state --state NEW -p tcp --dport 80 -j ACCEPT
# service iptables save
# service iptables restart

Настройка Apache как proxy сервер http трафика

# Нужно убедиться, что нужные модули mod_proxy загружены # get a list of both static and shared modules # httpd -M # cd /etc/httpd/conf # mkdir -p /etc/httpd/conf/websites/_IT/ # mkdir -p mkdir -p /etc/httpd/conf/websites-logs/_IT/sysadm.ru # cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.orig # vi /etc/httpd/conf/httpd.conf ########################################################### ######### MOD PROXY CONFIG ################################ ########################################################### <IfModule mod_proxy.c> NameVirtualHost *:80 ########################################################### ######### VIRTUAL HOSTS ################################### ########################################################### ### IT include conf/websites/_IT/sysadm.ru.conf </IfModule> # vi /etc/httpd/conf/websites/_IT/sysadm.ru.conf <VirtualHost *:80> ServerName sysadm.ru ServerAlias www.sysadm.ru ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://webserv.local:80/ ProxyPassReverse / http://webserv.local:80/ # if not specified, the global error log is used ErrorLog /etc/httpd/conf/websites-logs/_IT/sysadm.ru/sysadm.ru-error_log CustomLog /etc/httpd/conf/websites-logs/_IT/sysadm.ru/sysadm.ru-access_log combined # don't lose time with IP address lookups HostnameLookups Off </VirtualHost> # service httpd restart

Запрет подключения по ssh пользователю root


# useradd marley
# passwd marley


# vi /etc/ssh/sshd_config 

Нужно
#PermitRootLogin yes

Заменить на
PermitRootLogin no

# service sshd restart

Настройка виртуальных хостов (Настройка Apache как приемник переадресованных запросов)

$ vi httpd.conf ########################################################### ######### VIRTUAL HOSTS ################################# ########################################################### ### IT include conf/websites/_IT/sysadm.ru.conf $ vi /opt/httpd/2.4.3/conf/websites/_IT/sysadm.ru.conf <VirtualHost *:80> ServerName sysadm.ru ServerAlias www.sysadm.ru DocumentRoot /u01/webProjects/_IT/sysadm.ru ErrorLog /u01/logs/_IT/sysadm.ru/sysadm.ru-error.log CustomLog /u01/logs/_IT/sysadm.ru/sysadm.ru-access.log combined <Directory "/u01/webProjects/_IT/sysadm.ru"> Options All AllowOverride All Require all granted </Directory> </VirtualHost> Apache + SSL

Подготовка SSL сертификатов # yum install -y mod_ssl # cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bkp # vim +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf #SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateFile /etc/pki/tls/certs/sysadm.ru.crt SSLCertificateKeyFile /etc/pki/tls/private/sysadm.ru.key ========== Лучше: LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost *:443> ServerName www.example.com SSLEngine on SSLCertificateFile /path/to/www.example.com.cert SSLCertificateKeyFile /path/to/www.example.com.key </VirtualHost>

http://httpd.apache.org/docs/current/ssl/ssl_howto.html